A VOLÁNBUSZ Zrt. adatkezelési tájékoztatója
A Volánbusz Zrt. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) előírásai szerint tájékoztatja a volanbusz.hu honlap használóit a honlap használata során megvalósuló minden adatkezelést érintő folyamattal kapcsolatos minden tényről. Az adott folyamatban való részvétellel az érintett jelen folyamatleírás szerint válik az adatkezelés érintettjévé.
1. Adatkezelő megnevezése, elérhetőségei
név: VOLÁNBUSZ Közlekedési zártkörűen működő Részvénytársaság
rövid név: VOLÁNBUSZ Zrt.
székhely: 1091 Budapest, Üllői út 131., postacím: 1476 Budapest, Pf. 302
honlap: www.volanbusz.hu
központi e-mail cím: info@volanbusz.hu
központi telefonszám: +3612198000
1091 Budapest, Üllői út 131.
képviseli: a Társaság vezérigazgatója
2. Az adatvédelmi tisztviselő elérhetősége
Postai cím: 1091Budapest, Üllői út 131. – a borítékon kérjük megjelölni a következőket:
„Adatvédelmi tisztviselő részére”
3. Adatkezelés szabályai
Jelen adatkezelési tájékoztató időbeli hatálya 2022. január 1-től visszavonásig tart.
Mint a www.volanbusz.hu (továbbiakban: honlap) üzemeltetője, a Volánbusz Zrt. (a továbbiakban: Volánbusz) tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóba foglaltak alapján kezel személyes adatokat.
E tájékoztató a Volánbusz adatvédelemről szóló Elnök-vezérigazgatói utasítása alapján készült, tárgyi hatálya kiterjed a Volánbusz által megvalósított minden olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.
A Volánbusz kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így személyes adatot csak és kizárólag a GDPR 6. cikkébe foglalt jogalapokkal kezel.
A Volánbusz kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. A Volánbusz akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet.
A Volánbusz kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel a célnak.
A Volánbusz jelen tájékoztató nyilvánosságra hozatalával közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13. cikkében meghatározott tényeket.
Tájékoztatjuk, hogy a Volánbusz munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Volánbusz munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.
4. Az érintettek jogainak érvényesítése
A Volánbusz tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:
- kérheti tájékoztatását személyes adatai kezeléséről,
- kérheti a személyes adataihoz való hozzáférést,
- kérheti személyes adatainak helyesbítését,
- visszavonhatja az adatkezeléshez adott hozzájárulását,
- kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a VOLÁNBUSZ-nak már nincs rá szüksége,
- kérheti személyes adatai kezelésének korlátozását,
- élhet adathordozhatósághoz való jogával.
A Volánbusz minden esetben törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.
Kérelmét elsősorban írásban terjesztheti be a Volánbusz adatvédelmi tisztviselőjének címzett, jelen tájékoztató 1. pontjában feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően a Volánbusz erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésre állnak. Minden más esetben az igényt a munkatársunk rögzíti és a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.
Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Volánbusz ellen.
Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11, telefonszám: +36-1-391-1400, fax: +36-1-391-1410, e-mail cím: info@naih.hu, honlap: www.naih.hu) vagy a lakóhelye, vagy tartózkodási helye szerinti törvényszékhez. Felhívjuk azonban a figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján panaszát akkor fogadja be a Hatóság, hogy ha előbb az adatkezelőhöz, esetünkben tehát a Volánbusz-hoz fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először adatvédelmi tisztviselőnkkel vegye fel a kapcsolatot!
Tájékoztatjuk, hogy a jogérvényesítéssel és jogorvoslattal kapcsolatos részletes szabályokat a Volánbusz adatvédelemről szóló Elnök-vezérigazgatói utasításában olvashatja, amely utasítás elérhető a Volánbusz honlapján a közérdekű adatok „Tevékenységre, működésre vonatkozó adatok” rész alatt az „A szerv alaptevékenysége, feladat- és hatásköre” alpontjában a https://www.volanbusz.hu/hu/volanbusz/kozerdeku-adatok/tevekenysegrex-mukodesre-vonatkozo-adatok/a-szerv-alaptevekenysege-feladat--es-hataskore link alatt.
5. A Társaság tevékenysége során megvalósuló adatkezelések
A Volánbusz Zrt. a GDPR-ban nevesített átláthatóság elvének való megfelelés céljából nyilvánosságra hozza az azon adatkezelési folyamataira vonatkozó tájékoztatásokat, amelyeknek Ön a Volánbusz Zrt. utasaként vagy a Volánbusz Zrt.-vel más jogviszonyba kerülvén lehet alanya. Az adatkezeléseket is ilyen szempont szerint helyezi sorrendbe a Volánbusz Zrt., így egy csokorba szedhetően találhatóak meg azon adatkezelések, amelyeknek a Volánbusz Zrt. utasaként, a Volánbusz Zrt. szerződéses partnereként, a Volánbusz Zrt.-vel különböző célokból a kapcsolatot felvevő vagy a Volánbusz Zrt.-vel egyéb jogviszonyba kerülő személyként válhat részesévé.
A minden adatkezelésre irányadó közös szabályok
A Volánbusz az adatkezelésbe főszabály szerint adatfeldolgozót nem von be. Az adatokat a Volánbusz harmadik személy részére nem továbbítja. Amennyiben ettől eltérő szabályt alkalmaz a Volánbusz Zrt., úgy azt az adott adatkezelésnél külön jelzi.
A Volánbusz Zrt. azonban felhívja figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Volánbusz Zrt.-t, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. Minden adatkezeléssel kapcsolatosan a 4. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.
A Volánbusz Zrt. közfeladatot ellátó szerv és mint ilyenre, vonatkozik a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet, amely 14. §-a kimondja, hogy a Volánbusz Zrt.-hez érkező iratokat iktatni kell és azt a továbbiakban az Iratkezelési Szabályzata és Irattári Terve előírásai szerint köteles tárolni. Így előfordulhat, hogy az érintett olyan adatokat küld meg a Volánbusz Zrt. számára, amely az adatkezelés szempontjából irreleváns vagy túlzott, a Volánbusz Zrt. azonban jogszabályi kötelezettségét teljesítve köteles azt mégis kezelni. A Volánbusz Zrt. ezért jelen folyamatleírással kéri az érintetteket, hogy tartsák be az adattakarékosság elvét és csak olyan mennyiségű információt küldjenek meg a Volánbusz Zrt. számára, amely az adott ügy szempontjából mindenképpen releváns. Máskülönben a Volánbusz Zrt. az érintett hozzájárulása alapján, de törvényi kötelezettségét teljesítve kezeli ezeket az adatokat.
Tájékoztatjuk, hogy a honlap tárhelyszolgáltatója a Wildom Kft. (1134 Budapest Róbert Károly Krt. 59., titkarsag@wildom.com).
5.1. A honlap adatkezelése, cookie-kezelés
A Volánbusz honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezen honlap bizonyos része ún. „cookie-kat”, „sütiket” használ. A cookie-k alkalmazásával kapcsolatosan a Volánbusz önálló Cookie (süti) szabályzatot alkotott, amely itt érhető el és ismerhető meg:
http://www.volanbusz.hu/hu/adatvedelem/cookie
Adatkezelés célja: a VOLÁNBUSZ.hu oldal látogatottságának mérése
Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti az érintett hozzájárulása
Adattárolás határideje: a cookie látogató általi törlése
5.2. Kapcsolatfelvétel a VOLÁNBUSZ Zrt.-vel
5.3. Ajánlatkérés a VOLÁNBUSZ Zrt. személyszállítási szolgáltatásaira
A Volánbusz csoportos utazásokra, osztálykirándulásokra, belföldi és külföldi utazásokra, kiemelt igényű üzleti és magánutakra vagy egyedi elképzelések szerinti utakra bérelhető autóbuszokat biztosít.
Mivel a Volánbusz minden megkeresést egyedileg kezel és az útvonal, a résztvevők száma, az igényelt autóbusz, valamint az egyedi kéréseket is figyelembe veszi, ezért mindenki részére személyre szabott ajánlatot ad. Éppen ezért, hogy Ön a Volánbusz különjárati szolgáltatását igénybe vehesse, először árajánlatot kell kérnie.
Árajánlat kérhető a buszberles@volanbusz.hu e-mail cím és a honlap erre a célra létrehozott felületén is:
https://www.volanbusz.hu/hu/volanbusz/szolgaltatasaink/buszberles/arajanlat-keres
Annak érdekében, hogy a Volánbusz személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van:
- az árajánlatkérő azonosító és kapcsolattartáti adatai (név, e-mail cím, telefonszám)
- az utazással kapcsolatos adatok (viszonylat, utasok száma).
Ön emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.
A Volánbusz az ajánlatkérés alapján elkészíti az Ön számára a személyre szabott árajánlatot, amelyet a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:64. § szerinti ajánlati kötöttség fennálltáig vehet igénybe. Amennyiben ezen időszakon belül Ön az ajánlatot nem fogadja el, a Volánbusz törli adatait, mert a szerződés ez alapján nem jöhet létre. Amennyiben Ön az ajánlatot elfogadja, úgy a Volánbusz szerződést készít a bérlésre, amelyhez szükség lesz az Ön személyes adataira – erről bővebb tájékoztatást a szerződés megkötésekor kap.
Adatkezelés célja: személyre szabott árajánlat adása különjárati buszbérlésre az érintett ajánlatkérése alapján
Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerint az érintett hozzájárulása
Adattárolás határideje: az ajánlattételi kötöttség lejártáig
5.4. A VOLÁNBUSZ különjárati szolgáltatásának adatkezelése
A díj ellenében végzett közúti árutovábbítási, a saját számlás áruszállítási, valamint az autóbusszal díj ellenében végzett személyszállítási és a saját számlás személyszállítási tevékenységről, továbbá az ezekkel összefüggő jogszabályok módosításáról szóló 261/2011. (XII. 07.) Korm. rendelet 22. § (8) bekezdése szerint a Magyarország területén székhellyel rendelkező gazdálkodó szervezet által végzett különjárati személyszállításnál az autóbuszban utazókról utaslistát kell készíteni. Az utaslista a menetlevél mellékletét képezi. A Volánbusz Magyarország területén székhellyel rendelkező gazdálkodó szervezet, így az általa nyújtott különjárati személyszállítási szolgáltatásra ez a jogszabályi előírás irányadó.
A szolgáltatás igénybe vételét megelőzheti ajánlatkérés, ennek az adatkezelését az 5.3. pont részletezi.
Adatkezelés célja: a különjárati szolgáltatás nyújtása és az azzal kapcsolatos dokumentáció elkészítése
Adatkezelés jogalapja: bár a szolgáltatást az érintett igénye alapján nyújtja a Volánbusz, az adatkezelés során jogi kötelezettségét kell teljesítenie a Volánbusz-nak, a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a díj ellenében végzett közúti árutovábbítási, a saját számlás áruszállítási, valamint az autóbusszal díj ellenében végzett személyszállítási és a saját számlás személyszállítási tevékenységről, továbbá az ezekkel összefüggő jogszabályok módosításáról szóló 261/2011. (XII. 07.) Kormányrendelet (a továbbiakban: Kormányrendelet) 22. § (8) bekezdése szerint. Annak ellenére, hogy a kormányrendeleti szint nem felel meg az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény [Infotv.] 5. § (3) bekezdésében foglaltaknak, a Volánbusz Zrt. nem mérlegelheti, hogy betartja-e a vonatkozó jogszabályt. A Volánbusz Zrt. ezen jogi álláspontját a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH/2019/1841. ügyszámú határozatában kinyilvánított jogalkalmazói, hatósági jogértelmezésre alapítja, amely kimondta, hogy „annak ellenére, hogy az Infotv. 5. § (3) bekezdése szerint kötelező adatkezelést csak törvény vagy törvény felhatalmazása alapján kiadott önkormányzati rendelet írhat elő, a (…) kormányrendelet alapján (…) történő adatkezelés is kötelező adatkezelésnek minősül, mivel az Infotv. fenti rendelkezésének a jogalkotó a címzettje, nem pedig a jogalkalmazók.”
Adattárolás határideje: 8 év - a Kormányrendelet 22. § (4) szerint a fuvarlevél és az autóbusz-menetlevél szigorú számadású okmány, míg a 22. § (8) szerinti utaslista a menetlevél mellékletét képezi. A számvitelről szóló 2000. évi C. törvény 169. § (2) szerint 8 évig kell olvasható formában megőrizni.
5.5. Online jegy- és bérletvásárlás
A Volánbusz biztosítja annak lehetőségét, hogy az utasai menetjegyüket interneten vásárolhassák meg minden Budapestről induló közvetlen országos besorolású járatra, valamint azon Budapestre érkező közvetlen járatokra melyek az online elővételben megnyitásra kerültek
Az internetes jegyvásárlás az alábbi oldalon elérhető:
- https://webelin.volanbusz.hu/belfold/elovetel/xelinmain
Az internetes bérletvásárlás az alábbi oldalon elérhető:
- https://webelin.volanbusz.hu/berlet/elovetel/xberletmain
Adatkezelésileg a jegy- és bérletvásárlásra is ugyanazok a szabályok érvényesek. Az online jegy- és bérletvásárlásról lásd bővebben:
- https://www.volanbusz.hu/hu/jegy-es-berlet/online-jegyvasarlas/tudnivalok
- https://www.volanbusz.hu/hu/jegy-es-berlet/online-berletvasarlas/tudnivalok
Az internetes értékesítési felület személyes adatokat csak az esetleges vásárlás megtörténtéig kezel, a vásárlásból fakadó jogviszonyban azonban a pénzügyi teljesítés miatt adatkezelési műveletek történnek.
Amennyiben nem kér elektronikus számlát a vásárlásról, a megadott e-mail címre kizárólag a vásárlás visszaigazolása és annak mellékletében szereplő pdf menetjegy(ek) kerülnek megküldésre.
Ha elektronikus számlát kér, úgy a Volánbusz a megadott számlázási adatokra elkészíti az elektronikus számlát és megküldi a megadott e-mail címre. Mivel a számvitelről szóló 2000. évi C. törvény 165. § (1) szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni), ezért a vevő részére kiállított számla adatait 169. § (1) szerinti nyolc évig köteles a Volánbusz kezelni.
A Volánbusz a bankkártya adatokat nem kezeli, a befizetés zárt csatornán történik, amelyre a Volánbusz-nak nincs rálátása. A fizetéssel kapcsolatosan a Volánbusz a szolgáltató CIB Bank Zrt.-től ugyanis csak a fizetés sikerességére vagy sikertelenségére vonatkozó adatot kapja meg.
A vásárlással kapcsolatos további adatot a Volánbusz a jegy vagy bérlet előállítását követően csak az ezen jogviszonyból fakadó polgári jogi igények elévüléséig kezel.
Az utazási feltételekről lásd bővebben:
https://www.volanbusz.hu/hu/volanbusz/uzletszabalyzat
Nemzeti mobil fizetési rendszerben, applikáción keresztül történő menetjegy- és bérletvásárlás a járvány időszaka alatt:
A Volánbusz Zrt. és a Nemzeti Mobilfizetési Zrt. (a továbbiakban: NM Zrt.) megállapodása alapján az NM Zrt. által működtetett nemzeti mobil fizetési rendszerben az övezetes helyközi és egyes helyi, valamint helyközi távolsági kiegészítő menetjegyeken kívül lehetőség van a 30 napos teljes árú és 30 napos kiemelten kedvezményes övezetes helyközi bérletek, valamint egyes helyi bérletek applikációban történőmegvásárlására is. Ebben az esetben iOS vagy Android operációs rendszerű mobiltelefonra letöltött, az NM Zrt., vagy valamely viszonteladója által működtetett alkalmazáson keresztül, a rendszerben történő regisztráció után kerülhet sor az utazási igazolvány megvásárlására.
Tájékoztatjuk Önöket, hogy a Nemzeti mobil fizetési rendszerben történő utazási igazolvány vásárlása során a nemzeti mobil fizetési rendszerről szóló 2011. évi CC. törvény (a továbbiakban: Nmftv.) alapján az adatkezelő a Nemzeti Mobilfizetési Zrt. (székhely: 1027 Budapest, Kapás utca 6-12., cégjegyzékszám: 01 10 047569, adószám:24151667-2-44, rövidített név: NM Zrt.). Az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket az NM Zrt.-nél terjeszthetik elő. Az NM Zrt. az Nmftv. 6.§ (3) alapján jogosult személyes adatot továbbítani társaságunk részére, a Volánbusz Zrt. pedig e jogszabályhely alapján jogosult ezeket kezelni.
Adatkezelés célja: online jegy- és bérletvásárlási lehetőség biztosítása
Adatkezelés jogalapja: az online jegy- és bérletértékesítő felület használatával a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás. Nemzeti mobil fizetési rendszerben az NM Zrt. által kezelt és a Volánbusz Zrt. részére továbbított személyes adatok esetében a jogalap a GDPR 6. cikk (1) c.) szerinti jogi kötelezettség az Nmftv. 6.§ (3) szerint.
Adattárolás határideje:
- a jegy vagy bérlet kiállításától számított polgári jogi igények elévüléséig
- a Nemzeti mobil fizetési rendszerben az NM Zrt. által kezelt és a Volánbusz Zrt. részére továbbított személyes adatok esetében az Nmftv. 6.§ (4) alapján az adatkezelés céljának megszűnéséig, de legfeljebb az ügyféllel kötött szerződés megszűnését követő 5 évig
- a számla adatait a VOLÁNBUSZ a számvitelről szóló 2000. évi C. törvény 168. § (1) szerint a jegyről vagy bérletről szóló számla kiállításától számított nyolcadik év végéig.
Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése: Az értékesítés és az értékesítéssel összefüggésben történő számlakiállítás során a MÁV-START Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01 10 045551, adószám: 13834492-2-44) adatfeldolgozóként működik közre.
5.6. Törzsutas adatainak kezelése
Felhívjuk figyelmüket, hogy a törzsutas rendszert a Volánbusz Zrt. megszüntette!
Az adatmegőrzési időre való tekintettel a korábbi törzsutas adatkezelésre vonatkozó információk az alábbiakban olvashatók.
A Volánbusz autóbuszain rendszeresen utazók részére egész évben elérhető TÖRZSUTAS kedvezményt hirdet meg. A kedvezmény igénybe vételéhez az utasnak rendelkeznie kell a Volánbusz által kiállított Törzsutas Igazolvánnyal és Törzsutas Kártyával.
A Törzsutas Igazolvány kiállításához szükséges az utas által kitöltött igénylőlap és 1 db, 3,5x4,5 cm-es igazolványkép. A kitöltött igénylőlapot személyesen vagy postai úton kell eljuttatni a Volánbusz Utazási Centrumhoz. Cím: 1091 Budapest, Üllői út 131.
A Volánbusz az igénylőlap alapján elkészíti a sorszámozott Törzsutas Igazolványt, valamint egy Törzsutas Kártyát. Ezeket postai úton az utasnak megküldi, ill. személyes átvétel megjelölése esetén az utasnak a helyszínen átadja.
Az ötödik, egy útra szóló vagy menettérti menetjegyet díjtalanul adja ki a Volánbusz Nemzetközi Pénztár, ám az 5. utazásra szóló rovat kitöltésekor a betelt Törzsutas Kártyát a pénztár bevonja.
A TÖRZSUTAS kedvezmény igénybe vétele során így az utas adatait elsődlegesen az igényléskor kezeli a Volánbusz, hogy kiállítása a törzsutas részére az Törzsutas Igazolványt és átadja számára a Törzsutas Kártyát. A Volánbusz törzsutasairól nyilvántartást vezet, e nyilvántartásnak az igénylőszelvényen megadott adatok és a rendszerben generált Törzsutas szám (Travel ID) képezik részét.
A bevont Törzsutas Kártyán szereplő Törzsutas szám alapján ezért a Volánbusz képes arra, hogy a bevont Törzsutas Kártyát egy konkrét törzsutasával kapcsolatba hozza, ezért ekkor is adatkezelést végez. Mivel a bevont Törzsutas Kártya a díjtalan utazást alátámasztó, a számvitelről szóló 2000. évi C. törvény 167. § (1) szerinti könyvviteli elszámolást közvetlenül alátámasztó bizonylat, ezért azt a számviteli törvényről szóló 2000. évi C. törvény 169. § (1) szerinti nyolc évig köteles a Volánbusz kezelni.
A törzsutasokra vonatkozó nyilvántartásból a törzsutas bármikor kérheti törlését, ebben az esetben megszűnik a jogosultsága a TÖRZSUTAS kedvezmény igénybe vételére, de adatait így a továbbiakban nem kezeli e célból a Volánbusz. (Ha a törzsutas a rendszerből törlésre kerül, ám a törlést megelőzően legalább egy Törzsutas Kártyával igénybe vett díjmentes utazást, ezt követően a bevont Törzsutas Kártya sem alkalmas a személyazonosításra, ugyanis az adatok törlését követően a Törzsutas szám alapján nem lesz képes a Volánbusz a személyes adatok hiányában az érintett azonosítására.)
Adatkezelés célja: TÖRZSUTAS program működtetése és díjmentes utazás biztosítása a meghatározott feltételeket megvalósító törzsutasoknak
Adatkezelés jogalapja: a TÖRZSUTAS programba való jelentkezéssel a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje:
- az érintett törlési kérelméig, azaz a TÖRZSUTAS programból való kilépésig
- a díjmentes utazásra felhasznált Törzsutas Kártyát a számvitelről szóló 2000. évi C. törvény 168. § (1) szerint a díjmentes utazástól számított nyolcadik év végéig.
5.7. Fotózási és forgatási engedélyek
A Volánbusz létesítményeinek területén, valamint gépjárművein fotózni, forgatni függetlenül annak felhasználási céljától kizárólag az előzetesen a Társaság Kommunikációs Igazgatóság kommunikacio@volanbusz.hu címre elküldött kérelemre érkezett és jóváhagyott eseti „forgatási engedély” birtokában megengedett.
Az engedélykérésnek az alábbi adatokat kell tartalmaznia:
- a kérelmező adatait (név, lakcím), elérhetőségét,
- a forgatás/fotózás körülményeit, időpontját, célját, valamint,
- reklám- és játékfilmek esetében a forgatandó film forgatókönyvének rövid ismertetését.
A felvételkészítés engedélyezéséről a Volánbusz illetékes szervezeti egysége dönt. Amennyiben az engedélyt megadja a Volánbusz, úgy esetileg ezt térítési díj megfizetéséhez kötheti. Ebben az esetben az engedélykérő a térítési díj megfizetését követően válik jogosulttá a forgatásra – a térítési díj befizetésével kapcsolatos adatait pedig a pénzügyi teljesítéssel összefüggésben az alábbiak szerint kezeli a Volánbusz. Ha a térítési díjat az engedélykérő nem fizeti be megjelölt fizetési határidőben, az a forgatási engedély automatikus elutasítását eredményezi.
A számvitelről szóló 2000. évi C. törvény 165. § (1) szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni). A gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ilyen gazdasági műveletnek számít az érintett általi térítési díj megfizetése is.
A számvitelről szóló 2000. évi C. törvény 167. § (1) írja elő, hogy a könyvviteli elszámolást közvetlenül alátámasztó bizonylatnak milyen tartalmi kellékei vannak, amelyeket a Volánbusz köteles a befizetési bizonylatra rögzíteni. Ezek nélkül a befizetés nem tud jogszerűen megtörténni, így adatait a számviteli törvényről szóló 2000. évi C. törvény 169. § (1) szerinti nyolc évig köteles a Volánbusz kezelni.
A Volánbusz felhívja azonban az engedéllyel rendelkező figyelmét, hogy az engedély birtokában is kötelesek betartani a hatályos magyar jogszabályokat, azaz az engedély birtokában sem sérthetik meg felvétellel más személyek személyiségi jogait.
A forgatási engedélyek kiadásáról lásd bővebben:
https://www.volanbusz.hu/hu/kapcsolat/sajtokapcsolat/forgatasi-fotozasi-engedely
Adatkezelés célja: Volánbusz területén történő forgatások engedélyezése
Adatkezelés jogalapja: a forgatási engedélykérés megküldésével a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje:
- elutasított engedélykérés esetén: az elutasításig tart az adatkezelés
- engedélyezett engedélykérés esetén, ha a VOLÁNBUSZ nem kötelezi térítési díj fizetésére az engedélykérőt: az elkészített felvételből fakadó jogok és kötelezettségek elévülési idejéig
- engedélyezett engedélykérés esetén, ha a VOLÁNBUSZ térítési díj fizetésére kötelezte az engedélykérőt és az engedélykérő nem fizette meg a térítési díjat: a fizetési határidő lejártát követő munkanap
- engedélyezett engedélykérés esetén, ha a VOLÁNBUSZ térítési díj fizetésére kötelezte az engedélykérőt és az engedélykérő megfizette a térítési díjat: a számvitelről szóló 2000. évi C. törvény 168. § (1) szerint a befizetéstől számított nyolcadik év végéig.
5.8. Munkára jelentkezéssel kapcsolatos adatkezelés
5.9. Munkavállalók hozzátartozóira vonatkozó adatkezelés
A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli a Volánbusz Zrt. kedvezmények érvényesítése céljából. Az így beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.
Ilyen kedvezmény lehet a pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének, adómentes iskolakezdési támogatás vagy akár a baleset esetén értesítendő személy nyilvántartása a gyors kommunikáció elősegítése céljából.
A munkavállalókra balesetbiztosítást köt a Volánbusz Zrt., ahol a Volánbusz Zrt. a szerződő fél. A csoportos balesetbiztosítás esetében megadják a munkavállaló nevét, születési dátumát, valamint a kedvezményezett/kedvezményezettek nevét és születési dátumát is.
Mivel az adatkezelés jogalapja a hozzátartozók adatainak kezelésével kapcsolatosan a munkavállaló jogos érdeke. Mivel az adatokat a munkavállaló jogos érdekéből kezeli a Volánbusz Zrt., az adatokat a munkavállalótól származnak, ezért az érintettet megilleti az a jog, hogy a GDPR 14. cikke szerint a Volánbusz Zrt. tájékoztassa őt a rá vonatkozó adatkezelés részleteiről. Annak okán azonban, mert az adatkezelés a munkavállaló jogos érdekéből történik és az adat a munkavállalótól származik, ezért a Volánbusz Zrt. kötelezte minden munkavállalóját arra, hogy a munkavállaló maga tájékoztassa a saját hozzátartozóját, hogy adatait megadta munkáltatójának, a Volánbusz Zrt.-nek. A hozzátartozók tájékozódását azonban a Volánbusz Zrt. honlapján jelen pontjában nyilvánosságra hozott szabályával igyekszik elősegíteni.
Amennyiben az Ön adatait a Volánbusz Zrt. valamely munkavállaló hozzátartozójaként kezeli, úgy további tájékoztatásért forduljon bizalommal adatvédelmi tisztviselőnkhöz.
Adatkezelés célja: a Volánbusz Zrt. munkavállalójának a munkaviszonyával kapcsolatos olyan kedvezmények biztosítása, amely a hozzátartozó személyes adatainak kezelése nélkül nem biztosítható
Adatkezelés jogalapja: GDPR 6. cikk (1) f) szerint a munkavállaló jogos érdeke
Adattárolás határideje: a Volánbusz Zrt. a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § (1) alapján a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni.
5.11. Pénzügyi teljesítés, számlázás
5.12. Ajánlatkérés a VOLÁNBUSZ Zrt. műszaki (javítás, vizsgáztatás, egyéb) szolgáltatásaira
Amennyiben a szolgáltatás jellege megengedi, a Volánbusz Zrt. szolgáltatásainak igénybevételét megelőzheti árajánlatkérés.
A Volánbusz Zrt. minden megkeresést egyedileg kezel és az egyedi kéréseket is figyelembe véve mindenki részére személyre szabott ajánlatot ad.
Ahhoz, hogy a Volánbusz Zrt. személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van: az árajánlatkérő azonosító és kapcsolattartási adatai (név, e-mail cím, telefonszám), az ajánlatkéréssel érintett szolgáltatással kapcsolatos adatok (szolgáltatással kapcsolatos releváns adatok).
Az ajánlatkérő emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.
A Volánbusz Zrt. az ajánlatkérés alapján elkészíti az ajánlatkérő számára a személyre szabott árajánlatot, amelyet a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:64. § szerinti ajánlati kötöttség fennálltáig vehet igénybe. Amennyiben ezen időszakon belül az ajánlatkérő az ajánlatot nem fogadja el, a Volánbusz Zrt. törli adatait, mert a szerződés ezalapján nem jöhet létre. Amennyiben az ajánlatkérő az ajánlatot elfogadja, úgy a Volánbusz Zrt. az adatait a szolgáltatás igénybevételével kapcsolatos adatkezelés során kezeli tovább – erről tájékoztatást a jogviszony létrejöttekor kap.
Adatkezelés célja: személyre szabott árajánlat adása a Volánbusz Zrt. szolgáltatásáról az érintett ajánlatkérése alapján
Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti az érintett hozzájárulása
Adattárolás határideje: az ajánlattételi kötöttség lejártáig.
5.13. A személyszállítási szerződés teljesítésével összefüggésben személyhez kötött utazási jogosultság ellenőrzése
A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a személyhez kötött utazási jogosultságot ellenőrizze. Szintén az Szszt. 7. § (1) mondja ki, hogy ezt a jogot a Volánbusz megbízottnak is delegálhatja, a Volánbusz pedig a jelen tájékoztatóban nevesítetten a VB Kontroll Konzorcium tagjára, az ESG HOLDING Zrt.-re (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) delegálta. Az ESG HOLDING Zrt. így a Volánbusz nevében eljárva jogosult tehát az adat megismerésére.
Mivel az adat megismerése a GDPR 4. cikk 2. szerint már adatkezelési művelet, így az adat megismerése során a Volánbusz – illetve adatfeldolgozója – adatkezelést végez.
Az Szszt. 7. § (4) szerint a Volánbusz – és így az ESG HOLDING Zrt. – adatmegismerési jogosultsága az alábbi adatokra terjed ki:
- a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
- utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
- az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.
Ezen adatokat azonban e célból csak megismerheti a Volánbusz, tárolni nem tárolhatja. Abban az esetben azonban, ha a személyhez kötött utazási jogosultság ellenőrzése során kiderül, hogy az utas megsértette a Volánbusz Üzletszabályzatát, úgy személyes adatait a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatósága céljából rögzítheti. Ez azonban már eltérő célú adatkezelés, amelyről önálló adatkezelési tájékoztató és folyamatleírás készült.
Adatkezelés célja: személyszállítási szerződés teljesítésével összefüggésben személyhez kötött utazási jogosultság ellenőrzése
Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés
Adattárolás határideje: az adatokat a Volánbusz sem maga, sem az adatfeldolgozója által ezen adatkezelési célból nem tárolja.
Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) - a személyhez kötött utazási jogosultság ellenőrzése.
5.14. A személyszállítási szerződés teljesítésével összefüggésben a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása
A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítsa. Szintén az Szszt. 7. § (1) mondja ki, hogy ezt a jogot a Volánbusz megbízottnak is delegálhatja, a Volánbusz pedig a jelen tájékoztatóban nevesítetten a VB Kontroll Konzorcium tagjára, az ESG HOLDING Zrt.-re (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) delegálta. Az ESG HOLDING Zrt. így a Volánbusz nevében eljárva jogosult tehát az adat megismerésére.
Mivel az adat megismerése a GDPR 4. cikk 2. szerint már adatkezelési művelet, így az adat megismerése során a Volánbusz – illetve adatfeldolgozója – adatkezelést végez.
Az Szszt. 7. § (4) szerint a Volánbusz – és így az ESG HOLDING Zrt. – adatmegismerési jogosultsága az alábbi adatokra terjed ki:
- a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
- utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
- az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.
Ezen adatokat azonban e célból csak megismerheti a Volánbusz, tárolni nem tárolhatja. Abban az esetben azonban, ha a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása során kiderül, hogy az utas megsértette a Volánbusz Üzletszabályzatát, úgy személyes adatait a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatósága céljából rögzítheti. Ez azonban már eltérő célú adatkezelés, amelyről önálló adatkezelési tájékoztató és folyamatleírás készült.
Adatkezelés célja: a személyszállítási szerződés teljesítésével összefüggésben a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása
Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés
Adattárolás határideje: az adatokat a Volánbusz sem maga, sem az adatfeldolgozója által ezen adatkezelési célból nem tárolja.
Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) - a személyhez kötött utazási kedvezmények igénybevétele jogszerűségének megállapítása.
Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.
5.15. A személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosítása
A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére, valamint a 7. § (3) szerint a szerződés teljesítéséhez szükséges mértékben történő kezelésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utast azonosítsa és a Volánbusz és az utas között lévő szerződéses jogviszonyt érvényesítse. Szintén az Szszt. 7. § (1) mondja ki, hogy ezt a jogot a Volánbusz megbízottnak is delegálhatja, a Volánbusz pedig a jelen tájékoztatóban nevesítetten a VB Kontroll Konzorcium tagjára, az ESG HOLDING Zrt.-re (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) delegálta. Az ESG HOLDING Zrt. így a Volánbusz nevében eljárva jogosult tehát az adat megismerésére.
A Volánbusz megbízottja útján elsődlegesen – az Szszt. 7. § (1)-ből fakadóan – ellenőrzi a személyszállítási szerződés teljesítésével összefüggésben az utas a személyhez kötött utazási jogosultságát, valamint a közszolgáltatási utazási kedvezmények igénybevételének jogszerűségét. Amennyiben ezen ellenőrzés során a Volánbusz megbízottja úgy találja, hogy az utas nem fizette meg a menetdíjat vagy az utazási feltételeket egyéb módon megszegte, úgy jelen célú adatkezelési folyamat indul el.
Az Szszt. 7. § (4) szerint a Volánbusz – és így az ESG HOLDING Zrt. – adatkezelési jogosultsága az alábbi adatokra terjed ki:
- a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor - aláírása, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
- utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
- az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.
Minden utas a Volánbusz hatályos Üzletszabályzata alapján személyszállítási szerződést köt a Volánbusz-szal, ezért a Volánbusz és az utas között egy szerződéses jogviszony van. E szerződéses jogviszony rendezi a szerződésszegő magatartás, így a menetdíjat meg nem fizetését vagy az utazási feltételeket egyéb módon történő megszegésének jogkövetkezményeit.
A Volánbusz megbízottja ezért a személyszállítási szolgáltatásokról szóló 2012. évi LXI. törvény 7. § (3) alapján rögzíti az utas személyes adatait, hogy ezt követően érvényesíteni tudja vele szemben a szerződésszegésből fakadó polgári jogi igényeit, valamint bűncselekmény gyanúja esetén az illetékes szervnél (pl. bérlethamisítás gyanúja esetén) a büntetőjogi felelősség érvényesítése céljából kezelje.
A Volánbusz felhívja utasai figyelmét, hogy mivel az adatkezelés jogalapja nem az érintett hozzájárulása, hanem a Volánbusz és az utas között létrejövő személyszállítási szerződés, ezért a 16. életévét be nem töltött személy esetén sincsen szükség a törvényes képviselőjének a hozzájárulására ahhoz, hogy az adatait a Volánbusz jelen folyamatleírás alapján kezelje.
Személyszállítási szerződést a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:14. § (2) alapján a cselekvőképtelen kiskorú is köthet a Volánbusz-szal, ugyanis a személyszállítási szerződések a mindennapi életben tömegesen fordulnak elő, és különösebb megfontolást nem igényelnek, így a cselekvőképtelen kiskorú és a Volánbusz között létrejövő személyszállítási szerződés nem semmis, így az abból fakadó ellenőrzésnek és a későbbi – 5.15. pontban részletezett polgári jogi igény érvényesítésének is alanya lehet az érintett.
A Volánbusz Zrt. felhívja az érintettek figyelmét, hogy 2019. január 1-jétől a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 19/D. § alapján a Volánbusz Zrt., mint az Szszt. 7. § (1) bekezdésében meghatározott szerv a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása céljából természetes személyazonosító adatok, lakcím- és személyazonosító igazolvány okmányazonosítója adat igénylésére jogosultak a nyilvántartó szervtől az adatigénylés indokoltságának igazolása mellett.
Adatkezelés célja: személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása
Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés
Adattárolás határideje: a polgári jogi igények elévüléséig a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 7. § (5) alapján
Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: ESG HOLDING Zrt. - menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosítása és adatainak rögzítése.
Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.
5.16. A személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utassal szemben polgári jogi igény érvényesítése
A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére, valamint a 7. § (3) szerint a szerződés teljesítéséhez szükséges mértékben történő kezelésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utassal szemben érvényesítse polgári jogi igényeit.
Amennyiben a Volánbusz és az utas között létrejött személyszállítási szerződéssel összefüggésben az utasról kiderül, hogy a menetdíjat nem fizette meg vagy az utazási feltételeket egyéb módon megszegte és a Volánbusz Üzletszabályzata alapján szerződésszegő magatartást tanúsított, úgy vele szemben a Volánbusz Üzletszabályzatának VII/2. foglaltak szerint polgári jogi igényt támaszt.
A polgári jogi igény érvényesítésével kapcsolatos eljáráshoz a Volánbusz az alábbi személyes adatok kezelésére kapott a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 7. § (4) bekezdésében felhatalmazást:
- a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
- utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
- az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.
Ezen adatokat az adattakarékosság elve alapján, a szükséges mértékben, maximum a polgári jogi igények elévüléséig nyilvántartja és kezeli. Mivel az autóbuszos személyszállítási szolgáltatásnak a 181/2011/EU rendeletben nem szabályozott részletes feltételeire, az abban foglaltak alóli mentességekre, az autóbuszos személyszállítási szolgáltatási feltételekre, valamint a közúti személyszállítási üzletszabályzatra vonatkozó szabályokról szóló 213/2012. (VII. 30.) Korm. rendelet 3. § (2) alapján a személyszállítási szerződésekből eredő igények egy év alatt évülnek el, így az adatkezelés határideje is eddig tart. Amennyiben azonban a Volánbusz Zrt. a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:25. § (1) szerinti olyan eljárási cselekményt végez, amely megszakítja az elévülést, úgy az adatkezelés határideje is az e szerint módosul.
A Volánbusz felhívja utasai figyelmét, hogy mivel az adatkezelés jogalapja nem az érintett hozzájárulása, hanem a Volánbusz és az utas között létrejövő személyszállítási szerződés, ezért a 16. életévét be nem töltött személy esetén sincsen szükség a törvényes képviselőjének a hozzájárulására ahhoz, hogy az adatait a Volánbusz jelen folyamatleírás alapján kezelje.
Személyszállítási szerződést a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:14. § (2) alapján a cselekvőképtelen kiskorú is köthet a Volánbusz-szal, ugyanis a személyszállítási szerződések a mindennapi életben tömegesen fordulnak elő, és különösebb megfontolást nem igényelnek, így a cselekvőképtelen kiskorú és a Volánbusz között létrejövő személyszállítási szerződés nem semmis, így az abból fakadó ellenőrzésnek is alanya lehet az érintett.
A Volánbusz Zrt. felhívja az érintettek figyelmét, hogy 2019. január 1-jétől a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 19/D. § alapján a Volánbusz Zrt., mint az Szszt. 7. § (1) bekezdésében meghatározott szerv a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása céljából természetes személyazonosító adatok, lakcím- és személyazonosító igazolvány okmányazonosítója adat igénylésére jogosultak a nyilvántartó szervtől az adatigénylés indokoltságának igazolása mellett.
Adatkezelés célja: személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utassal szemben polgári jogi igény érvényesítése (pótdíjazás és annak behajtása)
Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés
Adattárolás határideje: a polgári jogi igények elévüléséig a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 7. § (5) alapján.
Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.
5.17. Menetjegy vagy bérlet árának visszatérítésével kapcsolatos adatkezelés
A Volánbusz Zrt. Üzletszabályzatának IV. Fejezet „Jegyek, bérletek árusítása, menetjegy és bérlet árának visszatérítése” címmel tartalmazza a menetjegyek és bérletek árának visszatérítésére vonatkozó alap- és eljárási szabályokat.
A visszatérítésre – lévén az pénzmozgással jár, akár személyesen, akár postai úton, akár utalással kéri megtéríteni az utas a díjat – a számvitelről szóló 2000. évi C. törvény 168. § szerinti szigorú számadási kötelezettség szabályai vonatkoznak. A visszatérítés során keletkező dokumentumok a 169. § (2) szerinti számviteli bizonylatok, amelyeket a Volánbusz Zrt.-nek a jogszabály előírása alapján legalább 8 évig kell olvasható formában megőrizni.
Éppen ezért, az Üzletszabályzat hivatkozott címe szerinti visszatérítési eljárás során a Volánbusz Zrt.-nek kezelnie kell a visszatérítést igénylő természetes személy adatait – amelyek a visszatérítés módjától függően értelemszerűen változnak. A Volánbusz Zrt. minden megvalósult visszatérítés esetén a kezelési költségről nyugtát vagy – kérésre – egyszerű adattartalmú számlát állít ki. Az adatokat a Volánbusz Zrt. a visszatérítés megtörténtétől számított 8. év végéig tárolja.
Adatkezelés célja: menetjegy és bérlet árának visszatérítése
Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerint a Volánbusz Zrt. és az utasa között létrejött szerződés teljesítése [Üzletszabályzat IV. Fejezet]
Adattárolás határideje: a visszatérítés megtörténtétől számított nyolcadik év vége a számvitelről szóló 2000. évi C. törvény 168. § (1) és a 169. § (2) bekezdésekben foglalt előírásoknak megfelelően
5.18. Panaszkezelési eljárás adatkezelése
5.19. Autóbuszon történt utasbaleset kivizsgálásának, a biztosítótársaságnak történő bejelentésének adatkezelése
A Volánbusz által az utas javára kötött biztosítással kapcsolatos minden információ a Volánbusz Üzletszabályzatának X. Fejezetben részletezett. Ugyanezen fejezet 2. pont 2.7. alpontja szerint a biztosítási eseményt az autóbuszvezetőnél, még az utazás időtartama alatt kell bejelenteni az utasnak annak érdekében, hogy a bekövetkezés okai, és annak pontos körülményei a helyszínen tisztázhatóak legyenek.
Az autóbuszvezető Utasnyilatkozat és Baleseti Jegyzőkönyvön rögzíti a káreseményt. A jegyzőkönyv felvételét az autóbuszvezető nem tagadhatja meg. Ha a biztosított sérülése miatt nem képes a balesetet (káreseményt) bejelenteni a jegyzőkönyv felvételéről a Volánbusz hivatalból gondoskodik. A jegyzőkönyvnek tartalmaznia kell az esetleges kárigényt is. Az utasnak a balesetre, illetve poggyászkárra vonatkozó bejelentését a lehető legrövidebb időn belül meg kell tenni a Volánbusz honlapján a https://www.volanbusz.hu/hu/kapcsolat/allomasok-es-penztarak link alatt található helyszínek valamelyikén. Szolgáltató képviselője a biztosítási eseményről jegyzőkönyvet vesz fel, amely a további biztosítási ügyintézés alapját képezi. Ugyanez vonatkozik a nem az autóbuszon, hanem a személyforgalmi célokat szolgáló területre lépéstől a terület elhagyásáig tartó időszak során történt balesetekre is, erre vonatkozóan azonban másik jegyzőkönyvet készít a Volánbusz Zrt.
A Volánbusz felhívja az érintettek figyelmét, hogy az utasnak biztosítási kárigényét – Volánbusz közreműködésével - az UNIQA Biztosító Zrt. magának kell bejelentenie. Ehhez a Volánbusz Balesetbiztosítási igénybejelentőt biztosít az utas számára. A biztosítási szolgáltatások igénybe vételéhez a biztosító rendelkezésére kell bocsátani mindazokat az iratokat, amelyek a biztosítási esemény, jogosultság és a szolgáltatás összegének megállapításához szükségesek. A Biztosító szolgáltatása iránti igény bizonyításához és elbírálásához szükséges iratokon (pl. halotti anyakönyvi kivonat, hatósági igazolás vagy jogerős határozat, orvosi dokumentumok, kórházi zárójelentés) túlmenően szükséges a baleset napjára érvényes jegy, bérlet fénymásolata, vagy az utazásra jogosító egyéb irat, valamint a Szolgáltató által felvett jelen jegyzőkönyv. A Szolgáltató az ügyintézés teljes időtartama alatt mindvégig együttműködik az utassal vagy megbízottjával és számára minden elvárható segítséget megad a Biztosítóval folytatandó eljáráshoz.
A Volánbusz felhívja az érintettek figyelmét, hogy a jelen jegyzőkönyvön túl további személyes adatokat nem jogosult jogszabályi előírás híján kezelni, ezért a további szükséges iratokat ne a Volánbusz-nak, hanem az UNIQA Biztosító Zrt.-nek nyújtsa be!
Ezt azért is kéri a Volánbusz, mert mint közfeladatot ellátó szerv így vonatkozik rá a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet. Ennek 14. §-a kimondja, hogy a Volánbusz-hoz érkező iratokat iktatni kell és azt a továbbiakban az Iratkezelési Szabályzata előírásai szerint köteles tárolni. Így előfordulhat, hogy az érintett olyan adatokat küld meg a Volánbusz számára, amely az adatkezelés szempontjából irreleváns vagy túlzott, a Volánbusz azonban jogszabályi kötelezettségét teljesítve köteles azt mégis kezelni. A Volánbusz ezért jelen folyamatleírással kéri az érintetteket, hogy tartsák be az adattakarékosság elvét és csak olyan mennyiségű információt küldjenek meg az a Volánbusz számára, amely az adott ügy szempontjából mindenképpen releváns. Máskülönben a Volánbusz az érintett hozzájárulása alapján, de törvényi kötelezettségét teljesítve kezeli ezeket az adatokat.
Adatkezelés célja: a biztosítási esemény Volánbusz-hoz történő bejelentése, annak kivizsgálása és biztosítótársaságnak történő bejelentése
Adatkezelés jogalapja: GDPR 6. cikk (1) b) szerint az utas és a Volánbusz között megköttetett személyszállítási szerződésből fakadó jogok és kötelezettségek teljesítése
Adattárolás határideje: a Volánbusz az adatokat a kártérítési felelősség elévüléséig őrzi meg
az adatkezelés során az adat az alábbi harmadik személy részére, a megjelölt jogalappal kerül továbbításra: Az adatokat a Volánbusz az UNIQA BIZTOSÍTÓ Zrt. Betegségbiztosítás, Kárrendezési csoportjának (1097 Budapest, Könyves Kálmán krt. 11. C épület 7. emelet – Népliget Center) továbbítja.
5.20. Közérdekű és közérdekből nyilvános adatok igénylésével kapcsolatos adatkezelés
A Volánbusz közérdekű és közérdekből nyilvános adatokat kezel, így nála az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény „A közérdekű adat megismerése iránti igény” mint adatgazdára vonatkozik.
A törvény kimondja, hogy a közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be.
A Volánbusz a törvény 30. § (3) alapján köteles nyilvántartást vezetni az elutasított kérelmekről, valamint az elutasítások indokairól, és az abban foglaltakról minden évben január 31-éig tájékoztatni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
A nyilvántartásában a Volánbusz azonban minden adatigénylést nyilvántart az alábbi szabályok miatt:
- a VOLÁNBUSZ nem köteles eleget tenni az adatigénylésnek, ha az az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, ezt pedig csak abban az esetben tudja megvalósítani a VOLÁNBUSZ, ha az adatot egy évig megőrzi,
- az adatot a VOLÁNBUSZ az igényléstől számított egy év elteltét, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul köteles törölni.
Így tehát az igénylő adatait a Volánbusz az igénylést követő egy évig, illetve, ha az hosszabb idő, úgy a költségek megfizetéséig őrzi meg.
Adatkezelés célja: közérdekű vagy közérdekből nyilvános adat igénylésével kapcsolatos nyilvántartás vezetése
Adatkezelés jogalapja: a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése az információs önrendelkezésről és az információszabadságról szóló 2011. évi CXII. törvény 28. § (2) és 30. § (3) foglaltak szerint.
Adattárolás határideje: a Volánbusz az adatokat az információs önrendelkezési jogról és az információszabadságról szóló 20111. évi CXII. törvény 29. § (1a) bekezdésében meghatározott idő elteltével, illetve a költségek megfizetését követően haladéktalanul törölni kell.
Az adatkezelés során az adat az alábbi harmadik személy részére, a megjelölt jogalappal kerül továbbításra: Volánbusz az adatokat – amennyiben az adatigénylés elutasításra került – minden év január 31-ig a Nemzeti Adatvédelmi és Információszabadság Hatóságnak továbbítja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 30. § (3) alapján.
5.21. Talált tárgyakkal kapcsolatos adatkezelés
5.22. Telefonos ügyfélszolgálattal kapcsolatos adatkezelés
A Volánbusz mint közszolgáltatási tevékenységet végző vállalkozás a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. § szerinti telefonos eléréssel működtetett ügyfélszolgálatot üzemeltet, ezért a 17/B. § (3) bekezdés előírása alapján köteles az ügyfélszolgálathoz beérkező valamennyi telefonon tett szóbeli panaszt, valamint az ügyfélszolgálat és a fogyasztó közötti telefonos kommunikációt hangfelvétellel rögzíteni.
A hangfelvételt a Volánbusz köteles egyedi azonosítószámmal ellátni és öt évig megőrizni.
Ennek tényéről a Volánbusz a beszélgetés megkezdése előtt tájékoztatja a telefonos eléréssel működtettet ügyfélszolgálatot felhívó személyt.
A 17/B. § (3a) és (3b) bekezdései alapján a fogyasztó, a Volánbusz esetében az utas kérésére, az utas erre irányuló kéréséről történő tudomásszerzéstől számított 30 napon belül díjmentesen biztosítani kell Volánbusz ügyfélszolgálatán a hangfelvétel meghallgatását, valamint a hangfelvételenként egy alkalommal a hangfelvételről másolatot kell biztosítani, illetve amennyiben a fogyasztó kéri, a hangfelvételről készült másolatot elektronikus úton kell rendelkezésére bocsátani.
Mivel a hangrögzítés során a hang a beszélő személy személyes adata, valamint a beszélgetés során elhangzott információk között is vélelmezhetően elhangoznak személyes adatok, amelyeket ezáltal kezel a Volánbusz, így adatkezelés történik az jogszabály előírása alapján.
Adatkezelés célja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. §-ben meghatározott fogyasztói (utas) jogok biztosítása a telefonos eléréssel működtetett ügyfélszolgálat üzemeltetése során.
Adatkezelés jogalapja: az Fgytv. 17/B. § (3) bekezdésében meghatározott kötelező hangrögzítés megvalósításával a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése
Adattárolás határideje: Társaságunk a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig megőrzi a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7), telefonos ügyfélszolgálati bejelentés esetén a hangfelvételt öt évig őrzi a 17/B. § (3) alapján.
Adatfeldolgozó: a Volánbusz Zrt. egyes jegykiadó automatáinak hibabejelentésével kapcsolatos adatkezelést a bejelentések telefonos ügyfélszolgálati rendszerben hangfelvétel útján történő rögzítése, a bejelentés Volánbusz Zrt. részére kivizsgálás céljából történő továbbítása, valamint a hiba elhárítása érdekében a MÁV-START Zrt. végzi (székhely:1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01 10 045551, adószám:13834492-2-44) a MÁV Direkt rendszerbe beérkező telefonos ügyfélszolgálati vonalán keresztül. Erre vonatkozó információ az érintett jegykiadó automatákon kerül elhelyezésre a MÁV Direkt telefonszáma feltüntetésével.
5.23. Nemzetközi személyszállítással kapcsolatos adatkezelés
A Volánbusz belföldi járatok mellett nemzetközi járatokat is indít nemzetközi menetrend szerint. A Volánbusz saját buszokkal vagy alvállalkozók buszaival látja el ezt a feladatát jelentős külföldi partneri együttműködéssel.
Más nemzetközi járatokat üzemeltető autóbusz társaságok megkérték a Volánbusz-t helyben elvégzendő speciális feladatok ellátására pl. jegyértékesítés.
Jegyet interneten és személyesen (Népligetnél és utazási irodákon keresztül) is meg lehet venni a nemzetközi járatokra, melyek utasairól egy utaslistát kap az üzemeltető (név, jegyszám, utazási viszonylat).
A nemzetközi személyszállítás során a személyszállítást végzőnek kell ellenőrizni a szállítást megelőzően, hogy az adott utas rendelkezik-e a beutazáshoz vagy átutazáshoz érvényes úti okmányokkal. Abban az esetben, ha ezt nem adja át az utas, akkor meg kell tagadni a járműre való felszállását, hiába rendelkezik érvényes jeggyel. Az online jegyvásárlás során meg kell adni az utas nevét, születési idejét és annak az okmánynak a számát, amit magával visz az útra. Ezen adatokat a számítógépes jegyértékesítő rendszer tárolja nyolc évig, mert ez egyben nyugta is, ezért a pénzügyi szabályok miatt kötelező tárolni.
A más autóbusz-társaság által üzemeltetett járatok esetében a jegyvásárlás kérdése érinti a személyes adatok védelmét. Az átvállalt jegyértékesítési feladat során a Volánbusz is adatkezelő lesz.
Adatkezelés célja: a saját és más nemzetközi busztársaságok jegyének értékesítése
Adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) b) alapján
Adattárolás határideje: a nemzetközi személyszállítási szerződésből fakadó jogok és kötelezettségek elévülése.
5.24. Munkáltatói visszaélés-bejelentési rendszer
5.25. Szerződéskötéssel összefüggő adatkezelés
5.26. Dokumentumok tanúi adatainak kezelése
A polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.) XXII. fejezete tartalmazza az egyes okiratok bizonyító erejéhez fűződő törvényi vélelmeket. Az egyszerű magánokirathoz nem fűződik bizonyító erőt jelentő törvényi vélelem, tehát az ilyen magánokirat nem feltétlenül bizonyítja a benne foglaltak valódiságát, illetve elfogadását. A teljes bizonyító erejű magánokirat azonban az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el.
A Volánbusz Zrt.-nek a jogbiztonság és saját gazdasági érdeke céljából a magánszemélyekkel megkötésre kerülő szerződésekkel és a magánszemélyek által a Volánbusz Zrt. felé tett nyilatkozatokkal kapcsolatban elvárása, hogy azok legalább a teljes bizonyító erejű magánokiratra előírt Pp. szerinti követelményeknek feleljenek meg.
A Pp. 325. §-a alapján – magánszemély esetében – akkor lesz teljes bizonyító erejű a magánokirat, ha
- a kiállító az okiratot saját kezűleg írta és aláírta, vagy
- két tanú igazolja, hogy a más által írt okirat aláírója az okiratot előttük írta alá, illetve aláírását előttük saját kezű aláírásának ismerte el, vagy
- az okirat aláírójának aláírását vagy kézjegyét az okiraton bíró vagy közjegyző hitelesíti, vagy
- ügyvéd vagy kamarai jogtanácsos az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy az okirat aláírója az okiratot előtte írta alá vagy aláírását előtte saját kezű aláírásának ismerte el.
A mindennapi életben legtöbbször alkalmazott eljárás, amikor két tanú igazolja, hogy az okirat aláírója azt előttük írta alá, illetve aláírását saját kezű aláírásának ismerte el. A Pp. 325. § (1) b) erre az esetre kötelezően előírja, hogy igazolásként az okiratot mindkét tanúnak alá kell írnia, továbbá az okiraton a tanúk nevét és lakóhelyét – ennek hiányában tartózkodási helyét – olvashatóan is fel kell tüntetni.
A tanúk személyére vonatkozó adatokat a szerződéses partner, illetve a nyilatkozattevő adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.
Azt, hogy a Volánbusz Zrt. partnere kivel íratja alá tanúként a dokumentumot, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a tanúkat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal és annak a Volánbusz Zrt. honlapján való nyilvánosságra hozatalával a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye.
Az adat forrása a Volánbusz Zrt. szerződött partnere, illetve a felé nyilatkozatot tevő személy.
Mivel jogszerűen senkit sem lehet akarata ellenére kötelezni arra, hogy tanúként igazoljon egy dokumentumot, így az adatait a tanú a Volánbusz Zrt. vélelme alapján önkéntes hozzájárulásával adta meg az adott dokumentumon. A Volánbusz Zrt. partnere pedig a dokumentum tanúját köteles tájékoztatni arról, hogy az adatait a Volánbusz Zrt. fogja kezelni.
Mivel a Volánbusz Zrt. partnere ezt köteles megtenni, valamint a Volánbusz Zrt. jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Volánbusz Zrt. ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen folyamatleírásban részletezett érintetti jogaival.
Adatkezelés célja: a Volánbusz Zrt. által magánszemélyekkel megkötött szerződések és a Volánbusz Zrt. felé magánszemélyek által tett írásos nyilatkozatok bizonyító erejének biztosítása.
Adatkezelés jogalapja: az érintett GDPR 6. cikk (1) a) szerinti hozzájárulása.
Adattárolás határideje: a Volánbusz Zrt. a tanúk személyes adatait az alapul szolgáló jogügylet (szerződés vagy nyilatkozat) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli
5.27. Projekt kapcsolattartók adatainak kezelése
A Volánbusz Zrt. működése során rendszeresen együttműködik közlekedési szolgáltatókkal és egyéb partnerekkel, különböző közös projektek megvalósítása érdekben. A projektek teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a projektekben az esetek legtöbbjében kapcsolattartókat jelölnek meg.
Mivel a kapcsolattartó személyre vonatkozó adatokat a projekt partner adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.
Azt, hogy a Volánbusz Zrt. projekt partnere kit határoz meg kapcsolattartóként, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a projekt kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint a jelen dokumentummal a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.
Az adat forrása a Volánbusz Zrt. projekt partnere.
Mivel azonban a Volánbusz Zrt. véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható összhangban a NAIH/2018/2570/2/V. véleményével.
Mivel a Volánbusz Zrt.-nek semmilyen ráhatása nincsen arra, hogy projekt partnere kit jelöl meg kapcsolattartóként, ezért a Volánbusz Zrt. projekt partnere kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa kapcsolattartóként megjelölt személyt, hogy adatait a Volánbusz Zrt. számára átadja – és köteles felhívni a figyelmét arra, hogy a Volánbusz Zrt. önállóan szabályozta a projekt kapcsolattartók adatainak adatkezelését, a folyamatleírást jelen honlapján is nyilvánosságra hozta.
Mivel ezt a tájékoztatást a Volánbusz Zrt. projekt partnere köteles megtenni, valamint a Volánbusz Zrt. jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Volánbusz Zrt. ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.
Adatkezelés célja: a Volánbusz Zrt. projekt együttműködése során a kapcsolattartás biztosítása, a projekt szerinti ügy ügyintézése érdekében.
Adatkezelés jogalapja: a Volánbusz Zrt.-nek a projekt együttműködés megvalósításához szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.
Adattárolás határideje: a Volánbusz Zrt. a projekt kapcsolattartók személyes adatait az alapul szolgáló jogügylet (projekt) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli.
5.28. Kapcsolattartók adatainak kezelése beszerzési és közbeszerzési eljárásban
A Volánbusz Zrt. napi működése során a tevékenysége végzéséhez kapcsolódó árubeszerzés és szolgáltatás igénybevétele érdekében beszerzési és közbeszerzési eljárásokat folytat le, amelynek eredményeként a nyertes ajánlattevő féllel szerződés megkötésére kerül sor. Az eljárás lebonyolításához szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a szerződésekben az esetek többségében kapcsolattartókat jelölnek meg.
Mivel a kapcsolattartó személyre vonatkozó adatokat az eljárásban ajánlattevőként megjelenő partner adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.
Azt, hogy a Volánbusz Zrt. részére ajánlatot tevő partner kit határoz meg kapcsolattartóként, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a beszerzési, közbeszerzési eljárásban ajánlatot tevő partner kapcsolattartóit is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.
Az adat forrása a Volánbusz Zrt. részére ajánlatot tevő partner.
Mivel azonban a Volánbusz Zrt. véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis csak a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható.
A Volánbusz Zrt. gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással.
Az adatkezelés a Volánbusz Zrt. és a részére ajánlatot tevő partnerének jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) az adatkezelés jogalapjául.
Mivel a Volánbusz Zrt.-nek semmilyen ráhatása nincsen arra, hogy a részére ajánlatot tevő partner kit jelöl meg kapcsolattartóként, ezért a Volánbusz Zrt. részére ajánlatot tevő partner kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa kapcsolattartóként megjelölt személyt, hogy adatait a Volánbusz Zrt. számára átadja, és köteles felhívni a figyelmét arra, hogy a Volánbusz Zrt. önállóan szabályozta az ajánlatot tevő partner kapcsolattartó(i)ja adatainak adatkezelését, a folyamatleírást jelen honlapján is nyilvánosságra hozta.
Adatkezelés célja: a Volánbusz Zrt. által lefolytatásra kerülő beszerzési, közbeszerzési eljárás lefolytatásához szükséges hatékony kapcsolattartás biztosítása.
Adatkezelés jogalapja: a beszerzési, közbeszerzési eljárás lefolytatása során a Volánbusz Zrt. és a részére ajánlatot tevő partner hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.
Adattárolás határideje: a Volánbusz Zrt. az ajánlatot tevő partner kapcsolattartó(i)ja személyes adatait:
- beszerzési eljárásban: a nem nyertes ajánlattevők kapcsolattartóinak adatait az alapul szolgáló eljárás lezárásáig (nyertes ajánlattevő kiválasztása és a szerződés megkötése) kezeli,
- közbeszerzési eljárásban: az alapul szolgáló eljárásból fakadó jogok és kötelezettségek elévülésig kezeli.
Adatkezelésbe bevont adatfeldolgozó: A VOLÁNBUSZ Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a VOLÁNBUSZ Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el. A honlap tárhelyszolgáltatója, a Wildom Kft. (székhely: 1149 Budapest, Hermina út 17. 10. em., cégjegyzékszám: 01-09-732070, adószám: 13375999-2-42).
Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:
közbeszerzési eljárásban a Kbt. 43.§ alapján kötelezően előírtaknak megfelelően a Közbeszerzési Hatóságnak (székhely: 1026 Budapest, Riadó utca 5.).
5.29. Képzettségre, végzettségre, szakmai gyakorlatra vonatkozó adatok kezelése közbeszerzési eljárásban
A közbeszerzési eljárások kiemelt szerepe, annak külön törvényben és egyéb kapcsolódó jogszabályokban szabályozott jellege annak fontosságát emeli ki. Maga a jogalkotó is akként ítélte meg, hogy erre vonatkozóan pontos jogi előírásokkal teremtse meg ennek ellenőrizhető és rendezett keretét.
A közbeszerzésekről szóló 2015/CXLIII. törvény (a továbbiakban: Kbt.) 69.§ (14) feljogosítja az ajánlatkérőt, hogy a kizáró okok fenn nem állása és az alkalmasság megítélése céljából az ajánlatban vagy részvételi jelentkezésben megnevezett személyek természetes személyazonosító adatait, valamint képzettségre és végzettségre, szakmai gyakorlatra, szervezeti, köztestületi tagságra és gazdasági társaságban fennálló tagságra vonatkozó adatait kezelje. A kizáró okok fenn nem állásának ellenőrzése keretében - a külön jogszabályban foglalt igazolási szabályok szerint - a büntetlen előéletre vonatkozó adatról hatósági igazolás bekérésére és ezzel egyidejűleg az ajánlatkérő általi kezelésére is jogot biztosít.
Ehhez kapcsolódóan a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. Kormányrendelet (a továbbiakban: Kormányrendelet) 21.§ (1) b.) is erre vonatkozó kisegítő rendelkezéseket tartalmaz lehetővé téve az ajánlattevőnek és a részvételre jelentkezőnek a szerződés teljesítéséhez szükséges műszaki, illetve szakmai alkalmasságának igazolásának előírását azoknak a szakembereknek (szervezeteknek) a megnevezésével, végzettségük vagy képzettségük, szakmai tapasztalatuk ismertetésével, akiket az ajánlattevő partner be kíván vonni a teljesítésbe.
A fenti jogszabályhelyek biztosítják a képzettségre, végzettségre vonatkozó adatok és a kapcsolódó természetes személyazonosító adatok kezelését. Ez alapján tehát az ilyen adatok kezelésének jogalapja a jogos érdek.
A közbeszerzési eljárások általában közismert jellemzője azok kiemelten magas értéke. A Volánbusz Zrt. mint nemzeti vagyonnal gazdálkodó társaság mind a vagyonnal való felelős gazdaként eljárva, mind pedig a jogszabályi környezetet betartva jogosult és egyben köteles valamennyi szükséges és az eljárás eredményeként létrejött jogügylet, szerződés teljesítéséhez szükséges feltételeket, információkat, adatokat bekérni, megismerni és azokat kezelni a korábban hivatkozott Kbt. és Kormányrendelet által előírtakra figyelemmel.
Mivel a teljesítésbe bevont természetes személyre vonatkozó adatokat a közbeszerzési eljárásban ajánlattevőként megjelenő partner adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.
Azt, hogy a Volánbusz Zrt. részére ajánlatot tevő partner kit határoz meg teljesítésbe bevont személyként, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a közbeszerzési eljárásban ajánlatot tevő partner által a teljesítésbe bevont természetes személy(eke)t is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a természetes személyazonosító adatok, képzettségre, végzettségre, szakmai gyakorlatra vonatkozó igazolások, dokumentumok.
Az adat forrása a Volánbusz Zrt. részére ajánlatot tevő partner.
Fentiek alapján a Volánbusz Zrt. részére ajánlatot tevő partner kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa a közbeszerzési eljárás során a teljesítésbe bevont természetes személyt, hogy adatait a Volánbusz Zrt. számára átadja – és köteles felhívni a figyelmét arra, hogy a Volánbusz Zrt. önállóan szabályozta az ajánlatot tevő partner közbeszerzési eljárás során a teljesítésbe bevont személy adatainak adatkezelését, a folyamatleírást jelen honlapján is nyilvánosságra hozta.
Adatkezelés célja: a Volánbusz Zrt. által lefolytatásra kerülő közbeszerzési eljárás keretében igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzése, igazolása.
Adatkezelés jogalapja: a közbeszerzési eljárás lefolytatása során a Volánbusz Zrt. által igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzéséhez és annak igazolásához fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.
Adattárolás határideje: a Volánbusz Zrt. az ajánlatot tevő partner által a teljesítésbe bevont személy adatait az alapul szolgáló eljárásból, továbbá az annak eredményeként megkötött jogügyletből fakadó jogok és kötelezettségek elévülésig kezeli.
Adatkezelésbe bevont adatfeldolgozó: A VOLÁNBUSZ Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a VOLÁNBUSZ Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el. A honlap tárhelyszolgáltatója, a Wildom Kft. (székhely: 1149 Budapest, Hermina út 17. 10. em., cégjegyzékszám: 01-09-732070, adószám: 13375999-2-42).
Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:
közbeszerzési eljárásban a Kbt. 43.§ alapján kötelezően előírtaknak megfelelően a Közbeszerzési Hatóságnak (székhely: 1026 Budapest, Riadó utca 5.).
5.30. Utazási irodai szolgáltatás
A VOLÁNTOURIST Utazási Iroda (9022 Győr, Árpád u. 51/b.) keretében lehetőség van idegenforgalmi szolgáltatások igénybe vételére. A szolgáltatás igénybe vétele során személyes adatok rögzítésére is sor kerül, hiszen az adott szolgáltatás igénylőjének azonosítása és a szolgáltatás lebonyolításával kapcsolatos tranzakciók ezen adatok ismeret nélkül nem végezhetők el.
Az adatkezeléssel érintett adatok körébe tartozik a név, lakcím, telefonszám, születési idő, bankszámlaszám, e-mail cím, személyi igazolvány szám, útlevélszám.
Adatkezelés célja: idegenforgalmi szolgáltatások ügyintézése, utasbiztosítások közvetítése
adatkezelés jogalapja: a GDPR 6. cikk (1) a. pont szerint az érintett hozzájárulása
Adattárolás határideje: a pénzügyi teljesítéssel kapcsolatos adatokat a számvitelről szóló 2000. évi C. törvény 169. § (1) szerint 8 évig köteles megőrizni
Adatkezelésbe bevont adatfeldolgozó: Nemzeti Üzleti Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 7030 Paks, Gagarin u. 1., cégjegyzékszám: 17-10-001241, adószám: 13649595-2-17, rövid név: NÜSZ Zrt.) – számla kiállítása
Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra: Colonnade Insurance S.A. Biztosító Magyarországi Fióktelepe (1139 Budapest, Váci út 99.) – utasbiztosítás megkötése. Ezen felül az idegenforgalmi szolgáltatások igénybevételéhez szükséges szerződött partnerek, valamint az utazási szerződés teljesítésében részt vevő közreműködő partnerek részére.
5.31. Értékesítési szerződés adatkezelése
Egyes jogszabályok meghatározhatnak olyan kedvezményeket, amelyek a személyszállítási szolgáltatással, így a Volánbusz Zrt. szolgáltatásával kapcsolatosak. Jogszabályonként eltérő lehet, hogy a kedvezményt kinek kell érvényesítenie, a jogosult azt kitől és milyen formában veheti igénybe – ezen adatkezelési körben a kedvezmények igénybe vételével kapcsolatosan azonban egy közös szabály érvényesül: ezeket a kedvezmény igénybevételére jogosító, névre szóló utazási jeggyel vagy bérlettel vehetik igénybe a jogosultak. Ezen adatokat a leggyakrabban nem közvetlenül az érintettől (tehát a jogosulttól) szerzi meg a Volánbusz Zrt., hanem attól a harmadik féltől, akinek ezt a kedvezményt a vele jogszabályban meghatározott kapcsolatban álló személy számára biztosítania kell vagy azt biztosítani jogosult (őket összefoglalóan kedvezmény biztosítójának nevezzük). A kedvezmény biztosítója megvásárolhatja a számára szükséges mennyiségű utazási jegyet vagy bérletet a Volánbusz Zrt.-től. Mivel azonban ezen jegyek vagy bérletek érvényességéhez meghatározott adattartalom szükségeltetik, ezért ezen adatokat a kedvezmény biztosítója megadja a Volánbusz Zrt. számára, hogy ezen adatokat a Volánbusz Zrt. rögzíthesse a jegyre vagy bérletre.
Mivel az adatokat a Volánbusz Zrt. nem az kedvezmény jogosultjától, hanem a kedvezmény biztosítójától kapja meg, ezért a Volánbusz Zrt. a jegyek vagy bérletek megvásárlásakor kötött szerződésben minden esetben átad a kedvezmény biztosítója számára egy adatvédelmi tájékoztatót, amelyet köteles azon személyekkel megismertetni, akinek az adatait átadja a Volánbusz Zrt. részére.
A Volánbusz Zrt. ettől függetlenül a jelen honlapján is nyilvánosságra hozza az adatkezelés részleteit, hogy bárki szabadon megismerhesse azt, amennyiben valamilyen okból kedvezmény jogosultjává válik.
Az Szszt. 7. § (1) és (4) bekezdéseiben foglaltak alapján a közlekedési szolgáltató a személyhez kötött utazási jogosultság ellenőrzése, valamint az utazási kedvezmények igénybevétele jogszerűségének megállapítása céljából, a személyszállítási szolgáltatás alapjául szolgáló szerződés teljesítése érdekében jogosult megismerni:
- a jogosult természetes személyazonosító adatait (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma,
- utazási kedvezmény esetén a kedvezmény jogcímét, a jogcímet megalapozó okmány azonosítóját, típusát, érvényességét, kibocsájtóját, a jogosult adóazonosító jelét és társadalombiztosítási azonosító jelét,
- az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylatot, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszakot vagy időpontot.
A jegy vagy bérlet elkészítésével személyszállítási szerződés köttetik a Volánbusz Zrt. és a kedvezmény jogosultja között, aki ezt követően a jegy vagy bérlet tartalmától függően jogosult igénybe venni a Volánbusz Zrt. személyszállítási szolgáltatását – így az adatkezelés jogalapja is ezen személyszállítási szerződés lesz függetlenül attól, hogy az adat nem közvetlenül a szerződő féltől, hanem a kedvezmény biztosítójától származik. Személyszállítási szerződést a Ptk. 2:14. § (2) alapján a cselekvőképtelen kiskorú is köthet a Volánbusz Zrt.-vel, ugyanis a személyszállítási szerződések a mindennapi életben tömegesen fordulnak elő, és különösebb megfontolást nem igényelnek, továbbá a szerződés megkötéséhez a 14. életévét be nem töltött személy esetén sincsen szükség a törvényes képviselőjének a hozzájárulására.
Ilyen kedvezmények lehetnek például (de nem kizárólagosan):
- A munkába járás támogatása
Kedvezmény jogosultja: a munkavállaló
Kedvezmény biztosítója: a munkáltatója
A munkába járással kapcsolatos utazási költségtérítésről szóló a 39/201.(II.26.) Korm. rendelet alapján, a Korm. rendeletben meghatározott feltételek teljesülése esetén a munkáltató megtéríti a munkavállaló munkába járását szolgáló teljes árú, valamint a közforgalmú személyszállítási utazási kedvezményekről szóló kormányrendelet szerinti utazási kedvezménnyel megváltott, illetve az üzletpolitikai kedvezménnyel csökkentett árú bérlet vagy menetjegy árának a Korm. rendeletben foglalt mértékét. Ezt a munkáltató azon a módon teszi meg, hogy a Volánbusz Zrt.-től megvásárolja és a munkavállalóknak kiosztja azokat az utazási jegyeket/bérleteket, amivel a munkavállalók a menetrend szerint közlekedő autóbuszokra felszállhatnak és azokon utazhatnak. Az utazási jegyeken/bérleteken rajta kell lennie az utazási költségtérítésre jogosult munkavállalók nevének, személyazonosításra alkalmas igazolványuk azonosító számának, utazási viszonylatuknak (felszálló megállóhely és leszálló megállóhely).
- Tanulók kötelező felvételt biztosító iskolákba való eljutásának biztosítása
Kedvezmény jogosultja: a tanuló
Kedvezmény biztosítója: az iskola fenntartója
A nemzeti köznevelésről szóló 2011. évi CXC. törvény 74. § (5) bekezdés alapján az iskola fenntartójának gondoskodni kell arról, hogy a tanulók a kötelező felvételt biztosító iskolákba a lakóhelyükről el tudjanak utazni. Ezt a fenntartó azon a módon teszi meg, hogy Volánbusz Zrt.-től megvásárolja és a tanulóknak kiosztja azokat az utazási bérleteket, amivel a tanulók a menetrend szerint közlekedő autóbuszokra felszállhatnak és azokon utazhatnak. Az utazási bérleteken rajta kell lennie a tanulók nevének, oktatási azonosító számának, és az utazási viszonylatnak (ahol a tanulók felszállhatnak a buszra és ahol le kell szállniuk a buszról).
- EU Operatív Programban résztvevők utazásának biztosítása
Kedvezmény jogosultja: az EU OP résztvevője
Kedvezmény biztosítója: a megyei kormányhivatal
A megyei kormányhivatalok különböző Európai Uniós Operatív Programok keretében természetes személyek részére tanfolyami képzéseket szerveznek és bonyolítanak le. A nem a képzés helyszínén lakó természetes személyek a lakó-, tartózkodási helyük és a képzés helyszíne között menetrend szerinti országos, regionális, illetve elővárosi autóbuszjárattal is utaznak, amelynek díja EU támogatási forrásból kerül fedezésre. Ezt a kormányhivatal azon a módon teszi meg, hogy a Volánbusz Zrt.-től megvásárolja és az EU Operatív Programban részt vevő természetes személyeknek kiosztja azokat az utazási jegyeket/bérleteket, amivel a természetes személy a menetrend szerint közlekedő autóbuszokra felszállhatnak és azokon utazhatnak. Az utazási jegyeken/bérleteken rajta kell lennie az utazásra jogosult természetes személyek nevének, személyazonosításra alkalmas igazolványuk azonosító számának, utazási viszonylatuknak (felszálló megállóhely és leszálló megállóhely).
Adatkezelés célja: jogszabály általi kedvezmény biztosítása a személyszállítási szerződéskötéssel
Adatkezelés jogalapja: GDPR 6. cikk (1) b) szerinti szerződés teljesítése, amelynek egyik fele az érintett
Adattárolás határideje: 1 év – az adatkezelés a személyszállítási szerződésből eredő polgári jogi igények elévüléséig tart [személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban Szszt.) 7. § (5)], az személyszállítási szerződésből eredő igények 1 év alatt évülnek el [213/2012. (VII.30.) Korm. rend. 3. § (2)].
5.32. Műszaki szolgáltatások igénybevétele (gépjármű javítás és karbantartás, egyéb gép javítás és karbantartás)
A VOLÁNBUSZ Zrt. külső ügyfelek részére járműjavítási, karbantartási és egyéb műszaki javítási és karbantartási szolgáltatásokat is nyújt az erre kijelölt telephelyein. A szolgáltatás általános menete: ügyfél érdeklődése a szolgáltatás iránt; árajánlat adása; szolgáltatás megrendelése; szerződés létrejötte (megrendelés befogadásával, vagy direkt szerződéskötéssel); jármű, gép átvétele; javítási feladatok elvégzése; elszámolás, számlázás; javítási díj kifizetése; jármű, gép visszaadása.
Bár a szolgáltatást az érintett megrendelése alapján nyújtja a Társaság, azonban a megrendelés elfogadásával Felek között szerződés jön létre. A szerződéskötés és a szerződés teljesítése során a Társaság által a szolgáltatást igénybe vevő természetes személy és egyéni vállalkozó, mint érintett személyes adatai kerülnek rögzítésre és tárolásra. Ezen adatok: név, születési név, születési hely és idő, lakcím, személyazonosító okmány típusa és azonosítója, gépjármű forgalmi rendszáma, tulajdonos/üzembentartó neve, kapcsolattartói elérhetőségi adatok (telefonszám, e-mail cím).
A javítási szolgáltatást a VOLÁNBUSZ Zrt. maga nyújtja, abba alvállalkozót nem, vagy csak kivételes esetben von be. Utóbbi esetben erről külön tájékoztatja a megrendelőt.
A járműjavítási, karbantartási és egyéb műszaki javítási és karbantartási szolgáltatások nyújtása során az érintettek adatait a Társaság egyrészt papír alapon, másrészt a javítási folyamatot támogató informatikai rendszerében is rögzíti és kezeli. Továbbá a Társaság a szerződéseket iktatja és nyilvántartja, a szerződéssel érintett jogviszonyból fakadó jogok és kötelezettségek biztosítása és kikényszerítése céljából. Az adatok elektronikus rögzítése és tárolása a Társaság informatikai rendszereiben történik, amelynek informatikai üzemeltetője, mint adatfeldolgozó vesz részt a folyamatban.
Adatkezelés célja: gépjárművek javítása karbantartása, valamint egyéb gépek javítása, karbantartása.
Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti – szerződés teljesítése, ahol a szerződés a VOLÁNBUSZ Zrt. és az érintett között a megrendelés alapján létrejött szerződés.
Adattárolás határideje: a személyes adatok kezelése a javítási, karbantartási szolgáltatás teljesítéséig tart. Az adatok tárolása pedig a szerződésből fakadó jogok és követelések érvényesíthetőségéig, amely a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22.§ alapján a szerződés megszűnésétől számított 5 évig, illetve a pénzügyi teljesítéssel kapcsolatos adatok tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (1) szerint 8 év.
A VOLÁNBUSZ Zrt.-re, mint közfeladatot ellátó szervre, vonatkozik a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet, mely kimondja, hogy az ügyiratokat a Korm. rendeletben meghatározott adatokkal, iktatókönyvben nyilván kell tartani (iktatni kell) [14. §], valamint az ügy befejezését követően irattárba kell helyezni, ahol meghatározott ideig őrizni szükséges [61. §]. Ezen jogszabályi előírásoknak való megfelelés érdekében a VOLÁNBUSZ Zrt. az Iratkezelési Szabályzata és Irattári Terve előírásai szerint tartja nyilván és tárolja a személyes adatokat tartalmazó dokumentumokat, melyeket az irattári megőrzési idejük elteltével selejtez és/vagy átadja az illetékes levéltárnak, vagy hivatalos úton, fizikailag megsemmisíti.
Adatkezelésbe bevont adatfeldolgozó: A VOLÁNBUSZ Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a VOLÁNBUSZ Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el.
5.33. Beléptetés
A Volánbusz Zrt. vagyon- és életvédelmi céllal területein beléptető rendszert alkalmaz, a beléptető rendszerrel védett területekre ugyanis csak az arra jogosultak léphetnek be. A beléptető rendszer használatát mind a Volánbusz Zrt. vagyoni javainak megóvása, mind a Volánbusz Zrt. területén tartózkodók személyi biztonsága és vagyontárgyainak védelme indokolja. A védendő értékek: a Volánbusz Zrt. tulajdona, a területen lévő ingóságok tulajdonosainak tulajdona, a területen tartózkodó természetes személyek élete és testi épsége. A továbbiakban ezekre együttesen védendő értékként hivatkozik jelen tájékoztató.
A Volánbusz Zrt. a beléptető rendszer alkalmazása során rögzített és keletkezett adatokat két csoportra bontja: azonosító adatokat (az érintett azonosításához szükséges adatokat), valamint a rendszer használatával generált adatokat (rendszerhasználati adatok: be-, -ki és átlépési adatok).
A Volánbusz Zrt. meghatározott területeire csak elektronikus beléptető kártyával lehet belépni. A kártyák egyedi programozásúak, minden kártyához egyedileg hozzárendelhető, hogy mely területre lehessen vele belépni. A kártyákat a területre belépéskor és az esetleges területek közötti átlépéskor használni kell, így minden kártyahasználatról feljegyzést készít a rendszer, hogy a későbbiekben nyomon követhető legyen, hogy mely ajtót melyik kártya és mikor nyitotta.
Abban az esetben, amennyiben a Volánbusz Zrt. elektronikus beléptető rendszerrel ellátott területére „vendég” érkezik, úgy a vendég vendégkártyát kap. A vendégkártyákat az informatikai rendszer csak a kártya azonosítójával és a belépési jogosultságokkal látja el, a vendég neve és okmányazonosító száma papíralapú nyilvántartásba kerül, amelyben azonban a kártya azonosítója képezi a kapcsolati kódot. Ezáltal bár az adatot nem elektronikus tárolja a Volánbusz Zrt., ám minden kártya egy adott pillanatban mindig csak és kizárólag egy adott természetes személyhez kapcsolódhat. Ez alapján minden személy, aki kártyát kap, azonosítható. A Volánbusz Zrt. bármikor visszavonhatja az adott kártyához kapcsolt belépési jogosultságot.
Az elektronikusan nyilvántartott adatokat két adatbáziscsoportban rögzíti a Volánbusz Zrt.: az érintett azonosítására vonatkozó adatokat és a rendszer használatával generált adatokat. Minden rendszerhasználati adat egy-egy érintettre vonatkozik. Az érintettek a belépési jogosultság megszerzésével kerülnek be az adatbázisba. A rendszerhasználati adatok így egy-egy érintettre vonatkoznak.
Az elektronikus mellett párhuzamosan papíralapú adatrögzítést is alkalmaz a Volánbusz Zrt. Ezt azon védett területeken végzi, ahol az elektronikus beléptető rendszer nincsen kiépítve és/vagy az elektronikus adatrögzítés nem kivitelezhető.
A papíralapú adatrögzítőben a Volánbusz Zrt. a nevet, a belső azonosítót / okmányazonosítót, a be- és kilépési adatot, illetve amennyiben az adott területen elektronikus beléptető rendszer is működik, akkor az érintett kap egy elektronikus belépőkártyát és a kártyaazonosítót is rögzíti a Volánbusz Zrt.
Tekintettel arra, hogy a papíralapú rögzítő alapvetően egy füzet, ezért az adatok törlése nem lehetséges, csak az adathordozó, a rögzítő megsemmisítésével. Emiatt az adatok tárolásának határideje a rögzítő tárolásával párhuzamosan történik: az adatokat is akkor semmisíti meg a Volánbusz Zrt., amikor a rögzítőt.
Adatkezelés célja: beléptető rendszer működtetése a Volánbusz Zrt. területein személy- és vagyonvédelmi célból.
Adatkezelés jogalapja: a GDPR 6. cikk (1) f) szerint a Volánbusz Zrt. és a Volánbusz Zrt. területein tartózkodók jogos érdeke.
Adattárolás határideje: az adat generálásától számított hat hónap. Ennek indoka az, hogy az ez az időszak bizonyíthatóan elegendő arra, hogy amennyiben a védendő értékeket kár éri, akkor ennyi idő elegendő arra, hogy a védendő érték sérülése a Volánbusz Zrt. tudomására jusson, így a rendszerhasználati adatok a védendő érték sérülésével kapcsolatos belső vagy hatósági eljárásban felhasználhatóak legyenek.
Adatkezelésbe bevont adatfeldolgozó: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41), CIVIL Biztonsági Szolgálat Zrt. (székhely: 1149 Budapest, Angol utca 77., cégjegyzékszám: 01-10-0044642, adószám: 12698084-2-44), valamint a Securimaster Protect Plusz Kft. (székhely: 1221 Budapest, Duna utca 1-3., cégjegyzékszám: 01-09-324643, adószám: 26333551-2-43) a beléptető rendszer üzemeltetésével kapcsolatosan lát el adatfeldolgozói tevékenységet.
5.34. Az integritás bejelentés során megvalósuló adatkezelés
5.35. Pandémiás helyzetben történő testhőmérséklet mérés során megvalósuló adatkezelés
A Társaságnak, mint nemzetbiztonsági szempontból kiemelt gazdasági társaságnak pandémiás helyzetben is biztosítania kell a személyszállítási közszolgáltatás zavartalan ellátását, és ennek érdekében az üzembiztonsága fenntartását. A Társaság a közfeladat ellátásának biztonsága érdekében nem csak a munkavállalók, hanem a Társasággal személyesen kapcsolatba lépő harmadik személyekkel szemben is a belépés korlátozásának bevezetését rendelte el (harmadik személyek különösen pl. ügyfelek, bérlők, vendégek, szakképzésben résztvevő tanulók).
A koronavírus járvány terjedésének megelőzése, az élet-, testi épség-, egészség védelme és az üzembiztonság fenntartása érdekében a Társaságnak a tőle telhető legnagyobb gondossággal kell eljárnia. A Társaság közforgalom elől elzárt területeire történő belépés feltételeként előírta, hogy a belépő személy homlokon mért testhőmérséklete nem érheti el a 37,8 Celsius fokot. Amennyiben a mérőműszer 37,8 Celsius foknál magasabb értéket mutat, úgy a testhőmérséklet mérés megismétlésére kerül sor. Ha a belépni szándékozó személy homlokán mért hőmérséklet – az első mérés követő 15 perc elteltével - a második mérés alkalmával is meghaladja a 37,8 Celsius fokot, úgy a Társaság területére nem léphet be.
A testhőmérséklet mérést a Társaság általános beléptetését végző biztonsági szolgálata végzi. A biztonsági szolgálatot egyes belépési pontokon a Társaság saját munkavállalói útján nyújtja, míg más belépési pontokon a Társaság szerződéses partnere, az ESG HOLDING Zrt. (a továbbiakban együttesen: biztonsági szolgálat), mint a Társaság adatfeldolgozója végzi.
A testhőmérséklet mérése minden esetben önkéntes alapon történik, a belépni kívánó személy eldöntheti, hogy aláveti-e magát, annak ismeretében, hogy ennek hiányában a Társaság területére nem léphet be. Erőszakkal, fenyegetéssel senki nem kötelezhető testhőmérséklet mérésre. Amennyiben a belépni kívánó személy aláveti magát a testhőmérséklet mérésének, a méréssel adatkezelés valósul meg, mivel a testhőmérséklet mérés során a biztonsági szolgálat szükségképpen megismeri a belépni kívánó személy testhőmérsékletét, mint személyes adatát. A GDPR 4. cikk 2. szerint már az adatba történő betekintés is adatkezelési művelet, melynek okán az adat megismerése során a Társaság – illetve adatfeldolgozója – adatkezelést folytat. A testhőmérséklet különleges adatnak minősülő egészségügyi adat, amelynek kezelésére vonatkozó tilalom alól– a pandémiás állapotra tekintettel, a megelőző egészségügyi, munkahelyi egészségügyi célok szükségessége okán – a GDPR 9. cikk (1) bek. (2) h) pontja ad felmentést a Társaságnak.
Ha a belépni kívánó személy aláveti magát a testhőmérséklet mérésének, a mérés úgy történik, hogy a belépési ponton a biztonsági szolgálat munkatársa a belépni kívánó személy homlokához közelíti a lázmérőt.
Amennyiben a belépni kívánó személy lázmérőn mért testhője nem éri el a Társaság által meghatározott 37,8 Celsius fok mértéket, úgy a Társaság területére történő belépése engedélyezett. A méréseket és mérési eredményeket a Társaság nem dokumentálja, így az adatkezelés a méréssel befejeződik.
Ha a belépni kívánó személy a testhőmérséklet mérést megtagadja, vagy a lázmérőn mért testhője eléri a Társaság által meghatározott 37,8 Celsius fok mértéket, úgy a Társaság területére belépése nem engedélyezett. A Társaság ebben az esetben sem dokumentálja a mérést és a mérési eredményt, így az adatkezelés a méréssel befejeződik.
Adatkezelés célja: a Társaság által végzett személyszállítási szolgáltatás, mint közfeladat zavartalan ellátásának biztosítása érdekében a járványt okozó vírus tovább terjedésének megfékezése érdekében a munkavállalók, valamint a Társaság területére belépő személyek (ügyfelek, vendégek, szakképzésben részt vevő tanulók stb.) pandémiás ellenőrzése.
Adatkezelés jogalapja:
- a GDPR 6. cikk (1) bek. e) szerinti – közérdekű feladat ellátása, tekintettel arra, hogy Társaság által alaptevékenységként végzett menetrend szerinti közúti személyszállítás (közforgalmú személyszállítás) a nemzeti vagyonról szóló 2011. évi CXCVI. törvény 12. § (1) bek. g.) és 12. § (2 bek. c.) pontjai szerinti közfeladat.
Szenzitív (egészségügyi) adatok vonatkozásában az adatkezelési tilalom alól a Társaságnak felmentést ad:
- testhőmérséklet mérés vonatkozásában valamennyi érintett esetében a GDPR 9. cikk (2) bekezdés h) pontja, mivel az adatkezelés megelőző egészségügyi, munkahelyi egészségügyi célokból szükséges (koronavírus járvány terjedésének megelőzése, élet- és egészség védelme),
- kizárólag a szakképzésben részt vevő tanulók esetében a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a járványügyi készültségi időszak védelmi intézkedéseiről szóló 431/2020. (IX.18.) Kormányrendelet 4.§ alapján.
Adattárolás határideje: személyes adatokat sem a Társaság, sem az adatfeldolgozója nem tárolja.
Adatkezelésbe bevont adatfeldolgozó: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41), amely cég végzi a beléptetéskor a társasági területre belépő személyek testhőmérséklet mérését, és az azzal kapcsolatos adatok dokumentálását.
Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra: a Társaság az adatokat harmadik fél számára nem továbbítja.
5.36. Csekély értékű ajándék nyújtásával kapcsolatos adatkezelés
A személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: Szja tv.) 70. § (9) a.) pontja szerint csekély értékű ajándék a minimálbér 10 százalékát meg nem haladó értékű termék, szolgáltatás. Az Szja tv. 70. § (6) a.) értelmében az évi egy alkalommal csekély értékű ajándék révén juttatott adóköteles jövedelemről nyilvántartást szükséges vezetni.
A hivatkozott Szja tv. konkrét adatkategóriákat nem rögzít, csupán a nyilvántartási kötelezettségről rendelkezik. Az adózás rendjéről szóló 2017. évi CL. törvény hatálya – a bevételszerzés tekintetében - kiterjed a természetes személyekre is, ezért a nyilvántartás során az adóalany azonosítására alkalmas adatokat kell szerepeltetni annak igazolása érdekében, hogy a juttatást a magánszemély adómentes jövedelemként szerezte. Így a csekély értékű ajándék igénybevevőjének neve és adóazonosító jele kerül rögzítésre, amely adattartalom megfelelő arra, hogy az érintett azonosítása megtörténjen, valamint az adóhatóság az ellenőrzés során a nyújtott juttatás tekintetében a szükséges vizsgálatokat lefolytathassa. Társaságunk tehát az adattakarékosság elvének betartásával megfelel az adatkezelésre vonatkozó előírásoknak.
Adatkezelés célja: Az évente egy alkalommal a magánszemély részére adómentes jövedelemként nyújtható csekély értékű ajándék teljesítésére vonatkozóan a jogszabályban előírt nyilvántartás vezetése és dokumentálása, valamint adóhatósági ellenőrzés során annak igazolása.
Adatkezelés jogalapja: Az adatkezelést jogszabály írja elő kötelezően, így a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 70.§ (6) a.) pontja szerint.
Adattárolás határideje: Az egyszeri, adómentes jövedelemnek minősülő csekély értékű ajándék nyújtásával kapcsolatos adatokat a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (1) szerint 8 évig köteles megőrizni.
Adatkezelésbe bevont adatfeldolgozó: A Volánbusz Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a Volánbusz Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el.
Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra: a Társaság az adatokat harmadik fél számára nem továbbítja. A Társaság azonban felhívja figyelmét, hogy személyes adatokat bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaságunkat, úgy azt Társaságunk, jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani.
5.37. Peres, nem peres eljárás
Az eljárás ellenérdekű fél vagy a Társaság által történő kezdeményezését követően, amennyiben az ügyet az eljáró bíróság/hatóság/szerv(ezet) érdemben tárgyalja - az eljárás folyamán beadványok készülnek, bizonyítékok csatolására kerül sor mind az ellenérdekű fél, mint érintett, mind a Társaság részéről. Ezek az anyagok tartalmazhatnak személyes adatokat, amelyeket a felek az eljárás saját szempontjukból történő eredményes kimenetele céljából adnak meg. A beérkező dokumentumokat Társaságunk adott ügyben eljárni illetékes területe kezeli és tárolja, valamint ezen terület gondoskodik az ügyben eljárni felkért jogi képviseletet ellátó ügyvédi iroda részére történő továbbításról.
Az eljárás tárgyától függőn különbözőek a kezelt adatkategóriák. Munkajogi jogvita során különösen, de nem kizárólagosan a munkaszerződés, munkaköri leírás, munkaviszony megszüntetését megelőző munkáltatói eljárás dokumentumai, a munkaviszony megszüntetésével összefüggésben keletkezett dokumentumok (pl. meghallgatási jegyzőkönyv, munkáltatói jogkövetkezményt tartalmazó dokumentum, felmondás stb.) merülhetnek fel, amelyekben különösen, de nem kizárólagosan az érintett neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, munkaköre, munkabére, járandósága, szabadsággal kapcsolatos információk, bankszámlaszám, iskolai végzettsége szerepel.
Olyan esetekben, ahol az eljárás tárgya nem munkajogi jogvita, az érintettel esetlegesen korábban fennállt jogviszony dokumentuma, utasok esetében bérlet, jegy, utaspanasz kivizsgálása során készült dokumentumok, az utas által az Adatkezelő részére átadott iratok, adatok merülhetnek fel. Az ezeken szereplő személyes adatok köre különösen, de nem kizárólagosan az érintett neve, születési helye, ideje, anyja neve, lakcíme, e-mail címe, telefonszáma, esetleg személyazonosító okmányának száma, bankszámlaszám, valamint minden olyan további adat, amelyet az érintett az Adatkezelőnek átadott.
Amennyiben nem munkavállaló/volt munkavállaló, nem utas az érintett, hanem más természetes személy, úgy az ügyet megelőzően és azzal összefüggésben keletkezett dokumentumokon, az eljárásban a bíróság/hatóság/szerv(ezet) részéről átvett iratokon, az érintett által küldött anyagokon található személyes adatok kezelésére kerül sor. Ilyen adatok lehetnek különösen, de nem kizárólagosan: név, születési hely és idő, anyja neve, lakcím, telefonszám, e-mail cím, forgalmi rendszám, bankszámlaszám, elkövetett bűncselekmény/szabálysértés megnevezése, sérülés.
Az eljárásokat lezáró jogerős döntések tartalmazhatnak rendszeresen visszatérő, folyamatosan teljesítendő, esetleg meghatározott időtartamra vonatkozóan előírt kötelezettségeket. Ilyen lehet pl. a járadékfizetési kötelezettség. Ebben a speciális esetben az eljárás jogerős befejezését követően a döntésben előírt rendszeresen visszatérő járadékfizetési kötelezettség teljesítéséhez szükséges adatok kezelése folyamatosan történik mindaddig, amig a járadékfizetési kötelezettség fennáll. A járadékfizetési kötelezettség során kezelt adatok köre különösen, de nem kizárólagosan: név, lakcím, telefonszám, számlaszám, a jogerős döntés száma, az eljárás adatai, a járadék összege.
Az adatkezelés során különleges személyes adat kezelése főszabályként nem történik. Minden olyan esetben, amikor az eljárás során a felek által kért és jóváhagyott módon becsatolt bizonyítékok, vagy a hatóság/bíróság/szerv(ezet) által rendelkezésre bocsátott dokumentumokban különleges személyes adatok szerepelnek, úgy különleges személyes adat kezelésére sor kerülhet. Ebben az esetben különleges személyes adatok kezelése a GDPR 9. cikk (2) a.) az érintett kifejezett hozzájárulása, illetve alapvetően a GDPR 9. cikk (2) f.) alapján történik, amikor az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok, igazságszolgáltatási feladatkörükben járnak el.
Az adat forrása az ügyben eljáró bíróság/hatóság/szerv(ezet), valamint az ellenérdekű fél, mint érintett.
Az adatok érintettjei: munkavállaló / volt munkavállaló, utas, ügyfél, egyéb természetes személy érintett.
Adatkezelés célja: A peres és nem peres ügyekben történő eljárás és a Társaság szempontjából történő pozitív kimenetelű eredmény elérése az eljárás során.
Adatkezelés jogalapja: A VOLÁNBUSZ Zrt. a peres és nem peres eljárásban való részvételéhez és az eljárás adatkezelő szempontjából történő pozitív kimeneteléhez fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja
Adattárolás határideje: Az eljárás jogerős befejezését követően a jogok és kötelezettségek elévüléséig, alapesetben 5 éves általános elévülési ideig, a jogerős döntésben meghatározott speciális kötelezettségek teljesítése esetén (pl. járulékfizetési kötelezettség) a jogok és kötelezettségek megszűnéséig tart.
A VOLÁNBUSZ Zrt. mint közfeladatot ellátó szerv a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet 61. § (4) bekezdése szerint mind a papír alapú ügyiratokat, mind az elektronikus ügyiratokat az iratkezelési szabályzatában meghatározottak szerint kell tárolnia. Az iratok tárolását a VOLÁNBUSZ Zrt. a mindenkori iratkezelésről szóló vezérigazgatói utasítása alapján kezeli.
Adatkezelésbe bevont adatfeldolgozó: A Volánbusz Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a Volánbusz Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el.
Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra: A VOLÁNBUSZ Zrt. az adatokat a peres és nem peres eljárásban (a továbbiakban a peres és nem peres eljárás együttesen: eljárás, eljárások) jogi képviseletet ellátó ügyvédi iroda, valamint az illetékes bíróság, hatóság vagy eljáró szerv(eze)t részére továbbítja. A Társaság azonban felhívja figyelmét, hogy személyes adatokat bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaságunkat, úgy azt Társaságunk, jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani.
5.38. Vevői elégedettségmérés adatkezelési tájékoztató
5.39. Érintetti jogok gyakorlásával összefüggő adatkezelés
5.40. Meghatalmazással összefüggő adatkezelés
5.41. Ingatlan-nyilvántartásban található adatok kezelése
5.42. Szakszervezet(ek)tel történő egyeztetésen készült hangfelvétellel összefüggő adatkezelés
5.44. A FAIRTIQ-rendszer (applikáció) tesztelésének lebonyolítása során végzett adatkezelés
5.46. Csoportos utazás során megvalósuló adatkezelés
5.47. Speciális utazási igény (segítségnyújtás) bejelentésével összefüggő adatkezelés
6. Jelen tájékoztatóban nem meghatározott kérdések
A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR szabályai az irányadóak.