2023. 08. 24. 12:14

Adatkezelési Tájékoztató

A Nemzeti Mobilfizetési Zrt. (1021 Budapest, Kapás utca 6-12. – a továbbiakban: „NM Zrt., „adatkezelő”) kiemelt fontosságúnak tartja a rendelkezésére bocsátott, illetve birtokába jutott személyes adatok védelmét. Ezen adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek az Alaptörvény VI. cikkének (2) bekezdése szerinti információs önrendelkezési és információszabadságra vonatkozó jog érvényesülésének biztosítása, illetve az általa kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében szükségesek.

 

A nemzeti mobil fizetési rendszerről szóló 2011. évi CC. törvény (a továbbiakban: „Nmfrtv.”) 3. § (1) bekezdése alapján a Szolgáltató a várakozási (parkolási) közszolgáltatás, az úthasználati jogosultság és a személyszállítási szolgáltatás, mint központosított mobil értékesítésű szolgáltatás értékesítését mobil fizetési rendszer útján is biztosítja. Ennek a kötelezettségének a Szolgáltató a Kormány által kijelölt szervezet által működtetett, országosan egységes mobil fizetési rendszer igénybevétele útján tesz eleget. A nemzeti mobil fizetési rendszerről szóló törvény végrehajtásáról szóló 356/2012. (XII. 13.) Korm. rendelet (a továbbiakban: „Korm.rendelet”) 2. § (1) bekezdésében a Kormány nemzeti mobil fizetési szervezetként az NM Zrt.-t jelölte ki.

 

Az Nmfrtv. 2.§ a)-c) pontjaiban meghatározott, fenti szolgáltatásokon kívül az NM Zrt. piaci alapon is nyújt mobil értékesítésű szolgáltatásokat, ilyen mobil értékesítésű szolgáltatás egyes állatkerti, vadasparki és egyéb kulturális létesítményekbe vásárolható belépők és egyes esetekben a zárt téri parkolási díj fizetése a nemzeti mobil fizetési rendszeren keresztül.

 

A jelen adatkezelési tájékoztató („Adatkezelési Tájékoztató”) célja, hogy az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”) alapján az NM Zrt. tájékoztatást adjon az Ön által igénybe vett szolgáltatás során Ön által megadott személyes adatok kezelésével kapcsolatban.

 

Valamennyi NM Zrt. Ügyfél és Igénybe Vevő számára biztosított a fenti szolgáltatások megvásárlásának lehetősége a nemzeti mobil fizetési rendszer útján.

 

Fel szeretnék hívni a figyelmet arra, hogy amennyiben Ön a fenti szolgáltatásokat Viszonteladón keresztül kívánja igénybe venni, úgy az Ön személyes adatainak kezelésére vonatkozó tájékoztatást a Viszonteladó adja meg Önnek.

 

 

1. Az adatkezelő, adatvédelmi tisztviselő,

adatfeldolgozó megnevezése

 

A nyújtott szolgáltatások kapcsán az NM Zrt. és a Szolgáltatók nem közös adatkezelők. Amennyiben Ön az NM Zrt.-től veszi igénybe a szolgáltatást, úgy Ön az NM Zrt.-vel kerül szerződéses jogviszonyba, és az NM Zrt. a szolgáltatás teljesítése során a jelen Adatkezelési Tájékoztatóban foglaltak szerint adatokat továbbít az adott Szolgáltató részére, mely adatok kezelése tekintetében az adott Szolgáltató önálló adatkezelőnek minősül.

 

A nyújtott szolgáltatások kapcsán az NM Zrt. és a Viszonteladók sem közös adatkezelők. Amennyiben Ön az NM Zrt.-től veszi igénybe a szolgáltatást, úgy Ön az NM Zrt.-vel kerül szerződéses jogviszonyba, amennyiben pedig Ön a Viszonteladótól veszi igénybe a szolgáltatást, úgy Ön a Viszonteladóval kerül szerződéses jogviszonyba. Mind az NM Zrt., mind a Viszonteladók önálló adatkezelőnek minősülnek.

 

Adatkezelő:

 

Nemzeti Mobilfizetési Zártkörűen Működő Részvénytársaság

1021 Budapest, Kapás utca 6-12.

Cg: 01-10-047569

Adószám: 24151667-2-44

Képviseli: Veres Mihály vezérigazgató

Telefon: 06 1 800 8070

Fax: 06 1 800 8079

E-mail: info@nmzrt.hu

Honlap: www.nmzrt.hu

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.

 

Adatvédelmi kapcsolattartó:

1. Jakab Csaba vezérigazgató-helyettes

telefonszám: +36 1 800 8070

e-mail cím: dr.jakab.csaba@nmzrt.hu

 

Adatvédelmi tisztviselő (DPO)

 

Név: Kertész és Társai Ügyvédi Iroda

e-mail cím: DPO@nmzrt.hu

 

Adatfeldolgozó(k)

 

Az Ön személyes adatainak kezelése során az NM Zrt. nevében az alábbi adatfeldolgozók kezelnek Önre vonatkozó személyes adatokat.

 

Adatfeldolgozó megnevezése	Adatfeldolgozó címe	Adatfeldolgozó által végzett tevékenység
NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság	székhely: 1081 Budapest, Csokonai u. 3.; Cg: 01-10-041633	Az adatkezelő által kezelt személyes adatok tárolása, az adatkezelő weboldalának működtetése.
Nemzeti Útdíjfizetési Szolgáltató Zártkörűen Működő Részvénytársaság	1134 Budapest, Váci út 45. B épület	Call Center (telefonos ügyfélszolgálat) üzemeltetése

 

 

1. Értelmező rendelkezések

 

Központosított mobil értékesítésű szolgáltatás

1. a közúti közlekedésről szóló törvény szerinti várakozási (parkolási) közszolgáltatás,
2. a használati díj, valamint az útdíj ellenében igénybe vehető közút közlekedési célú rendelkezésre bocsátása,
3. az állam vagy a helyi önkormányzat többségi befolyása alatt álló szolgáltató által, valamint a közszolgáltatásként nyújtott
4. ca) helyi közúti,
5. cb) helyközi (távolsági) közúti,
6. cc) vízi,
7. cd) helyi, elővárosi és országos vasúti,
8. ce) a cd) alpontban meg nem határozott vasúti

személyszállítási szolgáltatás.

1. az állam vagy a helyi önkormányzat többségi befolyása alatt álló szervezet által közszolgáltatásként nyújtott, az a)-c) pontba nem tartozó szolgáltatás.

 

Mobil értékesítésű szolgáltatás:

Minden olyan egyéb szolgáltatás, melyet az NM Zrt. nem az Nmfrtv. 2.§ a)-c) pontjai alapján nyújt. Ilyen mobil értékesítésű szolgáltatás egyes állatkerti, vadasparki és egyéb kulturális létesítményekbe vásárolható belépők, valamint egyes esetekben a zárt téri parkolási díj fizetése a nemzeti mobil fizetési rendszeren keresztül.

 

Nemzeti mobil fizetési rendszer (NMFR):

Olyan rendszer, amelyben az NM Zrt. Ügyfél a szolgáltatást helyhez nem kötött módon, távközlési eszköz, digitális eszköz vagy más információtechnológiai eszköz segítségével elért elektronikus értékesítő rendszeren keresztül vásárolja meg.

 

Szolgáltató:

A szolgáltatók az alábbi honlapokon megtalálhatóak:

• https://nmzrt.hu/elerhetoseg/partnerek-2/parkolas-1.html,
• https://nmzrt.hu/elerhetoseg/partnerek-2/e-matrica-1.html,
• https://nmzrt.hu/elerhetoseg/partnerek-2/hu-go-1.html,
• közlekedési mobiljegy kapcsán: https://mobiljegy.nmzrt.hu/
• https://nmzrt.hu/szolgaltatasok/zart-teri-parkolas/utmutatas-ugyfeleinknek.html, valamint
• https://nmzrt.hu/elerhetoseg/partnerek-2/jegyek.html.

 

NM Zrt. Ügyfél:

Az a természetes-, jogi-, vagy jogi személyiséggel nem rendelkező szervezet, aki végfelhasználóként közvetlenül az NM Zrt-vel áll szerződéses jogviszonyban.

 

Igénybe Vevő:

A szolgáltatást a Viszonteladón keresztül megvásárló, a szolgáltatást ténylegesen igénybe vevő végfelhasználó.

 

Viszonteladó:

A viszonteladóink a https://nmzrt.hu/partnerek honlapon találhatók meg.

 

Mobilfizetési díjtermék:

A központosított mobil értékesítésű szolgáltatás/mobil értékesítésű szolgáltatás tárgya, amely a nemzeti mobil fizetési rendszeren keresztül értékesített termék vagy szolgáltatás.

 

 

A könnyebb áttekinthetőség céljából a jelen Adatkezelési Tájékoztatóhoz 1. számú mellékletként csatolt összefoglaló táblázat tartalmazza az egyes adatkezelési folyamatok részleteit.

 

 

III. KÖZPONTOSÍTOTT MOBIL ÉRTÉKESÍTÉSŰ SZOLGÁLTATÁSSAL

(PARKOLÁS, E-MATRICA, HU-GO, KÖZLEKEDÉSI MOBILJEGY)

KAPCSOLATOS ADATKEZELÉS

 

III.1. A regisztrációval és a vásárlással kapcsolatos adatkezelés

 

Amennyiben Ön igénybe kívánja venni az NM Zrt. által nyújtott szolgáltatást, úgy regisztrálnia kell az NM Zrt. ezzel kapcsolatos webes alkalmazásában vagy mobilapplikációjában.

 

Fel szeretnénk hívni a figyelmet arra, hogy külön applikáció van az NM Zrt. által nyújtott, parkolással, e-matricával, HU-GO-val kapcsolatos szolgáltatásokra, és külön applikáció a közlekedési mobiljeggyel kapcsolatos szolgáltatásra. Amennyiben Ön már regisztrált az egyik mobilapplikációban, úgy nem kell ismételten regisztrálnia a másik mobilapplikációban is, hanem a felhasználónév és jelszó megadását követő bejelentkezés alapján igénybe tudja venni a másik applikációval elérhető szolgáltatást is.

 

III.1.1.    A regisztráció és vásárlás során megadott személyes adatok

 

1. Regisztráció

 

A regisztráció során Ön köteles megadni

 

• az Ön természetes személyazonosítói közül a családi és utónevét,
• az Ön felhasználónevét és jelszavát,
• e-mail címét,
• számlázási címét és
• az Ön mobiltelefon hívószámát.

 

Amennyiben Ön a parkolással, az e-matricával vagy a HU-GO-val kapcsolatos szolgáltatást igénybe kívánja venni, úgy Önnek a fenti 1) - 5) pontban rögzített adatokon túl meg kell adnia a gépjármű rendszámát, felségjelzését és kategóriáját is.

 

A szolgáltatás igénybevételéhez szükséges adatok megadását követően Önnek el kell fogadnia a szerződéses feltételeket tartalmazó Üzletszabályzatot, valamint köteles a jelen Adatkezelési Tájékoztatóban foglaltakat megismerni és elfogadni.

 

Az NM Zrt. az Ön adatait az Ön által megadott és ellenőrzött telefonhívószám alapján tartja nyilván. Az NM Zrt. az Öntől kapott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, valamint azok valóságtartalmáért kizárólag az azt megadó személy felel, és kizárólag Ön felelős azért, hogy az Ön által megadott e-mail címhez és személyes adatokhoz más ne férjen hozzá.

 

Az adott szolgáltatás igénybevétele érdekében a fent hivatkozott adatok megadása kötelező. Amennyiben Ön a regisztráció során a fent hivatkozott – az adott szolgáltatáshoz kötelező – adatokat nem adja meg az NM Zrt. részére, úgy Ön mobil fizetési rendszer útján nem tudja igénybe venni az adott szolgáltatást.

 

A fent megadott személyes adatokon túl az NM Zrt. kezeli a szolgáltatással kapcsolatos vagy az annak igénybevétele során létrejövő ügyfélazonosítót.

 

Az Ön által a mobilapplikációba történő bejelentkezést követően megadott belépőkódot, illetve az ujjlenyomat funkció alkalmazása esetén az Ön ujjlenyomatát az Ön telefonja tárolja, az NM Zrt. ezen adatokhoz nem fér hozzá, nem tárolja, így ezen adatokkal kapcsolatban az NM Zrt. semmilyen adatkezelést nem végez, illetve az NM Zrt. semmilyen adatot nem rögzít, nem tárol az Ön által használt eszközről.

 

1. Vásárlás

 

A mobil fizetési rendszerben történő regisztrációt követően Ön a parkolójegyet, e-matricát, HU-GO viszonylati jegyet, a közlekedési mobiljegyet az NM Zrt.-n keresztül tudja megvásárolni.

 

A parkolójegy vásárlása során Önnek további adatként meg kell adnia a település nevét, a parkolási zónát, a parkolás kezdetét és tartamát (a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (adott esetben GPS koordináták is).

 

Az e-matrica vásárlása során Önnek további adatként meg kell adnia a matrica típusát és az érvényesség kezdetét.

 

A HU-GO viszonylati jegy vásárlása során Önnek további adatként meg kell adnia a gépjármű méret adatait, súly adatait, és a tervezett útvonalat (a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (adott esetben GPS koordináták is).

 

A közlekedési mobiljegy vásárlása során Önnek további adatként meg kell adnia a személyazonosításra alkalmas hatósági igazolványának típusát és számát abban az esetben, ha személyazonosításra alkalmas hatósági igazolványhoz kötött közlekedési mobiljegyet kíván vásárolni, és a panasz érvényességi idejét.

 

Amennyiben Ön bankkártyával fizet, úgy a fizetés gombra kattintva Ön átirányításra kerül az OTP Mobil Szolgáltató Kft. (székhely: 1143 Budapest, Hungária körút 17-19., cégjegyzékszám: 01-09-174466, a továbbiakban: „OTP Mobil Kft.”) honlapjára és ezt követően Ön minden további adatot az OTP Mobil Kft. számára ad meg.

 

Az NMFR egyenlegének feltöltése során Önnek ki kell választania a „Feltöltés” menüpontot, meg kell adnia a folyószámlájára feltölteni kívánt összeget és ki kell választania a feltöltési módot. Ezt követően Ön választása szerint megadhat egy szabadon választható egyedi azonosítót, amely alapján később az OTP Mobil Kft. azonosítja a kártyát. A szabadon választható egyedi azonosítót kizárólag 16. életévüket betöltött személyek adhatják meg. Ezen szabadon választható egyedi azonosító megadása nem kötelező, azonban abban az esetben, ha Ön megadja a szabadon választható egyedi azonosítót, úgy ezzel Ön kijelenti, hogy a 16. életévét betöltötte, és hozzájárulását adja ahhoz, hogy az NM Zrt. ezen azonosítót kezelje, és továbbítsa az OTP Mobil Kft. részére. Az NM Zrt. által továbbított, szabadon választható egyedi azonosítót az OTP Mobil Kft. kapcsolja össze az általa kezelt bankkártya adatokkal. Az első olyan fizetést követően, ahol szabadon választható egyedi azonosító megadásra került, az OTP Mobil Kft. internetes bankkártya elfogadói felületén az OTP Mobil Kft. a terhelendő bankkártya adatokkal előre kitöltve ajánlja fel a fizetést az ügyfélnek.

 

A feltöltött egyenleg terhére történő vásárlás során Önnek meg kell adnia egy tetszőleges kártya nevet, amely az Ön saját regisztrált webes felületén, a mobil alkalmazásban meg fog jelenni, majd a fizetés gombra kattintva Ön átirányításra kerül az OTP Mobil Kft. honlapjára és ezt követően Ön minden további adatot az OTP Mobil Kft. számára ad meg.

 

A fentiek alapján, akár bankkártyával, akár az NMFR egyenlege terhére fizet, az NM Zrt. nem kezeli az Ön bankkártya adatait és a bankkártya számát sem. Az NM Zrt. kizárólag az Ön által az egyenlegfeltöltés során esetlegesen megadott, szabadon választható egyedi azonosítót kezeli az Ön által adott hozzájárulás alapján (GDPR 6. cikk (1) bek. a) pont), és továbbítja az OTP Mobil Kft. részére a fent meghatározott célból.

 

A fentiek alapján az NM Zrt. a szolgáltatás megvásárlásával kapcsolatban az Ön által az egyenlegfeltöltés során megadott, szabadon választható egyedi azonosítót, a vásárlás során megadandó, fent hivatkozott további adatokat, az Ön befizetéseit és az Ön egyenlegét, az Ön folyószámla azonosítóját, illetve a vásárláshoz kapcsolódó tranzakció azonosítót kezeli.

 

A fentiekre tekintettel, a bankkártyákkal kapcsolatos mindenfajta adatkezelésért kizárólag az OTP Mobil Kft. tartozik felelősséggel.

 

Az NM Zrt. tárgyhónapot követő első naptári napon számlát készít az Ön által végzett tárgyhavi vásárlásokról, melyet elérhetővé tesz az NMFR rendszerben az Ön regisztrációja alatt. A számla elkészültéről az NMFR rendszer automatikus értesítést küld az Ön e-mail címére.

 

A fentiek szerint megadandó személyes adatok Öntől származnak. Az NM Zrt. az Öntől kapott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, valamint azok valóságtartalmáért kizárólag az azt megadó személy felel, és kizárólag Ön felelős azért, hogy az Ön által megadott e-mail címhez és személyes adatokhoz más ne férjen hozzá.

 

Az adott szolgáltatás megvásárlása érdekében a fent hivatkozott adatok megadása kötelező, kivéve a szabadon választható egyedi azonosítót, melynek megadása nem kötelező. Amennyiben Ön a vásárlás során a fent hivatkozott – az adott szolgáltatáshoz kötelező – adatokat nem adja meg az NM Zrt. részére, úgy Ön nem tudja megvásárolni az adott szolgáltatást mobil fizetési rendszer útján.

 

Az NM Zrt. a mobilapplikációban és/vagy e-mail-ben figyelemfelhívó üzenetet küld Önnek az érvényes, de hamarosan lejáró érvényességű Mobilfizetési díjtermék(ek)ről.

 

1. Visszaváltás a közlekedési mobiljegy kapcsán

 

Az NM Zrt. lehetőséget biztosít Önnek a közlekedési mobiljegyek visszaváltására visszaváltási költség nélkül mielőtt a közlekedési mobiljegy érvényessége megkezdődik. A visszaváltás kapcsán az NM Zrt. a visszaváltás tényét, a visszaváltott közlekedési mobiljegy és tranzakció adatait kezeli. Amennyiben a közlekedési mobiljegy érvényesítésre került, úgy annak visszaváltására nincsen lehetőség.

 

1. Mentességre, kedvezményre vonatkozó adatok

 

A Korm.rendelet 13. § (2) bekezdése alapján Ön az NM Zrt. fenti I. fejezetben rögzített elérhetőségein kérheti az Önt megillető mentességre vagy kedvezményre vonatkozó adatainak ellenőrzését és rögzítését az NM Zrt. nyilvántartásában.

 

A mentességre vagy kedvezményre vonatkozó adatokat az NM Zrt. akkor veheti nyilvántartásba, ha Ön

1. a) az annak a jogcímét megalapozó okmányt az ügyfélszolgálaton bemutatja,
2. b) az a) pont szerinti okmány hiteles másolatát az NM Zrt. számára eljuttatja vagy
3. c) a kedvezményre való jogosultság ellenőrzéséhez szükséges adatokat az NM Zrt. rendelkezésére bocsátja, egyben bizonyítható módon - különleges adat esetén írásban -, a mobil fizetési szerződés fennállásának időtartamára hozzájárul ahhoz, hogy a kedvezményre való jogosultságot az NM Zrt. az annak alapjául szolgáló adatokat nyilvántartó hatóságnál, bíróságnál vagy más szervnél ellenőrizze.

 

Ön köteles a mentességre vagy kedvezményre vonatkozó adataiban bekövetkezett változásokat 8 napon belül írásban vagy az ügyfélszolgálaton személyesen bejelenteni az NM Zrt.-nek.

 

A fenti esetben az NM Zrt. az alábbi adatokat kezeli a központosított mobil értékesítésű szolgáltatással kapcsolatos mentességek és kedvezmények igénybevétele jogszerűségének megállapítása céljából az Nmfrtv. 6. § (2) bekezdése alapján:

1. a szolgáltatással kapcsolatos mentesség vagy kedvezmény esetén a mentesség vagy kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, a típusára és érvényességére vonatkozó adatok,
2. az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylatra, a meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényességi időszakra vagy időpontra, továbbá a jogosult lakóhelyére vagy tartózkodási helyére vonatkozó adatok.

 

1. A Viszonteladónál történő regisztráció, vásárlás

 

Amennyiben Ön, mint Igénybe Vevő a Viszonteladótól kívánja igénybe venni a központosított mobil értékesítésű szolgáltatást, úgy Önnek regisztrálni kell a Viszonteladó weboldalán vagy letölthető mobilapplikációjában, és Önnek a szolgáltatás nyújtás céljából szükséges adatait a Viszonteladónak kell megadnia, illetve ebben az esetben a Viszonteladón keresztül tudja megvásárolni az adott szolgáltatást. A Viszonteladó és Ön közötti szerződéssel kapcsolatos adatkezelésért kizárólag a Viszonteladó tartozik felelősséggel.

 

Ha Ön a központosított mobil értékesítésű szolgáltatást (parkolás, e-matrica, HU-GO, közlekedési mobiljegy) Viszonteladótól veszi igénybe, úgy Ön a szolgáltatás nyújtás céljából szükséges adatait a Viszonteladónak adja meg, mely adatok közül a Korm.rendelet 25. § (1) bek. alapján

• parkolójegy vásárlása esetén a gépjármű rendszámát, országjelzését, a parkolás helyét, gépjármű típusát,
• e-matrica vásárlása esetén a matrica adatait (típus, érvényesség kezdete, rendszám),
• HU-GO viszonylati jegy vásárlása esetén (típus, érvényesség kezdete, rendszám)
• közlekedési mobiljegy vásárlása esetén a személyazonosításra alkalmas hatósági igazolványának számát

a Viszonteladó továbbítja az NM Zrt. részére. Az így továbbított adatot az NM Zrt. a jelen Adatkezelési Tájékoztatóban foglaltak szerint kezeli.

 

III.1.2. A regisztráció és vásárlás során megadott személyes adatok kezelésének jogalapja

 

Amennyiben Ön központosított mobil értékesítésű szolgáltatást (parkolás, e-matrica, HU-GO, közlekedési mobiljegy) vesz igénybe az NM Zrt.-től, úgy az NM Zrt. ezen szolgáltatás nyújtása során a szerződés fennállása alatt a GDPR 6. cikk (1) c) pontja, az Nmfrtv. 6. § (2) bekezdése, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Eksztv.”) 13/A. § (1) – (3) bekezdése és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény („Sztv.”) 7. §-a alapján kezeli az Ön fenti III.1.1. pontban rögzített adatait – az e-mail címet és a szabadon választható egyedi azonosítót kivéve - az alábbi III.1.3. pontban meghatározott célokból.

 

Az e-mail cím kezelésének jogalapja a szerződés fennállása alatt az, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pontja).

 

A szabadon választható egyedi azonosító kezelésének jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

 

Az NM Zrt. a szerződés megszűnését követően a szerződésből eredő esetleges követelésének, bármilyen jogvita során álláspontjának érvényesítése, valamint az NM Ügyfél/Igénybe vevő esetleges követelésével, igényével, jogvitájával szembeni védekezés céljából a szerződés megszűnését követő - a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel - 5 évig kezeli jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) alapján az alábbi III.1.4. pontban meghatározott személyes adatokat, mivel az NM Zrt.-nek jogos érdeke fűződik ahhoz, hogy egy esetleges jogvitában bizonyíthatóak legyenek az érvei, állításai. Az érdekmérlegelési tesztet a jelen Adatkezelési Tájékoztató 2. sz. melléklete tartalmazza.

 

III.1.3. A regisztráció és vásárlás során megadott személyes adatok kezelésének célja

 

Az Nmfrtv. 6. § (2) bekezdése, az Eksztv. 13/A. § (1) – (3) bekezdése és az Sztv. 7. § alapján az NM Zrt.

• az ügyfél azonosíthatósága,
• a szolgáltatás díja megfizetésének ellenőrzése,
• a központosított mobil értékesítésű szolgáltatással kapcsolatos mentességek és kedvezmények igénybevétele jogszerűségének megállapítása,
• a szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése,
• a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, és
• a szolgáltatás nyújtása,

céljából jogosult az Ön, fenti III.1.1. pontban hivatkozott személyes adatainak kezelésére.

 

Az e-mail cím kezelésének célja az Ön és az NM Zrt. közötti szerződés aktiválása, az Ön azonosítása, illetve a kapcsolattartás.

 

A szabadon választható egyedi azonosító kezelésének célja, hogy ezt az adatot az OTP Mobil Kft. összekapcsolja az általa kezelt bankkártya adatokkal, és így az első olyan fizetést követően, ahol szabadon választható egyedi azonosító megadásra került, az OTP Mobil Kft. internetes bankkártya elfogadói felületén az OTP Mobil Kft. a terhelendő bankkártya adatokkal előre kitöltve fel tudja ajánlani a fizetést az ügyfélnek.

 

A szerződés megszűnését követően a jogos érdek alapján történő adatkezelés célja, hogy az NM Zrt. a szerződés megszűnését követően a szerződésből eredő esetleges követelését, bármilyen jogvita során álláspontját érvényesíteni tudja, valamint az NM Ügyfél/Igénybe vevő esetleges követelésével, igényével, jogvitájával szemben védekezni tudjon.

 

III.1.4. A regisztráció és vásárlás során megadott személyes adatok kezelésének időtartama

 

Az NM Zrt. a regisztráció és a vásárlás során az Ön által megadott, fent hivatkozott személyes adatokat az adatkezelés céljának megszűnéséig, de legfeljebb az alább rögzített határidőig kezeli.

 

Amennyiben Ön regisztrál a nemzeti mobil fizetési rendszerbe (a regisztráció aktiválásával létrejön a szerződés az NM Zrt. és Ön között), azonban Ön a regisztrációt követően nem veszi igénybe az NM Zrt. által nyújtott szolgáltatásokat (nem vásárol), majd a szerződés megszűnik vagy megszüntetésre kerül, úgy

• az NM Zrt. a szerződés megszűnésekor törli az Ön profilját, továbbá az alábbi (ii) pontban nem hivatkozott adatokat,
• ugyanakkor az NM Zrt. a fenti III.1.2. pontban hivatkozott jogos érdeke alapján a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli az Ön azonosításához szükséges adatokat, továbbá az Ön regisztrációjának időpontját, a szerződés megszűnésének időpontját, okát, illetve az Ön által a szerződés fennállása alatt illetve azt követően előterjesztett, az alábbi VII. fejezetben foglalt kérelmeket, és a kérelmekkel kapcsolatban adott választ és megtett intézkedéseket.

 

Amennyiben Ön regisztrált a nemzeti mobil fizetési rendszerbe (a regisztráció aktiválásával létrejön a szerződés az NM Zrt. és Ön között), és Ön a regisztrációt követően igénybe veszi az NM Zrt. által nyújtott szolgáltatásokat (vásárol), majd a szerződés megszűnik vagy megszüntetésre kerül, úgy

• az NM Zrt. a szerződés megszűnésekor törli az Ön profilját, továbbá az Ön által esetlegesen megadott szabadon választható egyedi azonosítót, az Ön azonosításához nem szükséges adatokat,
• ugyanakkor az NM Zrt. a fenti III.1.2. pontban hivatkozott jogos érdeke alapján a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli a III.1.1. pontban hivatkozott – az (i) pontban nem rögzített - további személyes adatait (az Ön azonosításához szükséges adatokat, a tranzakciós adatokat (vásárlási adatok), számlázási adatokat, mentességre, kedvezményre vonatkozó esetleges adatok), továbbá az Ön regisztrációjának időpontját, a szerződés megszűnésének időpontját, okát, illetve az Ön által a szerződés fennállása alatt illetve azt követően előterjesztett, az alábbi VII. fejezetben foglalt kérelmeket, és a kérelmekkel kapcsolatban adott választ és megtett intézkedéseket.

 

Az NM Zrt. a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig kezelheti.

 

A szabadon választható egyedi azonosítót az NM Zrt. a fenti időtartamig, ugyanakkor a hozzájárulás visszavonása esetén a hozzájárulás visszavonásáig kezeli.

 

III.2. A központosított mobil értékesítésű szolgáltatások ellenőrzésével kapcsolatos adatkezelés

 

A Korm.rendelet 33. §-a és a GDPR 6. cikk c) pontja alapján az NM Zrt. a Szolgáltatóval kötött szolgáltatási szerződés alapján támogatási szolgáltatásokat nyújt a Szolgáltató részére, melynek során – többek között - adatot szolgáltat a Szolgáltató ellenőre számára az adott Mobilfizetési díjtermék érvényességének ellenőrzése céljából az alábbiak szerint. A Szolgáltató a Mobilfizetési díjtermék érvényességének ellenőrzéséhez adatfeldolgozókat vehet igénybe, mely adatfeldolgozók személyéről Ön a Szolgáltatók honlapján kaphat tájékoztatást.

 

A parkolójegy érvényességének ellenőrzése céljából az NM Zrt. adatot szolgáltat a Szolgáltató ellenőre számára és informatikai támogatást nyújt az ellenőrzéshez, mely adatszolgáltatás a következők szerint történik: a Szolgáltató ellenőre a helyszínen on-line adatkommunikációra alkalmas eszközzel, rendszám és helyszín megadásával közvetlenül, vagy a Szolgáltató saját szerverén keresztül lekérdez a nemzeti mobil fizetési rendszerből, mely a Szolgáltatót, illetve annak ellenőrét is azonosítja, és megvizsgálja, hogy a megadott feltételekkel érvényes szolgáltatással rendelkezik-e az adott jármű. A választ a Szolgáltató által használt lekérdezési csatornán továbbítja.

 

Az úthasználati jogosultság értékesítésével kapcsolatban az NM Zrt. adatot szolgáltat a Szolgáltató nyilvántartásához és az ellenőrzéshez. A sikeres tranzakcióról (szolgáltatás igénybevételéről) az NM Zrt. a Szolgáltató részére automatikusan és egyedi tranzakciónként elektronikus formában adatot továbbít. A Szolgáltató automatikus optikai ellenőrző rendszere, vagy mozgó ellenőre révén ezután saját hatáskörben és saját adatbázisát használva végzi az adatok további kezelését.

 

A közlekedési mobiljegy érvényességének ellenőrzését a Szolgáltató, illetve a Szolgáltató adatfeldolgozói végzik.

 

A közlekedési mobiljegy érvényességének ellenőrzése céljából a Korm.rendelet 33. § (4) bekezdése és a GDPR 6. cikk (1) bek. c) pontja alapján az NM Zrt. az ellenőri készülékkel végzett ellenőrzés során adatot szolgáltat az ellenőrzéshez. Az ellenőr a közlekedési mobiljegy kétdimenziós vonalkódjának beolvasása után az NM Zrt. rendszeréből megkapja a közlekedési mobiljegy összes adatát, köztük a közlekedési mobiljegyhez kapcsolódó, a vásárláskor megadott személyazonosításra alkalmas hatósági igazolványának számát is, érvényességi adatokat, tranzakciós adatokat, valamint a közlekedési mobiljegy ellenőrzési gyakoriságának históriáját, amelyek lehetővé teszik az utazási jogosultság ellenőrzését. Az NM Zrt. a Szolgáltatónak, illetve a megbízásából eljáró adatfeldolgozónak nem szolgáltat személyes adatot, ha a Szolgáltató, illetve a megbízásából eljáró adatfeldolgozó szemrevételezéses ellenőrzést alkalmaz.

 

Amennyiben Ön az ellenőrzés során nem tudja bemutatni érvényes közlekedési mobiljegyét, úgy élhet utólagos bérletbemutatással. Ennek során a Szolgáltató és a Szolgáltató adatfeldolgozói részére a bérletbemutatási, pótdíjazási ügyek rendezése érdekében az adott közlekedési mobiljegy adatai, a személyazonosításra alkalmas hatósági igazolvány száma átadásra kerül.

 

III.3. A központosított mobil értékesítésű szolgáltatásokkal kapcsolatban felmerülő panaszokkal, kérelmekkel, bejelentésekkel kapcsolatos adatkezelés

 

Az NM Zrt. az Nmfrtv. 8. §-a alapján a bejelentések, kérelmek intézésére, panaszok kivizsgálására és orvoslására, az NM Zrt. Ügyfelek és az Igénybe Vevők tájékoztatására személyes és telefonos ügyfélszolgálatot működtet. Az NM Zrt. által kiszervezett telefonos ügyfélszolgálatot (Call Center-t) a Nemzeti Útdíjfizetési Szolgáltató Zártkörűen Működő Részvénytársaság, mint az NM Zrt. adatfeldolgozója üzemelteti.

 

Az NM Zrt. ügyfélszolgálatának elérhetőségei a következők:

           

0-24 órában hívható telefonszám	+36-36-889-889
Külföldről hívható vezetékes szám	+36-36-889-889
Információs vonal	+36 1 989 0000
E-mail
E-mail cím	ugyfelszolgalat@nmzrt.hu
Személyes
Cím	1027 Budapest, Kapás utca 6-12., "A" épület, földszint *

 

A Szolgáltatók és a Viszonteladók önálló ügyfélszolgálatot működtetnek, melyek elérhetőségei az egyes Szolgáltatók és Viszonteladók honlapján megtalálhatóak.

 

A központosított mobil értékesítésű szolgáltatásokkal kapcsolatban a panaszok, bejelentések kezelésének általános szabályait a jelen Adatkezelési Tájékoztató 3. sz. melléklete tartalmazza.

 

Az NM Zrt. a GDPR 6. cikk (1) bek. c) pontja, a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/A. §-a és a Korm.rendelet 19. §-a alapján kezeli a személyes ügyfélszolgálathoz beérkező, a nyújtott szolgáltatással kapcsolatos valamennyi panaszt, bejelentést, kérelmet, a panaszban, bejelentésben, kérelemben rögzített adatokat, az NM Zrt. Ügyfél/Igénybe Vevő által megadott adatokat, valamint a panaszról, bejelentésről, kérelemről felvett jegyzőkönyvet és a válasz másolati példányát.

 

Amennyiben az NM Zrt. Ügyfél/Igénybe Vevő telefonon a megfelelő menüpont kiválasztásával panaszt, bejelentést vagy kérelmet kíván előterjeszteni az NM Zrt.-nél, úgy az NM Zrt. az ezzel kapcsolatos, az ügyfélszolgálat és az NM Zrt. Ügyfél/Igénybe Vevő közötti telefonos kommunikációt rögzíti, és a hangfelvételt a GDPR 6. cikk (1) f) pontja alapján jogos érdeke alapján kezeli, mivel az NM Zrt.-nek jogos érdeke fűződik ahhoz, hogy az Ügyféllel/Igénybe Vevővel kapcsolatban felmerülő bárminemű telefonon tett panasz, bejelentés, kérelem esetén bizonyíthatóak legyenek ennek a körülményei, illetve ezen panasz, bejelentés, kérelem elintézhető legyen. Az érdekmérlegelési tesztet a jelen Adatkezelési Tájékoztató 4. sz. melléklete tartalmazza.

 

Az adatkezelés célja, hogy az Ügyféllel/Igénybe Vevővel kapcsolatban felmerülő bárminemű jogvita, panasz, kérelem, bejelentés esetén bizonyíthatóak legyenek ennek a körülményei, illetve ezen panasz, bejelentés, kérelem elintézhető legyen.

 

Az NM Zrt. tárolja a hozzá beérkező panaszokat, a panaszban rögzített adatokat, a panaszkezelés során az Ügyfél/Igénybe Vevő által megadott adatokat, a jegyzőkönyveket és a válaszokat, míg a hangfelvételeket az NM Zrt. Call Centerét üzemeltető NÚSZ Zrt. tárolja az alábbi határidőig.

 

Az NM Zrt. az Fgytv. 17/A. §-a alapján a panaszt, bejelentést, kérelmet, a panaszban, bejelentésben, kérelemben rögzített adatokat, az Ügyfél/Igénybe Vevő által megadott adatokat, a panaszról, kérelemről, bejelentésről felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni. Az NM Zrt. a hangfelvételeket a reklamáció, panasz, kérelem, megkeresés elintézésétől (lezárásától) számított 5 (öt) évig őrzi meg a Ptk. 6:22 § (1) bekezdésére is figyelemmel.

 

Az NM Zrt. a Korm. rendelet 21. § (1) bekezdése alapján jogosult a panaszt, bejelentést továbbítani a Szolgáltatók - illetve az adatfeldolgozóként eljáró társaságok - részére.

 

A Korm.rendelet 21. § (3) bekezdése alapján az NM Zrt. és a Szolgáltatók kötelesek együttműködni a panaszok, bejelentések kezelése körében, így ezen rendelkezés alapján a Szolgáltató továbbítja a panaszt, bejelentést az NM Zrt. részére, ha a jelen Adatkezelési Tájékoztató 2. sz. mellékletében foglaltak szerint ez szükséges, és a továbbított panaszokat, bejelentéseket az NM Zrt. a Korm.rendelet 21. § (3) bek.,19. §-a és az Fgytv. 17/A. §-a alapján kezeli.

 

A Korm.rendelet 26. §-a alapján az NM Zrt. és a Viszonteladó jogosultak továbbítani egymás között a panaszokat, bejelentéseket, ha a jelen Adatkezelési Tájékoztató 2. sz. mellékletében foglaltak szerint ez szükséges.

 

Az NM Zrt. az ügyfélszolgálatán kamerás megfigyelő rendszert alkalmaz, mellyel kapcsolatos adatkezelési szabályokat a https://nmzrt.hu weboldalon elérhető adatkezelési tájékoztató tartalmazza.

 

III.4. A központosított mobil értékesítésű szolgáltatásokkal kapcsolatban a személyes adatok címzettjei

 

III.4.1. Adatfeldolgozók

 

Az NM Zrt. jogosult az általa végzett adatkezeléshez adatfeldolgozókat igénybe venni és részükre az adatokat az adatfeldolgozás céljából átadni.

 

III.4.2. Viszonteladók

 

Amennyiben Ön, mint Igénybe Vevő a Viszonteladótól kívánja igénybe venni a központosított mobil értékesítésű szolgáltatást, úgy Önnek regisztrálni kell a Viszonteladó weboldalán vagy mobilapplikációjában, és Önnek a szolgáltatás nyújtás céljából szükséges adatait a Viszonteladónak kell megadnia, illetve ebben az esetben a Viszonteladón keresztül tudja megvásárolni a Mobilfizetési díjterméket. A Viszonteladó és Ön közötti szerződéssel kapcsolatos adatkezelésért kizárólag a Viszonteladó tartozik felelősséggel.

 

Ha Ön a központosított mobil értékesítésű szolgáltatást (parkolás, e-matrica, HU-GO, közlekedési mobiljegy) Viszonteladótól veszi igénybe, úgy Ön a szolgáltatás nyújtás céljából szükséges adatait a Viszonteladónak adja meg, mely adatok közül a Korm.rendelet 25. § (1) bek. alapján

• parkolójegy vásárlása esetén a gépjármű rendszámát, országjelzését, a parkolás helyét, gépjármű típusát,
• e-matrica vásárlása esetén a matrica adatait (típus, érvényesség kezdete, rendszám),
• HU-GO viszonylati jegy vásárlása esetén típusát, érvényesség kezdetét, rendszámot
• közlekedési mobiljegy vásárlása esetén a személyazonosításra alkalmas hatósági igazolványának számát

a Viszonteladó továbbítja az NM Zrt. részére. Az így továbbított adatot az NM Zrt. a jelen Adatkezelési Tájékoztatóban foglaltak szerint kezeli.

 

Az NM Zrt. a Korm.rendelet 24/B. § (1) bek. alapján havi elszámolást támogató összesítő analitikát küld a Viszonteladó részére a tárgyhónapban a Viszonteladó által értékesített mobil fizetési termék mennyiségéről és értékéről.

 

A Korm.rendelet 26. §-a alapján az NM Zrt. és a Viszonteladó jogosultak továbbítani egymás között a panaszokat, bejelentéseket, ha a jelen Adatkezelési Tájékoztató 2. sz. mellékletében foglaltak szerint ez szükséges.

 

A központosított mobil értékesítésű szolgáltatást Viszonteladón keresztül megvásárló ügyfél részére az NM Zrt. közvetlen hozzáférést biztosít az interneten keresztül elérhető felületéhez, amelyen követheti az általa igénybevett szolgáltatásokat, és közvetlen panaszkezelési szolgáltatást vehet igénybe, mely szolgáltatás nem kizárólagos, az nem érinti a Viszonteladó kötelezettségét önálló ügyfélszolgálat és panaszkezelés biztosítására.

 

Az NM Zrt. általi panaszkezelés érdekében az ügyfélrendelkezés továbbítása és feldolgozása során a felek egyedi és közös tranzakció azonosítót hoznak létre.

 

III.4.3. Szolgáltatók

 

Az Nmfrtv. 6. § (3) bekezdése alapján a központosított mobil értékesítésű szolgáltatás nyújtása céljából az NM Zrt. jogosult a Szolgáltató számára azokat az adatokat továbbítani, melyek a szolgáltatás nyújtásához elengedhetetlenül szükségesek, a Szolgáltató pedig az adatkezelés céljának megszűnéséig, de legfeljebb az ügyféllel kötött szerződés megszűnését követő 5 évig jogosult kezelni ezen személyes adatokat.

 

A Korm. rendelet 21. § (1) bek. szerint az NM Zrt. a központosított mobil értékesítésű szolgáltatással kapcsolatban beérkezett panaszt, bejelentést, a panaszt, bejelentést tevő egyidejű értesítése mellett - a panasszal vagy bejelentéssel kapcsolatban a rendelkezésére álló információkkal együtt - a Szolgáltató részére haladéktalanul továbbítja, amennyiben ez szükséges, így a Szolgáltató a panaszban, bejelentésben rögzített adatokat, az ügyfél által megadott adatokat kezeli.

 

Az NM Zrt. a Korm.rendelet 32. § (1) bek. alapján a tranzakció azonosítót is tartalmazó elszámolási összesítőt ad át a Szolgáltatónak a tárgyhónapban értékesített mobil fizetési termék mennyiségéről és értékéről.

 

A fenti III.2. pont szerint a Szolgáltatók végzik a Mobilfizetési díjtermék érvényességének ellenőrzését, így ebből a célból a fenti III.2. pontban hivatkozott adatok kerülnek átadásra.

 

A Korm.rendelet 33. §-a és a GDPR 6. cikk (1) bek. c) pontja alapján az NM Zrt. a Szolgáltatóval kötött szolgáltatási szerződés alapján támogatási szolgáltatásokat nyújt a Szolgáltató részére az alábbiak szerint:

 

1) A várakozási (parkolási) közszolgáltatás értékesítésével kapcsolatban az NM Zrt.

1. a) beazonosítja az ügyfelet, és megvizsgálja a szolgáltatás igénybevételének jogosultságát,
2. b) elindítja és leállítja a szolgáltatást,
3. c) megállapítja a parkolási időt,
4. d) adatot szolgáltat a Szolgáltató ellenőre számára a fenti III.2. pont szerint és informatikai támogatást nyújt az ellenőrzéshez,
5. e) kiválasztja a zónának megfelelő tarifát és kiszámítja a parkolási díjat,
6. f) figyelembe veszi a zóna sajátos szabályait,
7. g) kezeli a Szolgáltató szolgáltatásával szemben felmerülő ügyfélpanaszokat,
8. h) kezeli az ügyfelek által téves zónakijelöléssel indított parkolások elszámolását az érintett szolgáltatók között,
9. i) statisztikai adatokat szolgáltat a Szolgáltatónak (mely adatszolgáltatás során a tranzakció azonosító is átadásra kerül).

 

2) Az úthasználati jogosultság értékesítésével kapcsolatban az NM Zrt.

1. a) beazonosítja az ügyfelet, és megvizsgálja a szolgáltatás igénybevételének jogosultságát,
2. b) megállapítja az ügyfél által fizetendő díjat,
3. c) adatot szolgáltat a Szolgáltató nyilvántartásához és az ellenőrzéshez a fenti III.2. pont szerint,
4. d) kezeli a Szolgáltató szolgáltatásával szemben felmerülő ügyfélpanaszokat, és
5. e) statisztikai adatokat szolgáltat a Szolgáltatónak. (mely adatszolgáltatás során a tranzakció azonosító is átadásra kerül)

 

3) Az Útdíjtörvény szerinti úthasználati jogosultság értékesítésével kapcsolatban az NM Zrt.

1. a) begyűjti az ügyféltől az Útdíjtörvény szerint a tranzakció elindításhoz szükséges adatokat, és megvizsgálja a szolgáltatás igénybevételének jogosultságát,
2. b) adatot szolgáltat a Szolgáltató nyilvántartásához és az ellenőrzéshez a fenti III.2. pont szerint,
3. c) kezeli a szolgáltató Szolgáltatásával szemben felmerülő ügyfélpanaszokat, és
4. d) statisztikai adatokat szolgáltat a Szolgáltatónak (mely adatszolgáltatás során a tranzakció azonosító is átadásra kerül).

 

4) A közlekedési mobiljegy értékesítésével kapcsolatban az NM Zrt.

1. a) beazonosítja az ügyfelet, és megvizsgálja a szolgáltatás igénybevételének jogosultságát,
2. b) megállapítja az ügyfél által fizetendő jegyárat,
3. c) technológiai támogatást nyújt és adatot szolgáltat a Szolgáltató által végzett ellenőrzéshez a fenti III.2. pont szerint,
4. d) kezeli a Szolgáltató szolgáltatásával szemben felmerülő ügyfélpanaszokat és informatikai támogatást nyújt az ellenőrzéshez, és
5. e) statisztikai adatokat szolgáltat a Szolgáltatónak (mely adatszolgáltatás során a tranzakció azonosító is átadásra kerül).

 

III.4.4. Egyéb adattovábbítás

 

A Szolgáltatók szakmai érdekvédelmi szervezetei (Magyar Parkolási Szövetség, Parkolókat Üzemeltetők Egyesülete) évente egy alkalommal, egyeztetett időpontban jogosultak informatikai szakértő bevonásával, az NM Zrt. rendszergazdája jelenlétében betekinteni az NMFR adatbázisába, az adatbázison olyan lekérdezéseket lefuttatni, mely ellenőrzi a Parkolási Üzemeltetők részére rendelkezésre bocsátott ügyfélszolgálati felület helyes működését. Azon Szolgáltatók részére, akik a felsorolt szakmai szervezeteknek nem tagjai, az NM Zrt. a betekintésről előzetesen értesítést küld és igény szerint személyes részvételi lehetőséget biztosít, vagy az NMFR éves működési tesztjéről készült jegyzőkönyvet igény szerint részükre írásban megküldi.

 

III.4.5. Jogszabályon alapuló kötelező adattovábbítás

 

Amennyiben jogszabály az adattovábbítást az NM Zrt. számára kötelezően előírja, az NM Zrt. az általa kezelt személyes adatokat a jogszabály alapján az adatok megismerésére jogosult címzett részére továbbítja.

 

Az NM Zrt. tulajdonosa a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 3:23. § szerint, az NM Zrt. könyvvizsgálója pedig a Ptk. 3:38. § (1) bekezdés szerint az NM Zrt. irataiba és nyilvántartásaiba betekintésre, valamint felvilágosításra jogosult, melynek során számukra az NM Zrt. által kezelt személyes adatok is megismerhetővé válhatnak.

 

 

1. MOBIL ÉRTÉKESÍTÉSŰ SZOLGÁLTATÁSSAL

(zárt téri parkolás, egyes állatkerti, vadasparki és egyéb kulturális létesítményekbe vásárolható belépőjegyek)

KAPCSOLATOS ADATKEZELÉS

 

IV.1. Az adatkezelés jogalapja

 

Amennyiben Ön a központosított mobil értékesítésű szolgáltatáson kívüli mobil értékesítésű szolgáltatást - azaz olyan szolgáltatást, melyet az NM Zrt. nem az Nmfrtv. ill. a Korm.rendelet hatálya alatt nyújt – vesz igénybe, úgy ezen szolgáltatás NM Zrt. által történő nyújtása során az adatkezelés jogalapja az, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pontja).

 

Az NM Zrt. a szerződés megszűnését követően a szerződésből eredő esetleges követelésének, bármilyen jogvita során álláspontjának érvényesítése, valamint az NM Ügyfél/Igénybe vevő esetleges követelésével, igényével, jogvitájával szembeni védekezés céljából a szerződés megszűnését követő a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) alapján az alábbi IV.4. pontban meghatározott személyes adatokat, mivel az NM Zrt.-nek jogos érdeke fűződik ahhoz, hogy egy esetleges jogvitában bizonyíthatóak legyenek az érvei, állításai. Az érdekmérlegelési tesztet a jelen Adatkezelési Tájékoztató 2. sz. melléklete tartalmazza.

 

A szabadon választható egyedi azonosító kezelésének jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

 

 

 

IV.2. Az adatkezelés célja

 

Az adatkezelés célja a mobil értékesítésű szolgáltatásokra is vonatkozó szerződés megkötése, teljesítése, esetleges módosítása és megszüntetése, az e szerződés megkötését megelőzően az Ön kérésére történő lépések megtétele, illetve az ezzel összefüggő kapcsolattartás.

 

A szabadon választható egyedi azonosító kezelésének célja, hogy ezt az adatot az OTP Mobil Kft. összekapcsolja az általa kezelt bankkártya adatokkal, és így az első olyan fizetést követően, ahol szabadon választható egyedi azonosító megadásra került, az OTP Mobil Kft. internetes bankkártya elfogadói felületén az OTP Mobil Kft. a terhelendő bankkártya adatokkal előre kitöltve fel tudja ajánlani a fizetést az ügyfélnek.

 

A szerződés megszűnését követően a jogos érdek alapján történő adatkezelés célja, hogy az NM Zrt. a szerződés megszűnését követően a szerződésből eredő esetleges követelését, bármilyen jogvita során álláspontját érvényesíteni tudja, valamint az NM Ügyfél/Igénybe vevő esetleges követelésével, igényével, jogvitájával szemben védekezni tudjon.

 

IV.3. Az adatkezelés során kezelt személyes adatok

 

Az NM Zrt. és az Ön között létrejött szerződés alapján az NM Zrt. a fenti célokból az Ön alábbi személyes adatait kezeli a jelen Adatkezelési Tájékoztatóban foglalt feltételekkel:

1. az ügyfél természetes személyazonosítói közül családi és utóneve, lakcíme,
2. az ügyfél felhasználóneve és jelszava (utóbbi kizárólag hash formátumban),
3. az adatkezelő által képzett egyedi ügyfélazonosító,
4. az ügyfél mobiltelefon/telefon hívószáma és az érintett szolgáltatással kapcsolatos vagy annak igénybevétele során létrejövő azonosítója,
5. a szolgáltatás típusától függően a gépjármű rendszáma, felségjelzése, kategóriája, felségjelzése, a vásárolt termék (pl.: belépőjegy) adatai (típus, érvényességi idő),
6. a szolgáltatás típusától függően a szolgáltatással kapcsolatos mentesség vagy kedvezmény esetén a mentesség vagy kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, a típusára és érvényességére vonatkozó adatok,
7. az ügyfél e-mail címe,
8. az ügyfél által az egyenlegfeltöltés során megadott, szabadon választható egyedi azonosító (az ügyfél folyószámla azonosítója),
9. az ügyfél befizetései,
10. az ügyfél egyenlege,
11. az ügyfél postázási és számlázási címe (számlázási név, cím, levelezési cím),
12. a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (adott esetben GPS koordináták is).

 

A mobil értékesítésű szolgáltatás kapcsán a vásárlásra a fenti III.1.1. b) pontban rögzítettek is irányadók.

 

Az adott szolgáltatás igénybevétele érdekében a fent hivatkozott adatok megadása kötelező, kivéve a szabadon választható egyedi azonosítót, melynek megadása nem kötelező. Az NM Zrt. az Öntől kapott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, valamint azok valóságtartalmáért kizárólag az azt megadó személy felel, és kizárólag Ön felelős azért, hogy az Ön által megadott e-mail címhez és személyes adatokhoz más ne férjen hozzá.

 

Amennyiben Ön a fent meghatározott – az adott szolgáltatáshoz kötelező – adatokat nem adja meg az NM Zrt. részére, úgy Ön nem tudja igénybe venni az adott szolgáltatást.

 

IV.4. Az adatkezelés időtartama

 

Az NM Zrt. a regisztráció és a vásárlás során az Ön által megadott, fent hivatkozott személyes adatokat az adatkezelés céljának megszűnéséig, de legfeljebb az alább rögzített határidőig kezeli.

 

Amennyiben Ön regisztrál a nemzeti mobil fizetési rendszerbe (a regisztráció aktiválásával létrejön a szerződés az NM Zrt. és Ön között), azonban Ön a regisztrációt követően nem veszi igénybe az NM Zrt. által nyújtott szolgáltatásokat (nem vásárol), majd a szerződés megszűnik vagy megszüntetésre kerül, úgy

• az NM Zrt. törli az Ön profilját, továbbá az alábbi (ii) pontban nem hivatkozott adatokat,
• ugyanakkor az NM Zrt. a fenti IV.1. pontban hivatkozott jogos érdeke alapján a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli az Ön azonosításához szükséges adatokat, továbbá az Ön regisztrációjának időpontját, a szerződés megszűnésének időpontját, okát, illetve az Ön által a szerződés fennállása alatt illetve azt követően előterjesztett, az alábbi VII. fejezetben foglalt kérelmeket, és a kérelmekkel kapcsolatban adott választ és megtett intézkedéseket.

 

Amennyiben Ön regisztrált a nemzeti mobil fizetési rendszerbe (a regisztráció aktiválásával létrejön a szerződés az NM Zrt. és Ön között), és Ön a regisztrációt követően igénybe veszi az NM Zrt. által nyújtott szolgáltatásokat (vásárol), majd a szerződés megszűnik vagy megszüntetésre kerül, úgy

• az NM Zrt. törli az Ön profilját, továbbá az Ön által esetlegesen megadott szabadon választható egyedi azonosítót, az Ön azonosításához nem szükséges adatokat,
• ugyanakkor az NM Zrt. a fenti IV.1. pontban hivatkozott jogos érdeke alapján a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli a IV.3. pontban hivatkozott – az (i) pontban nem rögzített - további személyes adatait (az Ön azonosításához szükséges adatokat, a tranzakciós adatokat (vásárlási adatok), számlázási adatokat, mentességre, kedvezményre vonatkozó esetleges adatok), továbbá az Ön regisztrációjának időpontját, a szerződés megszűnésének időpontját, okát, illetve az Ön által a szerződés fennállása alatt illetve azt követően előterjesztett, az alábbi VII. fejezetben foglalt kérelmeket, és a kérelmekkel kapcsolatban adott választ és megtett intézkedéseket.

 

Az NM Zrt. a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig kezelheti.

 

A szabadon választható egyedi azonosítót az NM Zrt. a fenti időtartamig, ugyanakkor a hozzájárulás visszavonása esetén a hozzájárulás visszavonásáig kezeli.

 

IV.5. A mobil értékesítésű szolgáltatással (egyes állatkerti, vadasparki és egyéb kulturális létesítményekbe vásárolható belépők, zárt téri parkolás) kapcsolatos adattovábbítás (címzettek)

 

• Adatfeldolgozók

 

Az NM Zrt. jogosult az általa végzett adatkezeléshez adatfeldolgozókat igénybe venni és részükre az adatokat az adatfeldolgozás céljából átadni.

 

• Viszonteladók

 

Amennyiben Ön, mint Igénybe Vevő a Viszonteladótól kívánja igénybe venni a mobil értékesítésű szolgáltatást, úgy Önnek a szolgáltatás nyújtás céljából szükséges adatait a Viszonteladónak kell megadnia, illetve ebben az esetben a Viszonteladón keresztül tudja megvásárolni ezen szolgáltatásokat. A Viszonteladó és Ön közötti szerződéssel kapcsolatos adatkezelésért kizárólag a Viszonteladó tartozik felelősséggel.

 

Ha Ön a mobil értékesítésű szolgáltatást Viszonteladótól veszi igénybe, úgy Ön a szolgáltatás nyújtás céljából szükséges adatait a Viszonteladónak adja meg, mely adatok közül 

• parkolójegy vásárlása esetén a gépjármű rendszámát, országjelzését, a parkolás helyét, gépjármű típusát,
• belépőjegy vásárlása esetén a belépőjegy adatait

a Viszonteladó továbbítja az NM Zrt. részére. Az így továbbított adatot az NM Zrt. a jelen Adatkezelési Tájékoztatóban foglaltak szerint kezeli.

 

Az NM Zrt. havi elszámolást támogató összesítő analitikát küld a Viszonteladó részére a tárgyhónapban a Viszonteladó által értékesített termékek mennyiségéről és értékéről.

 

• Szolgáltatók

 

A mobil értékesítésű szolgáltatásokkal kapcsolatban az NM Zrt. havi elszámolást támogató összesítő analitikát ad át a Szolgáltatónak a tárgyhónapban értékesített mobil fizetési termék mennyiségéről és értékéről.

 

Ön a mobil belépőjegyet (egy alkalomra szóló, több alkalmas és bérlet típusú termékeket) az NM Zrt. weboldalán, vagy alkalmazásában vásárolhatja meg. A belépéskor a Szolgáltató az NM Zrt. által biztosított applikáción keresztül a belépőjegy QR kód alapú egyedi azonosítójával ellenőrizheti a vásárlási és érvényességi adatokat (beleértve: korábbi lekérdezések számát, „gyűjtőjegy” esetén mennyi lett érvényesítve), valamint érvényesítheti a jegyeket, illetve ellenőrizheti a bérletek érvényességét.

 

Ön a zárttéri parkolást a zárttéri parkolóba történő behajtással egyidőben, parkolószelvény átvételével, vagy egyéb – a Szolgáltató rendszere által alkalmazott - módon indítja a Szolgáltató rendszerében. A fizetendő parkolási díjat és az ahhoz tartozó kiegészítő információkat (pl. üzemidő, időkorlátozások) a Szolgáltató rendszere tartja nyilván. A parkolás igénybevétele végén az Ön kezdeményezésére, az Ön által kiválasztott elektronikus csatornán keresztül, az NM Zrt. a Szolgáltató rendszeréből interfészen keresztül lekérdezi a parkolási adatokat. A parkolási üzemeltető rendszerének pozitív válasza esetén az Ön számláján az NM Zrt. által foglalásra kerül a parkolási díj. Az NM Zrt. a foglalás után értesíti a Szolgáltató rendszerét a kifizetés kezdeményezéséről. Az NM Zrt. a Szolgáltató rendszerének megerősítő válasza alapján véglegesíti a foglalást, majd visszajelez Önnek a fizetés teljesítéséről, illetve a parkoló létesítmény elhagyásának tervezett időkorlátjáról. A Szolgáltató az Ön kihajtását megelőzően saját rendszerében ellenőrizheti a parkolószelvény kifizetésének érvényességét.

 

• Jogszabályon alapuló kötelező adattovábbítás

 

Amennyiben jogszabály az adattovábbítást az NM Zrt. számára kötelezően előírja, az NM Zrt. az általa kezelt személyes adatokat a jogszabály alapján az adatok megismerésére jogosult címzett részére továbbítja.

 

Az NM Zrt. tulajdonosa a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 3:23. § szerint, az NM Zrt. könyvvizsgálója pedig a Ptk. 3:38. § (1) bekezdés szerint az NM Zrt. irataiba és nyilvántartásaiba betekintésre, valamint felvilágosításra jogosult, melynek során számukra az NM Zrt. által kezelt személyes adatok is megismerhetővé válhatnak.

 

IV.6. A mobil értékesítésű szolgáltatásokkal kapcsolatban felmerülő panaszokkal, kérelmekkel, bejelentésekkel kapcsolatos adatkezelés

 

A mobil értékesítésű szolgáltatásokkal kapcsolatban felmerülő panaszokkal, kérelmekkel, bejelentésekkel kapcsolatos adatkezelésre a fenti III.3. pontban foglaltak az irányadók.

 

 

1. Az új szolgáltatásokról vagy funkciókról szóló értesítés

küldéséhez adott hozzájárulás

 

Az NM Zrt. az Ön által megadott e-mail címet abból a célból is kezeli, hogy az NM Zrt. értesítést tudjon küldeni az új szolgáltatásairól vagy funkcióiról.

 

A jelen pontban foglalt célból történő adatkezelés jogalapja az Ön hozzájárulása. A hozzájárulás megadása nem kötelező. A hozzájárulás hiányában az NM Zrt. nem küld értesítést Önnek az új szolgáltatásokról, funkciókról. A kezelt adatok köre az Ön e-mail címére terjed ki.

 

A hozzájárulást kizárólag 16. életévüket betöltött személyek adhatják meg, ezen hozzájárulás megadása nem kötelező, azonban abban az esetben, ha Ön megadja e hozzájárulását, úgy ezzel kijelenti, hogy a 16. életévét betöltötte, és hozzájárulását adja ahhoz, hogy az NM Zrt. e-mail címét a jelen fejezetben foglalt célból kezelje.

 

Amennyiben Ön visszavonja az adatkezelési hozzájárulást, úgy az NM Zrt. törli a hozzájárulás alapján kezelt adatot, kivéve, ha az NM Zrt. a jelen Adatkezelési Tájékoztatóban meghatározott más célból kezeli az adott személyes adatot.

 

 

1. Adatbiztonság

 

Az NM Zrt. a mobilfizetéssel kapcsolatos szerződés teljesítése kapcsán tudomására jutott adatokat a vonatkozó hatályos jogszabályok rendelkezéseit figyelembe véve bizalmasan kezeli, azokat harmadik személy, vagy szerv, szervezet részére csak a jogszabályban meghatározott feltételek fennállása esetén teszi hozzáférhetővé.

 

Az NM Zrt. mindent megtesz annak érdekében, hogy az általa kezelt ügyfél adatokat megvédje a jogosulatlan hozzáféréstől, azok megváltoztatásától, a törléstől, a sérüléstől, a megsemmisüléstől, valamint a nyilvánosságra hozástól. Az adatkezelés során mindvégig gondoskodik az adatok bizalmasságáról és sérthetetlenségéről.

 

Az NM Zrt. a fentiek érdekében az alábbi biztonságtudatossági irányelveket alkalmazza:

Szükséges és elégséges: minden munkavállalónak csak annyi joga van az adatok megismerése területén, ami a munkája elvégzéséhez szükséges és csak annyi időre ismerheti meg az adatokat, amíg a munkája elvégzéséhez az szükséges. Az NM Zrt. munkavállalóit titoktartási kötelezettség terheli.

 

Felelősségek szétválasztása: az NM Zrt. tevékenysége végzése során szétválasztja a végrehajtó, a megvalósító és ellenőrző funkciókat, a fejlesztési és üzemeltetési feladatok elvégzését.

 

Bizalmasság: az információkat csak az arra jogosultak ismerhetik meg, az NM Zrt. mindent megtesz azért, hogy illetéktelen személy ne legyen képes az információkhoz hozzájutni. Az NM Zrt. ennek érdekében megfelelő hozzáférés-védelem és/vagy rejtjelezési eljárásokat alkalmaz.

 

Sértetlenség: az NM Zrt. mindent megtesz annak érdekében, hogy egy adott információt vagy rendszert csak az arra jogosultak változtathassanak meg. Az NM Zrt. ennek érdekében hozzáférés védelmi rendszereket, kriptográfia megoldásokat, víruskeresési eljárásokat és konzisztencia-vizsgálatot alkalmaz.

 

Az NM Zrt. és az adatfeldolgozó kötelesek a személyes adatokkal kapcsolatos adatvédelmi incidenseket bejelenteni a NAIH felé indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásukra jutott, kivéve, ha a jogsértés valószínűsíthetően nem jelent kockázatot (az érintettek) azok számára, akiknek az adatait megsértették. Ezenkívül az adatvédelmi incidens tényét közölni kell az érintettekkel indokolatlan késedelem nélkül, amennyiben a jogsértés kockázatot jelent számukra. Az adatfeldolgozó(k)nak minden adatvédelmi incidensről értesíteniük kell az NM Zrt.-t indokolatlan késedelem nélkül, és segíteniük kell az NM Zrt.-t az értesítési kötelezettségeinek teljesítésében.

 

Az NM Zrt. – a Adatvédelmi kapcsolattartó útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az ügyfél tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az ügyfél személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

 

VII. Az érintettek jogai és jogérvényesítési lehetőségek

 

Amennyiben Ön, mint Igénybe Vevő a Viszonteladótól kívánja igénybe venni valamely szolgáltatást, a Viszonteladó és Ön közötti szerződéssel kapcsolatos adatkezelésért kizárólag a Viszonteladó tartozik felelősséggel, és a Viszonteladó köteles tájékoztatni az Igénybe Vevőket a jogaikról és jogérvényesítési lehetőségeikről.

 

Az adatkezelési tevékenységet érintő ügytípusok esetén az ügyintézés előfeltétele az Ön azonosítása, Az azonosítás – amennyiben ez lehetséges – az egyedi ügyfélazonosító segítségével vagy 3 azonosító adat segítségével történik az alábbiak szerint:

1. a) személyes ügyintézés esetén: egyedi ügyfélazonosító, vagy 3 azonosító adat (pl. ügyfél neve, telefonszám, e-mail cím);
2. b) személyes szerződéskötés esetén: személyazonosságot igazoló okmány bemutatása (pl.: személyi igazolvány, vagy vezetői engedély és lakcímkártya);
3. c) igénybevett szolgáltatással, folyószámlával kapcsolatos ügyintézés esetén: ügyfélazonosító vagy 3 azonosító adat (pl. ügyfél neve, telefonszám, e-mail cím);
4. d) telefonos ügyintézés esetén: egyedi ügyfélazonosító, vagy azonosító adatok (pl. ügyfél neve, telefonszám, e-mail cím);
5. e) elektronikus ügyintézés esetén: egyedi ügyfélazonosító vagy 3 azonosító adat (pl. ügyfél neve, telefonszám, e-mail cím).

 

Amennyiben a szerződéssel rendelkező ügyfél vagy a leendő ügyfél helyett más kíván eljárni, az ügyintézéshez írásbeli, teljes bizonyító erejű magánokiratba foglalt meghatalmazás szükséges. Az ügyfélazonosítót fel kell tüntetni a meghatalmazásban.

 

Az NM Zrt. megfelelő intézkedéseket hoz annak érdekében, hogy az ügyfél jogainak gyakorlására vonatkozó intézkedésekkel kapcsolatos tájékoztatást megadja.

 

Az NM Zrt. az információkat/tájékoztatást írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg. Az Ön kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Ön személyazonosságát.

 

Az NM Zrt. elősegíti az Ön jelen Adatkezelési Tájékoztatóban foglalt jogainak a gyakorlását. Az NM Zrt. az Ön jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Önt nem áll módjában azonosítani.

 

Az NM Zrt. indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az Ön jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az NM Zrt. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az NM Zrt elektronikus úton adja meg, kivéve, ha Ön azt másként kéri.

 

Ha az NM Zrt. nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), és élhet bírósági jogorvoslati jogával.

 

Az NM Zrt. a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az NM Zrt., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

 

VII.1. Tájékoztatáshoz való jog

 

Az NM Zrt. annak érdekében, hogy az Ön részére a személyes adatok kezelésére vonatkozó, valamennyi információt megadja, a jelen Adatkezelési Tájékoztatót közzéteszi a https://nmzrt.hu weboldalán. Az NM Zrt. a személyes adatok megszerzésének időpontjában az Ön rendelkezésére bocsátja a jelen Adatkezelési Tájékoztatóban foglalt információkat. Ön bármikor jogosult a jelen Adatkezelési Tájékoztató I. fejezetében meghatározott elérhetőségeken tájékoztatást kérni az NM Zrt. által kezelt, Önre vonatkozó személyes adatokról.

 

VII.2. Hozzáférés, helyesbítés, törlés, adatkezelés korlátozás

 

A helyesbítésről, a törlésről, az adatkezelés-korlátozásról Önt, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították.

 

VII.2.1. Hozzáférési jog:

 

Ön jogosult arra, hogy az NM Zrt.-től tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen Adatkezelési Tájékoztatóban foglalt információkhoz hozzáférést kapjon. Ön a https://nmzrt.hu honlapon történt bejelentkezést követően a személyes oldalán közvetlenül hozzáférhet az NM Zrt. által kezelt személyes adataihoz, azokat áttekintheti.

 

Az NM Zrt. az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az NM Zrt. az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

Az Ön kérésére, az Ön erre irányuló kéréséről történő tudomásszerzéstől számított 30 napon belül díjmentesen

1. a) az NM Zrt. biztosítja az ügyfélszolgálatán a hangfelvétel meghallgatását,
2. b) az NM Zrt. hangfelvételenként egy alkalommal a hangfelvételről másolatot biztosít.

Amennyiben Ön kéri, a hangfelvételről készült másolatot elektronikus úton bocsátja rendelkezésre az NM Zrt. Ön a fenti a)-b) pontban meghatározott jogait együttesen és külön-külön is gyakorolhatja.

 

VII.2.2. Helyesbítéshez való jog:

 

Ön az Önre vonatkozó pontatlan személyes adatokat a https://nmzrt.hu honlapon történt bejelentkezést követően maga helyesbítheti vagy a fenti I. fejezetben megjelölt elérhetőségeken kérheti az NM Zrt.-t a pontatlan adat helyesbítésére, mely kérésnek az NM Zrt. indokolatlan késedelem nélkül eleget tesz.

 

VII.2.3. Törléshez való jog:

 

Ön az ügyfélszolgálaton keresztül (személyesen, telefonon, továbbá postai és elektronikus levél formájában) kérheti a nemzeti mobil fizetési rendszerben tárolt adatainak törlését, ha az alábbi indokok valamelyike fennáll:

 

1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4. a személyes adatokat jogellenesen kezelték;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. az adatok tárolásának a jelen Adatkezelési Tájékoztatóban meghatározott határideje lejárt;
7. az adatok törlését a bíróság vagy a NAIH elrendelte.

 

Ön nem jogosult a törléshez való jogával élni, amennyiben

• az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából,
• az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

Az Ön kérelme alapján az Ön azonosítását követően az ügyfélszolgálati munkatárs megteszi a szükséges intézkedéseket a törlés iránt, az alábbiak figyelembe vétele mellett:

 

Amennyiben Ön regisztrált a nemzeti mobil fizetési rendszerbe (a regisztráció aktiválásával létrejön a szerződés az NM Zrt. és Ön között), azonban Ön a regisztrációt követően nem veszi igénybe az NM Zrt. által nyújtott szolgáltatásokat (nem vásárol), majd

• kérelmezi a profiljának a törlését (amennyiben az ügyfél kéri a profiljának a törlését, úgy az az adatkezelő és az ügyfél közötti szerződés felmondásának minősül), vagy
• az NM Zrt. és az Ön közötti szerződés az üzletszabályzatban meghatározott bármilyen okból kifolyólag megszűnik,

úgy az NM Zrt. a (i) pontban foglalt esetben a törlési kérelem kézhezvételét követő 15. napon, a (ii) pontban foglalt esetben a szerződés megszűnésének a napján törli (i) az Ön profilját, továbbá az alábbi (ii) pontban nem hivatkozott adatokat, (ii) ugyanakkor az NM Zrt. jogos érdeke alapján a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli az Ön azonosításához szükséges adatokat, továbbá az Ön regisztrációjának időpontját, a szerződés megszűnésének időpontját, okát, illetve az Ön által a szerződés fennállása alatt illetve azt követően előterjesztett, az alábbi VII. fejezetben foglalt kérelmeket, és a kérelmekkel kapcsolatban adott választ és megtett intézkedéseket.

 

Amennyiben Ön regisztrált a nemzeti mobil fizetési rendszerbe (a regisztráció aktiválásával létrejön a szerződés az NM Zrt. és Ön között), és Ön a regisztrációt követően igénybe veszi az NM Zrt. által nyújtott szolgáltatásokat, majd

• kérelmezi a profiljának a törlését (amennyiben az ügyfél kéri a profiljának a törlését, úgy az az adatkezelő és az ügyfél közötti szerződés felmondásának minősül), vagy
• az NM Zrt. és az Ön közötti szerződés az üzletszabályzatban meghatározott bármilyen okból kifolyólag megszűnik,

úgy az NM Zrt. a (i) pontban foglalt esetben a törlési kérelem kézhezvételét követő 15. napon, a (ii) pontban foglalt esetben a szerződés megszűnésének a napján törli (i) az Ön profilját, továbbá az Ön által esetlegesen megadott szabadon választható egyedi azonosítót, az Ön azonosításához nem szükséges adatokat, (ii) ugyanakkor az NM Zrt. jogos érdeke alapján a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22.§ (1) bekezdésére is figyelemmel 5 évig kezeli a jelen Adatkezelési Tájékoztatóban meghatározott további személyes adatait (az Ön azonosításához szükséges adatokat, a tranzakciós adatokat (vásárlási adatok), számlázási adatokat, mentességre, kedvezményre vonatkozó esetleges adatok), továbbá az Ön regisztrációjának időpontját, a szerződés megszűnésének időpontját, okát, illetve az Ön által a szerződés fennállása alatt illetve azt követően előterjesztett, az alábbi VII. fejezetben foglalt kérelmeket, és a kérelmekkel kapcsolatban adott választ és megtett intézkedéseket.

 

Az NM Zrt. a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig kezelheti.

 

 

VII.2.4. Az adatkezelés korlátozásához való jog:

 

Ön jogosult arra, hogy kérésére az NM Zrt. korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

(a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az NM Zrt. ellenőrizze a személyes adatok pontosságát;

(b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

(c) az NM Zrt.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

VII.3. Tiltakozás a személyes adat kezelése ellen

 

A GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezeléssel kapcsolatban az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

VII.4. Adathordozhatósághoz való jog

 

A hozzájáruláson és a szerződésen alapuló adatkezelés kapcsán Ön jogosult arra, hogy az Önre vonatkozó, az NM Zrt. által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az NM Zrt. akadályozná.

 

Ön jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok közvetlen továbbítását az NM Zrt.-től az Ön által írásban megjelölt harmadik személy adatkezelő részére.

 

VII.5. Hozzájárulás visszavonása

 

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

VII.6. Panasz és bírósági jogorvoslat, kártérítés és sérelemdíj

 

Az NM Zrt. az ügyfél bejelentések intézésére, panaszok kivizsgálására és orvoslására, az ügyfelek tájékoztatására ügyfélszolgálatot tart fenn. Ön a jelen Adatkezelési Tájékoztató I. fejezetében rögzített elérhetőségeken bejelentést, panaszt tehet az NM Zrt.-nél, a panaszkezelés szabályait az NM Zrt. üzletszabályzata tartalmazza, mely üzletszabályzat megtalálható a https://nmzrt.hu  honlapon.

 

A fentieken túl, abban az esetben, ha a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy Ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) panaszt benyújtani.

 

Ön az NM Zrt, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az NM Zrt., illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

 

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott megfelel, az NM Zrt., illetve az adatfeldolgozó köteles bizonyítani.

 

A pert Ön - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

 

Ha Ön a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt (sérelmet) szenvedett, az elszenvedett kárért az NM Zrt.-től vagy az adatfeldolgozó(k)tól kártérítésre, illetve sérelemdíjra jogosult. Az NM Zrt. felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az NM Zrt. jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az NM Zrt., illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

VIII. Egyéb rendelkezések

 

Az NM Zrt. fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan bármikor módosítsa.

 

Budapest, 2020. szeptember 1.

 

Nemzeti Mobilfizetési Zrt.

 

 

Mellékletek:

1. számú melléklet: Összefoglaló táblázat az adatkezelési folyamatokról;
2. számú melléklet: Érdekmérlegelési teszt jogérvényesítés céljából történő adatkezelés esetében
3. számú melléklet: A központosított mobil értékesítésű szolgáltatásokkal kapcsolatban a panaszok, bejelentések kezelésének általános szabályai
4. számú melléklet: Érdekmérlegelési teszt a jogos érdek érvényesítése céljából történő adatkezelés esetében (az ügyfelek hangjának rögzítése, kezelése)

 

 

1. sz. melléklet: Összefoglaló táblázat az adatkezelési folyamatokról

 

Adatkezelési tevékenység	Adat kategória	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama	Kötelező-e megadni	Az adat megadásán elmaradásának következményei
NMFR általános regisztrációja a parkolás, e-matrica, HU-GO, közlekedési mobiljegy kapcsán	Alapadatok: természetes személyazonosítók közül a családi és utónév, felhasználónév és jelszó, számlázási cím és mobiltelefon hívószámát	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek., GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	Parkolás, e-matrica, HU-GO esetében: gépjármű rendszáma, felségjelzése és kategóriája	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	Ügyfélazonosító	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Ez az NMFR-ban keletkező azonosító	Ez az NMFR-ban keletkező azonosító
	E-mail cím	Az e-mail cím kezelésének célja a szerződés aktiválása, illetve azonosítás, kapcsolattartás	GDPR 6. cikk (1) bek. b) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
NMFR rendszerben történő vásárlás a parkolás, e-matrica, HU-GO, közlekedési mobiljegy kapcsán	Parkolójegy vásárlása során meg kell adni a település nevét, a parkolási zónát, a parkolás kezdetét és tartamát (a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (adott esetben GPS koordináták is)	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	E-matrica vásárlása során meg kell adni a matrica típusát és az érvényesség kezdetét	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	HU-GO viszonylati jegy vásárlása során meg kell adni a gépjármű méret adatait, súly adatait, és a tervezett útvonalat (a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (adott esetben GPS koordináták is)	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	Közlekedési mobiljegy vásárlása során meg kell adni a személy-azonosításra alkalmas hatósági igazolványának típusát és számát, közlekedési mobiljegy érvényességi idejét	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek., Sztv. 7. § GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	Szabadon választható egyedi azonosító	Ezt az OTP Mobil Kft. összekapcsolja az általa kezelt bankkártya adatokkal, így az első olyan fizetést követően, ahol szabadon választható egyedi azonosító megadásra került, az OTP Mobil Kft. internetes bankkártya elfogadói felületén az OTP Mobil Kft. a terhelendő bankkártya adatokkal előre kitöltve ajánlja fel a fizetést az ügyfélnek	a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás	A szabadon választható egyedi azonosítót az NM Zrt. a szerződés megszűnéséig, ugyanakkor a hozzájárulás visszavonása esetén a hozzájárulás visszavonásáig kezeli	Nem	Nincsen következménye
	Ügyfél egyenlege, befizetési, folyószámla azonosítója, tranzakció azonosító	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés, Ügyfél azonosítása	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Ez az NMFR-ben keletkezett adat	Ez az NMFR-ben keletkezett adat
	Visszaváltás kapcsán a visszaváltás ténye, a visszaváltott közlekedési mobiljegy és tranzakció adatai	Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szolgáltatás nyújtása, Szerződésből származó díjak számlázása, Igény- és jogérvényesítés	Az Nmfrtv. 6. § (2) bek. és az Eksztv. 13/A. §. (1) – (3) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Ez az NMFR-ben keletkezett adat	Ez az NMFR-ben keletkezett adat
	A szolgáltatással kapcsolatos mentesség vagy kedvezmény esetén a mentesség vagy kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, a típusára és érvényességére vonatkozó adatok, az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylatra, a meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényességi időszakra vagy időpontra, továbbá a jogosult lakóhelyére vagy tartózkodási helyére vonatkozó adatok	Mentességek és kedvezmények igénybevétele jogszerűségének megállapítása	Az Nmfrtv. 6. § (2) bek. GDPR 6. cikk (1) c) pont GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató III.1.4. pontja szerinti időtartam	Mentesség, kedvezmény esetén igen	Amennyiben nem kerül megadásra, úgy az NM Zrt. nem tudja megállapítani a mentességek és kedvezmények igénybevétele jogszerűségét
Egyes állatkerti, vadasparki és egyéb kulturális létesítményekbe váltható belépőjegyek vásárlása	- Az ügyfél természetes személyazonosítói közül családi és utóneve, lakcíme, - Az ügyfél felhasználóneve és jelszava (utóbbi kizárólag hash formátumban), - Az ügyfél mobiltelefon/telefon hívószáma és az érintett szolgáltatással kapcsolatos vagy annak igénybevétele során létrejövő azonosítója, - A vásárolt belépőjegy adatai (típus, érvényességi idő), - A szolgáltatással kapcsolatos mentesség vagy kedvezmény esetén a mentesség vagy kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, a típusára és érvényességére vonatkozó adatok, - Az ügyfél e-mail címe, - Az ügyfél folyószámla azonosítója, - Az ügyfél befizetései, - Az ügyfél egyenlege, -Az ügyfél postázási és számlázási címe (számlázási név, cím, levelezési cím), - A szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok	A mobil értékesítésű szolgáltatásokra is vonatkozó szerződés megkötése, teljesítése, esetleges módosítása és megszüntetése, az e szerződés megkötését megelőzően az ügyfél kérésére történő lépések megtétele, illetve az ezzel összefüggő kapcsolattartás	GDPR 6. cikk (1) bek. b) pontja szerinti szerződésen alapuló adatkezelés GDPR 6. cikk (1) bek. f) pontja	céljának megszűnéséig, illetve az Adatkezelési Tájékoztató IV.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	- Az ügyfél által az egyenlegfeltöltés során megadott, szabadon választható egyedi azonosító	Ezt az OTP Mobil Kft. összekapcsolja az általa kezelt bankkártya adatokkal, így az első olyan fizetést követően, ahol szabadon választható egyedi azonosító megadásra került, az OTP Mobil Kft. internetes bankkártya elfogadói felületén az OTP Mobil Kft. a terhelendő bankkártya adatokkal előre kitöltve ajánlja fel a fizetést az ügyfélnek	a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás	A szabadon választható egyedi azonosítót az NM Zrt. a szerződés megszűnéséig, ugyanakkor a hozzájárulás visszavonása esetén a hozzájárulás visszavonásáig kezeli	Nem	Nincsen következménye
Zárt téri parkolás	- Az ügyfél természetes személyazonosítói közül családi és utóneve, lakcíme, - Az ügyfél felhasználóneve és jelszava (utóbbi kizárólag hash formátumban), - Az ügyfél mobiltelefon/telefon hívószáma és az érintett szolgáltatással kapcsolatos vagy annak igénybevétele során létrejövő azonosítója, - A gépjármű rendszáma, felségjelzése, kategóriája, felségjelzése, - Az ügyfél e-mail címe, - Az ügyfél folyószámla azonosítója, - Az ügyfél befizetései, - Az ügyfél egyenlege, - Az ügyfél postázási és számlázási címe (számlázási név, cím, levelezési cím), - A szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (adott esetben GPS koordináták is)	A mobil értékesítésű szolgáltatásokra is vonatkozó szerződés megkötése, teljesítése, esetleges módosítása és megszüntetése, az e szerződés megkötését megelőzően az ügyfél kérésére történő lépések megtétele, illetve az ezzel összefüggő kapcsolattartás	GDPR 6. cikk (1) bek. b) pontja szerinti szerződésen alapuló adatkezelés GDPR 6. cikk (1) bek. f) pontja	Céljának megszűnéséig, illetve az Adatkezelési Tájékoztató IV.4. pontja szerinti időtartam	Igen	Amennyiben az ügyfél az adatokat nem adja meg az NM Zrt. részére, úgy nem tudja igénybe venni az adott szolgáltatást mobil fizetési rendszer útján
	- Az ügyfél által az egyenlegfeltöltés során megadott, szabadon választható egyedi azonosító	Ezt az OTP Mobil Kft. összekapcsolja az általa kezelt bankkártya adatokkal, így az első olyan fizetést követően, ahol szabadon választható egyedi azonosító megadásra került, az OTP Mobil Kft. internetes bankkártya elfogadói felületén az OTP Mobil Kft. a terhelendő bankkártya adatokkal előre kitöltve ajánlja fel a fizetést az ügyfélnek	A GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás	A szabadon választható egyedi azonosítót az NM Zrt. a szerződés megszűnéséig, ugyanakkor a hozzájárulás visszavonása esetén a hozzájárulás visszavonásáig kezeli	Nem	Nincsen következménye
Az ügyfélszolgálatnál végzett adatkezelés	Panasz, kérelem, bejelentés, a panaszban, kérelemben, bejelentésben rögzített adatok, az ügyfél által megadott adatok, valamint a panaszról, kérelemről, bejelentésről felvett jegyzőkönyv és a válasz	Az adatkezelő adatkezelésének célja, hogy az ügyféllel kötött szerződéssel kapcsolatban felmerülő bárminemű jogvita, panasz, kérelem, bejelentés esetén bizonyíthatóak legyenek ennek a körülményei, illetve ezen panasz, kérelem, bejelentés elintézhető legyen	A fogyasztó-védelemről szóló 1997. évi CLV. törvény 17/A alapján GDPR 6. cikk (1) bek. c) pont	Az adatkezelő a panaszt, kérelmet, bejelentést a panaszban, kérelemben, bejelentésben rögzített adatokat, az ügyfél által megadott adatokat, a panaszról, kérelemről, bejelentésről felvett jegyzőkönyvet, valamint a válasz másolati példányát öt évig köteles megőrizni	Nem értelmezhető	Nem értelmezhető
	Az ügyfélszolgálat és az ügyfél közötti telefonos kommunikáció hangfelvétellel történő rögzítése	Az adatkezelő adatkezelésének célja, hogy az ügyféllel kötött szerződéssel kapcsolatban felmerülő bárminemű, telefonon tett panasz, bejelentés, kérelem esetén bizonyíthatóak legyenek ennek a körülményei, illetve ezen panasz, kérelem, bejelentés elintézhető legyen	GDPR 6. cikk (1) bek. f) pontja szerint az adatkezelő jogos érdekének érvényesítéshez szükséges az adatkezelés	Az adatkezelő a hangfelvételeket a panasz, kérelem, bejelentés elintézésétől (lezárásától) számított 5 (öt) évig őrzi meg	Nem értelmezhető	Nem értelmezhető
Új szolgáltatásokról vagy funkciókról szóló értesítés küldéséhez adott hozzájárulás	E-mail cím	új szolgáltatásokról, funkciókról értesítés küldése	a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás	a szerződés megszűnéséig, ugyanakkor a hozzájárulás visszavonása esetén a hozzájárulás visszavonásáig, kivéve, ha az NM Zrt. más célból is kezeli a személyes adatot	Nem	Nincsen következménye

 

2. számú melléklet: Érdekmérlegelési teszt jogérvényesítés céljából történő adatkezeléshez

 

 

A jelen érdekmérlegelési teszt alkalmazásában adatkezelőnek minősül a Nemzeti Mobilfizetési Zrt. (székhely, levelezési cím: 1021 Budapest, Kapás utca 6-12.; a továbbiakban: „adatkezelő”), míg az érintettek (a továbbiakban: „érintett”) az adatkezelő ügyfelei.

 

1. Fennáll-e a jogos érdek az adatkezelők részéről?

 

I.1.  Az adatkezelési cél pontos leírása

 

Amennyiben az adatkezelő és az érintett közötti szerződés megszűnését követően a felek között bármilyen jogvita felmerül, úgy az adatkezelő számára létfontosságú szerepe van a bizonyíthatóság érdekében az Adatkezelési Tájékoztatóban hivatkozott, a szerződés megszűnését követően megőrzendő adatok, iratok megőrzésének, legyen arra bírósági, hatósági eljárásban vagy azon kívül szükség. Tekintettel arra, hogy a polgári peres eljárás, illetve a NAIH előtti eljárás szabályai kifejezetten előírják a bizonyítási kötelezettséget [Pp. 4. § (2) bek., Infotv. 23. § (2) bek.], egy szerződéses vita, kérdés tisztázásának szükségessége esetén a bizonyítás lehetősége nem, hogy nem ellentétes a jog semmilyen formájával, de kifejezetten a jog által megkívánt magatartás.

 

A jogos érdek megfelelően konkrét, hiszen pontosan meghatározza, hogy az adatkezelő a szerződéssel kapcsolatos viták, kérdések esetében szükséges bizonyítás céljából kíván azzal élni.

 

Az adatkezelő által tehát konkrétan meghatározásra került, hogy milyen célból kíván a jogos érdekre hivatkozni. Tekintettel arra, hogy az esetlegesen felmerülő jogviták pontos köre nem határozható meg, így az adatkezelő további pontosítással nem tud élni.

 

I.2. A jogos érdek bemutatása

 

Amennyiben vitás ügyek felmerülnek, úgy elengedhetetlen, hogy az adatkezelő be tudja azonosítani az ügyfelet, bizonyítani tudja a szerződés létrejöttét, a megszűnését, a szerződés megszűnésének okát, a szerződés szerződésszerű teljesítését, az ügyfél kérelmeivel kapcsolatban tett jognyilatkozatokat, intézkedéseket.

 

A jogos érdek valódi, hiszen az adatkezeléssel és az érintettel kötött szerződéssel kapcsolatban felmerülhet az adatkezelő és az érintett között jogvita. Maga a jog az elévülési időhöz köti az igények érvényesíthetőségét, ezért a fentebb meghatározott érdek addig mindenféleképpen fennáll, amíg az igény bíróságon, hatóságon való érvényesíthetőségének reális esélye van.

 

A jogos érdek fennállása a fentiek alapján megállapítható, ezért a továbbiakban vizsgálható a szükségesség kérdése.

 

*

 

1. Szükséges-e az adatkezelés?

 

II.1. Miért feltétlenül szükséges és alkalmas az adatkezelés az érdek eléréséhez?

 

Amennyiben az adatkezelő nem őrizné meg az Adatkezelési Tájékoztató III.1.4. és IV.4. pontjaiban hivatkozott adatokat, iratokat, úgy egy esetleges jogvita esetén az adatkezelőnél nem lenne olyan bizonyítási eszköz, mellyel egyrészt be tudná azonosítani az ügyfelet, másrészt bizonyítani tudná a saját érveit, a szerződés létrejöttét, megszűnését, a szerződés megfelelő teljesítését, az ügyfél által előterjesztett kérelmeket, és azokra adott válaszokat és megtett intézkedéseket. Erre figyelemmel tehát a hivatkozott adatok, iratok megőrzése elengedhetetlen és szükséges.

 

II.2. Rendelkezésre állnak-e alternatív megoldások, amelyekkel a cél elérhető?

 

Tekintettel arra, hogy a szerződésben található személyes adatok csupán azon adatok körére korlátozódnak, amelyek feltétlenül szükségesek a szerződés létrejöttéhez és annak teljesítéséhez, az adatkezelő számára nincs alternatív, kevésbé korlátozó eszköz a szerződés megőrzésénél, a személyes adatok kezelésénél. A szerződés esetleges anonimizálása lehetetlenné tenné annak megállapítását, hogy a jogalanyok milyen ügyletkötői minőséget töltenek be az adott szerződésben, ezzel azt is elveszítve, hogy milyen jogai és kötelezettségei álltak fenn. A személyes adatok körének csökkentése, azaz némelyikének törlése pedig szintén vagy az előbb említett, a fél azonosítását lehetetlenítené el, vagy éppen a jogérvényesítés tartalmát üresítené ki, az eljárás megindításának meghiúsításával.

 

Az adatkezelő rögzíti, hogy az adattakarékosság elvét is figyelembe véve a szerződés megszűnését követően nem minden személyes adatot őriz meg, az Adatkezelési Tájékoztató III.1.4. és IV.4. pontjaiban foglaltak szerint az adatkezelő már a szerződés megszűnésekor töröl bizonyos adatokat.

 

Az adatkezelés jogos érdekének szükségessége is megállapítható, így a továbbiakban vizsgálható az arányosság kérdésköre.

 

*

 

• Arányos-e az adatkezelés?

 

III.1.Az adatkezelő jogos érdeke

 

Az adatkezelés célja, hogy az adott vitás ügy esetén az adatkezelő megfelelő bizonyítékokkal rendelkezzen saját állításainak alátámasztására. Amennyiben az adatkezelő nem rendelkezne ezen bizonyítékokkal, úgy csorbulna a védekezéshez való joga. Egy vitás ügy esetén a védekezéshez való jog tekintetében elengedhetetlen, hogy az adatkezelő rendelkezzen megfelelő bizonyítékokkal a saját állításainak alátámasztására. Bár a jog nem írja kifejezetten elő ezt a konkrét adatkezelést, mégis az egy peres/hatósági eljárás során, valamint a peren kívüli viták rendezése során létfontosságú. Következésképpen az adott adatkezelés egy, a jog által megkövetelt magatartás teljesíthetősége érdekében indokolt, így egyéb legitim érdeknek számít.

 

III.2.Az érintett érdeke

 

Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely jog azonban szükséges és arányos módon korlátozható.

 

• Az adatok jellege

 

A kezelt adatok nem tartalmaznak különleges adatokat.

 

• Az adatkezeléssel járó kedvező és kedvezőtlen hatások az érintett számára

 

Az érintett számára az e jogalapon történő adatkezelés nem jár kifejezett előnnyel, viszont vitás ügy esetén az érintettnek is érdekében állhat, hogy az adatkezelőnél rendelkezésre álljanak a vitás ügy előzményeivel kapcsolatos bizonyítékok, illetve ezen adatok, iratok az érintett jogainak az érvényesítését is szolgálhatják. Ugyanakkor az adatkezelés nem eredményez az érintett jogaiba történő drasztikus, szükségtelen beavatkozást.

 

• Az érintett észszerű elvárásai

 

Arra való tekintettel, hogy az érintett és az adatkezelő közti szerződéses kapcsolat már megszűnt, az érintett szempontjából nehezményezhető az adatkezelés megvalósulása, az azonban jogaiba való drasztikus, szükségtelen beavatkozást és sérelmet nem okoz.

 

Az érintett ésszerű elvárásai keretében a szerződés megkötésének időpontjában és azzal összefüggésben számolhat és számolnia kell, hogy a szerződés megszűnése után a szerződés tárolására, felhasználására, ezzel személyes adatainak kezelésére igényérvényesítés, bizonyítás érdekében sor kerül. Különösen igaz ez jelen adatkezelés vonatkozásában, hiszen az adatkezelő a szerződés megkötésekor erről tájékoztatja az érintettet.

 

• Az érintett és az adatkezelő státusza, a köztük lévő kapcsolat

 

Az érintett az adatkezelő által nyújtott központosított mobil értékesítésű szolgáltatást, mobil értékesítésű szolgáltatást igénybe vevő, míg az adatkezelő a nemzeti mobil fizetési szervezetként kijelölt, állami tulajdonú gazdasági társaság. A Korm.rendelet alapján az adatkezelőt az érintett irányába szerződéskötési kötelezettség terheli.

 

• Az adatkezelés módja

 

Az adatkezelés -az adatminimalizálás és célhoz kötöttség elvét megvalósítva – csupán azon adatok körére vonatkozik, amelyek feltétlenül szükségesek a szerződés kötéséhez, teljesítéséhez és így az azzal kapcsolatos bizonyításhoz. Emellett a személyes adatok kezelése a tároláson és a bizonyításhoz történő felhasználáson kívül más adatkezelésre nem terjed ki, így az adatkezelő az érintett személyes adatait különösen nem veti össze más adatokkal. Továbbá azokat az adatkezelő nem hozza nyilvánosságra, megismerhetőségüket szigorúan azon munkavállalók számára teszi lehetővé, akiknek munkájuk elvégzéséhez a személyes adatkora van szükségük. Például jogi lépések megtételének szükségessége esetén a jogi képviselő. Ezzel az adatkezelés hatásai teljes mértékben előreláthatók és kiszámíthatók.

 

Az adatkezelő a célhoz kötöttség elvét megvalósítva csupán addig kezeli az érintett személyes adatait, amíg arra az igényérvényesítés érdekében szükséges van.

 

• Az érintett tájékoztatása az adatkezelésről

 

A szerződés megkötésekor az adatkezelő teljes körű, világos és közérthető tájékoztatást nyújt az érintett számára a szerződés megszűnését követően kezelt személyes adatok köréről, az adatkezelés alapjáról, módjáról, idejéről, az érintett adatkezeléssel kapcsolatos jogairól.

 

1. Milyen eredménnyel zárult az érdekmérlegelési teszt?

 

A fent kifejtettek szerint az adatkezelőnek jogos érdeke fűződik az Adatkezelési Tájékoztató III.1.4. és IV.4. pontjaiban hivatkozott adatok, iratok megőrzéséhez, tehát a jogos érdek fennáll. Amennyiben ezen adatokat, iratokat az adatkezelő nem őrizné meg, úgy egy esetleges jogvita esetén az adatkezelőnek semmilyen bizonyíték nem állna rendelkezésre védekezése előterjesztéséhez, tehát az adatkezelés szükséges.

 

Az érintettek információs önrendelkezési joga nem egy abszolút, korlátozhatatlan alapjog, így az bizonyos, szükséges és arányos esetekben korlátozható. Az adatkezelő vitathatatlanul méltányolható érdeke az adatok, iratok megőrzése és bizonyítás esetén történő felhasználása. Tekintettel arra, hogy az adatok, iratok csak akkor kerülnek felhasználásra, ha ez vitás ügy esetén szükséges, valamint az adatkezelő gondoskodik az adatok, iratok biztonságos megőrzéséről, és azokhoz csak bizonyos korlátozott személyi kör férhet hozzá, így az adatkezeléssel elérni kívánt cél arányos az érintett információs önrendelkezési jogának esetleges korlátozásával.

 

Az adatkezelés nem eredményezi az érintett jogainak szükségtelen és aránytalan korlátozását. Az érintett már az adatgyűjtést megelőzően megismeri az adatkezelő adatkezelésének elveit, szabályait, az adatkezelés módját, célját, időtartamát. Az adatokat meghatározott ideig őrzi meg az adatkezelő, valamint az adatokhoz csak meghatározott személyi kör férhet hozzá.

 

***

 

A leírtak alapján megállapítható, hogy az érintett információs önrendelkezési joga az adatkezeléssel nem szenved aránytalan korlátozást, az adatkezelés szükséges és arányos.

 

3. sz. melléklet: A központosított mobil értékesítésű szolgáltatásokkal kapcsolatban a panaszok, bejelentések kezelésének általános szabályai

 

• Parkolási pótdíjazással kapcsolatos panaszok kezelése

 

A Szolgáltató által pótdíjazott gépjármű érvényes parkolásának ellenőrzését minden esetben a Szolgáltató vizsgálja ki. Az NM Zrt. felé bejelentett panasz esetében, amennyiben az NM Zrt. Ügyfél által bejelentett panasz nem az NM Zrt. hatáskörébe tartozik, úgy az NM Zrt. azt minden esetben, a fogyasztóvédelemről szóló törvényben, illetve a Rendeletben rögzített szabályok szerint átteszi a hatáskörrel rendelkező Szolgáltatóhoz, majd értesítést küld az NM Zrt. Ügyfél részére, tájékoztatva őt bejelentésének áttételéről, amely Call Center-en keresztül történő bejelentés esetén tartalmazza a panasz leírását.

 

Abban az esetben, ha az NM Zrt. Ügyfelet önhibáján kívül, az NM Zrt. mulasztása miatt éri pótdíjazás, de a Szolgáltató nem tekint el a pótdíj befizetésétől, az NM Zrt. ügyfélszolgálaton dolgozó munkatárs a hibajegy alapján jegyzőkönyvet készít elő, melynek jóváhagyását követően az NM Zrt. az NM Zrt. Ügyfél igényének jogos, elfogadott összege mértékéig a kárát megtéríti. Az ügyfél minden esetben köteles megküldeni a pótdíj, törvény által előírt legrövidebb határidőn belül történt befizetését igazoló bizonylatot.

 

Az NM Zrt. csak abban az esetben fogadja be NM Zrt. Ügyfél pótdíjazással kapcsolatos panaszát, amennyiben az NM Zrt. ügyfél a szolgáltatás igénybevétele során megfelelő körültekintéssel, gondossággal járt el.

 

 

• Autópálya-használati jogosultsággal kapcsolatos panasz kezelése

 

Az NM Zrt. Ügyfél jogosult az autópálya-használathoz kötődő pótdíjazással kapcsolatban panaszát az NM Zrt-nél előterjeszteni. Az NM Zrt. a beérkezett panaszt haladéktalanul átteszi a hatáskörrel rendelkező Szolgáltatóhoz, amelyről értesítést küld az NM Zrt. Ügyfélnek. A Szolgáltató a bejelentés vagy panasz kivizsgálását követően tájékoztatást küld az NM Zrt. részére a vizsgálat eredményéről.

A Szolgáltató abban az esetben is értesíti az NM Zrt-t és az NM Zrt. Ügyfelet, amennyiben az NM Zrt. Ügyfél panasza nem megalapozott és tájékoztatást ad a további teendőkről és jogorvoslati lehetőségekről.

 

• Fővárosi Közlekedési Mobiljeggyel kapcsolatos panaszok kezelése

 

Az ügyfélbejelentések kezelését az NM Zrt. és a BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (BKK) közötti, a fővárosi személyszállítási közszolgáltatásokhoz kapcsolódó mobilfizetési díjtermékek nemzeti mobilfizetési rendszeren keresztül történő tovább értékesítéséről kötött a szolgáltatási szerződéssel kapcsolatos ügyekben az NM Zrt., a BKK és a Viszonteladó(k) végzik. A BKK oldalán a BKÜ Budapesti Közlekedési Ügyfélkapcsolatok Zártkörűen Működő Részvénytársaság végzi a panaszkezeléssel, ügyfélszolgálattal kapcsolatos feladatokat.

 

Általános alapelv, hogy amennyiben az NM Zrt.-hez, a BKK-hoz vagy Viszonteladóhoz olyan bejelentés érkezik, mely hatáskör alapján érinti a BKK-t is, úgy a BKK fenntartja a válaszadás jogát.

 

Bejelentések megválaszolása azon fél vagy Viszonteladó feladata, aki a bejelentés tartalmát illetően hatáskörrel rendelkezik. A bejelentések hatáskör szerinti megválaszolása szükségessé teszi az NM Zrt., a BKK és Viszonteladók közötti együttműködést, a bejelentések szükség szerinti átadását.

 

Bejelentések kezelésének általános szabályai

 

3.1.      A BKK ügyfélszolgálatára érkező bejelentések kezelése

 

Abban az esetben, ha a mobiljegy szolgáltatást igénybe vevő ügyfél a BKK-hoz fordul, és a BKK megállapítja, hogy a bejelentés megválaszolása hatáskör alapján bizonyos részében az NM Zrt. vagy a Viszonteladók, más részek tekintetében a BKK hatáskörébe tartozik, úgy a BKK a bejelentést 5 munkanapon belül megküldi az NM Zrt. felé.

Az NM Zrt. (vagy NM Zrt-n keresztül a Viszonteladó) 10 munkanapon belül megküldi a BKK-nak a bejelentés NM Zrt., vagy Viszonteladó hatáskörébe tartozó részének megválaszolásához szükséges adatokat, és amennyiben a vizsgálat lefolytatása vált szükségessé a vizsgálati eredményt. Ezen bejelentéseket a BKK ügyfele felé a BKK válaszolja meg.

 

Abban az esetben, ha a szolgáltatást igénybe vevő ügyfél közvetlenül BKK-hoz fordul és a bejelentés kivizsgálása alapján a bejelentés kizárólag az NM Zrt., vagy Viszonteladó hatáskörébe tartozik, úgy a bejelentést a BKK a beérkezést követő 5 munkanapon belül továbbítja az NM Zrt. felé, egyidejűleg tájékoztatja a bejelentőt, hogy a bejelentést az NM Zrt., vagy a Viszonteladó válaszolja meg.

 

3.2       NM Zrt. /Viszonteladó ügyfélszolgálatára érkező bejelentések kezelése

 

Abban az esetben, ha a szolgáltatást igénybe vevő ügyfél a NM Zrt.-hez, vagy Viszonteladójához fordul, és megállapítást nyer, hogy a bejelentés megválaszolása hatáskör alapján a bejelentés bizonyos részében az NM Zrt. vagy a Viszonteladó, más részek tekintetében a BKK hatáskörébe tartozik, úgy NM Zrt. 5 munkanapon belül oly módon továbbítja a BKK részére a bejelentést, hogy a megküldéssel egyidőben átadja a bejelentés hatáskörébe, vagy Viszonteladója hatáskörébe tartozó részének megválaszolásához szükséges adatokat, vagy intézkedik a szükséges vizsgálatok lefolytatásáról, és a vizsgálati eredmény a bejelentés beérkezésétől számítva 15 munkanapon belül történő utólagos megküldéséről a BKK felé. Ezen bejelentéseket a BKK válaszolja meg.

 

Abban az esetben, ha a szolgáltatást igénybe vevő ügyfél közvetlenül az NM Zrt.-hez, vagy a Viszonteladóhoz fordul, és az ügyfélbejelentés kivizsgálása alapján az NM Zrt. vagy Viszonteladó megállapítja, hogy a bejelentés kizárólag a BKK hatáskörébe tartozik, úgy az NM Zrt. a bejelentést az érkezést követő naptól számított 5 munkanapon belül továbbítja a BKK felé, egyidejűleg tájékoztatja a bejelentőt, hogy a bejelentést a BKK válaszolja meg.

 

3.3.      A BKK adatfeldolgozóihoz, a MÁV-START Zrt.-hez, a VOLÁNBUSZ Zrt.-hez, a BKV Zrt.-hez érkező bejelentések kezelése

 

Amennyiben a közlekedési mobiljegyet érintő panasz, ügyfélbejelentés a MÁV-START Zrt.-hez / VOLÁNBUSZ Zrt.-hez / BKV Zrt.-hez kerül benyújtásra, úgy a bejelentést a BKK felé továbbítja és a BKK válaszolja meg szükség szerint – hatáskör alapján - az illetékes szolgáltató (MÁV-START Zrt. / VOLÁNBUSZ Zrt. / BKV Zrt.), vagy az NM Zrt. bevonásával.

 

4. számú melléklet: Érdekmérlegelési teszt a jogos érdek érvényesítése céljából történő adatkezelés esetében (telefonon tett panasz, bejelentés, kérelem, az ügyfelek hangjának rögzítése, kezelése)

 

 

A jelen érdekmérlegelési teszt alkalmazásában adatkezelőnek minősül a Nemzeti Mobilfizetési Zrt. (székhely, levelezési cím: 1021 Budapest, Kapás utca 6-12.; a továbbiakban: „adatkezelő”), míg az érintettek (a továbbiakban: „érintett”) az adatkezelő ügyfelei.

 

1. Fennáll-e a jogos érdek az adatkezelők részéről?

 

I.1.  Az adatkezelési cél pontos leírása

 

Amennyiben az érintett telefonon a megfelelő menüpont kiválasztásával panaszt, bejelentést vagy kérelmet kíván előterjeszteni, úgy az adatkezelő az ezzel kapcsolatos, az ügyfélszolgálat és az ügyfél közötti telefonos kommunikációt rögzíti. A hangfelvételen a betelefonáló hangja, a betelefonáló által tett panasz, bejelentés, kérelem rögzítésre kerül.

 

Amennyiben az érintett telefonon a megfelelő menüpont kiválasztásával panaszt, kérelmet, bejelentést terjeszt elő, illetve a panasszal, bejelentéssel, kérelemmel kapcsolatban telefonon bármilyen nyilatkozatot tesz, úgy ezen panaszt, bejelentést, kérelmet, nyilatkozatot tartalmazó hangfelvétel kezelésének célja, hogy az ügyféllel kötött szerződéssel, annak teljesítésével, megszűnésével, vagy egyéb körülménnyel kapcsolatban felmerülő panasz, bejelentés, kérelem (a továbbiakban: „Vitás ügyek”) esetén az ezzel összefüggésben tett jognyilatkozatok bizonyíthatóak legyenek, illetve a panasz, bejelentés, kérelem elintézhető legyen.

 

Az adatkezelő által tehát konkrétan meghatározásra került, hogy milyen célból kíván a jogos érdekre hivatkozni. Tekintettel arra, hogy az esetlegesen felmerülő jogviták pontos köre nem határozható meg, így az adatkezelő további pontosítással nem tud élni.

 

I.2. A jogos érdek bemutatása

 

Amennyiben Vitás ügyek felmerülnek, úgy elengedhetetlen, hogy a panaszt, bejelentést, kérelmet vagy a panasszal, bejelentéssel, kérelemmel kapcsolatban tett jognyilatkozatokat rögzítő hangfelvétel útján az adatkezelő bizonyítani tudja a panasz, kérelem, bejelentés tárgyát, a panasszal, kérelemmel, bejelentéssel kapcsolatban tett jognyilatkozatokat, intézkedéseket.

 

A jogos érdek valódi, hiszen az adatkezeléssel és az érintettel kötött szerződéssel kapcsolatban felmerülhet az adatkezelő és az érintett között jogvita.

 

A jogos érdek fennállása a fentiek alapján megállapítható, ezért a továbbiakban vizsgálható a szükségesség kérdése.

 

*

 

1. Szükséges-e az adatkezelés?

 

II.1. Miért feltétlenül szükséges és alkalmas az adatkezelés az érdek eléréséhez?

 

Az adatkezelő a nemzeti mobil fizetési rendszerről szóló 2011. évi CC. törvény szerint telefonos ügyfélszolgálatot köteles működtetni, így az érintettek telefonon is jogosultak panaszt, kérelmet, bejelentést előterjeszteni, telefonon is tehetnek nyilatkozatokat, kérelmeket terjeszthetnek elő. Amennyiben az adatkezelő nem őrizné meg a telefonbeszélgetés hanganyagát, úgy az adott panasszal, kérelemmel, bejelentéssel kapcsolatban nem lenne olyan bizonyítási eszköz, mellyel bizonyítani tudná a saját érveit, a megtett intézkedéseket.

 

II.2. Rendelkezésre állnak-e alternatív megoldások, amelyekkel a cél elérhető?

 

Az adatkezelő számára nincs alternatív, kevésbé korlátozó eszköz az esetleges ügyfélszolgálati, panasszal, kérelemmel, bejelentéssel kapcsolatos hangfelvételek megőrzésénél.

 

Az adatkezelés jogos érdekének szükségessége is megállapítható, így a továbbiakban vizsgálható az arányosság kérdésköre.

 

*

 

• Arányos-e az adatkezelés?

 

III.1.Az adatkezelő jogos érdeke

 

Az adatkezelés célja, hogy az adott Vitás ügy esetén az adatkezelő megfelelő bizonyítékokkal rendelkezzen saját állításainak alátámasztására. Amennyiben az adatkezelő nem rendelkezne ezen bizonyítékokkal, úgy csorbulna a védekezéshez való joga. Egy Vitás ügy esetén a védekezéshez való jog tekintetében elengedhetetlen, hogy az adatkezelő rendelkezzen megfelelő bizonyítékokkal a saját állításainak alátámasztására.

 

III.2.Az érintett érdeke

 

Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely jog azonban szükséges és arányos módon korlátozható.

 

• Az adatok jellege

 

A kezelt adatok nem tartalmaznak különleges adatokat.

 

• Az adatkezeléssel járó kedvező és kedvezőtlen hatások az érintett számára

 

Az érintett számára az e jogalapon történő adatkezelés nem jár kifejezett előnnyel, viszont Vitás ügy esetén az érintettnek is érdekében állhat, hogy az adatkezelőnél rendelkezésre álljanak a Vitás ügy előzményeivel kapcsolatos bizonyítékok, illetve a hangfelvételek az érintett jogainak az érvényesítését is szolgálhatják. Ugyanakkor az adatkezelés nem eredményez az érintett jogaiba történő drasztikus, szükségtelen beavatkozást.

 

• Az érintett észszerű elvárásai

 

Az érintett számolhat azzal, hogy amennyiben panaszt, kérelmet, bejelentést terjeszt elő, úgy az esetleges jogérvényesítés céljából az adatkezelő megőrzi a panaszt, bejelentést, kérelmet, ill. az érintett hangját is rögzítő hangfelvételt.

 

• Az érintett és az adatkezelő státusza, a köztük lévő kapcsolat

 

Az érintett az adatkezelő által nyújtott központosított mobil értékesítésű szolgáltatást, mobil értékesítésű szolgáltatást igénybe vevő, míg az adatkezelő a nemzeti mobil fizetési szervezetként kijelölt, állami tulajdonú gazdasági társaság.

 

• Az adatkezelés módja

 

Az adatkezelő telefonos ügyfélszolgálatát adatfeldolgozó útján működteti, és az adatfeldolgozó panasz, bejelentés, kérelem esetén az esetleges későbbi bizonyíthatóság érdekében kizárólag tárolja a hangfelvételeket, illetve az adatkezelő szükség esetén bizonyítékként felhasználja a hangfelvételeket, azokon egyéb műveletet sem az adatkezelő, sem az adatfeldolgozó nem végez. Az adatkezelő az adatokhoz való hozzáférést azon személyek számára teszi lehetővé, akik Vitás ügy esetén a Vitás ügy elintézésében részt vesznek. Az adatkezelés hatásai előreláthatók és kiszámíthatók.

 

Az adatkezelő a célhoz kötöttség elvét megvalósítva csupán addig kezeli a hangfelvételeket, amíg arra az igényérvényesítés érdekében szükség van.

 

• Az érintett tájékoztatása az adatkezelésről

 

Az adatkezelő által nyújtott szolgáltatások igénybevételét megelőzően az érintettnek lehetősége van megismerni az adatkezelő által végzett adatkezelési tevékenységet, figyelemmel az Adatkezelési Tájékoztatóra.

 

• Milyen eredménnyel zárult az érdekmérlegelési teszt?

 

IV.1. A jogos érdek fennáll

 

Vitás ügy esetén az adatkezelő vitathatatlan érdeke, hogy a védekezés körében fel tudja mutatni az esetleges Vitás ügy alapját képező, illetve ahhoz kapcsolódó hangfelvételt.

 

IV.2. Az adatkezelés szükséges

 

Vitás ügy esetén a rögzített hangfelvétel kétséget kizáróan tudja rekonstruálni a megtörtént eseményeket. Ennek hiányában az adatkezelőnek nagyon kevés, vagy adott esetben semmilyen bizonyíték nem állna rendelkezésre védekezése előterjesztéséhez. A leírtak alapján tehát az adatkezelőnek jogos érdeke fűződik a hangfelvételek megőrzéséhez, tehát az adatkezelés szükséges.

 

IV.3. Az adatkezelés arányosan korlátozza az érintett jogait és érdekeit:

 

Az érintettek információs önrendelkezési joga nem egy abszolút, korlátozhatatlan alapjog, így az bizonyos, szükséges és arányos esetekben korlátozható. A szükségesség fentebb már megvizsgálásra került. Az adatkezelő vitathatatlanul méltányolható érdeke a hangfelvétel megőrzése, és bizonyítás esetén történő felhasználása. Tekintettel arra, hogy az adatok csak akkor kerülnek felhasználásra, ha ez Vitás ügy esetén szükséges, valamint az adatkezelő, illetve az adatfeldolgozója gondoskodik az adatok biztonságos megőrzéséről, és azokhoz csak bizonyos korlátozott személyi kör férhet hozzá, így az adatkezeléssel elérni kívánt cél arányos az érintett információs önrendelkezési jogának esetleges korlátozásával.

 

Az adatkezelés nem eredményezi az érintett jogainak szükségtelen és aránytalan korlátozását. Az érintett már az adatgyűjtést megelőzően megismeri az adatkezelő adatkezelésének elveit, szabályait, az adatkezelés módját, célját, időtartamát.

 

Az adatokat meghatározott ideig őrzi meg az adatkezelő, valamint az adatokhoz csak meghatározott személyi kör férhet hozzá.

 

***

 

A leírtak alapján megállapítható, hogy az érintett információs önrendelkezési joga az adatkezeléssel nem szenved aránytalan korlátozást, az adatkezelés szükséges és arányos.