Navigáció átugrása

A VOLÁNBUSZ Zrt. adatkezelési tájékoztatója

A Volánbusz Zrt. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) előírásai szerint tájékoztatja a volanbusz.hu honlap használóit a honlap használata során megvalósuló minden adatkezelést érintő folyamattal kapcsolatos minden tényről. Az adott folyamatban való részvétellel az érintett jelen folyamatleírás szerint válik az adatkezelés érintettjévé.

1. Adatkezelő megnevezése, elérhetőségei

név: VOLÁNBUSZ Közlekedési zártkörűen működő Részvénytársaság

rövid név: VOLÁNBUSZ Zrt.

székhely: 1091 Budapest, Üllői út 131., postacím: 1476 Budapest, Pf. 302

honlap: www.volanbusz.hu

központi e-mail cím: info@volanbusz.hu

központi telefonszám: +3612198000

1091 Budapest, Üllői út 131.

képviseli: a Társaság vezérigazgatója

2. Az adatvédelmi tisztviselő elérhetősége

adatvedelem@volanbusz.hu

Postai cím: 1091Budapest, Üllői út 131. – a borítékon kérjük megjelölni a következőket:

„Adatvédelmi tisztviselő részére”

3. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya 2022. január 1-től visszavonásig tart.

Mint a www.volanbusz.hu (továbbiakban: honlap) üzemeltetője, a Volánbusz Zrt. (a továbbiakban: Volánbusz) tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóba foglaltak alapján kezel személyes adatokat.

E tájékoztató a Volánbusz adatvédelemről szóló Elnök-vezérigazgatói utasítása alapján készült, tárgyi hatálya kiterjed a Volánbusz által megvalósított minden olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.

A Volánbusz kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így személyes adatot csak és kizárólag a GDPR 6. cikkébe foglalt jogalapokkal kezel.

A Volánbusz kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. A Volánbusz akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet.

A Volánbusz kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel a célnak.

A Volánbusz jelen tájékoztató nyilvánosságra hozatalával közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13. cikkében meghatározott tényeket.

Tájékoztatjuk, hogy a Volánbusz munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Volánbusz munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

4. Az érintettek jogainak érvényesítése

A Volánbusz tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről,
  • kérheti a személyes adataihoz való hozzáférést,
  • kérheti személyes adatainak helyesbítését,
  • visszavonhatja az adatkezeléshez adott hozzájárulását,
  • kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a VOLÁNBUSZ-nak már nincs rá szüksége,
  • kérheti személyes adatai kezelésének korlátozását,
  • élhet adathordozhatósághoz való jogával.

 

A Volánbusz minden esetben törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Kérelmét elsősorban írásban terjesztheti be a Volánbusz adatvédelmi tisztviselőjének címzett, jelen tájékoztató 1. pontjában feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően a Volánbusz erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésre állnak. Minden más esetben az igényt a munkatársunk rögzíti és a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Volánbusz ellen.

Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11, telefonszám: +36-1-391-1400, fax: +36-1-391-1410, e-mail cím: info@naih.hu, honlap: www.naih.hu) vagy a lakóhelye, vagy tartózkodási helye szerinti törvényszékhez. Felhívjuk azonban a figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján panaszát akkor fogadja be a Hatóság, hogy ha előbb az adatkezelőhöz, esetünkben tehát a Volánbusz-hoz fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először adatvédelmi tisztviselőnkkel vegye fel a kapcsolatot!

Tájékoztatjuk, hogy a jogérvényesítéssel és jogorvoslattal kapcsolatos részletes szabályokat a Volánbusz adatvédelemről szóló Elnök-vezérigazgatói utasításában olvashatja, amely utasítás elérhető a Volánbusz honlapján a közérdekű adatok „Tevékenységre, működésre vonatkozó adatok” rész alatt az „A szerv alaptevékenysége, feladat- és hatásköre” alpontjában a https://www.volanbusz.hu/hu/volanbusz/kozerdeku-adatok/tevekenysegrex-mukodesre-vonatkozo-adatok/a-szerv-alaptevekenysege-feladat--es-hataskore link alatt.

5. A Társaság tevékenysége során megvalósuló adatkezelések

A Volánbusz Zrt. a GDPR-ban nevesített átláthatóság elvének való megfelelés céljából nyilvánosságra hozza az azon adatkezelési folyamataira vonatkozó tájékoztatásokat, amelyeknek Ön a Volánbusz Zrt. utasaként vagy a Volánbusz Zrt.-vel más jogviszonyba kerülvén lehet alanya. Az adatkezeléseket is ilyen szempont szerint helyezi sorrendbe a Volánbusz Zrt., így egy csokorba szedhetően találhatóak meg azon adatkezelések, amelyeknek a Volánbusz Zrt. utasaként, a Volánbusz Zrt. szerződéses partnereként, a Volánbusz Zrt.-vel különböző célokból a kapcsolatot felvevő vagy a Volánbusz Zrt.-vel egyéb jogviszonyba kerülő személyként válhat részesévé.

A minden adatkezelésre irányadó közös szabályok

A Volánbusz az adatkezelésbe főszabály szerint adatfeldolgozót nem von be. Az adatokat a Volánbusz harmadik személy részére nem továbbítja. Amennyiben ettől eltérő szabályt alkalmaz a Volánbusz Zrt., úgy azt az adott adatkezelésnél külön jelzi.

A Volánbusz Zrt. azonban felhívja figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Volánbusz Zrt.-t, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. Minden adatkezeléssel kapcsolatosan a 4. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

A Volánbusz Zrt. közfeladatot ellátó szerv és mint ilyenre, vonatkozik a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet, amely 14. §-a kimondja, hogy a Volánbusz Zrt.-hez érkező iratokat iktatni kell és azt a továbbiakban az Iratkezelési Szabályzata és Irattári Terve előírásai szerint köteles tárolni. Így előfordulhat, hogy az érintett olyan adatokat küld meg a Volánbusz Zrt. számára, amely az adatkezelés szempontjából irreleváns vagy túlzott, a Volánbusz Zrt. azonban jogszabályi kötelezettségét teljesítve köteles azt mégis kezelni. A Volánbusz Zrt. ezért jelen folyamatleírással kéri az érintetteket, hogy tartsák be az adattakarékosság elvét és csak olyan mennyiségű információt küldjenek meg a Volánbusz Zrt. számára, amely az adott ügy szempontjából mindenképpen releváns. Máskülönben a Volánbusz Zrt. az érintett hozzájárulása alapján, de törvényi kötelezettségét teljesítve kezeli ezeket az adatokat.

Tájékoztatjuk, hogy a honlap tárhelyszolgáltatója a Wildom Kft. (1134 Budapest Róbert Károly Krt. 59., titkarsag@wildom.com).

5.1. A honlap adatkezelése, cookie-kezelés

A Volánbusz honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezen honlap bizonyos része ún. „cookie-kat”, „sütiket” használ. A cookie-k alkalmazásával kapcsolatosan a Volánbusz önálló Cookie (süti) szabályzatot alkotott, amely itt érhető el és ismerhető meg:

http://www.volanbusz.hu/hu/adatvedelem/cookie

Adatkezelés célja: a VOLÁNBUSZ.hu oldal látogatottságának mérése

Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti az érintett hozzájárulása

Adattárolás határideje: a cookie látogató általi törlése

5.2. Kapcsolatfelvétel a VOLÁNBUSZ Zrt.-vel

5.3. Ajánlatkérés a VOLÁNBUSZ Zrt. személyszállítási szolgáltatásaira

A Volánbusz csoportos utazásokra, osztálykirándulásokra, belföldi és külföldi utazásokra, kiemelt igényű üzleti és magánutakra vagy egyedi elképzelések szerinti utakra bérelhető autóbuszokat biztosít.

Mivel a Volánbusz minden megkeresést egyedileg kezel és az útvonal, a résztvevők száma, az igényelt autóbusz, valamint az egyedi kéréseket is figyelembe veszi, ezért mindenki részére személyre szabott ajánlatot ad. Éppen ezért, hogy Ön a Volánbusz különjárati szolgáltatását igénybe vehesse, először árajánlatot kell kérnie.

Árajánlat kérhető a buszberles@volanbusz.hu e-mail cím és a honlap erre a célra létrehozott felületén is:

https://www.volanbusz.hu/hu/volanbusz/szolgaltatasaink/buszberles/arajanlat-keres

Annak érdekében, hogy a Volánbusz személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van:

- az árajánlatkérő azonosító és kapcsolattartáti adatai (név, e-mail cím, telefonszám)

- az utazással kapcsolatos adatok (viszonylat, utasok száma).

Ön emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.

A Volánbusz az ajánlatkérés alapján elkészíti az Ön számára a személyre szabott árajánlatot, amelyet a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:64. § szerinti ajánlati kötöttség fennálltáig vehet igénybe. Amennyiben ezen időszakon belül Ön az ajánlatot nem fogadja el, a Volánbusz törli adatait, mert a szerződés ez alapján nem jöhet létre. Amennyiben Ön az ajánlatot elfogadja, úgy a Volánbusz szerződést készít a bérlésre, amelyhez szükség lesz az Ön személyes adataira – erről bővebb tájékoztatást a szerződés megkötésekor kap.

Adatkezelés célja: személyre szabott árajánlat adása különjárati buszbérlésre az érintett ajánlatkérése alapján

Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerint az érintett hozzájárulása

Adattárolás határideje: az ajánlattételi kötöttség lejártáig

5.4. A VOLÁNBUSZ különjárati szolgáltatásának adatkezelése

A díj ellenében végzett közúti árutovábbítási, a saját számlás áruszállítási, valamint az autóbusszal díj ellenében végzett személyszállítási és a saját számlás személyszállítási tevékenységről, továbbá az ezekkel összefüggő jogszabályok módosításáról szóló 261/2011. (XII. 07.) Korm. rendelet 22. § (8) bekezdése szerint a Magyarország területén székhellyel rendelkező gazdálkodó szervezet által végzett különjárati személyszállításnál az autóbuszban utazókról utaslistát kell készíteni. Az utaslista a menetlevél mellékletét képezi. A Volánbusz Magyarország területén székhellyel rendelkező gazdálkodó szervezet, így az általa nyújtott különjárati személyszállítási szolgáltatásra ez a jogszabályi előírás irányadó.

A szolgáltatás igénybe vételét megelőzheti ajánlatkérés, ennek az adatkezelését az 5.3. pont részletezi.

Adatkezelés célja: a különjárati szolgáltatás nyújtása és az azzal kapcsolatos dokumentáció elkészítése

Adatkezelés jogalapja: bár a szolgáltatást az érintett igénye alapján nyújtja a Volánbusz, az adatkezelés során jogi kötelezettségét kell teljesítenie a Volánbusz-nak, a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a díj ellenében végzett közúti árutovábbítási, a saját számlás áruszállítási, valamint az autóbusszal díj ellenében végzett személyszállítási és a saját számlás személyszállítási tevékenységről, továbbá az ezekkel összefüggő jogszabályok módosításáról szóló 261/2011. (XII. 07.) Kormányrendelet (a továbbiakban: Kormányrendelet) 22. § (8) bekezdése szerint. Annak ellenére, hogy a kormányrendeleti szint nem felel meg az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény [Infotv.] 5. § (3) bekezdésében foglaltaknak, a Volánbusz Zrt. nem mérlegelheti, hogy betartja-e a vonatkozó jogszabályt. A Volánbusz Zrt. ezen jogi álláspontját a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH/2019/1841. ügyszámú határozatában kinyilvánított jogalkalmazói, hatósági jogértelmezésre alapítja, amely kimondta, hogy „annak ellenére, hogy az Infotv. 5. § (3) bekezdése szerint kötelező adatkezelést csak törvény vagy törvény felhatalmazása alapján kiadott önkormányzati rendelet írhat elő, a (…) kormányrendelet alapján (…) történő adatkezelés is kötelező adatkezelésnek minősül, mivel az Infotv. fenti rendelkezésének a jogalkotó a címzettje, nem pedig a jogalkalmazók.”

Adattárolás határideje: 8 év - a Kormányrendelet 22. § (4) szerint a fuvarlevél és az autóbusz-menetlevél szigorú számadású okmány, míg a 22. § (8) szerinti utaslista a menetlevél mellékletét képezi. A számvitelről szóló 2000. évi C. törvény 169. § (2) szerint 8 évig kell olvasható formában megőrizni.

5.5. Online jegy- és bérletvásárlás

A Volánbusz biztosítja annak lehetőségét, hogy az utasai menetjegyüket interneten vásárolhassák meg minden Budapestről induló közvetlen országos besorolású járatra, valamint azon Budapestre érkező közvetlen járatokra melyek az online elővételben megnyitásra kerültek

Az internetes jegyvásárlás az alábbi oldalon elérhető:

https://webelin.volanbusz.hu/belfold/elovetel/xelinmain

Az internetes bérletvásárlás az alábbi oldalon elérhető:

https://webelin.volanbusz.hu/berlet/elovetel/xberletmain

Adatkezelésileg a jegy- és bérletvásárlásra is ugyanazok a szabályok érvényesek. Az online jegy- és bérletvásárlásról lásd bővebben:

https://www.volanbusz.hu/hu/jegy-es-berlet/online-jegyvasarlas/tudnivalok

https://www.volanbusz.hu/hu/jegy-es-berlet/online-berletvasarlas/tudnivalok

Az internetes értékesítési felület személyes adatokat csak az esetleges vásárlás megtörténtéig kezel, a vásárlásból fakadó jogviszonyban azonban a pénzügyi teljesítés miatt adatkezelési műveletek történnek.

Amennyiben nem kér elektronikus számlát a vásárlásról, a megadott e-mail címre kizárólag a vásárlás visszaigazolása és annak mellékletében szereplő pdf menetjegy(ek) kerülnek megküldésre.

Ha elektronikus számlát kér, úgy a Volánbusz a megadott számlázási adatokra elkészíti az elektronikus számlát és megküldi a megadott e-mail címre. Mivel a számvitelről szóló 2000. évi C. törvény 165. § (1) szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni), ezért a vevő részére kiállított számla adatait 169. § (1) szerinti nyolc évig köteles a Volánbusz kezelni.

A Volánbusz a bankkártya adatokat nem kezeli, a befizetés zárt csatornán történik, amelyre a Volánbusz-nak nincs rálátása. A fizetéssel kapcsolatosan a Volánbusz a szolgáltató CIB Bank Zrt.-től ugyanis csak a fizetés sikerességére vagy sikertelenségére vonatkozó adatot kapja meg.

A vásárlással kapcsolatos további adatot a Volánbusz a jegy vagy bérlet előállítását követően csak az ezen jogviszonyból fakadó polgári jogi igények elévüléséig kezel.

Az utazási feltételekről lásd bővebben:

https://www.volanbusz.hu/hu/volanbusz/uzletszabalyzat

Nemzeti mobil fizetési rendszerben, applikáción keresztül történő menetjegy- és bérletvásárlás a járvány időszaka alatt:

A Volánbusz Zrt. és a Nemzeti Mobilfizetési Zrt. (a továbbiakban: NM Zrt.) megállapodása alapján az NM Zrt. által működtetett nemzeti mobil fizetési rendszerben az övezetes helyközi és egyes helyi, valamint helyközi távolsági kiegészítő menetjegyeken kívül lehetőség van a 30 napos teljes árú és 30 napos kiemelten kedvezményes övezetes helyközi bérletek, valamint egyes helyi bérletek applikációban történőmegvásárlására is. Ebben az esetben iOS vagy Android operációs rendszerű mobiltelefonra letöltött, az NM Zrt., vagy valamely viszonteladója által működtetett alkalmazáson keresztül, a rendszerben történő regisztráció után kerülhet sor az utazási igazolvány megvásárlására.

Tájékoztatjuk Önöket, hogy a Nemzeti mobil fizetési rendszerben történő utazási igazolvány vásárlása során a nemzeti mobil fizetési rendszerről szóló 2011. évi CC. törvény (a továbbiakban: Nmftv.) alapján az adatkezelő a Nemzeti Mobilfizetési Zrt. (székhely: 1027 Budapest, Kapás utca 6-12., cégjegyzékszám: 01 10 047569, adószám:24151667-2-44, rövidített név: NM Zrt.). Az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket az NM Zrt.-nél terjeszthetik elő. Az NM Zrt. az Nmftv. 6.§ (3) alapján jogosult személyes adatot továbbítani társaságunk részére, a Volánbusz Zrt. pedig e jogszabályhely alapján jogosult ezeket kezelni.

Adatkezelés célja: online jegy- és bérletvásárlási lehetőség biztosítása

Adatkezelés jogalapja: az online jegy- és bérletértékesítő felület használatával a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás. Nemzeti mobil fizetési rendszerben az NM Zrt. által kezelt és a Volánbusz Zrt. részére továbbított személyes adatok esetében a jogalap a GDPR 6. cikk (1) c.) szerinti jogi kötelezettség az Nmftv. 6.§ (3) szerint.

Adattárolás határideje:

  • a jegy vagy bérlet kiállításától számított polgári jogi igények elévüléséig
  • a Nemzeti mobil fizetési rendszerben az NM Zrt. által kezelt és a Volánbusz Zrt. részére továbbított személyes adatok esetében az Nmftv. 6.§ (4) alapján az adatkezelés céljának megszűnéséig, de legfeljebb az ügyféllel kötött szerződés megszűnését követő 5 évig
  • a számla adatait a VOLÁNBUSZ a számvitelről szóló 2000. évi C. törvény 168. § (1) szerint a jegyről vagy bérletről szóló számla kiállításától számított nyolcadik év végéig.

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése: Az értékesítés és az értékesítéssel összefüggésben történő számlakiállítás során a MÁV-START Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01 10 045551, adószám: 13834492-2-44) adatfeldolgozóként működik közre.

 

5.6. Törzsutas adatainak kezelése

Felhívjuk figyelmüket, hogy a törzsutas rendszert a Volánbusz Zrt. megszüntette!

Az adatmegőrzési időre való tekintettel a korábbi törzsutas adatkezelésre vonatkozó információk az alábbiakban olvashatók.

A Volánbusz autóbuszain rendszeresen utazók részére egész évben elérhető TÖRZSUTAS kedvezményt hirdet meg. A kedvezmény igénybe vételéhez az utasnak rendelkeznie kell a Volánbusz által kiállított Törzsutas Igazolvánnyal és Törzsutas Kártyával.

A Törzsutas Igazolvány kiállításához szükséges az utas által kitöltött igénylőlap és 1 db, 3,5x4,5 cm-es igazolványkép. A kitöltött igénylőlapot személyesen vagy postai úton kell eljuttatni a Volánbusz Utazási Centrumhoz. Cím: 1091 Budapest, Üllői út 131.

A Volánbusz az igénylőlap alapján elkészíti a sorszámozott Törzsutas Igazolványt, valamint egy Törzsutas Kártyát. Ezeket postai úton az utasnak megküldi, ill. személyes átvétel megjelölése esetén az utasnak a helyszínen átadja.

Az ötödik, egy útra szóló vagy menettérti menetjegyet díjtalanul adja ki a Volánbusz Nemzetközi Pénztár, ám az 5. utazásra szóló rovat kitöltésekor a betelt Törzsutas Kártyát a pénztár bevonja.

A TÖRZSUTAS kedvezmény igénybe vétele során így az utas adatait elsődlegesen az igényléskor kezeli a Volánbusz, hogy kiállítása a törzsutas részére az Törzsutas Igazolványt és átadja számára a Törzsutas Kártyát. A Volánbusz törzsutasairól nyilvántartást vezet, e nyilvántartásnak az igénylőszelvényen megadott adatok és a rendszerben generált Törzsutas szám (Travel ID) képezik részét.

A bevont Törzsutas Kártyán szereplő Törzsutas szám alapján ezért a Volánbusz képes arra, hogy a bevont Törzsutas Kártyát egy konkrét törzsutasával kapcsolatba hozza, ezért ekkor is adatkezelést végez. Mivel a bevont Törzsutas Kártya a díjtalan utazást alátámasztó, a számvitelről szóló 2000. évi C. törvény 167. § (1) szerinti könyvviteli elszámolást közvetlenül alátámasztó bizonylat, ezért azt a számviteli törvényről szóló 2000. évi C. törvény 169. § (1) szerinti nyolc évig köteles a Volánbusz kezelni.

A törzsutasokra vonatkozó nyilvántartásból a törzsutas bármikor kérheti törlését, ebben az esetben megszűnik a jogosultsága a TÖRZSUTAS kedvezmény igénybe vételére, de adatait így a továbbiakban nem kezeli e célból a Volánbusz. (Ha a törzsutas a rendszerből törlésre kerül, ám a törlést megelőzően legalább egy Törzsutas Kártyával igénybe vett díjmentes utazást, ezt követően a bevont Törzsutas Kártya sem alkalmas a személyazonosításra, ugyanis az adatok törlését követően a Törzsutas szám alapján nem lesz képes a Volánbusz a személyes adatok hiányában az érintett azonosítására.)

Adatkezelés célja: TÖRZSUTAS program működtetése és díjmentes utazás biztosítása a meghatározott feltételeket megvalósító törzsutasoknak

Adatkezelés jogalapja: a TÖRZSUTAS programba való jelentkezéssel a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás

Adattárolás határideje:

  • az érintett törlési kérelméig, azaz a TÖRZSUTAS programból való kilépésig
  • a díjmentes utazásra felhasznált Törzsutas Kártyát a számvitelről szóló 2000. évi C. törvény 168. § (1) szerint a díjmentes utazástól számított nyolcadik év végéig.

 

5.7. Fotózási és forgatási engedélyek

A Volánbusz létesítményeinek területén, valamint gépjárművein fotózni, forgatni függetlenül annak felhasználási céljától kizárólag az előzetesen a Társaság Kommunikációs Igazgatóság kommunikacio@volanbusz.hu címre elküldött kérelemre érkezett és jóváhagyott eseti „forgatási engedély” birtokában megengedett.

Az engedélykérésnek az alábbi adatokat kell tartalmaznia:

  • a kérelmező adatait (név, lakcím), elérhetőségét,
  • a forgatás/fotózás körülményeit, időpontját, célját, valamint,
  • reklám- és játékfilmek esetében a forgatandó film forgatókönyvének rövid ismertetését.

A felvételkészítés engedélyezéséről a Volánbusz illetékes szervezeti egysége dönt. Amennyiben az engedélyt megadja a Volánbusz, úgy esetileg ezt térítési díj megfizetéséhez kötheti. Ebben az esetben az engedélykérő a térítési díj megfizetését követően válik jogosulttá a forgatásra – a térítési díj befizetésével kapcsolatos adatait pedig a pénzügyi teljesítéssel összefüggésben az alábbiak szerint kezeli a Volánbusz. Ha a térítési díjat az engedélykérő nem fizeti be megjelölt fizetési határidőben, az a forgatási engedély automatikus elutasítását eredményezi.

A számvitelről szóló 2000. évi C. törvény 165. § (1) szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni). A gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ilyen gazdasági műveletnek számít az érintett általi térítési díj megfizetése is.

A számvitelről szóló 2000. évi C. törvény 167. § (1) írja elő, hogy a könyvviteli elszámolást közvetlenül alátámasztó bizonylatnak milyen tartalmi kellékei vannak, amelyeket a Volánbusz köteles a befizetési bizonylatra rögzíteni. Ezek nélkül a befizetés nem tud jogszerűen megtörténni, így adatait a számviteli törvényről szóló 2000. évi C. törvény 169. § (1) szerinti nyolc évig köteles a Volánbusz kezelni.

A Volánbusz felhívja azonban az engedéllyel rendelkező figyelmét, hogy az engedély birtokában is kötelesek betartani a hatályos magyar jogszabályokat, azaz az engedély birtokában sem sérthetik meg felvétellel más személyek személyiségi jogait.

A forgatási engedélyek kiadásáról lásd bővebben:

https://www.volanbusz.hu/hu/kapcsolat/sajtokapcsolat/forgatasi-fotozasi-engedely

Adatkezelés célja: Volánbusz területén történő forgatások engedélyezése

Adatkezelés jogalapja: a forgatási engedélykérés megküldésével a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás

Adattárolás határideje:

  • elutasított engedélykérés esetén: az elutasításig tart az adatkezelés
  • engedélyezett engedélykérés esetén, ha a VOLÁNBUSZ nem kötelezi térítési díj fizetésére az engedélykérőt: az elkészített felvételből fakadó jogok és kötelezettségek elévülési idejéig
  • engedélyezett engedélykérés esetén, ha a VOLÁNBUSZ térítési díj fizetésére kötelezte az engedélykérőt és az engedélykérő nem fizette meg a térítési díjat: a fizetési határidő lejártát követő munkanap
  • engedélyezett engedélykérés esetén, ha a VOLÁNBUSZ térítési díj fizetésére kötelezte az engedélykérőt és az engedélykérő megfizette a térítési díjat: a számvitelről szóló 2000. évi C. törvény 168. § (1) szerint a befizetéstől számított nyolcadik év végéig.

 

5.8. Munkára jelentkezéssel kapcsolatos adatkezelés

 

5.9. Munkavállalók hozzátartozóira vonatkozó adatkezelés

A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli a Volánbusz Zrt. kedvezmények érvényesítése céljából. Az így beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

Ilyen kedvezmény lehet a pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének, adómentes iskolakezdési támogatás vagy akár a baleset esetén értesítendő személy nyilvántartása a gyors kommunikáció elősegítése céljából.

A munkavállalókra balesetbiztosítást köt a Volánbusz Zrt., ahol a Volánbusz Zrt. a szerződő fél. A csoportos balesetbiztosítás esetében megadják a munkavállaló nevét, születési dátumát, valamint a kedvezményezett/kedvezményezettek nevét és születési dátumát is.

Mivel az adatkezelés jogalapja a hozzátartozók adatainak kezelésével kapcsolatosan a munkavállaló jogos érdeke. Mivel az adatokat a munkavállaló jogos érdekéből kezeli a Volánbusz Zrt., az adatokat a munkavállalótól származnak, ezért az érintettet megilleti az a jog, hogy a GDPR 14. cikke szerint a Volánbusz Zrt. tájékoztassa őt a rá vonatkozó adatkezelés részleteiről. Annak okán azonban, mert az adatkezelés a munkavállaló jogos érdekéből történik és az adat a munkavállalótól származik, ezért a Volánbusz Zrt. kötelezte minden munkavállalóját arra, hogy a munkavállaló maga tájékoztassa a saját hozzátartozóját, hogy adatait megadta munkáltatójának, a Volánbusz Zrt.-nek. A hozzátartozók tájékozódását azonban a Volánbusz Zrt. honlapján jelen pontjában nyilvánosságra hozott szabályával igyekszik elősegíteni.

Amennyiben az Ön adatait a Volánbusz Zrt. valamely munkavállaló hozzátartozójaként kezeli, úgy további tájékoztatásért forduljon bizalommal adatvédelmi tisztviselőnkhöz.

Adatkezelés célja: a Volánbusz Zrt. munkavállalójának a munkaviszonyával kapcsolatos olyan kedvezmények biztosítása, amely a hozzátartozó személyes adatainak kezelése nélkül nem biztosítható

Adatkezelés jogalapja: GDPR 6. cikk (1) f) szerint a munkavállaló jogos érdeke

Adattárolás határideje: a Volánbusz Zrt. a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § (1) alapján a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni.

5.10. Kamerarendszer üzemeltetése

Felhívjuk figyelmét, hogy a Volánbusz Zrt. kéttípusú kamerarendszer üzemeltet két jogszabály előírásai alapján. Az egyik jogszabály a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.), valamint a személyszállítási szolgáltatásokról szóló 2012. évi LXI. törvény (a továbbiakban: Szszt.):

- Szvtv. 30. § (2) bekezdés szerint alkalmazott kamerarendszerrel a Volánbusz Zrt. magánterületén vagy a magánterület (utazó)közönség számára nyilvános részén történő megfigyelés („A”)

- Szszt. 8. § (2)-(3) bekezdései szerint alkalmazott kamerarendszerrel közforgalom számára nyitva álló helyen, jegy- és bérletértékesítő berendezésen és annak közvetlen környezetében, személyszállítási szolgáltatás céljára alkalmazott járművein történő megfigyelés („B”).

Az adatkezelés célja:

„A”: a Volánbusz Zrt. tulajdonának, a megfigyelt területen lévő ingóságok tulajdonosainak tulajdonának, a területen tartózkodó természetes személyek életének és testi épségének védelme

„B”: az utasok, valamint a szolgáltató munkavállalói és megbízottai élete, személye, testi épsége, vagyontárgyai védelme, valamint a járművei, berendezései, eszközei, egyéb vagyontárgyai és a nemzeti vagyon védelme az Szszt. 8. § (2) alapján.

A kezelhető adatok köre:

„A”: az érintett képmása és a kamera technikai tulajdonságától függően a felvétellel megszerezhető egyéb adatok (tartózkodási hely, tartózkodási idő, forgalmi rendszám, hang)

„B”: az érintett képmása és a kamera technikai tulajdonságától függően a felvétellel megszerezhető egyéb adatok (tartózkodási hely, tartózkodási idő) Az Szszt. 2022. január 1. napjától rendelkezést tartalmaz arra vonatkozóan, hogy a személyszállítási szolgáltató, így a Volánbusz Zrt. is a képfelvétel mellett hangot is rögzíthet a gépjárműben elhelyezett jegyértékesítési terület megfigyelésére alkalmazott fedélzeti kamerán keresztül. Ilyen esetben tehát hangfelvétel rögzítése is történhet.

Az adatkezelés jogalapja:

„A”: a Volánbusz Zrt. és megfigyelt területen tartózkodók jogos érdeke a GDPR 6. cikk (1) f) alapján. Annak alátámasztásul, hogy jelen jogalapot a Volánbusz Zrt. alkalmazhatja, a Volánbusz Zrt. érdekmérlegelési tesztet készített.

„B”: az Szszt. 2019. április 26-i, az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény módosítása, illetve annak indokolása kinyilvánította, hogy az Szszt. hatálya alá tartozó adatkezelés a GDPR 6. cikk (1) e) hatálya alá tartozó kötelező adatkezelés („közérdekből, kötelező adatkezelési jogcím”). Ezen oknál fogva ezen adatkezelésről a Volánbusz Zrt. nem köteles érdekmérlegelési tesztet lefolytatni.

Az adattárolás határideje:

„A”: a Volánbusz Zrt. meghatározta a cél eléréshez szükséges határidőt is, amely 15 nap, a felvételek a 16. napon törlésre kerülnek.

„B”: a felvétel felhasználás hiányában a rögzítéstől számított 16., azaz tizenhatodik napon törlésre kerül az Szszt. 8. § (9) bekezdése alapján.

Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok

A Volánbusz Zrt. a kamerarendszerrel csak a szükséges és arányos mértékben avatkozik bele az érintettek magánszférájába.

A Volánbusz Zrt. semmilyen indokból és módon nem folytat elektronikus megfigyelést:

            abból a célból, hogy saját vagy vele szerződéses kapcsolatban álló alvállalkozó munkavállalójának munkaintenzitását figyelje meg,

            abból a célból, hogy a munkavállalók munkahelyi viselkedését a befolyásolja,

            szenzitív területeken, így különösen illemhelyiségben,

            olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket töltik, így különösen pihenőszobában, dohányzásra kijelölt helyen,

            közterületen.

A felvételekkel kapcsolatos joggyakorlásra vonatkozó szabályok

A GDPR és az Szszt. közös szabályrendszere alapján az alábbi személyi körnek vannak jogosultságai a felvételekkel kapcsolatosan:

- az érintettnek, azaz annak a személynek, aki szerepel a felvételen, ez a jogosultság GDPR 12. cikkéből fakad

- annak a személynek, akinek a felvétel jogát vagy jogos érdekét érinti, ez a jogosultság az Szszt. 8. § (10) bekezdéséből fakad,

- a szolgáltatónak, ez a jogosultság az Szszt. 8. § (13) bekezdéséből fakad.

Az érintett jogainak gyakorlására vonatkozó szabályok

Az a személy, aki szerepel a felvételen, a felvétel – és így az adatkezelés – érintettje.

A GDPR alapján az érintett, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

- információt kérhet arra vonatkozóan, hogy Önre nézve kezel-e kamerafelvételt a Társaság, azaz gyakorolhatja a GDPR 15. cikke szerinti hozzáférési jogát,

- kérheti személyes adatai kezelésének korlátozását:

A korlátozás esetén a korlátozott felvételek tárolásának határideje:

- amennyiben az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

- amennyiben az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ugyanis úgy véli, hogy a Szolgáltató vagy harmadik személy jogos érdeke okán nem korlátozhatta volna az ő magánszféráját, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

- amennyiben az érintett véleménye szerint az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, vagy az érintett véleménye szerint az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, úgy a korlátozott felvételeket a Szolgáltató az alábbi határidőig őrzi meg:

  • amennyiben a korlátozott felvételről az érintett a GDPR 15. cikk (3) bekezdése alapján másolatot kér és ezt az adatkezelő számára biztosítja, a másolat átadásáig,
  • a hatóság hivatalos eljárása során megkeresi a Szolgáltatót és a Szolgáltató számára a korlátozott felvételt átadja, úgy a felvétel hatóság részére történő átadásáig, de legfeljebb az érintett által megküldött kérelem beérkezésétől számított 6 hónapig,
  • amennyiben az előbbi két feltétel egyike sem valósul meg, úgy legkésőbb a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés alapján az általános elévülési ideig, azaz 5 évig őrzi meg.

- tiltakozhat az adatkezelés ellen,

- kérheti az adatok törlését, amennyiben a GDPR 17. cikk (1) bekezdésében meghatározott valamely feltétel fennáll.

Azon személy jogainak gyakorlására vonatkozó szabályok, akinek a felvétel jogát vagy jogos érdekét érinti

Az Szszt 8. § (10) alapján olyan személy is jogot gyakorolhat a felvétellel kapcsolatosan, aki bár nem szerepel a felvételen, de jogát vagy jogos érdekét érinti. Ehhez az szükséges, hogy ez a személy igazolja jogát vagy jogos érdekét, amely indokolja azt, hogy az adat törlése ne történjen meg. Amennyiben az igazolás megfelelően megtörténik, úgy a kérelem benyújtását követő 6 hónapig tárolja a felvételeket e célból a Szolgáltató. Amennyiben ezen 6 hónapon belül megkeresés nem érkezik a szolgáltatóhoz, úgy alapján a felvétel e célból történő további kezelését megszünteti. Amennyiben 6 hónapon belül megkeresés érkezik a Szolgáltatóhoz bíróság vagy hatóság részéről, úgy a felvételt haladéktalanul megküldi a bíróság vagy hatóság részére. Ebben az esetben a Szolgáltató a bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 15. napon törli. Amennyiben a bírósági vagy hatósági eljárást lezáró határozatról a Szolgáltató a bíróságtól vagy hatóságtól hivatalos értesítést nem kap, úgy a felvételt addig őrzi meg, ameddig tudomására nem jut, hogy a bírósági vagy hatósági eljárást bizonyíthatóan lezárták és az arról szóló határozat jogerőre emelkedett vagy véglegessé vált.

A Szolgáltató jogainak gyakorlására vonatkozó szabályok

A Szolgáltató az Szszt. 8. § (13) alapján a felvételt felhasználhatja:

- a szolgáltatását igénybe vevő személyeket,

- a működtetésében lévő berendezések használóit,

- a szolgáltató munkavállalóit, megbízottjait,

- a kezelésében lévő területeken tartózkodó személyeket, illetve poggyászaikat, és

- a járműveket, berendezéseket, eszközöket és egyéb vagyontárgyakat,

a jogszabályi felhatalmazás alapján az általa megrendelt szolgáltatást

érintő esemény, baleset, káreset körülményeinek, továbbá a szolgáltatónál tett panaszbejelentések kivizsgálása érdekében.

Ebben az esetben a felvételt e célból a Szolgáltató a vizsgálat időtartamáig kezeli, de legfeljebb a felvételt készítésétől számított 61. napon törli az Szszt. 8. § (14) alapján. Ez alól kivételt az Szszt. 8. § (15) határoz meg, amely szerint a vizsgálat során felhasznált képfelvételt a vizsgálat és az annak eredményeként tett intézkedések, illetve bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 15. napon kell törölni

Szeged helyi közlekedésére vonatkozó külön információk

Felhívjuk a figyelmet arra, hogy 2020. április 1. napjától Szeged Megyei Jogú Város közigazgatási területén a Szegedi Környezetgazdálkodási Nonprofit Kft. forgalmi- és utasellenőrei képrögzítésre alkalmas testkamerákat használnak munkavégzésük során, a megállóhelyeken és a közösségi közlekedési eszközök belterében, az utasok, valamint a Szolgáltatók munkavállalói és megbízottai életének, személyének, testi épségének és a nemzeti vagyon védelme céljából. A Volánbusz Zrt. ebben az adatkezelésben nem vesz részt. A testkamerák használata és az általuk rögzített képfelvételek vonatkozásában a Szegedi Környezetgazdálkodási Nonprofit Kft. önálló adatkezelő, ezért az érintettek a testkamerákkal készített képfelvételek adatkezelésével kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Szegedi Környezetgazdálkodási Nonprofit Kft.-nél terjeszthetik elő.

A testkamerák használata kapcsán történő adatkezelésre vonatkozó részletes tájékoztatást az adatkezelő Szegedi Környezetgazdálkodási Nonprofit Kft. honlapján találhatnak a www.szkht.hu oldalon az Adatkezelési tájékoztatóban.

5.11. Pénzügyi teljesítés, számlázás

5.12. Ajánlatkérés a VOLÁNBUSZ Zrt. műszaki (javítás, vizsgáztatás, egyéb) szolgáltatásaira

Amennyiben a szolgáltatás jellege megengedi, a Volánbusz Zrt. szolgáltatásainak igénybevételét megelőzheti árajánlatkérés.

A Volánbusz Zrt. minden megkeresést egyedileg kezel és az egyedi kéréseket is figyelembe véve mindenki részére személyre szabott ajánlatot ad.

Ahhoz, hogy a Volánbusz Zrt. személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van: az árajánlatkérő azonosító és kapcsolattartási adatai (név, e-mail cím, telefonszám), az ajánlatkéréssel érintett szolgáltatással kapcsolatos adatok (szolgáltatással kapcsolatos releváns adatok).

Az ajánlatkérő emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.

A Volánbusz Zrt. az ajánlatkérés alapján elkészíti az ajánlatkérő számára a személyre szabott árajánlatot, amelyet a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:64. § szerinti ajánlati kötöttség fennálltáig vehet igénybe. Amennyiben ezen időszakon belül az ajánlatkérő az ajánlatot nem fogadja el, a Volánbusz Zrt. törli adatait, mert a szerződés ezalapján nem jöhet létre. Amennyiben az ajánlatkérő az ajánlatot elfogadja, úgy a Volánbusz Zrt. az adatait a szolgáltatás igénybevételével kapcsolatos adatkezelés során kezeli tovább – erről tájékoztatást a jogviszony létrejöttekor kap.

Adatkezelés célja: személyre szabott árajánlat adása a Volánbusz Zrt. szolgáltatásáról az érintett ajánlatkérése alapján

Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti az érintett hozzájárulása

Adattárolás határideje: az ajánlattételi kötöttség lejártáig.

5.13. A személyszállítási szerződés teljesítésével összefüggésben személyhez kötött utazási jogosultság ellenőrzése

A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a személyhez kötött utazási jogosultságot ellenőrizze. Szintén az Szszt. 7. § (1) mondja ki, hogy ezt a jogot a Volánbusz megbízottnak is delegálhatja, a Volánbusz pedig a jelen tájékoztatóban nevesítetten a VB Kontroll Konzorcium tagjára, az ESG HOLDING Zrt.-re (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) delegálta. Az ESG HOLDING Zrt. így a Volánbusz nevében eljárva jogosult tehát az adat megismerésére.

Mivel az adat megismerése a GDPR 4. cikk 2. szerint már adatkezelési művelet, így az adat megismerése során a Volánbusz – illetve adatfeldolgozója – adatkezelést végez.

Az Szszt. 7. § (4) szerint a Volánbusz – és így az ESG HOLDING Zrt. – adatmegismerési jogosultsága az alábbi adatokra terjed ki:

  • a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

Ezen adatokat azonban e célból csak megismerheti a Volánbusz, tárolni nem tárolhatja. Abban az esetben azonban, ha a személyhez kötött utazási jogosultság ellenőrzése során kiderül, hogy az utas megsértette a Volánbusz Üzletszabályzatát, úgy személyes adatait a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatósága céljából rögzítheti. Ez azonban már eltérő célú adatkezelés, amelyről önálló adatkezelési tájékoztató és folyamatleírás készült.

Adatkezelés célja: személyszállítási szerződés teljesítésével összefüggésben személyhez kötött utazási jogosultság ellenőrzése

Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés

Adattárolás határideje: az adatokat a Volánbusz sem maga, sem az adatfeldolgozója által ezen adatkezelési célból nem tárolja.

Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) - a személyhez kötött utazási jogosultság ellenőrzése.

Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.

5.14. A személyszállítási szerződés teljesítésével összefüggésben a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása

A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítsa. Szintén az Szszt. 7. § (1) mondja ki, hogy ezt a jogot a Volánbusz megbízottnak is delegálhatja, a Volánbusz pedig a jelen tájékoztatóban nevesítetten a VB Kontroll Konzorcium tagjára, az ESG HOLDING Zrt.-re (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) delegálta. Az ESG HOLDING Zrt. így a Volánbusz nevében eljárva jogosult tehát az adat megismerésére.

Mivel az adat megismerése a GDPR 4. cikk 2. szerint már adatkezelési művelet, így az adat megismerése során a Volánbusz – illetve adatfeldolgozója – adatkezelést végez.

Az Szszt. 7. § (4) szerint a Volánbusz – és így az ESG HOLDING Zrt. – adatmegismerési jogosultsága az alábbi adatokra terjed ki:

  • a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

Ezen adatokat azonban e célból csak megismerheti a Volánbusz, tárolni nem tárolhatja. Abban az esetben azonban, ha a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása során kiderül, hogy az utas megsértette a Volánbusz Üzletszabályzatát, úgy személyes adatait a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatósága céljából rögzítheti. Ez azonban már eltérő célú adatkezelés, amelyről önálló adatkezelési tájékoztató és folyamatleírás készült.

Adatkezelés célja: a személyszállítási szerződés teljesítésével összefüggésben a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása

Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés

Adattárolás határideje: az adatokat a Volánbusz sem maga, sem az adatfeldolgozója által ezen adatkezelési célból nem tárolja.

Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) - a személyhez kötött utazási kedvezmények igénybevétele jogszerűségének megállapítása.

Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.

5.15. A személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosítása

A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére, valamint a 7. § (3) szerint a szerződés teljesítéséhez szükséges mértékben történő kezelésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utast azonosítsa és a Volánbusz és az utas között lévő szerződéses jogviszonyt érvényesítse. Szintén az Szszt. 7. § (1) mondja ki, hogy ezt a jogot a Volánbusz megbízottnak is delegálhatja, a Volánbusz pedig a jelen tájékoztatóban nevesítetten a VB Kontroll Konzorcium tagjára, az ESG HOLDING Zrt.-re (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41) delegálta. Az ESG HOLDING Zrt. így a Volánbusz nevében eljárva jogosult tehát az adat megismerésére.

A Volánbusz megbízottja útján elsődlegesen – az Szszt. 7. § (1)-ből fakadóan – ellenőrzi a személyszállítási szerződés teljesítésével összefüggésben az utas a személyhez kötött utazási jogosultságát, valamint a közszolgáltatási utazási kedvezmények igénybevételének jogszerűségét. Amennyiben ezen ellenőrzés során a Volánbusz megbízottja úgy találja, hogy az utas nem fizette meg a menetdíjat vagy az utazási feltételeket egyéb módon megszegte, úgy jelen célú adatkezelési folyamat indul el.

Az Szszt. 7. § (4) szerint a Volánbusz – és így az ESG HOLDING Zrt. – adatkezelési jogosultsága az alábbi adatokra terjed ki:

  • a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor - aláírása, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

Minden utas a Volánbusz hatályos Üzletszabályzata alapján személyszállítási szerződést köt a Volánbusz-szal, ezért a Volánbusz és az utas között egy szerződéses jogviszony van. E szerződéses jogviszony rendezi a szerződésszegő magatartás, így a menetdíjat meg nem fizetését vagy az utazási feltételeket egyéb módon történő megszegésének jogkövetkezményeit.

A Volánbusz megbízottja ezért a személyszállítási szolgáltatásokról szóló 2012. évi LXI. törvény 7. § (3) alapján rögzíti az utas személyes adatait, hogy ezt követően érvényesíteni tudja vele szemben a szerződésszegésből fakadó polgári jogi igényeit, valamint bűncselekmény gyanúja esetén az illetékes szervnél (pl. bérlethamisítás gyanúja esetén) a büntetőjogi felelősség érvényesítése céljából kezelje.

A Volánbusz felhívja utasai figyelmét, hogy mivel az adatkezelés jogalapja nem az érintett hozzájárulása, hanem a Volánbusz és az utas között létrejövő személyszállítási szerződés, ezért a 16. életévét be nem töltött személy esetén sincsen szükség a törvényes képviselőjének a hozzájárulására ahhoz, hogy az adatait a Volánbusz jelen folyamatleírás alapján kezelje.

Személyszállítási szerződést a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:14. § (2) alapján a cselekvőképtelen kiskorú is köthet a Volánbusz-szal, ugyanis a személyszállítási szerződések a mindennapi életben tömegesen fordulnak elő, és különösebb megfontolást nem igényelnek, így a cselekvőképtelen kiskorú és a Volánbusz között létrejövő személyszállítási szerződés nem semmis, így az abból fakadó ellenőrzésnek és a későbbi – 5.15. pontban részletezett polgári jogi igény érvényesítésének is alanya lehet az érintett.

A Volánbusz Zrt. felhívja az érintettek figyelmét, hogy 2019. január 1-jétől a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 19/D. § alapján a Volánbusz Zrt., mint az Szszt. 7. § (1) bekezdésében meghatározott szerv a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása céljából természetes személyazonosító adatok, lakcím- és személyazonosító igazolvány okmányazonosítója adat igénylésére jogosultak a nyilvántartó szervtől az adatigénylés indokoltságának igazolása mellett.

Adatkezelés célja: személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása

Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés

Adattárolás határideje: a polgári jogi igények elévüléséig a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 7. § (5) alapján

Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: ESG HOLDING Zrt. - menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosítása és adatainak rögzítése.

Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.

5.16. A személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utassal szemben polgári jogi igény érvényesítése

A Volánbusz közforgalmú személyszállítási szolgáltatást teljesítő közlekedési szolgáltató, így a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: Szszt.) 7. § (1) alapján jogosult a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges, az Szszt. 7. § (4) bekezdésben meghatározott adatainak megismerésére, valamint a 7. § (3) szerint a szerződés teljesítéséhez szükséges mértékben történő kezelésére. Az adatkezelés célja, hogy a Volánbusz a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utassal szemben érvényesítse polgári jogi igényeit.

Amennyiben a Volánbusz és az utas között létrejött személyszállítási szerződéssel összefüggésben az utasról kiderül, hogy a menetdíjat nem fizette meg vagy az utazási feltételeket egyéb módon megszegte és a Volánbusz Üzletszabályzata alapján szerződésszegő magatartást tanúsított, úgy vele szemben a Volánbusz Üzletszabályzatának VII/2. foglaltak szerint polgári jogi igényt támaszt.

A polgári jogi igény érvényesítésével kapcsolatos eljáráshoz a Volánbusz az alábbi személyes adatok kezelésére kapott a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 7. § (4) bekezdésében felhatalmazást:

  • a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

Ezen adatokat az adattakarékosság elve alapján, a szükséges mértékben, maximum a polgári jogi igények elévüléséig nyilvántartja és kezeli. Mivel az autóbuszos személyszállítási szolgáltatásnak a 181/2011/EU rendeletben nem szabályozott részletes feltételeire, az abban foglaltak alóli mentességekre, az autóbuszos személyszállítási szolgáltatási feltételekre, valamint a közúti személyszállítási üzletszabályzatra vonatkozó szabályokról szóló 213/2012. (VII. 30.) Korm. rendelet 3. § (2) alapján a személyszállítási szerződésekből eredő igények egy év alatt évülnek el, így az adatkezelés határideje is eddig tart. Amennyiben azonban a Volánbusz Zrt. a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:25. § (1) szerinti olyan eljárási cselekményt végez, amely megszakítja az elévülést, úgy az adatkezelés határideje is az e szerint módosul.

A Volánbusz felhívja utasai figyelmét, hogy mivel az adatkezelés jogalapja nem az érintett hozzájárulása, hanem a Volánbusz és az utas között létrejövő személyszállítási szerződés, ezért a 16. életévét be nem töltött személy esetén sincsen szükség a törvényes képviselőjének a hozzájárulására ahhoz, hogy az adatait a Volánbusz jelen folyamatleírás alapján kezelje.

Személyszállítási szerződést a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:14. § (2) alapján a cselekvőképtelen kiskorú is köthet a Volánbusz-szal, ugyanis a személyszállítási szerződések a mindennapi életben tömegesen fordulnak elő, és különösebb megfontolást nem igényelnek, így a cselekvőképtelen kiskorú és a Volánbusz között létrejövő személyszállítási szerződés nem semmis, így az abból fakadó ellenőrzésnek is alanya lehet az érintett.

A Volánbusz Zrt. felhívja az érintettek figyelmét, hogy 2019. január 1-jétől a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 19/D. § alapján a Volánbusz Zrt., mint az Szszt. 7. § (1) bekezdésében meghatározott szerv a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása céljából természetes személyazonosító adatok, lakcím- és személyazonosító igazolvány okmányazonosítója adat igénylésére jogosultak a nyilvántartó szervtől az adatigénylés indokoltságának igazolása mellett.

Adatkezelés célja: személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utassal szemben polgári jogi igény érvényesítése (pótdíjazás és annak behajtása)

Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti szerződés teljesítése vagy megkötése, amelyben az egyik fél az érintett, a szerződés a Volánbusz Üzletszabályzata és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény alapján létrejövő személyszállítási szerződés

Adattárolás határideje: a polgári jogi igények elévüléséig a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 7. § (5) alapján.

Székesfehérvár helyi közlekedésére vonatkozó külön információk: Székesfehérvár területén a VOLÁNBUSZ részéről kizárólag a gépjárművezető által a felszállás során történő utazási jogosultság ellenőrzése történik. A személyszállítási szerződés teljesítésével összefüggésben nem a VOLÁNBUSZ Zrt. végzi a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatóságának, a személyhez kötött utazási jogosultság ellenőrzésére irányuló, az utazási kedvezmények igénybevétele jogszerűségének vizsgálatát, továbbá az utazási feltételeket egyéb módon megszegő utassal szembeni polgári jogi igény érvényesítést. Ezt a tevékenységet a Székesfehérvár Megyei Jogú Város Önkormányzat Közgyűlése korábban a 421/2020. (X.16.) számú határozata alapján a Székesfehérvár Városgondnoksága Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Szent Vendel u. 17/A, képviseli: Bozai István ügyvezető; a továbbiakban: Székesfehérvár Városgondnoksága Kft.) végzi. Ezen tevékenység vonatkozásában Székesfehérvár területén a Székesfehérvár Városgondnoksága Kft. önálló adatkezelő, ezért az érintettek az adatkezeléssel kapcsolatos kérdéseiket, kérelmeiket joghatályosan a Székesfehérvár Városgondnoksága Kft.-nél terjeszthetik elő.

5.17. Menetjegy vagy bérlet árának visszatérítésével kapcsolatos adatkezelés

A Volánbusz Zrt. Üzletszabályzatának IV. Fejezet „Jegyek, bérletek árusítása, menetjegy és bérlet árának visszatérítése” címmel tartalmazza a menetjegyek és bérletek árának visszatérítésére vonatkozó alap- és eljárási szabályokat.

A visszatérítésre – lévén az pénzmozgással jár, akár személyesen, akár postai úton, akár utalással kéri megtéríteni az utas a díjat – a számvitelről szóló 2000. évi C. törvény 168. § szerinti szigorú számadási kötelezettség szabályai vonatkoznak. A visszatérítés során keletkező dokumentumok a 169. § (2) szerinti számviteli bizonylatok, amelyeket a Volánbusz Zrt.-nek a jogszabály előírása alapján legalább 8 évig kell olvasható formában megőrizni.

Éppen ezért, az Üzletszabályzat hivatkozott címe szerinti visszatérítési eljárás során a Volánbusz Zrt.-nek kezelnie kell a visszatérítést igénylő természetes személy adatait – amelyek a visszatérítés módjától függően értelemszerűen változnak. A Volánbusz Zrt. minden megvalósult visszatérítés esetén a kezelési költségről nyugtát vagy – kérésre – egyszerű adattartalmú számlát állít ki. Az adatokat a Volánbusz Zrt. a visszatérítés megtörténtétől számított 8. év végéig tárolja.

Adatkezelés célja: menetjegy és bérlet árának visszatérítése

Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerint a Volánbusz Zrt. és az utasa között létrejött szerződés teljesítése [Üzletszabályzat IV. Fejezet]

Adattárolás határideje: a visszatérítés megtörténtétől számított nyolcadik év vége a számvitelről szóló 2000. évi C. törvény 168. § (1) és a 169. § (2) bekezdésekben foglalt előírásoknak megfelelően

5.18. Panaszkezelési eljárás adatkezelése

5.19. Autóbuszon történt utasbaleset kivizsgálásának, a biztosítótársaságnak történő bejelentésének adatkezelése

A Volánbusz által az utas javára kötött biztosítással kapcsolatos minden információ a Volánbusz Üzletszabályzatának X. Fejezetben részletezett. Ugyanezen fejezet 2. pont 2.7. alpontja szerint a biztosítási eseményt az autóbuszvezetőnél, még az utazás időtartama alatt kell bejelenteni az utasnak annak érdekében, hogy a bekövetkezés okai, és annak pontos körülményei a helyszínen tisztázhatóak legyenek.

Az autóbuszvezető Utasnyilatkozat és Baleseti Jegyzőkönyvön rögzíti a káreseményt. A jegyzőkönyv felvételét az autóbuszvezető nem tagadhatja meg. Ha a biztosított sérülése miatt nem képes a balesetet (káreseményt) bejelenteni a jegyzőkönyv felvételéről a Volánbusz hivatalból gondoskodik. A jegyzőkönyvnek tartalmaznia kell az esetleges kárigényt is. Az utasnak a balesetre, illetve poggyászkárra vonatkozó bejelentését a lehető legrövidebb időn belül meg kell tenni a Volánbusz honlapján a https://www.volanbusz.hu/hu/kapcsolat/allomasok-es-penztarak link alatt található helyszínek valamelyikén. Szolgáltató képviselője a biztosítási eseményről jegyzőkönyvet vesz fel, amely a további biztosítási ügyintézés alapját képezi. Ugyanez vonatkozik a nem az autóbuszon, hanem a személyforgalmi célokat szolgáló területre lépéstől a terület elhagyásáig tartó időszak során történt balesetekre is, erre vonatkozóan azonban másik jegyzőkönyvet készít a Volánbusz Zrt.

A Volánbusz felhívja az érintettek figyelmét, hogy az utasnak biztosítási kárigényét – Volánbusz közreműködésével - az UNIQA Biztosító Zrt. magának kell bejelentenie. Ehhez a Volánbusz Balesetbiztosítási igénybejelentőt biztosít az utas számára. A biztosítási szolgáltatások igénybe vételéhez a biztosító rendelkezésére kell bocsátani mindazokat az iratokat, amelyek a biztosítási esemény, jogosultság és a szolgáltatás összegének megállapításához szükségesek. A Biztosító szolgáltatása iránti igény bizonyításához és elbírálásához szükséges iratokon (pl. halotti anyakönyvi kivonat, hatósági igazolás vagy jogerős határozat, orvosi dokumentumok, kórházi zárójelentés) túlmenően szükséges a baleset napjára érvényes jegy, bérlet fénymásolata, vagy az utazásra jogosító egyéb irat, valamint a Szolgáltató által felvett jelen jegyzőkönyv. A Szolgáltató az ügyintézés teljes időtartama alatt mindvégig együttműködik az utassal vagy megbízottjával és számára minden elvárható segítséget megad a Biztosítóval folytatandó eljáráshoz.

A Volánbusz felhívja az érintettek figyelmét, hogy a jelen jegyzőkönyvön túl további személyes adatokat nem jogosult jogszabályi előírás híján kezelni, ezért a további szükséges iratokat ne a Volánbusz-nak, hanem az UNIQA Biztosító Zrt.-nek nyújtsa be!

Ezt azért is kéri a Volánbusz, mert mint közfeladatot ellátó szerv így vonatkozik rá a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet. Ennek 14. §-a kimondja, hogy a Volánbusz-hoz érkező iratokat iktatni kell és azt a továbbiakban az Iratkezelési Szabályzata előírásai szerint köteles tárolni. Így előfordulhat, hogy az érintett olyan adatokat küld meg a Volánbusz számára, amely az adatkezelés szempontjából irreleváns vagy túlzott, a Volánbusz azonban jogszabályi kötelezettségét teljesítve köteles azt mégis kezelni. A Volánbusz ezért jelen folyamatleírással kéri az érintetteket, hogy tartsák be az adattakarékosság elvét és csak olyan mennyiségű információt küldjenek meg az a Volánbusz számára, amely az adott ügy szempontjából mindenképpen releváns. Máskülönben a Volánbusz az érintett hozzájárulása alapján, de törvényi kötelezettségét teljesítve kezeli ezeket az adatokat.

Adatkezelés célja: a biztosítási esemény Volánbusz-hoz történő bejelentése, annak kivizsgálása és biztosítótársaságnak történő bejelentése

Adatkezelés jogalapja: GDPR 6. cikk (1) b) szerint az utas és a Volánbusz között megköttetett személyszállítási szerződésből fakadó jogok és kötelezettségek teljesítése

Adattárolás határideje: a Volánbusz az adatokat a kártérítési felelősség elévüléséig őrzi meg

az adatkezelés során az adat az alábbi harmadik személy részére, a megjelölt jogalappal kerül továbbításra: Az adatokat a Volánbusz az UNIQA BIZTOSÍTÓ Zrt. Betegségbiztosítás, Kárrendezési csoportjának (1097 Budapest, Könyves Kálmán krt. 11. C épület 7. emelet – Népliget Center) továbbítja.

5.20. Közérdekű és közérdekből nyilvános adatok igénylésével kapcsolatos adatkezelés

A Volánbusz közérdekű és közérdekből nyilvános adatokat kezel, így nála az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény „A közérdekű adat megismerése iránti igény” mint adatgazdára vonatkozik.

A törvény kimondja, hogy a közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be.

A Volánbusz a törvény 30. § (3) alapján köteles nyilvántartást vezetni az elutasított kérelmekről, valamint az elutasítások indokairól, és az abban foglaltakról minden évben január 31-éig tájékoztatni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

A nyilvántartásában a Volánbusz azonban minden adatigénylést nyilvántart az alábbi szabályok miatt:

  • a VOLÁNBUSZ nem köteles eleget tenni az adatigénylésnek, ha az az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, ezt pedig csak abban az esetben tudja megvalósítani a VOLÁNBUSZ, ha az adatot egy évig megőrzi,
  • az adatot a VOLÁNBUSZ az igényléstől számított egy év elteltét, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul köteles törölni.

 

Így tehát az igénylő adatait a Volánbusz az igénylést követő egy évig, illetve, ha az hosszabb idő, úgy a költségek megfizetéséig őrzi meg.

Adatkezelés célja: közérdekű vagy közérdekből nyilvános adat igénylésével kapcsolatos nyilvántartás vezetése

Adatkezelés jogalapja: a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése az információs önrendelkezésről és az információszabadságról szóló 2011. évi CXII. törvény 28. § (2) és 30. § (3) foglaltak szerint.

Adattárolás határideje: a Volánbusz az adatokat az információs önrendelkezési jogról és az információszabadságról szóló 20111. évi CXII. törvény 29. § (1a) bekezdésében meghatározott idő elteltével, illetve a költségek megfizetését követően haladéktalanul törölni kell.

Az adatkezelés során az adat az alábbi harmadik személy részére, a megjelölt jogalappal kerül továbbításra: Volánbusz az adatokat – amennyiben az adatigénylés elutasításra került – minden év január 31-ig a Nemzeti Adatvédelmi és Információszabadság Hatóságnak továbbítja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 30. § (3) alapján.

5.21. Talált tárgyakkal kapcsolatos adatkezelés

5.22. Telefonos ügyfélszolgálattal kapcsolatos adatkezelés

A Volánbusz mint közszolgáltatási tevékenységet végző vállalkozás a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. § szerinti telefonos eléréssel működtetett ügyfélszolgálatot üzemeltet, ezért a 17/B. § (3) bekezdés előírása alapján köteles az ügyfélszolgálathoz beérkező valamennyi telefonon tett szóbeli panaszt, valamint az ügyfélszolgálat és a fogyasztó közötti telefonos kommunikációt hangfelvétellel rögzíteni.

A hangfelvételt a Volánbusz köteles egyedi azonosítószámmal ellátni és öt évig megőrizni.

Ennek tényéről a Volánbusz a beszélgetés megkezdése előtt tájékoztatja a telefonos eléréssel működtettet ügyfélszolgálatot felhívó személyt.

A 17/B. § (3a) és (3b) bekezdései alapján a fogyasztó, a Volánbusz esetében az utas kérésére, az utas erre irányuló kéréséről történő tudomásszerzéstől számított 30 napon belül díjmentesen biztosítani kell Volánbusz ügyfélszolgálatán a hangfelvétel meghallgatását, valamint a hangfelvételenként egy alkalommal a hangfelvételről másolatot kell biztosítani, illetve amennyiben a fogyasztó kéri, a hangfelvételről készült másolatot elektronikus úton kell rendelkezésére bocsátani.

Mivel a hangrögzítés során a hang a beszélő személy személyes adata, valamint a beszélgetés során elhangzott információk között is vélelmezhetően elhangoznak személyes adatok, amelyeket ezáltal kezel a Volánbusz, így adatkezelés történik az jogszabály előírása alapján.

Adatkezelés célja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. §-ben meghatározott fogyasztói (utas) jogok biztosítása a telefonos eléréssel működtetett ügyfélszolgálat üzemeltetése során.

Adatkezelés jogalapja: az Fgytv. 17/B. § (3) bekezdésében meghatározott kötelező hangrögzítés megvalósításával a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése

Adattárolás határideje: Társaságunk a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig megőrzi a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7), telefonos ügyfélszolgálati bejelentés esetén a hangfelvételt öt évig őrzi a 17/B. § (3) alapján.

Adatfeldolgozó: a Volánbusz Zrt. egyes jegykiadó automatáinak hibabejelentésével kapcsolatos adatkezelést a bejelentések telefonos ügyfélszolgálati rendszerben hangfelvétel útján történő rögzítése, a bejelentés Volánbusz Zrt. részére kivizsgálás céljából történő továbbítása, valamint a hiba elhárítása érdekében a MÁV-START Zrt. végzi (székhely:1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01 10 045551, adószám:13834492-2-44) a MÁV Direkt rendszerbe beérkező telefonos ügyfélszolgálati vonalán keresztül. Erre vonatkozó információ az érintett jegykiadó automatákon kerül elhelyezésre a MÁV Direkt telefonszáma feltüntetésével.

5.23. Nemzetközi személyszállítással kapcsolatos adatkezelés

A Volánbusz belföldi járatok mellett nemzetközi járatokat is indít nemzetközi menetrend szerint. A Volánbusz saját buszokkal vagy alvállalkozók buszaival látja el ezt a feladatát jelentős külföldi partneri együttműködéssel.

Más nemzetközi járatokat üzemeltető autóbusz társaságok megkérték a Volánbusz-t helyben elvégzendő speciális feladatok ellátására pl. jegyértékesítés.

Jegyet interneten és személyesen (Népligetnél és utazási irodákon keresztül) is meg lehet venni a nemzetközi járatokra, melyek utasairól egy utaslistát kap az üzemeltető (név, jegyszám, utazási viszonylat).

A nemzetközi személyszállítás során a személyszállítást végzőnek kell ellenőrizni a szállítást megelőzően, hogy az adott utas rendelkezik-e a beutazáshoz vagy átutazáshoz érvényes úti okmányokkal. Abban az esetben, ha ezt nem adja át az utas, akkor meg kell tagadni a járműre való felszállását, hiába rendelkezik érvényes jeggyel. Az online jegyvásárlás során meg kell adni az utas nevét, születési idejét és annak az okmánynak a számát, amit magával visz az útra. Ezen adatokat a számítógépes jegyértékesítő rendszer tárolja nyolc évig, mert ez egyben nyugta is, ezért a pénzügyi szabályok miatt kötelező tárolni.

A más autóbusz-társaság által üzemeltetett járatok esetében a jegyvásárlás kérdése érinti a személyes adatok védelmét. Az átvállalt jegyértékesítési feladat során a Volánbusz is adatkezelő lesz.

Adatkezelés célja: a saját és más nemzetközi busztársaságok jegyének értékesítése

Adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) b) alapján

Adattárolás határideje: a nemzetközi személyszállítási szerződésből fakadó jogok és kötelezettségek elévülése.

5.24. Munkáltatói visszaélés-bejelentési rendszer

5.25. Szerződéskötéssel összefüggő adatkezelés

5.26. Dokumentumok tanúi adatainak kezelése

A polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.) XXII. fejezete tartalmazza az egyes okiratok bizonyító erejéhez fűződő törvényi vélelmeket. Az egyszerű magánokirathoz nem fűződik bizonyító erőt jelentő törvényi vélelem, tehát az ilyen magánokirat nem feltétlenül bizonyítja a benne foglaltak valódiságát, illetve elfogadását. A teljes bizonyító erejű magánokirat azonban az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el.

A Volánbusz Zrt.-nek a jogbiztonság és saját gazdasági érdeke céljából a magánszemélyekkel megkötésre kerülő szerződésekkel és a magánszemélyek által a Volánbusz Zrt. felé tett nyilatkozatokkal kapcsolatban elvárása, hogy azok legalább a teljes bizonyító erejű magánokiratra előírt Pp. szerinti követelményeknek feleljenek meg.

A Pp. 325. §-a alapján – magánszemély esetében – akkor lesz teljes bizonyító erejű a magánokirat, ha

- a kiállító az okiratot saját kezűleg írta és aláírta, vagy

- két tanú igazolja, hogy a más által írt okirat aláírója az okiratot előttük írta alá, illetve aláírását előttük saját kezű aláírásának ismerte el, vagy

- az okirat aláírójának aláírását vagy kézjegyét az okiraton bíró vagy közjegyző hitelesíti, vagy

- ügyvéd vagy kamarai jogtanácsos az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy az okirat aláírója az okiratot előtte írta alá vagy aláírását előtte saját kezű aláírásának ismerte el.

A mindennapi életben legtöbbször alkalmazott eljárás, amikor két tanú igazolja, hogy az okirat aláírója azt előttük írta alá, illetve aláírását saját kezű aláírásának ismerte el. A Pp. 325. § (1) b) erre az esetre kötelezően előírja, hogy igazolásként az okiratot mindkét tanúnak alá kell írnia, továbbá az okiraton a tanúk nevét és lakóhelyét – ennek hiányában tartózkodási helyét – olvashatóan is fel kell tüntetni.

A tanúk személyére vonatkozó adatokat a szerződéses partner, illetve a nyilatkozattevő adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Volánbusz Zrt. partnere kivel íratja alá tanúként a dokumentumot, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a tanúkat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal és annak a Volánbusz Zrt. honlapján való nyilvánosságra hozatalával a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye.

Az adat forrása a Volánbusz Zrt. szerződött partnere, illetve a felé nyilatkozatot tevő személy.

Mivel jogszerűen senkit sem lehet akarata ellenére kötelezni arra, hogy tanúként igazoljon egy dokumentumot, így az adatait a tanú a Volánbusz Zrt. vélelme alapján önkéntes hozzájárulásával adta meg az adott dokumentumon. A Volánbusz Zrt. partnere pedig a dokumentum tanúját köteles tájékoztatni arról, hogy az adatait a Volánbusz Zrt. fogja kezelni.

Mivel a Volánbusz Zrt. partnere ezt köteles megtenni, valamint a Volánbusz Zrt. jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Volánbusz Zrt. ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen folyamatleírásban részletezett érintetti jogaival.

Adatkezelés célja: a Volánbusz Zrt. által magánszemélyekkel megkötött szerződések és a Volánbusz Zrt. felé magánszemélyek által tett írásos nyilatkozatok bizonyító erejének biztosítása.

Adatkezelés jogalapja: az érintett GDPR 6. cikk (1) a) szerinti hozzájárulása.

Adattárolás határideje: a Volánbusz Zrt. a tanúk személyes adatait az alapul szolgáló jogügylet (szerződés vagy nyilatkozat) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli

5.27. Projekt kapcsolattartók adatainak kezelése

A Volánbusz Zrt. működése során rendszeresen együttműködik közlekedési szolgáltatókkal és egyéb partnerekkel, különböző közös projektek megvalósítása érdekben. A projektek teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a projektekben az esetek legtöbbjében kapcsolattartókat jelölnek meg.

Mivel a kapcsolattartó személyre vonatkozó adatokat a projekt partner adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Volánbusz Zrt. projekt partnere kit határoz meg kapcsolattartóként, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a projekt kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint a jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Volánbusz Zrt. projekt partnere.

Mivel azonban a Volánbusz Zrt. véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható összhangban a NAIH/2018/2570/2/V. véleményével.

Mivel a Volánbusz Zrt.-nek semmilyen ráhatása nincsen arra, hogy projekt partnere kit jelöl meg kapcsolattartóként, ezért a Volánbusz Zrt. projekt partnere kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa kapcsolattartóként megjelölt személyt, hogy adatait a Volánbusz Zrt. számára átadja – és köteles felhívni a figyelmét arra, hogy a Volánbusz Zrt. önállóan szabályozta a projekt kapcsolattartók adatainak adatkezelését, a folyamatleírást jelen honlapján is nyilvánosságra hozta.

Mivel ezt a tájékoztatást a Volánbusz Zrt. projekt partnere köteles megtenni, valamint a Volánbusz Zrt. jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Volánbusz Zrt. ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.

Adatkezelés célja: a Volánbusz Zrt. projekt együttműködése során a kapcsolattartás biztosítása, a projekt szerinti ügy ügyintézése érdekében.

Adatkezelés jogalapja: a Volánbusz Zrt.-nek a projekt együttműködés megvalósításához szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

Adattárolás határideje: a Volánbusz Zrt. a projekt kapcsolattartók személyes adatait az alapul szolgáló jogügylet (projekt) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli.

5.28. Kapcsolattartók adatainak kezelése beszerzési és közbeszerzési eljárásban

A Volánbusz Zrt. napi működése során a tevékenysége végzéséhez kapcsolódó árubeszerzés és szolgáltatás igénybevétele érdekében beszerzési és közbeszerzési eljárásokat folytat le, amelynek eredményeként a nyertes ajánlattevő féllel szerződés megkötésére kerül sor. Az eljárás lebonyolításához szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a szerződésekben az esetek többségében kapcsolattartókat jelölnek meg.

Mivel a kapcsolattartó személyre vonatkozó adatokat az eljárásban ajánlattevőként megjelenő partner adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Volánbusz Zrt. részére ajánlatot tevő partner kit határoz meg kapcsolattartóként, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a beszerzési, közbeszerzési eljárásban ajánlatot tevő partner kapcsolattartóit is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Volánbusz Zrt. részére ajánlatot tevő partner.

Mivel azonban a Volánbusz Zrt. véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis csak a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható.

A Volánbusz Zrt. gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással.

Az adatkezelés a Volánbusz Zrt. és a részére ajánlatot tevő partnerének jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) az adatkezelés jogalapjául.

Mivel a Volánbusz Zrt.-nek semmilyen ráhatása nincsen arra, hogy a részére ajánlatot tevő partner kit jelöl meg kapcsolattartóként, ezért a Volánbusz Zrt. részére ajánlatot tevő partner kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa kapcsolattartóként megjelölt személyt, hogy adatait a Volánbusz Zrt. számára átadja, és köteles felhívni a figyelmét arra, hogy a Volánbusz Zrt. önállóan szabályozta az ajánlatot tevő partner kapcsolattartó(i)ja adatainak adatkezelését, a folyamatleírást jelen honlapján is nyilvánosságra hozta.

Adatkezelés célja: a Volánbusz Zrt. által lefolytatásra kerülő beszerzési, közbeszerzési eljárás lefolytatásához szükséges hatékony kapcsolattartás biztosítása.

Adatkezelés jogalapja: a beszerzési, közbeszerzési eljárás lefolytatása során a Volánbusz Zrt. és a részére ajánlatot tevő partner hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

Adattárolás határideje: a Volánbusz Zrt. az ajánlatot tevő partner kapcsolattartó(i)ja személyes adatait:

- beszerzési eljárásban: a nem nyertes ajánlattevők kapcsolattartóinak adatait az alapul szolgáló eljárás lezárásáig (nyertes ajánlattevő kiválasztása és a szerződés megkötése) kezeli,

- közbeszerzési eljárásban: az alapul szolgáló eljárásból fakadó jogok és kötelezettségek elévülésig kezeli.

Adatkezelésbe bevont adatfeldolgozó: A VOLÁNBUSZ Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a VOLÁNBUSZ Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el. A honlap tárhelyszolgáltatója, a Wildom Kft. (székhely: 1149 Budapest, Hermina út 17. 10. em., cégjegyzékszám: 01-09-732070, adószám: 13375999-2-42).

Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:

közbeszerzési eljárásban a Kbt. 43.§ alapján kötelezően előírtaknak megfelelően a Közbeszerzési Hatóságnak (székhely: 1026 Budapest, Riadó utca 5.).

5.29. Képzettségre, végzettségre, szakmai gyakorlatra vonatkozó adatok kezelése közbeszerzési eljárásban

A közbeszerzési eljárások kiemelt szerepe, annak külön törvényben és egyéb kapcsolódó jogszabályokban szabályozott jellege annak fontosságát emeli ki. Maga a jogalkotó is akként ítélte meg, hogy erre vonatkozóan pontos jogi előírásokkal teremtse meg ennek ellenőrizhető és rendezett keretét.

A közbeszerzésekről szóló 2015/CXLIII. törvény (a továbbiakban: Kbt.) 69.§ (14) feljogosítja az ajánlatkérőt, hogy a kizáró okok fenn nem állása és az alkalmasság megítélése céljából az ajánlatban vagy részvételi jelentkezésben megnevezett személyek természetes személyazonosító adatait, valamint képzettségre és végzettségre, szakmai gyakorlatra, szervezeti, köztestületi tagságra és gazdasági társaságban fennálló tagságra vonatkozó adatait kezelje. A kizáró okok fenn nem állásának ellenőrzése keretében - a külön jogszabályban foglalt igazolási szabályok szerint - a büntetlen előéletre vonatkozó adatról hatósági igazolás bekérésére és ezzel egyidejűleg az ajánlatkérő általi kezelésére is jogot biztosít.

Ehhez kapcsolódóan a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. Kormányrendelet (a továbbiakban: Kormányrendelet) 21.§ (1) b.) is erre vonatkozó kisegítő rendelkezéseket tartalmaz lehetővé téve az ajánlattevőnek és a részvételre jelentkezőnek a szerződés teljesítéséhez szükséges műszaki, illetve szakmai alkalmasságának igazolásának előírását azoknak a szakembereknek (szervezeteknek) a megnevezésével, végzettségük vagy képzettségük, szakmai tapasztalatuk ismertetésével, akiket az ajánlattevő partner be kíván vonni a teljesítésbe.

A fenti jogszabályhelyek biztosítják a képzettségre, végzettségre vonatkozó adatok és a kapcsolódó természetes személyazonosító adatok kezelését. Ez alapján tehát az ilyen adatok kezelésének jogalapja a jogos érdek.

A közbeszerzési eljárások általában közismert jellemzője azok kiemelten magas értéke. A Volánbusz Zrt. mint nemzeti vagyonnal gazdálkodó társaság mind a vagyonnal való felelős gazdaként eljárva, mind pedig a jogszabályi környezetet betartva jogosult és egyben köteles valamennyi szükséges és az eljárás eredményeként létrejött jogügylet, szerződés teljesítéséhez szükséges feltételeket, információkat, adatokat bekérni, megismerni és azokat kezelni a korábban hivatkozott Kbt. és Kormányrendelet által előírtakra figyelemmel.

Mivel a teljesítésbe bevont természetes személyre vonatkozó adatokat a közbeszerzési eljárásban ajánlattevőként megjelenő partner adja meg a Volánbusz Zrt. számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Volánbusz Zrt. részére ajánlatot tevő partner kit határoz meg teljesítésbe bevont személyként, arra a Volánbusz Zrt.-nek ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Volánbusz Zrt. elkötelezett az átlátható adatkezelés mellett, a közbeszerzési eljárásban ajánlatot tevő partner által a teljesítésbe bevont természetes személy(eke)t is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a természetes személyazonosító adatok, képzettségre, végzettségre, szakmai gyakorlatra vonatkozó igazolások, dokumentumok.

Az adat forrása a Volánbusz Zrt. részére ajánlatot tevő partner.

Fentiek alapján a Volánbusz Zrt. részére ajánlatot tevő partner kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa a közbeszerzési eljárás során a teljesítésbe bevont természetes személyt, hogy adatait a Volánbusz Zrt. számára átadja – és köteles felhívni a figyelmét arra, hogy a Volánbusz Zrt. önállóan szabályozta az ajánlatot tevő partner közbeszerzési eljárás során a teljesítésbe bevont személy adatainak adatkezelését, a folyamatleírást jelen honlapján is nyilvánosságra hozta.

Adatkezelés célja: a Volánbusz Zrt. által lefolytatásra kerülő közbeszerzési eljárás keretében igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzése, igazolása.

Adatkezelés jogalapja: a közbeszerzési eljárás lefolytatása során a Volánbusz Zrt. által igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzéséhez és annak igazolásához fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

Adattárolás határideje: a Volánbusz Zrt. az ajánlatot tevő partner által a teljesítésbe bevont személy adatait az alapul szolgáló eljárásból, továbbá az annak eredményeként megkötött jogügyletből fakadó jogok és kötelezettségek elévülésig kezeli.

Adatkezelésbe bevont adatfeldolgozó: A VOLÁNBUSZ Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a VOLÁNBUSZ Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el. A honlap tárhelyszolgáltatója, a Wildom Kft. (székhely: 1149 Budapest, Hermina út 17. 10. em., cégjegyzékszám: 01-09-732070, adószám: 13375999-2-42).

Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:

közbeszerzési eljárásban a Kbt. 43.§ alapján kötelezően előírtaknak megfelelően a Közbeszerzési Hatóságnak (székhely: 1026 Budapest, Riadó utca 5.).

5.30. Utazási irodai szolgáltatás

A VOLÁNTOURIST Utazási Iroda (9022 Győr, Árpád u. 51/b.) keretében lehetőség van idegenforgalmi szolgáltatások igénybe vételére. A szolgáltatás igénybe vétele során személyes adatok rögzítésére is sor kerül, hiszen az adott szolgáltatás igénylőjének azonosítása és a szolgáltatás lebonyolításával kapcsolatos tranzakciók ezen adatok ismeret nélkül nem végezhetők el.

Az adatkezeléssel érintett adatok körébe tartozik a név, lakcím, telefonszám, születési idő, bankszámlaszám, e-mail cím, személyi igazolvány szám, útlevélszám.

Adatkezelés célja: idegenforgalmi szolgáltatások ügyintézése, utasbiztosítások közvetítése

adatkezelés jogalapja: a GDPR 6. cikk (1) a. pont szerint az érintett hozzájárulása

Adattárolás határideje: a pénzügyi teljesítéssel kapcsolatos adatokat a számvitelről szóló 2000. évi C. törvény 169. § (1) szerint 8 évig köteles megőrizni

Adatkezelésbe bevont adatfeldolgozó: Nemzeti Üzleti Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 7030 Paks, Gagarin u. 1., cégjegyzékszám: 17-10-001241, adószám: 13649595-2-17, rövid név: NÜSZ Zrt.) – számla kiállítása

Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra: Colonnade Insurance S.A. Biztosító Magyarországi Fióktelepe (1139 Budapest, Váci út 99.) – utasbiztosítás megkötése. Ezen felül az idegenforgalmi szolgáltatások igénybevételéhez szükséges szerződött partnerek, valamint az utazási szerződés teljesítésében részt vevő közreműködő partnerek részére.

5.31. Értékesítési szerződés adatkezelése

Egyes jogszabályok meghatározhatnak olyan kedvezményeket, amelyek a személyszállítási szolgáltatással, így a Volánbusz Zrt. szolgáltatásával kapcsolatosak. Jogszabályonként eltérő lehet, hogy a kedvezményt kinek kell érvényesítenie, a jogosult azt kitől és milyen formában veheti igénybe – ezen adatkezelési körben a kedvezmények igénybe vételével kapcsolatosan azonban egy közös szabály érvényesül: ezeket a kedvezmény igénybevételére jogosító, névre szóló utazási jeggyel vagy bérlettel vehetik igénybe a jogosultak. Ezen adatokat a leggyakrabban nem közvetlenül az érintettől (tehát a jogosulttól) szerzi meg a Volánbusz Zrt., hanem attól a harmadik féltől, akinek ezt a kedvezményt a vele jogszabályban meghatározott kapcsolatban álló személy számára biztosítania kell vagy azt biztosítani jogosult (őket összefoglalóan kedvezmény biztosítójának nevezzük). A kedvezmény biztosítója megvásárolhatja a számára szükséges mennyiségű utazási jegyet vagy bérletet a Volánbusz Zrt.-től. Mivel azonban ezen jegyek vagy bérletek érvényességéhez meghatározott adattartalom szükségeltetik, ezért ezen adatokat a kedvezmény biztosítója megadja a Volánbusz Zrt. számára, hogy ezen adatokat a Volánbusz Zrt. rögzíthesse a jegyre vagy bérletre.

Mivel az adatokat a Volánbusz Zrt. nem az kedvezmény jogosultjától, hanem a kedvezmény biztosítójától kapja meg, ezért a Volánbusz Zrt. a jegyek vagy bérletek megvásárlásakor kötött szerződésben minden esetben átad a kedvezmény biztosítója számára egy adatvédelmi tájékoztatót, amelyet köteles azon személyekkel megismertetni, akinek az adatait átadja a Volánbusz Zrt. részére.

A Volánbusz Zrt. ettől függetlenül a jelen honlapján is nyilvánosságra hozza az adatkezelés részleteit, hogy bárki szabadon megismerhesse azt, amennyiben valamilyen okból kedvezmény jogosultjává válik.

Az Szszt. 7. § (1) és (4) bekezdéseiben foglaltak alapján a közlekedési szolgáltató a személyhez kötött utazási jogosultság ellenőrzése, valamint az utazási kedvezmények igénybevétele jogszerűségének megállapítása céljából, a személyszállítási szolgáltatás alapjául szolgáló szerződés teljesítése érdekében jogosult megismerni:  

  • a jogosult természetes személyazonosító adatait (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma,
  • utazási kedvezmény esetén a kedvezmény jogcímét, a jogcímet megalapozó okmány azonosítóját, típusát, érvényességét, kibocsájtóját, a jogosult adóazonosító jelét és társadalombiztosítási azonosító jelét,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylatot, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszakot vagy időpontot.

A jegy vagy bérlet elkészítésével személyszállítási szerződés köttetik a Volánbusz Zrt. és a kedvezmény jogosultja között, aki ezt követően a jegy vagy bérlet tartalmától függően jogosult igénybe venni a Volánbusz Zrt. személyszállítási szolgáltatását – így az adatkezelés jogalapja is ezen személyszállítási szerződés lesz függetlenül attól, hogy az adat nem közvetlenül a szerződő féltől, hanem a kedvezmény biztosítójától származik. Személyszállítási szerződést a Ptk. 2:14. § (2) alapján a cselekvőképtelen kiskorú is köthet a Volánbusz Zrt.-vel, ugyanis a személyszállítási szerződések a mindennapi életben tömegesen fordulnak elő, és különösebb megfontolást nem igényelnek, továbbá a szerződés megkötéséhez a 14. életévét be nem töltött személy esetén sincsen szükség a törvényes képviselőjének a hozzájárulására.

Ilyen kedvezmények lehetnek például (de nem kizárólagosan):

A munkába járás támogatása

Kedvezmény jogosultja: a munkavállaló

Kedvezmény biztosítója: a munkáltatója

A munkába járással kapcsolatos utazási költségtérítésről szóló a 39/201.(II.26.) Korm. rendelet alapján, a Korm. rendeletben meghatározott feltételek teljesülése esetén a munkáltató megtéríti a munkavállaló munkába járását szolgáló teljes árú, valamint a közforgalmú személyszállítási utazási kedvezményekről szóló kormányrendelet szerinti utazási kedvezménnyel megváltott, illetve az üzletpolitikai kedvezménnyel csökkentett árú bérlet vagy menetjegy árának a Korm. rendeletben foglalt mértékét. Ezt a munkáltató azon a módon teszi meg, hogy a Volánbusz Zrt.-től megvásárolja és a munkavállalóknak kiosztja azokat az utazási jegyeket/bérleteket, amivel a munkavállalók a menetrend szerint közlekedő autóbuszokra felszállhatnak és azokon utazhatnak. Az utazási jegyeken/bérleteken rajta kell lennie az utazási költségtérítésre jogosult munkavállalók nevének, személyazonosításra alkalmas igazolványuk azonosító számának, utazási viszonylatuknak (felszálló megállóhely és leszálló megállóhely).

Tanulók kötelező felvételt biztosító iskolákba való eljutásának biztosítása

Kedvezmény jogosultja: a tanuló

Kedvezmény biztosítója: az iskola fenntartója

A nemzeti köznevelésről szóló 2011. évi CXC. törvény 74. § (5) bekezdés alapján az iskola fenntartójának gondoskodni kell arról, hogy a tanulók a kötelező felvételt biztosító iskolákba a lakóhelyükről el tudjanak utazni. Ezt a fenntartó azon a módon teszi meg, hogy Volánbusz Zrt.-től megvásárolja és a tanulóknak kiosztja azokat az utazási bérleteket, amivel a tanulók a menetrend szerint közlekedő autóbuszokra felszállhatnak és azokon utazhatnak. Az utazási bérleteken rajta kell lennie a tanulók nevének, oktatási azonosító számának, és az utazási viszonylatnak (ahol a tanulók felszállhatnak a buszra és ahol le kell szállniuk a buszról).

EU Operatív Programban résztvevők utazásának biztosítása

Kedvezmény jogosultja: az EU OP résztvevője

Kedvezmény biztosítója: a megyei kormányhivatal

A megyei kormányhivatalok különböző Európai Uniós Operatív Programok keretében természetes személyek részére tanfolyami képzéseket szerveznek és bonyolítanak le. A nem a képzés helyszínén lakó természetes személyek a lakó-, tartózkodási helyük és a képzés helyszíne között menetrend szerinti országos, regionális, illetve elővárosi autóbuszjárattal is utaznak, amelynek díja EU támogatási forrásból kerül fedezésre. Ezt a kormányhivatal azon a módon teszi meg, hogy a Volánbusz Zrt.-től megvásárolja és az EU Operatív Programban részt vevő természetes személyeknek kiosztja azokat az utazási jegyeket/bérleteket, amivel a természetes személy a menetrend szerint közlekedő autóbuszokra felszállhatnak és azokon utazhatnak. Az utazási jegyeken/bérleteken rajta kell lennie az utazásra jogosult természetes személyek nevének, személyazonosításra alkalmas igazolványuk azonosító számának, utazási viszonylatuknak (felszálló megállóhely és leszálló megállóhely).

Adatkezelés célja: jogszabály általi kedvezmény biztosítása a személyszállítási szerződéskötéssel

Adatkezelés jogalapja: GDPR 6. cikk (1) b) szerinti szerződés teljesítése, amelynek egyik fele az érintett

Adattárolás határideje: 1 év – az adatkezelés a személyszállítási szerződésből eredő polgári jogi igények elévüléséig tart [személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban Szszt.) 7. § (5)], az személyszállítási szerződésből eredő igények 1 év alatt évülnek el [213/2012. (VII.30.) Korm. rend. 3. § (2)].

5.32. Műszaki szolgáltatások igénybevétele (gépjármű javítás és karbantartás, egyéb gép javítás és karbantartás)

A VOLÁNBUSZ Zrt. külső ügyfelek részére járműjavítási, karbantartási és egyéb műszaki javítási és karbantartási szolgáltatásokat is nyújt az erre kijelölt telephelyein. A szolgáltatás általános menete: ügyfél érdeklődése a szolgáltatás iránt; árajánlat adása; szolgáltatás megrendelése; szerződés létrejötte (megrendelés befogadásával, vagy direkt szerződéskötéssel); jármű, gép átvétele; javítási feladatok elvégzése; elszámolás, számlázás; javítási díj kifizetése; jármű, gép visszaadása.

Bár a szolgáltatást az érintett megrendelése alapján nyújtja a Társaság, azonban a megrendelés elfogadásával Felek között szerződés jön létre. A szerződéskötés és a szerződés teljesítése során a Társaság által a szolgáltatást igénybe vevő természetes személy és egyéni vállalkozó, mint érintett személyes adatai kerülnek rögzítésre és tárolásra. Ezen adatok: név, születési név, születési hely és idő, lakcím, személyazonosító okmány típusa és azonosítója, gépjármű forgalmi rendszáma, tulajdonos/üzembentartó neve, kapcsolattartói elérhetőségi adatok (telefonszám, e-mail cím). 

A javítási szolgáltatást a VOLÁNBUSZ Zrt. maga nyújtja, abba alvállalkozót nem, vagy csak kivételes esetben von be. Utóbbi esetben erről külön tájékoztatja a megrendelőt. 

A járműjavítási, karbantartási és egyéb műszaki javítási és karbantartási szolgáltatások nyújtása során az érintettek adatait a Társaság egyrészt papír alapon, másrészt a javítási folyamatot támogató informatikai rendszerében is rögzíti és kezeli. Továbbá a Társaság a szerződéseket iktatja és nyilvántartja, a szerződéssel érintett jogviszonyból fakadó jogok és kötelezettségek biztosítása és kikényszerítése céljából. Az adatok elektronikus rögzítése és tárolása a Társaság informatikai rendszereiben történik, amelynek informatikai üzemeltetője, mint adatfeldolgozó vesz részt a folyamatban.

Adatkezelés célja: gépjárművek javítása karbantartása, valamint egyéb gépek javítása, karbantartása. 

Adatkezelés jogalapja: a GDPR 6. cikk (1) b) szerinti – szerződés teljesítése, ahol a szerződés a VOLÁNBUSZ Zrt. és az érintett között a megrendelés alapján létrejött szerződés.

Adattárolás határideje: a személyes adatok kezelése a javítási, karbantartási szolgáltatás teljesítéséig tart. Az adatok tárolása pedig a szerződésből fakadó jogok és követelések érvényesíthetőségéig, amely a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22.§ alapján a szerződés megszűnésétől számított 5 évig, illetve a pénzügyi teljesítéssel kapcsolatos adatok tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (1) szerint 8 év.

A VOLÁNBUSZ Zrt.-re, mint közfeladatot ellátó szervre, vonatkozik a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet, mely kimondja, hogy az ügyiratokat a Korm. rendeletben meghatározott adatokkal, iktatókönyvben nyilván kell tartani (iktatni kell) [14. §], valamint az ügy befejezését követően irattárba kell helyezni, ahol meghatározott ideig őrizni szükséges [61. §]. Ezen jogszabályi előírásoknak való megfelelés érdekében a VOLÁNBUSZ Zrt. az Iratkezelési Szabályzata és Irattári Terve előírásai szerint tartja nyilván és tárolja a személyes adatokat tartalmazó dokumentumokat, melyeket az irattári megőrzési idejük elteltével selejtez és/vagy átadja az illetékes levéltárnak, vagy hivatalos úton, fizikailag megsemmisíti.

 Adatkezelésbe bevont adatfeldolgozó: A VOLÁNBUSZ Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a VOLÁNBUSZ Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el.

5.33. Beléptetés

A Volánbusz Zrt. vagyon- és életvédelmi céllal területein beléptető rendszert alkalmaz, a beléptető rendszerrel védett területekre ugyanis csak az arra jogosultak léphetnek be. A beléptető rendszer használatát mind a Volánbusz Zrt. vagyoni javainak megóvása, mind a Volánbusz Zrt. területén tartózkodók személyi biztonsága és vagyontárgyainak védelme indokolja. A védendő értékek: a Volánbusz Zrt. tulajdona, a területen lévő ingóságok tulajdonosainak tulajdona, a területen tartózkodó természetes személyek élete és testi épsége. A továbbiakban ezekre együttesen védendő értékként hivatkozik jelen tájékoztató.

A Volánbusz Zrt. a beléptető rendszer alkalmazása során rögzített és keletkezett adatokat két csoportra bontja: azonosító adatokat (az érintett azonosításához szükséges adatokat), valamint a rendszer használatával generált adatokat (rendszerhasználati adatok: be-, -ki és átlépési adatok).

A Volánbusz Zrt. meghatározott területeire csak elektronikus beléptető kártyával lehet belépni. A kártyák egyedi programozásúak, minden kártyához egyedileg hozzárendelhető, hogy mely területre lehessen vele belépni. A kártyákat a területre belépéskor és az esetleges területek közötti átlépéskor használni kell, így minden kártyahasználatról feljegyzést készít a rendszer, hogy a későbbiekben nyomon követhető legyen, hogy mely ajtót melyik kártya és mikor nyitotta.

Abban az esetben, amennyiben a Volánbusz Zrt. elektronikus beléptető rendszerrel ellátott területére „vendég” érkezik, úgy a vendég vendégkártyát kap. A vendégkártyákat az informatikai rendszer csak a kártya azonosítójával és a belépési jogosultságokkal látja el, a vendég neve és okmányazonosító száma papíralapú nyilvántartásba kerül, amelyben azonban a kártya azonosítója képezi a kapcsolati kódot. Ezáltal bár az adatot nem elektronikus tárolja a Volánbusz Zrt., ám minden kártya egy adott pillanatban mindig csak és kizárólag egy adott természetes személyhez kapcsolódhat. Ez alapján minden személy, aki kártyát kap, azonosítható. A Volánbusz Zrt. bármikor visszavonhatja az adott kártyához kapcsolt belépési jogosultságot.

Az elektronikusan nyilvántartott adatokat két adatbáziscsoportban rögzíti a Volánbusz Zrt.: az érintett azonosítására vonatkozó adatokat és a rendszer használatával generált adatokat. Minden rendszerhasználati adat egy-egy érintettre vonatkozik. Az érintettek a belépési jogosultság megszerzésével kerülnek be az adatbázisba. A rendszerhasználati adatok így egy-egy érintettre vonatkoznak.

Az elektronikus mellett párhuzamosan papíralapú adatrögzítést is alkalmaz a Volánbusz Zrt. Ezt azon védett területeken végzi, ahol az elektronikus beléptető rendszer nincsen kiépítve és/vagy az elektronikus adatrögzítés nem kivitelezhető.

A papíralapú adatrögzítőben a Volánbusz Zrt. a nevet, a belső azonosítót / okmányazonosítót, a be- és kilépési adatot, illetve amennyiben az adott területen elektronikus beléptető rendszer is működik, akkor az érintett kap egy elektronikus belépőkártyát és a kártyaazonosítót is rögzíti a Volánbusz Zrt.

Tekintettel arra, hogy a papíralapú rögzítő alapvetően egy füzet, ezért az adatok törlése nem lehetséges, csak az adathordozó, a rögzítő megsemmisítésével. Emiatt az adatok tárolásának határideje a rögzítő tárolásával párhuzamosan történik: az adatokat is akkor semmisíti meg a Volánbusz Zrt., amikor a rögzítőt.

Adatkezelés célja: beléptető rendszer működtetése a Volánbusz Zrt. területein személy- és vagyonvédelmi célból.

Adatkezelés jogalapja: a GDPR 6. cikk (1) f) szerint a Volánbusz Zrt. és a Volánbusz Zrt. területein tartózkodók jogos érdeke.

Adattárolás határideje: az adat generálásától számított hat hónap. Ennek indoka az, hogy az ez az időszak bizonyíthatóan elegendő arra, hogy amennyiben a védendő értékeket kár éri, akkor ennyi idő elegendő arra, hogy a védendő érték sérülése a Volánbusz Zrt. tudomására jusson, így a rendszerhasználati adatok a védendő érték sérülésével kapcsolatos belső vagy hatósági eljárásban felhasználhatóak legyenek.

Adatkezelésbe bevont adatfeldolgozó: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41), CIVIL Biztonsági Szolgálat Zrt. (székhely: 1149 Budapest, Angol utca 77., cégjegyzékszám: 01-10-0044642, adószám: 12698084-2-44), valamint a Securimaster Protect Plusz Kft. (székhely: 1221 Budapest, Duna utca 1-3., cégjegyzékszám: 01-09-324643, adószám: 26333551-2-43) a beléptető rendszer üzemeltetésével kapcsolatosan lát el adatfeldolgozói tevékenységet.

5.34. Az integritás bejelentés során megvalósuló adatkezelés

5.35. Pandémiás helyzetben történő testhőmérséklet mérés során megvalósuló adatkezelés

A Társaságnak, mint nemzetbiztonsági szempontból kiemelt gazdasági társaságnak pandémiás helyzetben is biztosítania kell a személyszállítási közszolgáltatás zavartalan ellátását, és ennek érdekében az üzembiztonsága fenntartását. A Társaság a közfeladat ellátásának biztonsága érdekében nem csak a munkavállalók, hanem a Társasággal személyesen kapcsolatba lépő harmadik személyekkel szemben is a belépés korlátozásának bevezetését rendelte el (harmadik személyek különösen pl. ügyfelek, bérlők, vendégek, szakképzésben résztvevő tanulók).

A koronavírus járvány terjedésének megelőzése, az élet-, testi épség-, egészség védelme és az üzembiztonság fenntartása érdekében a Társaságnak a tőle telhető legnagyobb gondossággal kell eljárnia. A Társaság közforgalom elől elzárt területeire történő belépés feltételeként előírta, hogy a belépő személy homlokon mért testhőmérséklete nem érheti el a 37,8 Celsius fokot. Amennyiben a mérőműszer 37,8 Celsius foknál magasabb értéket mutat, úgy a testhőmérséklet mérés megismétlésére kerül sor. Ha a belépni szándékozó személy homlokán mért hőmérséklet – az első mérés követő 15 perc elteltével - a második mérés alkalmával is meghaladja a 37,8 Celsius fokot, úgy a Társaság területére nem léphet be.

A testhőmérséklet mérést a Társaság általános beléptetését végző biztonsági szolgálata végzi. A biztonsági szolgálatot egyes belépési pontokon a Társaság saját munkavállalói útján nyújtja, míg más belépési pontokon a Társaság szerződéses partnere, az ESG HOLDING Zrt. (a továbbiakban együttesen: biztonsági szolgálat), mint a Társaság adatfeldolgozója végzi.

A testhőmérséklet mérése minden esetben önkéntes alapon történik, a belépni kívánó személy eldöntheti, hogy aláveti-e magát, annak ismeretében, hogy ennek hiányában a Társaság területére nem léphet be. Erőszakkal, fenyegetéssel senki nem kötelezhető testhőmérséklet mérésre. Amennyiben a belépni kívánó személy aláveti magát a testhőmérséklet mérésének, a méréssel adatkezelés valósul meg, mivel a testhőmérséklet mérés során a biztonsági szolgálat szükségképpen megismeri a belépni kívánó személy testhőmérsékletét, mint személyes adatát. A GDPR 4. cikk 2. szerint már az adatba történő betekintés is adatkezelési művelet, melynek okán az adat megismerése során a Társaság – illetve adatfeldolgozója – adatkezelést folytat. A testhőmérséklet különleges adatnak minősülő egészségügyi adat, amelynek kezelésére vonatkozó tilalom alól– a pandémiás állapotra tekintettel, a megelőző egészségügyi, munkahelyi egészségügyi célok szükségessége okán – a GDPR 9. cikk (1) bek. (2) h) pontja ad felmentést a Társaságnak.

Ha a belépni kívánó személy aláveti magát a testhőmérséklet mérésének, a mérés úgy történik, hogy a belépési ponton a biztonsági szolgálat munkatársa a belépni kívánó személy homlokához közelíti a lázmérőt.

Amennyiben a belépni kívánó személy lázmérőn mért testhője nem éri el a Társaság által meghatározott 37,8 Celsius fok mértéket, úgy a Társaság területére történő belépése engedélyezett. A méréseket és mérési eredményeket a Társaság nem dokumentálja, így az adatkezelés a méréssel befejeződik.

Ha a belépni kívánó személy a testhőmérséklet mérést megtagadja, vagy a lázmérőn mért testhője eléri a Társaság által meghatározott 37,8 Celsius fok mértéket, úgy a Társaság területére belépése nem engedélyezett. A Társaság ebben az esetben sem dokumentálja a mérést és a mérési eredményt, így az adatkezelés a méréssel befejeződik.

Adatkezelés célja: a Társaság által végzett személyszállítási szolgáltatás, mint közfeladat zavartalan ellátásának biztosítása érdekében a járványt okozó vírus tovább terjedésének megfékezése érdekében a munkavállalók, valamint a Társaság területére belépő személyek (ügyfelek, vendégek, szakképzésben részt vevő tanulók stb.) pandémiás ellenőrzése.

Adatkezelés jogalapja:

- a GDPR 6. cikk (1) bek. e) szerinti – közérdekű feladat ellátása, tekintettel arra, hogy Társaság által alaptevékenységként végzett menetrend szerinti közúti személyszállítás (közforgalmú személyszállítás) a nemzeti vagyonról szóló 2011. évi CXCVI. törvény 12. § (1) bek. g.) és 12. § (2 bek. c.) pontjai szerinti közfeladat.

Szenzitív (egészségügyi) adatok vonatkozásában az adatkezelési tilalom alól a Társaságnak felmentést ad:

  • testhőmérséklet mérés vonatkozásában valamennyi érintett esetében a GDPR 9. cikk (2) bekezdés h) pontja, mivel az adatkezelés megelőző egészségügyi, munkahelyi egészségügyi célokból szükséges (koronavírus járvány terjedésének megelőzése, élet- és egészség védelme),

- kizárólag a szakképzésben részt vevő tanulók esetében a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a járványügyi készültségi időszak védelmi intézkedéseiről szóló 431/2020. (IX.18.) Kormányrendelet 4.§ alapján.

Adattárolás határideje: személyes adatokat sem a Társaság, sem az adatfeldolgozója nem tárolja.

Adatkezelésbe bevont adatfeldolgozó: ESG HOLDING Zrt. (székhely: 1033 Budapest, Polgár u. 8-10., cégjegyzékszám: 01-10-048671, adószám: 25420546-2-41), amely cég végzi a beléptetéskor a társasági területre belépő személyek testhőmérséklet mérését, és az azzal kapcsolatos adatok dokumentálását.

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra: a Társaság az adatokat harmadik fél számára nem továbbítja.

5.36. Csekély értékű ajándék nyújtásával kapcsolatos adatkezelés

A személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: Szja tv.) 70. § (9) a.) pontja szerint csekély értékű ajándék a minimálbér 10 százalékát meg nem haladó értékű termék, szolgáltatás. Az Szja tv. 70. § (6) a.) értelmében az évi egy alkalommal csekély értékű ajándék révén juttatott adóköteles jövedelemről nyilvántartást szükséges vezetni.

A hivatkozott Szja tv. konkrét adatkategóriákat nem rögzít, csupán a nyilvántartási kötelezettségről rendelkezik. Az adózás rendjéről szóló 2017. évi CL. törvény hatálya – a bevételszerzés tekintetében - kiterjed a természetes személyekre is, ezért a nyilvántartás során az adóalany azonosítására alkalmas adatokat kell szerepeltetni annak igazolása érdekében, hogy a juttatást a magánszemély adómentes jövedelemként szerezte. Így a csekély értékű ajándék igénybevevőjének neve és adóazonosító jele kerül rögzítésre, amely adattartalom megfelelő arra, hogy az érintett azonosítása megtörténjen, valamint az adóhatóság az ellenőrzés során a nyújtott juttatás tekintetében a szükséges vizsgálatokat lefolytathassa. Társaságunk tehát az adattakarékosság elvének betartásával megfelel az adatkezelésre vonatkozó előírásoknak.

Adatkezelés célja: Az évente egy alkalommal a magánszemély részére adómentes jövedelemként nyújtható csekély értékű ajándék teljesítésére vonatkozóan a jogszabályban előírt nyilvántartás vezetése és dokumentálása, valamint adóhatósági ellenőrzés során annak igazolása.

Adatkezelés jogalapja: Az adatkezelést jogszabály írja elő kötelezően, így a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 70.§ (6) a.) pontja szerint.

Adattárolás határideje: Az egyszeri, adómentes jövedelemnek minősülő csekély értékű ajándék nyújtásával kapcsolatos adatokat a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (1) szerint 8 évig köteles megőrizni.

Adatkezelésbe bevont adatfeldolgozó: A Volánbusz Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a Volánbusz Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el.

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra: a Társaság az adatokat harmadik fél számára nem továbbítja. A Társaság azonban felhívja figyelmét, hogy személyes adatokat bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaságunkat, úgy azt Társaságunk, jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani.

5.37. Peres, nem peres eljárás

Az eljárás ellenérdekű fél vagy a Társaság által történő kezdeményezését követően, amennyiben az ügyet az eljáró bíróság/hatóság/szerv(ezet) érdemben tárgyalja - az eljárás folyamán beadványok készülnek, bizonyítékok csatolására kerül sor mind az ellenérdekű fél, mint érintett, mind a Társaság részéről. Ezek az anyagok tartalmazhatnak személyes adatokat, amelyeket a felek az eljárás saját szempontjukból történő eredményes kimenetele céljából adnak meg. A beérkező dokumentumokat Társaságunk adott ügyben eljárni illetékes területe kezeli és tárolja, valamint ezen terület gondoskodik az ügyben eljárni felkért jogi képviseletet ellátó ügyvédi iroda részére történő továbbításról.

Az eljárás tárgyától függőn különbözőek a kezelt adatkategóriák. Munkajogi jogvita során különösen, de nem kizárólagosan a munkaszerződés, munkaköri leírás, munkaviszony megszüntetését megelőző munkáltatói eljárás dokumentumai, a munkaviszony megszüntetésével összefüggésben keletkezett dokumentumok (pl. meghallgatási jegyzőkönyv, munkáltatói jogkövetkezményt tartalmazó dokumentum, felmondás stb.) merülhetnek fel, amelyekben különösen, de nem kizárólagosan az érintett neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, munkaköre, munkabére, járandósága, szabadsággal kapcsolatos információk, bankszámlaszám, iskolai végzettsége szerepel.

Olyan esetekben, ahol az eljárás tárgya nem munkajogi jogvita, az érintettel esetlegesen korábban fennállt jogviszony dokumentuma, utasok esetében bérlet, jegy, utaspanasz kivizsgálása során készült dokumentumok, az utas által az Adatkezelő részére átadott iratok, adatok merülhetnek fel. Az ezeken szereplő személyes adatok köre különösen, de nem kizárólagosan az érintett neve, születési helye, ideje, anyja neve, lakcíme, e-mail címe, telefonszáma, esetleg személyazonosító okmányának száma, bankszámlaszám, valamint minden olyan további adat, amelyet az érintett az Adatkezelőnek átadott.

Amennyiben nem munkavállaló/volt munkavállaló, nem utas az érintett, hanem más természetes személy, úgy az ügyet megelőzően és azzal összefüggésben keletkezett dokumentumokon, az eljárásban a bíróság/hatóság/szerv(ezet) részéről átvett iratokon, az érintett által küldött anyagokon található személyes adatok kezelésére kerül sor. Ilyen adatok lehetnek különösen, de nem kizárólagosan: név, születési hely és idő, anyja neve, lakcím, telefonszám, e-mail cím, forgalmi rendszám, bankszámlaszám, elkövetett bűncselekmény/szabálysértés megnevezése, sérülés.

Az eljárásokat lezáró jogerős döntések tartalmazhatnak rendszeresen visszatérő, folyamatosan teljesítendő, esetleg meghatározott időtartamra vonatkozóan előírt kötelezettségeket. Ilyen lehet pl. a járadékfizetési kötelezettség. Ebben a speciális esetben az eljárás jogerős befejezését követően a döntésben előírt rendszeresen visszatérő járadékfizetési kötelezettség teljesítéséhez szükséges adatok kezelése folyamatosan történik mindaddig, amig a járadékfizetési kötelezettség fennáll. A járadékfizetési kötelezettség során kezelt adatok köre különösen, de nem kizárólagosan: név, lakcím, telefonszám, számlaszám, a jogerős döntés száma, az eljárás adatai, a járadék összege.

Az adatkezelés során különleges személyes adat kezelése főszabályként nem történik. Minden olyan esetben, amikor az eljárás során a felek által kért és jóváhagyott módon becsatolt bizonyítékok, vagy a hatóság/bíróság/szerv(ezet) által rendelkezésre bocsátott dokumentumokban különleges személyes adatok szerepelnek, úgy különleges személyes adat kezelésére sor kerülhet. Ebben az esetben különleges személyes adatok kezelése a GDPR 9. cikk (2) a.) az érintett kifejezett hozzájárulása, illetve alapvetően a GDPR 9. cikk (2) f.) alapján történik, amikor az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok, igazságszolgáltatási feladatkörükben járnak el.

Az adat forrása az ügyben eljáró bíróság/hatóság/szerv(ezet), valamint az ellenérdekű fél, mint érintett.

Az adatok érintettjei: munkavállaló / volt munkavállaló, utas, ügyfél, egyéb természetes személy érintett.

Adatkezelés célja: A peres és nem peres ügyekben történő eljárás és a Társaság szempontjából történő pozitív kimenetelű eredmény elérése az eljárás során.

Adatkezelés jogalapja: A VOLÁNBUSZ Zrt. a peres és nem peres eljárásban való részvételéhez és az eljárás adatkezelő szempontjából történő pozitív kimeneteléhez fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja

Adattárolás határideje: Az eljárás jogerős befejezését követően a jogok és kötelezettségek elévüléséig, alapesetben 5 éves általános elévülési ideig, a jogerős döntésben meghatározott speciális kötelezettségek teljesítése esetén (pl. járulékfizetési kötelezettség) a jogok és kötelezettségek megszűnéséig tart.

A VOLÁNBUSZ Zrt. mint közfeladatot ellátó szerv a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet 61. § (4) bekezdése szerint mind a papír alapú ügyiratokat, mind az elektronikus ügyiratokat az iratkezelési szabályzatában meghatározottak szerint kell tárolnia. Az iratok tárolását a VOLÁNBUSZ Zrt. a mindenkori iratkezelésről szóló vezérigazgatói utasítása alapján kezeli.

Adatkezelésbe bevont adatfeldolgozó: A Volánbusz Zrt. adatfeldolgozója a MÁV Szolgáltató Központ Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 54-60., cégjegyzékszám: 01-10-045838, adószám: 14130179-2-44), amely a Volánbusz Zrt. informatikai rendszereinek üzemeltetési tevékenységét látja el.

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra: A VOLÁNBUSZ Zrt. az adatokat a peres és nem peres eljárásban (a továbbiakban a peres és nem peres eljárás együttesen: eljárás, eljárások) jogi képviseletet ellátó ügyvédi iroda, valamint az illetékes bíróság, hatóság vagy eljáró szerv(eze)t részére továbbítja. A Társaság azonban felhívja figyelmét, hogy személyes adatokat bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaságunkat, úgy azt Társaságunk, jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani.

5.38. Vevői elégedettségmérés adatkezelési tájékoztató

5.39. Érintetti jogok gyakorlásával összefüggő adatkezelés

5.40. Meghatalmazással összefüggő adatkezelés

5.41. Ingatlan-nyilvántartásban található adatok kezelése

5.42. Szakszervezet(ek)tel történő egyeztetésen készült hangfelvétellel összefüggő adatkezelés

5.43. Közbeszerzési eljárásban előírt megváltozott munkaképességű szakemberek bevonása esetén megvalósuló adatkezelés

5.44. A FAIRTIQ-rendszer (applikáció) tesztelésének lebonyolítása során végzett adatkezelés

5.45. Ország- és vármegyebérlet értékesítésével, ellenőrzésével és az ezekkel kapcsolatosan előterjesztett panaszok elbírálásával, valamint érintetti jogok gyakorlásával összefüggő adatkezelés

6. Jelen tájékoztatóban nem meghatározott kérdések

A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR szabályai az irányadóak.