fbpx

ADATKEZELÉSI TÁJÉKOZTATÓ

2024. május 15.

A 6X6 Taxi Kft. (továbbiakban: a Szervezet vagy Vállalkozás) az érintettek tájékoztatása céljából az alábbi Adatvédelmi tájékoztatót teszi közzé.

  A Szervezet neve:  6X6 Taxi Közlekedési Szolgáltató és Kereskedelmi Kft.
Rövidített neve:6X6 Taxi Kft.
Székhelye:1117 Budapest, Hengermalom út 19-21.
Cégjegyzékszám:01 09 263722
Adószám:10838947-2-43

Az adatvédelmi tisztviselő neve és elérhetősége

Név: Széll Jenő (QUALIMADE Bt.)

Elérhetőség: adatvedelem@6x6taxi.hu

Alapfogalmak

Jelen Atakezelési tájékoztató alkalmazásában

„Érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy.

„Azonosítható természetes személy”: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

„Utas”: a személytaxi-szolgáltatást a 6×6 Taxi által működtetett önálló diszpécserszolgálat közvetítésével – különösen, de nem kizárólagosan az Utas Applikáción keresztül – megrendelő harmadik fél.

„Sofőr”: a 6×6 Taxi Kft-vel közvetlen szerződéses jogviszonyban, vagy a Partnerekkel munkaviszonyban álló, a Sofőr Applikációhoz érvényes és a 6×6 Taxi Kft. által elfogadott regisztrációval rendelkező személytaxi-szolgáltatást nyújtó és érvényes személytaxi-vezetői igazolvánnyal rendelkező személygépkocsi vezetők.

Az adatkezelés alapelvei

A személyes adatok:

  • kezelését Szervezetünk jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezi („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat a Szervezet nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • kezelésének pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  • kezelése oly módon történjék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítható legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is ideértve („integritás és bizalmas jelleg”).

Az adatkezelés biztonsága

A Szervezet működése során a személyes adatok védelme

  • fizikai,
  • logikai, és
  • adminisztratív

pilléreken nyugszik. A szolgáltatás során alkalmazott informatikai eszközök kiválasztása és üzemeltetése úgy történik, hogy a kezelt adatok

  • az arra feljogosítottak számára hozzáférhetőek (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védettek (adat bizalmassága) legyenek.

A Szervezet az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, akkor valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Szervezet és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk felhasználóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden informatikai incidenst rögzíthessen, és bizonyítékkal szolgálhasson ezek tekintetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Szervezet által kezelt személyes adatok integritása és bizalmas jellege megőrzése, illetve a gazdálkodási és a szakmai információk védelme, továbbá a működési folyamatok szabályozottsága és a környezetvédelmi tudatosság fenntartása érdekében a 6X6 Taxi Kft. ISO 27001 (Információbiztonság irányítási rendszer), ISO 9001 (Minőségirányítási rendszer) és ISO 14001 (Környezetközpontú irányítási rendszer) szabványok szerinti tanúsítást szerzett.

A Szervezetnél megvalósuló adatkezelések

Az Utas személyes adatainak kezelése

Ø  A megrendelés formájától függetlenül történő adatkezelés

Az adatkezelés célja: a személyszállító szolgáltatást igénybe vevők jogainak védelme, valamint a személytaxi-szolgáltatási és a diszpécserszolgáltatási tevékenység jogszerű végzésének utólagos ellenőrizhetősége.

A kezelt adatok köre: az Utas neve,telefonszáma,a rendelés felvételének időpontja, az utas felvételének helye, célállomás, a szolgáltatás teljesítésének kezdő- és befejező időpontja, egyéb kedvenc helyek címei.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) alpontja, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, amelyet a 2012. évi XLI. törvény 12. § (11) bek. a)-e) potja ír elő.

Ø  Szerződéskötés, regisztrációk és felhasználói profil kezelése

Az adatkezelés célja: azonosítás, hozzáférés biztosítása a regisztrált Utas felhasználóknak nyújtott szolgáltatásokhoz és funkciókhoz, továbbá tájékoztatás ezek esetleges változásáról.

A kezelt adatok köre:

a) név, telefonszám, e-mail cím.

b) munkahelyi cím, otthoni cím, egyéb kedvenc helyek címei.

Az adatkezelés jogalapja:

a)a GDPR 6. cikk (1) bekezdés b) alpontja, „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.”

b) GDPR 6. cikk (1) bekezdés a) alpontja, az érintett személyes hozzájárulása személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

Az adattárolás határideje:

a) a felhasználói profil törléséig,

b) a felhasználói profil törléséig, vagy a személyes hozzájárulás visszavonásáig.

Ø  A fuvarszervezéssel, a megrendelések rögzítésével és továbbításával kapcsolatos adatkezelés

Az adatkezelés célja: az Utas helymeghatározó- és útvonal adatainak eljuttatása a Söfőr részére, illetve az Utas megrendelésének leadása a Sofőr részére, valamint a kapcsolatfelvétel biztosítása az Utas és a Sofőr között.

A kezelt adatok köre: az Utas neve, telefonszáma, helymeghatározó adatai, indulási cím, végső érkezési cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) alpontja, „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.”

Az adattárolás határideje: a felhasználói profil törléséig.

Ø  Utas kizárási lista fenntartása

Az adatkezelés célja: fennálló rendezetlen tartozás, vagy rendszeres, az Általános szerződési feltételeket súlyosan sértő, vagy egyébként visszaélésszerű magatartást tanúsító utas részére, a taxi-szolgáltatás igénybevétele megakadályozása.

A kezelt adatok köre: név, telefonszám, e-mail cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) alpontja, az adatkezelés, az adatkezelő jogos érdeke érvényesítéséhez szükséges.

Az adattárolás határideje: öt évig, de legfeljebb az igény rendezéséig vagy annak polgári jogi elévülése időtartamáig.

Ø  Ügyfélszolgálat, panaszkezelés biztosítása

Az adatkezelés célja: utaspanaszok kivizsgálása..

A kezelt adatok köre: név, telefonszám, e-mail cím, indulási cím, végső érkezési cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) alpontja, „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.”  A jogalapot biztosító jogszabályok a 1997. évi CLV. törvény 17/A. § (1)-(9) bek., és a 31/2013. (IV. 18.) Fővárosi Közgyűlési rendelet 4. § (5) bek.

Az adattárolás határideje: három hónap, jogvita esetén a vita rendezéséig, vagy annak polgári jogi elévülése időtartamáig.

Ø  Elemzések, és belső jelentések készítése

Az adatkezelés célja: a szolgáltatás színvonalának folyamatos fejlesztése, az applikáció fejlesztése, a megrendelés egyszerűbbé tétele, adatgyűjtés- és elemzés a marketing kampányok célcsoportjainak kiválasztásához.

A kezelt adatok köre: név, telefonszám, e-mail cím, regisztráció időpontja, legutóbbi rendelés időpontja, korábbi rendelések azonosítója, indulási cím, végső érkezési cím, a megérkezés időpontja.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) alpontja, az érintett hozzájárulása, a 2008. évi XLVIII. törvény 6. § (1)-(2) bek. szerint.

Az adattárolás határideje: az érintett személyes hozzájárulásának visszavonásáig, vagy a felhasználói profil törléséig.

Ø  Hírlevél, promóció és voucher küldés

Az adatkezelés célja: hírlevél és voucher küldése.

A kezelt adatok köre: név, e-mail cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) alpontja, az érintett hozzájárulása, a 2008. évi XLVIII. törvény 6. § (1)-(2) bek. szerint.

Az adattárolás határideje: az érintett személyes hozzájárulásának visszavonásáig, vagy a felhasználói profil törléséig.

A Sofőr személyes adatainak kezelése

Ø  Szerződéskötés, regisztrációk kezelése, kapcsolattartás a taxi gépkocsivezetőkkel

Az adatkezelés célja: a felhasználó Sofőr azonosítása, a Sofőröknek nyújtott szolgáltatásokhoz való hozzáférés biztosítása.

A kezelt adatok köre: név, anyja neve, születési helye és ideje, állandó lakcím, saját bankszámlaszám, vezetői engedély száma és érvényességi ideje, taxi vezetői engedély száma és érvényességi ideje, a személytaxi-szolgáltatás tevékenységi engedély adatai, rendszám, forgalmi engedély száma és érvényessége, URH szám, telefonszám, e-mail cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) alpontja, „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.”

Az adattárolás határideje: a felhasználói profil törléséig, jogvita esetén a vita rendezéséig, vagy annak polgári jogi elévülése időtartamáig.

Ø  Utazás szervezés

Az adatkezelés célja: a fuvarra alkalmas és a legjobb pozícióban levé személytaxi kiválasztása, az Utassal történő összekapcsolása.

A kezelt adatok köre: URH szám, helymeghatározó adatok, aktuális állapot (szabad, szünet, fuvarban).

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) alpontja, „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.”  A jogalapot biztosító jogszabályok 176/2015. (VII. 7.) Korm. rendelet 16. § (2) bek.., és a 31/2013. (IV. 18.) Fővárosi Közgyűlési rendelet 4. § (2)-(3) bek

Az adattárolás határideje: a felhasználói profil törléséig, jogvita esetén a vita rendezéséig, vagy annak polgári jogi elévülése időtartamáig.

Ø  Taxis etikai követelmények teljesítésének ellenőrzése, érvényesítése

Az adatkezelés célja: a Söfőrök megjelenésével, magatartásával és munkavégzésével összefüggő követelmények érvényesítése, és meghatározott, az Utas érdekeit sértő magatartások esetén a kötbér alkalmazása.

A kezelt adatok köre: URH szám, név, telefonszám, e-mail cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) alpontja, az adatkezelés, az adatkezelő, vagy egy harmadik fél jogos érdeke érvényesítéséhez szükséges.

Az adattárolás határideje: a felhasználói profil törléséig, jogvita esetén a vita rendezéséig, vagy annak polgári jogi elévülése időtartamáig.

Ø  Ügyfélszolgálat, panaszkezelés biztosítása

Az adatkezelés célja: utaspanaszok kivizsgálása.

A kezelt adatok köre: URH szám, e-mail cím, a panasszal érintett fuvar adatai.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) alpontja, „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.”  A jogalapot biztosító jogszabályok a 1997. évi CLV. törvény 17/A. § (1)-(9) bek., és a 31/2013. (IV. 18.) Fővárosi Közgyűlési rendelet 4. § (5) bek.

Az adattárolás határideje: három hónap, jogvita esetén a vita rendezéséig, vagy annak polgári jogi elévülése időtartamáig.

Ø  Adatelemzés

Az adatkezelés célja: a Szervezet működésének folyamatos gazdasági figyelemmel kísérése, a szükségessé váló intézkedések meghatározása.

A kezelt adatok köre: URH szám, e-mail cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) alpontja, az adatkezelés, az adatkezelő, vagy egy harmadik fél jogos érdeke érvényesítéséhez szükséges.

Az adattárolás határideje: 3 hónap.

Egyéb Érintettek személyes adatainak kezelése

Ø  A munkaerő-felvételi eljárással kapcsolatos adatkezelés

Az adatkezelés célja: a megüresedő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.

A kezelt adatok köre: különösen név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott kapcsolattartási adatok, ajánló személy személyazonosító adatai.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) alpontja, az érintett hozzájárulása.

Az adattárolás határideje: az állás betöltéséig, vagy az érintett törlési kérelméig.

Ø  Ajánlatkérés

Az adatkezelés célja: a kapcsolatfelvétel biztosítása, kapcsolattartás, ajánlatadás.

A kezelt adatok köre: név, e-mail cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) alpontja, az érintett hozzájárulása.

Az adattárolás határideje: az ajánlat elküldéséig.

Ø  Egyszeri információkérés

Az adatkezelés célja: a kapcsolatfelvétel biztosítása, kapcsolattartás, tájékoztatás.

A kezelt adatok köre: név, e-mail cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) alpontja, az érintett hozzájárulása.

Az adattárolás határideje: a személyes adatok a cél megvalósulásáig, azaz a kérdés/bejelentés megválaszolásáig kerülnek megőrzésre.

Ø  A honlap üzemeltetésével kapcsolatos adatkezelés

Az adatkezelés célja: az online kapcsolatfelvétel biztosítása.

A kezelt adatok köre: név, e-mail cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) alpontja, az érintett hozzájárulása.

Az adattárolás határideje: a személyes adatok a cél megvalósulásáig, azaz a kérdés/bejelentés megválaszolásáig kerülnek megőrzésre.

A Szervezet további, a fentiekben nem rögzített adatkezelési folyamatait a Vállalkozás belső Adatkezelési szabályzata tartalmazza.

Adatfeldolgozók

A Szervezet kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A Szervezet az adatfeldolgozói szerződésekben rögzíti, hogy az adatfeldolgozó

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

A 6X6 Taxi Kft. adatfeldolgozói

Adatfeldolgozó neveSzékhelyeTevékenysége
Birdie Magyarország Zrt.2030 Érd, Fácán köz 46.Hosting
Crystal Clear Solutions Kft2600 Vác, Zrínyi utca 13. B. ép. III. em. 7.Alkalmazás üzemeltetés, támogatás
CAROL-ICT Kft.1143 Budapest, Gizella út 51-57.VOIP szolgáltatás
Netvalor Kft1041 Budapest, Závodszky Zoltán u 1. 10. em. 59.Informatikai rendszer üzemeltetés
Insomnia Kft1055 Budapest, Kossuth Lajos tér 18.Hoszting, támogatás

Az érintettek adatkezeléssel kapcsolatos jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – indokolatlan késedelem nélküli törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szervezet költségtérítést állapít meg.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A Szervezet a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

A Szervezet – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Szervezet az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

A legfontosabb információbiztonsággal kapcsolatos jogszabályok, szabványok, ajánlások

  • Magyarország Alaptörvénye (VI. cikk (3) bek.)
  • 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról
  • Az Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
  • 2019. évi XXXIV. tv. az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról
  • 2018. évi XIII. tv. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról
  • 2013. évi V. tv.  a Polgári Törvénykönyvről (Harmadik rész – Személyiségi jogok, XI.;XII. cím)
  • 1992. évi LXVI. tv. a Polgárok személyes adatainak és lakcímmének nyilvántartásáról
  • 2012. évi I. tv.  a Munka Törvénykönyvéről
  • 2012. évi XLI t. a személyszállítási szolgáltatásokról
  • 176/2015 (VII.7) Korm. rendelet a személygépkocsival díj ellenében közúti személyszállításról
  • 31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2017. évi CL. törvény az adózás rendjéről
  • 2000. évi C. törvény a számvitelről
  • 1997. évi CLV. törvény a fogyasztóvédelemről
  • 2016. évi CLV. törvény a hivatalos statisztikáról
  • 2013. évi LXXVII. törvény a felnőttképzésről
  • MSZ EN ISO 9000:2015              Minőségirányítási rendszerek. Alapok és szótár.
  • MSZ EN ISO 9001:2015              Minőségirányítási rendszerek. Követelmények.
  • MSZ EN ISO 14001:2015            Környezetközpontú irányítási rendszerek. Követelmények és alkalmazási irányelvek
  • MSZ ISO/IEC 27001:2014         Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek. Követelmények
  • MSZ EN ISO 19011:2012            Útmutató irányítási rendszerek auditálásához
  • MSZ EN ISO 9004:2010              Szervezetek fenntartható sikerességének irányítása. Minőségirányítási megközelítés
  • MSZ EN 60950 Adatfeldolgozó berendezések és irodagépek biztonsági előírásai.
  • A MeH ITB 12. ajánlása az informatikai rendszerek fizikai, logikai és adminisztratív védelmi követelményeiről és az ezek alapján foganatosítandó védelmi intézkedésekről
  • ITSEC = Information Technology Security Evaluation Criteria (Információtechnológia Biztonsági Értékelési Kritériumok) az Európai Közösség ajánlása az informatikai rendszerek biztonságának funkcionális és minősítési követelményeire
  • TCSEC = Trusted Computer System Evaluation Criteria (Biztonságos Számítógépes Rendszerek Értékelési Kritériumai), az Egyesült Államok Védelmi Minisztériuma által kiadott informatikai biztonsági ajánlás
  • MeH ITB 8. ajánlásán alapuló kockázatkezelési módszertan
  • TCSEC = Trusted Computer System Evaluation Criteria (Biztonságos Számítógépes Rendszerek Értékelési Kritériumai), az Egyesült Államok Védelmi Minisztériuma által kiadott informatikai biztonsági ajánlás
  • ISO/OSI 7498-2 szabvány a nyílt rendszerek biztonsági architektúrájára vonatkozik. Magyar megfelelője: MSZ OSI 7498-1

Budapest, 2024. majus 15.

Vegera Bence

ügyvezető