Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos: 2023. október 1-től
1. Adatkezelő adatai
Adatkezelő megnevezése: Emobility Solutions Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1025 Budapest, Felső Zöldmáli út 3/B.
Telefon: +36 1 7733386
Email: helpdesk@esols.eu
Honlap: www.emobilitysolutions.eu
Cégjegyzék szám: 01-09-188526
Képviselője/adatvédelmi tisztviselő: Ungár János
A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az „Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező) alapján azonosítható. Az Adatkezelő által kezelt adatok személyes adatok.
2. A tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.
Az adatkezelés nem tartozik fő tevékenységeink sorába, de annak vitelében különös tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösképpen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) „A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatkezelési rendelet – GDPR)” valamint a hazai „Az információs önrendelkezési jogról és az információszabadságról” szóló 2011. évi CXII. törvény (Infotv.) előírásaira.
Szakmai tevékenységünket illetően cégünk elektromos gépjárművek töltéséhez szükséges infrastruktúra kiépítésével, így különösen töltőberendezések telepítésével, valamint ezek kezeléséhez, vezérléséhez szükséges szoftverek, alkalmazások fejlesztésével foglalkozik.
3. Az adatkezelés általános célja
Szolgáltatás nyújtása, szoftveres applikáció fejlesztése, illetve ügyfelek általi használata, valamint számviteli bizonylatok kiállítása.
4. Kezelt adatok
4.1 Applikáció letöltése, használata
Érintettek: minden természetes személy, aki az applikációt letölti, használja.
Adatkezelés célja: Szolgáltatás nyújtása.
Tevékenység | Adatfajta | Jogalap | Cél | Őrzési idő |
Applikáció rendelkezésre bocsátása | név | Szerződés teljesítése | Szolgáltatás nyújtása | A jogviszony megszűnésétől számított 5 évig. |
telefonszám | ||||
e-mail cím | ||||
gépjármű rendszáma |
Az adatkezelés folyamata:
Az applikáció letöltésekor az ügyfél által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szolgáltatás nyújtása, és kapcsolattartás céljából.
Az adatok megadása a szerződéskötésnek, a szolgáltatás nyújtásának elengedhetetlen feltétele az ügyfél azonosítás és a kapcsolattartás végett.
Az adatok továbbítása, átadása, adatfeldolgozó igénybevétele
A szolgáltatás ellenértékének megfizetését a Szolgáltató az OTP Mobil Kft. által biztosított Simple Pay szolgáltatása keretében valósítja meg.
A bankkártás fizetés során, amint Felhasználó átlép a SimplePay alkalmazásba úgy az ott megadott, a bankkártyás fizetéshez szükséges személyes adatok tekintetében az OTP Mobil Kft. önálló adatkezelőnek minősül. A bankkártyás fizetés során az Emobility Solutions Kft. adatfeldolgozást, adatgyűjtést, egyéb adatkezelési tevékenységet nem végez, ezen személyes adatokhoz az Emobility Solutions Kft. nem fér hozzá. Bankkártyás fizetés során Felhasználót az OTP Mobil Kft. SimplePay biztonságos fizetőoldalára irányítjuk. A fizetés közvetlenül az OTP Mobil Szolgáltató Kft. által üzemeltetett, nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő oldalon történik.
Az OTP SimplePay rendszerben az Ön által megadott adatok, amelyek a sikeres fizetéshez szükségesek: (i) bankkártyaszám; (ii) bankkártya birtokos neve; (iii) bankkártya lejárati dátuma; (iv) bankkártyához tartozó CVC/CVV kód melyet zárt rendszerben biztonsági kódként ön ad meg a sikeres fizetés érdekében.
4.2 Számlázás
Érintettek: minden felhasználó, aki igénybe veszi a szolgáltatást.
Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.
Tevékenység | Adatfajta | Jogalap | Cél | Őrzési idő |
Számlázás | név | Jogi kötelezettség teljesítése | Számviteli törvény szerinti bizonylat kiállítása | A mindenkori hatályos számviteli szabályok szerinti őrzési kötelezettség lejártáig. |
cím |
Az adatkezelés folyamata
A felhasználó ügyfelek nevét és címét, valamint amennyiben ezt a felhasználó igényli és megadja nem természetes személyre vonatkozó számlázási adatait felhasználjuk a számviteli bizonylat kiállításához. Ezeket az iratokat, illetve adatokat a mindekor hatályos számviteli szabályok szerinti őrzési kötelezettség lejártáig őrizzük meg.
Az adatok megadása a vonatkozó jogszabályok alapján kötelező, elmulasztása esetén a szolgáltatás nem vehető igénybe.
Az adatok továbbítása, átadása, adatfeldolgozó igénybevétele
A számlák kezelésével kapcsolatos tevékenységeinkhez vállalkozásunk adatfeldolgozót (KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C., Cégjegyzékszám: 01-09-303201) vesz igénybe, ugyanis a szolgáltatásnyújtás ellenértékéről szóló számlát harmadik személy által működtetett, online számlázóprogram (https://www.szamlazz.hu) segítségével állítjuk ki. A vele megkötött szerződésünk része az adatfeldolgozásról szóló megállapodás, mely biztosítja, hogy eljárása során ugyanolyan körültekintéssel, a vonatkozó jogszabályok megtartásával, kizárólag az utasításunknak megfelelően végzi az adatok kezelését.
Az adatok átadására sor kerülhet hatósági megkeresések esetén (pl. NAV ellenőrzés) is.
5. Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében:
- az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
- figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
- az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
- az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
- nagy gondot fordítunk a munkatársak információbiztonsági képzésére és a tudatosság növelésére
- az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
6. Adatfeldolgozók
Az Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
Adafeldolgozó neve, székhelye | Adatfeldolgozó által végzett tevékenység | Adatfeldolgozó által kezelt személyes adatok |
Emobility Solutions Kft. (1025 Budapest, Felső Zöldmáli út 3/b.) | Az alkalmazás és weblap fejlesztése, karbantartása és üzemeltetése. Az ezekben használt töltő adatbázis karbantartása. | Név, számlázási cím, postázási cím, email cím, bankkártya utolsó 4 számjegye és lejárata, felhasználónév, születési év, nem, gépjármű típusa, ügyfélkulcsok száma és neve. |
OTP Mobil Kft. | Az alkalmazásban használt OTP Simple fizetési modul szolgáltatás biztosítása. | A szolgáltató fizetési oldalán megadott bankkártya adatok. |
KBOSS.hu Kereskedelmi és Szolgáltató Kft. (1031 Budapest, Záhony u. 7.) | Az alkalmazásban használt Számlázz.hu számlázási modul szolgáltatást biztosítja. | A számlázáshoz szükséges adatok: név, cím, ügyfélkulcs száma és neve, töltési szolgáltatás adatai: időszak, mennyiség, helyszín, díja. |
7. Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
7.1. Az érintettek jogai
Minden érintettnek joga van:
- Az őt érintő adatkezelésről annak megkezdését megelőzően tájékoztatást kapjon
- Hozzáférjen az őt érintő adatkezeléssel kapcsolatos minden információhoz
- Hibás, pontatlan, hiányos adatainak helyesbítését kérni
- Személyes adatainak törlését (inaktiválását) kérni
- Az adatkezelés korlátozását kérni
- Tiltakozni adatainak bizonyos esetekben történő, pl. marketing célú felhasználása ellen
- Jogorvoslattal élni az adatkezeléssel szemben
7.2. Elérhetőségek a joggyakorlás érdekében
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve a 7.1. pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.
Az Adatkezelő az Érintett 7.1. pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Ha az érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 7.1. pont szerinti valamely jogával kíván élni, ezt megteheti az érintett Adatkezelő 1. pontban felsorolt elérhetőségein.
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Hatósági eljárás kezdeményezése
Jogaik megsértése esetén az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (Cím: 1055 Budapest, Falk Miksa u. 9-11.; Postacím: 1363 Budapest, Pf. 9; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; honlap: http://www.naih.hu; e-mail: ugyfelszolgalat@naih.hu), illetve hatósági eljárás lefolytatását kezdeményezheti arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
- ha véleménye szerint az Adatkezelő a 7.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
- ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).