1
ADATKEZELÉSI SZABÁLYZAT
Hatályos: 2023. február 1.
2
TARTALOM
Tartalom
Tartalom ..................................................................................................................................... 2
1.
Bevezetés ............................................................................................................................ 4
2.
Az adatkezelő adatai ........................................................................................................... 4
3.
A szabályzat célja ............................................................................................................... 4
4.
A szabályzat hatálya ........................................................................................................... 4
4.1
Időbeli hatály ............................................................................................................... 4
4.2
Személyi hatály ............................................................................................................ 5
4.3
Tárgyi hatály ................................................................................................................ 5
5.
Tájékoztatás az adatkezelésről ........................................................................................... 5
6.
Az adatkezelés alapvető elvei............................................................................................. 5
7.
Felelősségek ....................................................................................................................... 5
8.
Incidensek kezelése ............................................................................................................ 6
8.1
Az adatvédelmi incidens fogalma ................................................................................ 6
8.2
Eljárás adatvédelmi incidens esetén ............................................................................ 6
8.2.1 Bejelentés .................................................................................................................. 6
8.2.2
Értesítés ................................................................................................................ 6
8.2.3 Felelősségek .............................................................................................................. 7
1. sz. melléklet: Tájékoztató adatvédelmi incidensről ............................................................... 7
2. sz. melléklet: Tájékoztatás hozzájáruláson alapuló adatkezelésről ........................................ 7
II. A tájékoztató célja ............................................................................................................... 13
III. Az adatkezelés általános célja ............................................................................................ 13
1.Kezelt adatok ......................................................................................................................... 13
1.1 Regisztráció magánszemélyek részére ........................................................................... 13
1.4. Regisztráció mobilalkalmazáson keresztül ................................................................... 15
1.5. Számlázás ...................................................................................................................... 15
1.6. Hangfelvétel rögzítése ................................................................................................... 16
1.7. Átutalások kezelése ....................................................................................................... 16
2. Az adatok tárolása, biztonsága ............................................................................................. 16
3. Az adatok továbbítása, átadása ............................................................................................. 17
3
4. Adatmódosítás kezelése ....................................................................................................... 18
5. Az érintettek jogai ................................................................................................................ 19
4
1. Bevezetés
Jelen adatvédelmi szabályzatot az evopay Kft. adja ki adatkezelési tevékenysége szabályozása céljából.
A szabályzat rendszeresen aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való
folyamatos megfelelés érdekében. Az adatvédelmi szabályzat mindenkor hatályos változata a
www.evopay.hu honlapon elektronikusan elérhető.
2. Az adatkezelő adatai
Adatkezelő megnevezése: evopay Kft.
Székhely: 1191 Budapest, Üllői út 200.
Cégjegyzék szám: 01-09-372108
Képviselője: Dr. Kovács Katalin ügyvezető
Honlap: www.evopay.hu
Az adatkezelési tevékenységért felelős személy: Szántó István.
Email: ugyfelszolgalat@evopay.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
3. A szabályzat célja
Jelen adatkezelési szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatokkal
kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat és alapelveket.
Az adatkezelési szabályzat célja elsősorban annak biztosítása, hogy az Adatkezelő megfeleljen a
hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem
kizárólagosan
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény,
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április
27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon
kívül helyezéséről (általános adatvédelmi rendelet)
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi
XLVII. törvény,
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló
2005. évi CXXXIII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény rendelkezéseinek.
4. A szabályzat hatálya
4.1
Időbeli hatály
Jelen szabályzat 2023. február 1. napjától visszavonásig hatályos.
5
4.2
Személyi hatály
Jelen szabályzat hatálya kiterjed
- az Adatkezelőre
- az adatkezelő Munkavállalóira és Partnereire; valamint
- minden további természetes személyre, akinek adatait e szabályzat hatálya alá tartozó
adatkezelések érintik.
4.3
Tárgyi hatály
Jelen szabályzat hatálya kiterjed az Adatkezelő bármely szervezeti egységében folytatott, személyes
adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
5. Tájékoztatás az adatkezelésről
Az adatkezelő kötelessége tájékoztatni az érintetteket személyes adataik kezeléséről.
Jelen szabályzat elválaszthatatlan részét képezik a mellékletekben található adatvédelmi tájékoztatók. A
tájékoztatók részletesen tartalmazzák az egyes adatkezelésekre vonatkozó fontos információkat, így az
adatkezelési tevékenység és a folyamat leírását, az érintettek megnevezését, a kezelt adatok körét, az
adatok megőrzésének előre látható időtartamát, az adatkezelések jogalapját és céljait. A tájékoztatók
tartalmazzák az adatok biztonsága érdekében alkalmazott szabályokat, az érintettek jogait és
jogérvényesítési lehetőségeit.
Jelen adatkezelési szabályzat kizárólag ezekkel az információkkal együtt érvényes.
6. Az adatkezelés alapvető elvei
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell
tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
7. Felelősségek
Az Adatkezelő szervezetén belül a kezelt személyes adatokat – a feladat elvégzéséhez szükséges
mértékben és ideig – csak az üggyel érintett szervezeti egység munkavállalói ismerhetik meg és
6
használhatják fel, feltéve, hogy a személyes adatok megismerése nélkül az ügyben érdemben eljárni
nem lehet.
Adatkezelő felelős azért, hogy minden adatkezelést végző munkavállalója megismerje jelen szabályzat
rendelkezéseit. A szabályzat rendelkezéseinek betartását rendszeresen ellenőrizni kell.
Az Adatkezelő az adatfeldolgozók részére történő adattovábbítás során garantálja, hogy az
adatfeldolgozó szintén biztosítja az adatkezelés jogszabályban meghatározott követelményeinek való
megfelelést, valamint az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési
intézkedések végrehajtását.
8. Incidensek kezelése
8.1
Az adatvédelmi incidens fogalma
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
8.2
Eljárás adatvédelmi incidens esetén
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem
vagyoni károkat okozhat a természetes személyeknek. Ilyen kár lehet többek között a személyes adataik
feletti rendelkezés elvesztése vagy a jogaik korlátozása, a hátrányos megkülönböztetés, a
személyazonosság-lopás vagy a személyazonossággal való visszaélés, a pénzügyi veszteség, a jó hírnév
sérelme, stb.
8.2.1 Bejelentés
Az adatkezelő feladata, hogy amint tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem
nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentse a NAIH felé. Ha a bejelentés 72 órán belül
nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további
indokolatlan késedelem nélkül – részletekben is közölni lehet.
A bejelentésben legalább
ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és
hozzávetőleges számát;
közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Amennyiben az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve, a bejelentéstől el lehet tekinteni.
8.2.2 Értesítés
Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül
tájékoztatja, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott
7
tájékoztatás közérthető formában kell, hogy tartalmazza a NAIH felé teljesítendő bejelentésre
vonatkozóan a 8.2.1 pontban leírt információkat.
Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell,
szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok
például bűnüldöző hatóságok által adott útmutatást.
Az érintetteket a 1. sz. mellékletben található minta felhasználásával kell tájékoztatni.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket
az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban
valószínűsíthetően nem áll fenn;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
8.2.3 Felelősségek
Az adatkezelő bármely munkatársa, aki adatvédelmi incidenst észlel, köteles arról haladéktalanul
értesíteni Az adatkezelési tevékenységért felelős személyt.
Az adatkezelési tevékenységért felelős személy gondoskodik a 8.2.1 pontban meghatározott feladatok
végrehajtásáról, valamint nyilvántartásba veszi az incidenst.
Az adatkezelési tevékenységért felelős személy ezek mellett haladéktalanul intézkedik, hogy adatkezelő
érintett munkatársai megtegyenek minden lehetséges lépést, amivel az érintett személyes adatok
biztonságának és jogszerű kezelésének visszaállítása garantálható.
Mellékletek:
1. sz. melléklet: Tájékoztató adatvédelmi incidensről
2. sz. melléklet:
Tájékoztatás hozzájáruláson alapuló adatkezelésről
3. sz. melléklet: Tájékoztatás ügyféladatok kezeléséről
8
1. számú Melléklet
TÁJÉKOZTATÓ ADATVÉDELMI INCIDENSRŐL
Az evopay Kft. (székhely: 1191 Budapest, Üllői út 200., Cg.
01-09-372108
, nyilvántartja
Budapesti
Törvényszék Cégbírósága,
mint adatkezelő, az alábbiakról értesíti Önt, mint érintettet:
…………………….. napján az Ön, mint érintett személyes adatait is érintő adatvédelmi incidens
történt.
Események leírása:
Az érintett személyek kategóriái
és hozzávetőleges száma:
Az érintett adatok kategóriái és
hozzávetőleges száma:
Az
incidensből
eredő,
valószínűsíthető
következmények:
Az incidens orvoslására tett vagy
tervezett intézkedések:
Kelt: ……………………..
___________________________
aláírás
9
2. számú Melléklet
TÁJÉKOZTATÁS HOZZÁJÁRULÁSON ALAPULÓ
ADATKEZELÉSRŐL
Hatályos: 2023. február 1.
(visszavonásig)
10
Jelen szabályzat az
evopay Kft.
mint adatkezelő által alkalmazott Adatvédelmi és adatkezelési
szabályzat elválaszthatatlan 2. számú melléklete. A jelen tájékoztatóban nem szabályozott
kérdésekre az Adatvédelmi és adatkezelési szabályzatban foglaltak az irányadók.
Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Adatkezelő elnevezése: evopay Kft.
Székhely: 1191 Budapest, Üllői út 200.
Cégjegyzékszám:
01-09-372108
Nyilvántartó hatóság: Budapesti Törvényszék Cégbírósága
Honlap: www.evopay.hu
Adatkezelő képviselője: Dr. Kovács Katalin ügyvezető
Email: ugyfelszolgalat@evopay.hu
Az adatkezelési tevékenységért felelős személy: Szántó István.
Email: ugyfelszolgalat@evopay.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
1. Az adatkezelés jogalapja:
Az Ön által az adatkezelő részére önkéntesen átadott/megadott személyes adatainak kezelése
az Ön önkéntes hozzájárulásán alapuló adatszolgáltatásán alapul, így az adatkezelés jogalapja
az Ön, mint érintett hozzájárulása lesz.
2. Az adatkezelés célja és időtartama:
Kifejezett hozzájárulása alapján az adatkezelő az adatait az Ön által adott hozzájáruló
nyilatkozatban meghatározott célból kezeli, hozzájárulása visszavonásáig.
Tájékoztatjuk, hogy hozzájárulását az adatkezelőnél bármikor visszavonhatja. A hozzájárulás
visszavonása azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Tájékoztatjuk,
hogy
a
visszavonás
tényét
bármikor
jelezheti
az
adatkezelő
részére az
ugyfelszolgalat@evopay.hu e-mail címen, vagy az adatkezelő székhelyére küldött levélben,
postai úton.
A rendelkezésre bocsátott személyes adatokat az adatkezelő kizárólag a hozzájárulásban
meghatározott célok érdekében, bizalmasan kezeli, harmadik személyek részére - a jogszabályi
kötelezés esetét, illetve a szabályzatban foglalt eseteket kivéve – adattovábbítás, adatközlés
nem történik, továbbá az adatkezelő a fenti céltól eltérő célból további adatkezelést nem végez.
Tájékoztatjuk, hogy amennyiben hozzájárulását a GDPR rendelet hatálybalépését megelőzően
a rendeletben foglalt feltételekkel összhangban adta meg, nem kell ismételten az engedélyét
11
kérni ahhoz, hogy az adatkezelő a GDPR rendelet alkalmazási időpontját követően is
folytathassa az adatkezelést.
3. Az Ön, mint érintett jogai:
Az adatkezelő az Ön kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt
személyes adatainak kezeléséről, továbbá Ön bármikor kérheti a személyes adataihoz való
hozzáférést, azok helyesbítését, illetve törlését vagy kezelésének korlátozását és tiltakozhat a
személyes adatainak kezelése ellen. Tájékoztatjuk, hogy automatizált adatkezelésre a
személyes adatait érintően nem kerül sor.
Jogosult továbbá arra, hogy az Önre vonatkozó, rendelkezésre bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő
akadályozná.
Tájékoztatjuk továbbá, hogy a vonatkozó jogszabályokban biztosított jogainak megsértése
esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény
22. §-a határozza meg.
Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet arra
hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak
közvetlen veszélye fennáll. A Hatóság eljárásának részletes szabályait az Info törvény VI.
fejezete határozza meg.
12
4. számú Melléklet
TÁJÉKOZTATÁS ÜGYFÉLADATOK KEZELÉSÉRŐL
Hatályos: 2023. február 1.
(visszavonásig)
13
I. Adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Adatkezelő elnevezése: evopay Kft.
Székhely: 1191 Budapest, Üllői út 200.
Cégjegyzékszám:
01-09-372108
Nyilvántartó hatóság:
Budapesti Törvényszék Cégbírósága
Honlap: www.evopay.hu
Adatkezelő képviselője, elérhetősége: Dr. Kovács Katalin ügyvezető
Az adatkezelési tevékenységért felelős személy: Szántó István.
Email: ugyfelszolgalat@evopay.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
II. A tájékoztató célja
Jelen adatvédelmi tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető
módon információt biztosítson személyes adataik kezelésével kapcsolatban.
Az adatkezelés nem tartozik fő tevékenységeink sorába, de annak vitelében különös tekintettel vagyunk
a vonatkozó európai uniós és hazai jogi szabályozásra, különösen az alábbiakra:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Info törvény);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
III. Az adatkezelés általános célja
Megállapodás ügyfeleinkkel, partnereinkkel, a szerződések teljesítése, valamint számviteli bizonylatok
kiállítása.
1.Kezelt adatok
1.1 Regisztráció magánszemélyek részére
Érintettek: minden természetes személy, aki az adatkezelő honlapján regisztrál
Adatkezelés célja: regisztráció a szolgáltatás igénybevételéhez
Jogalap
Kezelt adat
Őrzési idő
Szerződéses jogviszony
létesítése, fenntartása
név
Szerződéses jogviszony
megszűnéséig
lakcím (irányítószám, város,
cím, emelet-ajtó)
e-mail cím
jelszó
telefonszámok
rendszámok
14
kíván-e az ügyfél extra
értesítést
Az adatkezelés folyamata:
Az adatok megadása után a rendszer e-mail üzenetet küld, amelyben szerepel, hogy milyen SMS
üzenetet kell visszaküldenie az érintettnek az evopay rendszer SMS számára. A regisztráció csak akkor
válik aktívvá, ha az SMS üzenetet a megadott telefonszám(ok) valamelyikéről az ügyfél visszaküldte.
A személyes adatok azonban akkor is tárolásra kerülnek, ha a megerősítő SMS nem érkezik be, vagy
nem megfelelő formátumban érkezik be. Ilyen esetben az adatok csak külön kérésre kerülnek törlése,
egyébként inaktív státusszal az adatbázisban maradnak, külön felhasználásra, feldolgozásra nem
kerülnek.
1.2 Regisztráció jogi személyek (kisvállalatok) részére
Érintettek: minden természetes személy, aki a szerződő jogi személy (kisvállalat) képviselőjeként,
kapcsolattartójaként szerepel.
Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás
Jogalap
Kezelt adat
Őrzési idő
Szerződéses jogviszony
létesítése, fenntartása
név
Szerződéses jogviszony
megszűnéséig
telefonszám
jelszó
e-mail cím
Az adatkezelés szempontjából „kisvállalatnak” minősül a cég, ha maximum 3 telefonszám/rendszám
párost kíván a rendszerben rögzíteni.
Az adatkezelés folyamata megegyezik az 1.1. pontban foglalt folyamattal.
1.3. Regisztráció jogi személyek (nagyvállalatok) részére
Érintettek: minden természetes személy, aki a szerződő jogi személy (nagyvállalat) képviselőjeként,
kapcsolattartójaként szerepel
Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás
Jogalap
Kezelt adat
Őrzési idő
Szerződéses jogviszony
létesítése, fenntartása
név
Szerződéses jogviszony
megszűnéséig
telefonszám
e-mail cím
15
Az adatfelvétel során az ügyfél kitölti az űrlapot. Az adatokból egy e-mail kerül kiküldésre az
ügyfélszolgálatnak, majd az ügyfélszolgálat felveszi a kapcsolatot az ügyféllel.
1.4. Regisztráció mobilalkalmazáson keresztül
Érintettek: minden természetes személy, aki mobilalkalmazáson keresztül regisztrál a szolgáltatás
igénybevétele érdekében
Adatkezelés célja: regisztráció
Jogalap
Kezelt adat
Őrzési idő
Szerződéses jogviszony
létesítése, fenntartása
telefonszám
Szerződéses jogviszony
megszűnéséig
e-mail cím
név
PIN kód
Az adatkezelés folyamata:
A fentieken túlmenően, a mobilos alkalmazások felhasználják a készülék által érzékelt GPS
koordinátákat a zóna meghatározás érdekében, de a pozíció adatok semmilyen strukturált formában nem
kerülnek tárolásra, azokból semmilyen historikus adat nem nyerhető vissza az ügyfél pozíciójára
vonatkozóan.
Az 1.1-1.4. pontban foglalt adatkezelések esetében, a szerződéskötés során a természetes személy
ügyfél, valamint a jogi személy kapcsolattartója által megadott adatokat felhasználjuk, azokat a
szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás
céljából.
Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak
elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
Az 1.1-1.4. pontban foglaltakon kívül az evopay Kft. külön ügyfél igény esetén tud biztosítani
félautomata mobilparkolási lehetőséget. Ezen szolgáltatás esetén a 3. partner beszerel a gépjárműbe egy
készüléket, ami a gépjármű GPS adatait kezeli kizárólag a szerződésben meghatározott szolgáltatás
biztosításához. Az adatok törlésre kerülnek a szerződéses jogviszony megszűnésekor.
1.5. Számlázás
Érintettek: minden egyéni vállalkozó, illetve magánszemély, aki az adatkezelővel szerződést köt.
Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.
Jogalap
Kezelt adat
Őrzési idő
Jogi kötelezettség teljesítése
név
8 év
lakcím
16
Az adatkezelés folyamata:
Egyéni vállalkozó, illetve magánszemély partnerek esetében a bizonylatok tartalmaz(hat)nak személyes
adatot. Ezeket az iratokat az adatkezelő 8 évig megőrzi, a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem
állítható ki.
1.6. Hangfelvétel rögzítése
Érintettek: minden természetes személy, aki az adatkezelő ügyfélszolgálati telefonját hívja
Adatkezelés célja: hangfelvétel rögzítése minőségbiztosítási okokból
Jogalap
Kezelt adat
Őrzési idő
Hozzájárulás
hangfelvétel
1 év
Az adatkezelés folyamata:
A telefonos ügyfélszolgálatot hívó érintettekkel folytatott telefonbeszélgetéseket minőségbiztosítási
okokból rögzítjük, amelyről az érintetteket előzetesen tájékoztatjuk. A hangfelvételt egyedi azonosító
számmal látjuk el és csak a fent meghatározott időtartamig tároljuk, azt követően megsemmisítjük azt.
A hangfelvétel nem kerül továbbításra harmadik személy részére.
1.7. Átutalások kezelése
Érintettek: minden természetes személy, aki az egyenlegfeltöltést átutalással teljesíti
Adatkezelés célja: átutalások kezelése, egyenleg felöltése
Jogalap
Kezelt adat
Őrzési idő
Szerződéses jogviszony
fenntartása
név
Az adott Bank által
meghatározott ideig látható a
Bank webes felületén
bankszámlaszám
Az adatkezelés folyamata:
Az ügyfelek átutalással is feltölthetik egyenlegüket. Ilyen esetben előfordulhat, hogy magánszemélyek
neve, bankszámlaszáma kerül a birtokunkba a bankunk online felületén keresztül. Az adatokat csak az
átutalások teljesítése érdekében kezeljük, azok nem kerülnek továbbításra.
2. Az adatok tárolása, biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk
kezelt személyes adatok biztonságáról.
17
Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához
szükségük van azok megismerésére.
Az adatok biztonsága érdekében
az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a
lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes
vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások, stb.), hogy időben
intézkedhessünk azok elkerülése, elhárítása érdekében
az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai
hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események
felderítéséről
nagy gondot fordítunk a munkatársak információbiztonsági képzésére és a tudatosság növelésére
az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság.
Az elektronikusan előállított dokumentumokat az ATW Internet Kft.
(1138 Budapest, Esztergomi út 66. fsz. 1.) fájlszerverén tároljuk, amihez csak az evopay Kft. megfelelő
jogosultsággal rendelkező alkalmazottai férhetnek hozzá.
A szolgáltatást kiszolgáló szerverek jelenleg a ATW Internet Kft. szerverszobájában vannak
elhelyezve. A szerverszoba biztosítja, hogy illetéktelenek ne férjenek hozzá fizikailag a
szerverekhez és azokon futó adatbázisokhoz.
A szerverekhez való távoli hozzáférés csak a jogosult személyek számára biztosított, a
személyes adatokhoz való illetéktelen hozzáférés nem lehetséges. Jogosultságok kiadása a
rendszerüzemeltető partner jogosultsága és feladata.
Bizonyos elektronikus adatok a Microsoft MS365 felhő alapú tárhelyén is tárolásra kerülnek.
A Microsoft felhő alapú tárhelyének GDPR szabályoknak való megfeleléséről az alábbi linket
kaphat bővebb információt:
https://www.microsoft.com/hu-hu/trust-center/privacy/gdpr-overview
A papír alapú iratokat (pl.: egyedi ügyfélszerződések) egy zárható szekrényben tároljuk, az
adatkezelő 1191 Budapest, Üllői út 200. szám alatti
telephelyén.
3. Az adatok továbbítása, átadása
A velünk szerződéses kapcsolatban álló partnerek személyes adatait kizárólag a szerződés teljesítése
érdekében továbbítjuk külső adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet
sor (pl. NAV, munkaügyi, egyéb hatósági ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos
esetekben szükség lehet rá. Amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat
kizárólag az érintett kifejezett hozzájárulása esetén adjuk át harmadik fél részére.
Külső szolgáltatók:
18
szamlazz.hu
A havonta készülő ügyfélszámlák a szamlazz.hu online rendszerén kerülnek kiállításra. Az adatkezelő
strukturált formában átadja a számlázási adatokat a szamlazz.hu rendszerének, aki előállítja a
számlaképeket. Adatfeldolgozó szerepet tölt be.
szamlazzkonnyen.hu:
A
szamlazzkonnyen.hu
online felületén elsősorban céges számlák kerülnek kiállításra.
A számlakiállításhoz szükséges adatok feldolgozását végzi.
Kocka Barna Gábor egyéni vállalkozó
Informatikai rendszerüzemeltetést végző partner. Jellegéből adódóan minden adathoz hozzáférhetősége
van. A biztonságért, az adatok védelméért felelős.
DigiCom Média Kft.
A rendszer SMS üzeneteken keresztül is biztosítja a parkolási lehetőséget ügyfelei számára. Ezeket az
SMS üzeneteket egy dedikált telefonszámra kell küldjék az ügyfelek. Az üzenetek a DigiCom Média
Kft-n keresztül, internetes csatornán keresztül érkeznek az adatkezelő rendszerébe, tehát minden bejövő
SMS üzenet a feladó telefonszámával a DigiCom Média Kft. szerverein keresztül megy, és ott tárolásra
kerül.
4Voice Kft.
Telekommunikációs szolgáltató. Az adatkezelő rendszerében telefonhíváson keresztül is indítható és
leállítható parkolás. A telefonhívások a 4Voice Kft. közreműködésével vannak végződtetve
az evopay Kft. szerverein.
Kompaas Tech GmbH: ügyfélszolgálatra beérkező hívásokat technikailag kezelő partnerünk.
ML Global Systems Kft.: Külön szolgáltatásként kérhető, GPS-alapú, félautomata parkolási
szolgáltatást biztosító partner.
4. Adatmódosítás kezelése
Minden ügyfél által kezdeményezett adatmódosításnál generálunk egy pdf dokumentumot, melyet
annak a személynek küldünk ki, aki kérte az adatmódosítást. (flottáknál kapcsolattartó tudja kérni a
módosítást, illetve csak kapcsolattartónak küldjük ki a regisztrációs adatlapot is).
Személyes adatok rögzítését, módosítását, törlését csak írásos formában, a fent jelzett elérhetőségek
egyikén tudja az érintett/kapcsolattartó jelezni.
A regisztrációs adatlapokon szerepelhet az ügyfél telefonszáma, még akkor is, ha már szerver oldalon
mindenhonnan töröltük, de erre az elszámolhatóság érdekében, jogi kötelezettség teljesítése érdekében
szükség van. Ez alapján tudjuk meghatározni az időintervallumot, amikor esetlegesen vitatott
adatmódosítás történt, ezt követően a levelező rendszerben tudjuk megkeresni a kérést az
adatmódosítással kapcsolatban. Az adatkezelő a 2 évnél régebbi regisztrációs adatokat automatikusan
törli.
19
5. Az érintettek jogai
Minden érintettnek joga van:
Az őt érintő adatkezelésről annak megkezdését megelőzően tájékoztatást kapni.
Hozzáférjen az őt érintő adatkezeléssel kapcsolatos minden információhoz.
Hibás, pontatlan, hiányos adatainak helyesbítését kérni.
Hozzájáruláson alapuló adatkezelés esetén személyes adatainak törlését (elfelejtését), valamint
az adatkezelés korlátozását kérni, továbbá tiltakozni adatainak bizonyos esetekben történő, pl.
marketing célú felhasználása ellen.
Jogorvoslattal élni a jogosulatlan adatkezeléssel szemben.
Ezeket a jogokat az érintettek a fent megadott elérhetőségeink használatával, írásban, illetve előzetes
egyeztetés alapján személyesen gyakorolhatják. Minden megkeresésre igyekszünk a lehető legrövidebb
időn belül, de legfeljebb 15 munkanapon belül válaszolni.
Telefonon személyes adatokkal kapcsolatos információkat nem áll módunkban kiadni, mivel nem tudjuk
azonosítani a hívó felet.
Jogaik megsértése esetén az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
fordulhatnak:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
telefon: +36 1 391 1400
e-mail: ugyfelszolgalat@naih.hu