Adatkezelési tájékoztató

Tájékoztatás a ParkolóFoglaló rendszer használata során kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az érintetti jogokról.

Fontos: ez a tájékoztató a rendszer jelenlegi funkcionális körére vonatkozó, általános adatkezelési tájékoztatója. Éles bevezetés előtt az adott cég, üzemeltető, tárhelyszolgáltató, belső parkolási szabályzat és adatfeldolgozói szerződés alapján jogi/adatvédelmi felelőssel véglegesíteni kell.

1. Az adatkezelés szereplői

A ParkolóFoglaló rendszer többcéges működésre készült. Az adott parkolóhelyet biztosító cég a saját felhasználói, rendszámai és foglalásai tekintetében jellemzően adatkezelőként jár el. A rendszert üzemeltető szolgáltató az adott szerződéses konstrukció szerint adatfeldolgozóként működhet.

Az éles adatkezelő pontos neve, székhelye, elérhetősége, adatvédelmi tisztviselője vagy adatvédelmi kapcsolattartója az adott tenant/cég saját tájékoztatójában vagy belső szabályzatában kerül véglegesítésre.

2. Kezelt adatok köre

A rendszer működéséhez az alábbi adatkategóriák kezelése szükséges:

  • felhasználói azonosító adatok: név, céges e-mail cím, mobiltelefonszám;
  • belépési és biztonsági adatok: jelszó hash, security stamp, sikertelen belépési próbálkozások, lockout állapot;
  • járműadatok: rendszám, elektromos autó jelölés, motorkerékpár jelölés, alapértelmezett jármű jelölés;
  • foglalási adatok: helyszín, parkolóhely, érkezési és távozási időpont, foglalás státusza, lemondás vagy lezárás adatai;
  • adminisztratív adatok: jóváhagyás, elutasítás, szerepkörök, recepciós és céges adminisztrátori műveletek;
  • értesítési adatok: e-mail kiküldési sor, címzett e-mail cím, sablonkulcs, küldési státusz, hibaüzenet;
  • technikai és audit adatok: IP-cím, UserAgent, correlation id, művelet ideje, módosított entitás azonosítója.

3. Az adatkezelés célja

  • felhasználói regisztráció és céges e-mail domain alapján történő cégbesorolás;
  • e-mail megerősítés és adminisztrátori jóváhagyás kezelése;
  • parkolóhely-foglalás létrehozása, automatikus helyosztás és foglalási előzmények kezelése;
  • rendszám alapján történő recepciós vagy adminisztratív visszakeresés;
  • parkolási idő előtti befejezése, lemondás és automatikus lezárás kezelése;
  • rendszerüzenetek és e-mail értesítések kiküldése;
  • jogosultságkezelés, auditálás, visszaélések megelőzése és rendszerbiztonság;
  • üzemeltetési hibakeresés és technikai naplózás.

4. Az adatkezelés jogalapja

A rendszerben kezelt adatok jogalapja az adott cég és az érintett közötti parkolási, munkáltatói, belső szabályzati vagy szolgáltatási jogviszonytól függhet. A tipikus jogalapok:

  • szerződés teljesítése vagy szerződéskötést megelőző lépések: parkolóhely-foglalás, foglalási visszaigazolás, foglalás lemondása;
  • jogos érdek: parkoló rendjének fenntartása, rendszám alapú ellenőrzés, visszaélések megelőzése, audit és informatikai biztonság;
  • jogi kötelezettség teljesítése: hatósági megkeresés, jogszabályon alapuló megőrzési vagy bizonyítási kötelezettség;
  • hozzájárulás: kizárólag olyan opcionális funkcióknál, amelyek nem szükségesek a parkolófoglalási szolgáltatás működéséhez.

A regisztrációs checkbox a jelen rendszerben nem marketinghozzájárulás, hanem annak jelzése, hogy a felhasználó az adatkezelési tájékoztatót megismerte.

5. Adatmegőrzési idők

Az adatmegőrzési idők cégenként eltérhetnek, és az Adminisztráció / Adatmegőrzés felületen tenant-szinten konfigurálhatók. A rendszer alapértelmezett irányai:

  • e-mail törzsadatok: sikeres kiküldés után rövid ideig, alapértelmezés szerint 7 napig;
  • foglalási előzmények személyes adattartalma: alapértelmezés szerint 2 év után személytelenítés;
  • technikai logfájlok: alapértelmezés szerint legfeljebb 180 napos üzemeltetési retention;
  • audit napló: append-only üzleti napló, amelybe alapértelmezetten csak személyes adatot nem vagy csak minimális mértékben tartalmazó audit adattartalom kerül.

A törléshez való jog és az üzleti/audit megőrzési kötelezettség összeütközése esetén a rendszer személytelenítést alkalmazhat: a foglalási statisztika vagy audit célú rekord megmaradhat, de a közvetlenül azonosító személyes adatok törlésre vagy technikai anonim értékre cserére kerülnek.

6. Kik férhetnek hozzá az adatokhoz?

  • a felhasználó a saját adataihoz és saját foglalásaihoz;
  • a saját cég CompanyAdmin felhasználója a cégéhez tartozó adminisztratív adatokhoz;
  • a Reception szerepkör a saját cég aktuális és mai parkolási adataihoz;
  • a SuperAdmin explicit cégválasztás után üzemeltetési és támogatási célból;
  • a szerződött üzemeltető, tárhelyszolgáltató vagy e-mail szolgáltató a szükséges adatfeldolgozói feladatok erejéig.

A rendszer tenant-szűrést alkalmaz: egy cég felhasználói, adminisztrátorai és recepciósai nem láthatják más cég adatait.

7. Érintetti jogok

Az érintett a GDPR alapján többek között kérheti:

  • a személyes adataihoz való hozzáférést;
  • pontatlan adatok helyesbítését;
  • az adatkezelés korlátozását;
  • adatainak törlését, ha annak jogszabályi vagy jogos megőrzési akadálya nincs;
  • tiltakozhat a jogos érdeken alapuló adatkezelés ellen;
  • bizonyos esetekben kérheti az adathordozhatóságot.

A kérelmeket az adott adatkezelő cég vagy annak kijelölt adatvédelmi kapcsolattartója kezeli. A végleges kapcsolattartási adatokat az éles adatkezelési tájékoztatónak kell tartalmaznia.

8. Panasz és jogorvoslat

Az érintett panasszal fordulhat az adatkezelőhöz, az adatvédelmi tisztviselőhöz vagy adatvédelmi kapcsolattartóhoz. Eredménytelen panasz esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, illetve bírósági jogorvoslatot vehet igénybe.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11., web: naih.hu.

9. Sütik és böngészőben tárolt azonosítók

A rendszer az első kiadásban kizárólag a működéshez szükséges sütiket és böngészőben tárolt technikai azonosítókat használ. Ezek nélkül a belépés, a munkamenet-kezelés, az űrlapok védelme vagy a süti tájékoztató tudomásulvételének megjegyzése nem működne megfelelően.

Süti neve Célja Megőrzés
ParkoloFoglaloAuth Bejelentkezett felhasználó authentikációs munkamenetének kezelése. A belépési beállítástól és a munkamenettől függ.
ParkoloFoglaloCsrf Űrlapok és POST műveletek védelme jogosulatlan kérésküldés ellen. Munkamenethez vagy böngészőműködéshez kötött.
ParkoloFoglaloSession Technikai munkamenet-azonosító, ha az adott funkció használja. Munkamenet végéig.
ParkoloFoglaloCookieConsent A süti tájékoztató tudomásulvételének megjegyzése. Alapértelmezés szerint 12 hónap.

A rendszer jelenleg nem használ analitikai, marketing vagy harmadik féltől származó nyomkövető sütiket. Emiatt a működéshez szükséges sütikhez nem külön hozzájárulási panel, hanem tájékoztató és tudomásulvételi banner tartozik.

Ha a rendszer később analitikai, marketing vagy más nem feltétlenül szükséges sütiket vezet be, ahhoz külön hozzájárulás-kezelés és frissített tájékoztató szükséges.

10. Automatizált döntéshozatal

A rendszer automatikus parkolóhely-kiosztást végez az előre rögzített üzleti szabályok alapján, például elektromos, motoros, fixált vagy normál helyek figyelembevételével. Ez nem profilalkotási célú, személyes jellemzőket értékelő automatizált döntéshozatal, hanem a felhasználó által megadott foglalási igény és járműtípus alapján működő kiosztási szabály.

Süti tájékoztató A rendszer kizárólag a működéshez szükséges sütiket használja, például belépéshez, munkamenet-kezeléshez, űrlapvédelemhez és ennek a tájékoztatónak a tudomásulvételéhez. Analitikai vagy marketing sütit nem használunk. Részletek az adatkezelési tájékoztatóban