Adatkezelési Tájékoztató

Hatályos: 2025. december 15-től visszavonásig

I.
Preambulum

Magyarország Alaptörvényének XXVI. cikke szerint az állam törekszik az új műszaki megoldásoknak és a tudomány eredményeinek az alkalmazására. Az Alaptörvény e cikke az állam szolgáltató jellegét hangsúlyozza azzal, hogy az államnak törekednie kell arra, hogy lépést tartson a modern kor technológiai fejlődésével és lehetőség szerint felhasználja azokat az új műszaki megoldásokat és más tudományos vívmányokat, amelyek az állam működésének hatékonyságát növelik és emelik a közszolgáltatások színvonalát. Ennek érdekében jött létre a Digitális Állampolgárság Program (továbbiakban: DÁP) és a Digitális Állampolgárság Keretalkalmazás (a továbbiakban: Keretalkalmazás), amely a 14. életévét betöltött személyiadat- és lakcímnyilvántartás hatálya alá tartozó személyek számára elérhető.

Az állammal való digitális kapcsolattartás elsődlegesen a digitális állampolgárság felhasználói profillal történik, amelynek aktiválásáról és inaktiválásáról a Felhasználó szabadon dönt. A felhasználó (továbbiakban: felhasználó vagy érintett) dönti el, hogy él-e a digitális állampolgárság nyújtotta lehetőségekkel. 

A digitális térben a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) alapján elérhető szolgáltatások gördülékeny és szükségtelen adminisztrációs terhek nélküli hozzáférhetővé tétele céljából az állami nyilvántartások, valamint az állami nyilvántartásnak nem minősülő szakrendszerek és adatbázisok az egyes ügyek intézésének, szolgáltatások igénybevételének idejére és ahhoz szükséges mértékben összekapcsolhatók. Az összekapcsolásra kizárólag a felhasználó által kezdeményezett digitális szolgáltatással összefüggésben kerülhet sor. 

Az IdomSoft Informatikai Zártkörűen Működő Részvénytársaság, mint a digitális állam megvalósításához kapcsolódó egyes szervezetek kijelöléséről szóló 320/2024. (XI. 6.) Korm. rendelet szerinti szolgáltató, egyben a Dáptv. szerinti digitális állampolgárság szolgáltató (a továbbiakban: szolgáltató vagy adatkezelő) biztosítja annak lehetőségét, hogy az érintett rendelkezhessen arról, hogy az állami digitális közhiteles nyilvántartásokba bejegyzett személyes vagy egyéb adatainak meghatározott körét a szolgáltató a digitális térben továbbítsa, bármely érintett által kezdeményezett Dáptv. szerinti szolgáltatás igénybevételéhez kapcsolódóan.  

Szolgáltató adatkezelőként kiemelten fontosnak tartja a felhasználók adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért jelen tájékoztató alapján tájékoztatja a felhasználókat, hogy az általa nyújtott szolgáltatások minden területén, valamennyi felhasználó, mint érintett természetes személy számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok kezelése során. 

Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendelete (továbbiakban: Rendelet vagy GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és egyéb jogszabályok előírásainak. 

Adatkezelő fenntartja jogát a jelen adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az adatkezelési tájékoztató módosított verzióját – időállapot megfelelő kezelésével és egyértelmű jelölésével – közzéteszi.

Jelen tájékoztató célja, hogy a GDPR 12. cikkének megfelelően felhasználókat tájékoztassa a Szolgáltatáshoz kapcsolódó egyes adatkezelési tevékenységeiről, szabályairól.

II.
Fogalom meghatározások

Személyes adat: Azonosított vagy azonosítható természetes személyre, mint érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett/Felhasználó: A digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő olyan természetes személy, aki az ügyben eljáró digitális szolgáltatást biztosító szervezettel munkaviszonyban nem álló, annak nem tagja vagy alkalmazottja.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett hozzájárulása: Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Előregisztrációs adat: Az érintetteknek lehetőségük van a járási hivatalnál, az Nytv. szerint kijelölt kormányhivatalnál és a nyilvántartást kezelő szervnél a személyazonosság igazolását követően mobileszköz kamerájával olvasható kódot (a továbbiakban: QR kód) igényelni. Ez a QR kód (továbbiakban: előregisztrációs adat) igazolja a sikeres előregisztráció megtörténtét. Az Előregisztrációs adat tartalmazza az érintett személyi azonosítóját.

Felhasználói profil: A digitális térben való aktivitáshoz szükséges, a digitális állampolgár azonosító alapján biztosított, a digitális állampolgár állami nyilvántartásban tárolt adatait és a digitális állampolgár által megtett nyilatkozatokat tartalmazó digitális fiók.

Regisztráció: Felhasználói profil személyazonosság igazolásához kötött aktiválása.

Keretalkalmazás: Szolgáltató által vagy megbízásából a digitális állampolgárság szolgáltatásainak igénybevétele céljából a nyilvánosság számára mobileszközökre tervezett és kifejlesztett mobilalkalmazás.

Személyiadat- és lakcímnyilvántartás: Közhiteles hatósági nyilvántartás, amely a nyilvántartásban szereplő polgároknak az Nytv-ben meghatározott személyi, lakcím és értesítési cím adatait, valamint az azokban bekövetkezett változásokat tartalmazza és közhitelesen igazolja.

Bizalmi szolgáltató: a NISZ Zrt., mint a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS rendelet) szerinti bizalmi szolgáltató, melynek bevonásával a szolgáltató az eAláírás bizalmi szolgáltatást nyújtja.

Digitális állampolgárság nyilvántartás: Dáptv. alapján létrehozott ügyfél-regisztrációs nyilvántartás (továbbiakban: DÁNY).

Digitális állampolgár azonosító: matematikai módszerrel képzett, különleges adatra nem utaló számjegysor, amely egyedi és tartós azonosítóként a polgárt a digitális térben egyértelműen azonosítja (továbbiakban: DÁP azonosító).

eAláírás: digitális keretszolgáltatásként elérhető szolgáltatás használatával létrehozott minősített elektronikus aláírás.

eAzonosítás: elektronikus azonosítási keretszolgáltatás, melyet a személyiadat- és lakcímnyilvántartásban szereplő természetes személy felhasználó veheti igénybe a Keretalkalmazáson keresztül.

ERHAB: a bűnügyi nyilvántartó szerv (Belügyminisztérium) hatáskörébe tartozó hatósági erkölcsi bizonyítvány kiállítása iránti eljárást támogató szakrendszer.

Nytv: a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény.

Öny: összerendelési nyilvántartás, mely olyan központi elektronikus ügyintézési szolgáltatás, amelynek célja meghatározott azonosító kódok és azonosító adatok kezelésére feljogosított nyilvántartások együttműködési képességének biztosítása, az azonosítóhoz tartozó titkosított kapcsolati kódon alapuló adatcsere útján.

Kormányzati Adatközpont: a kormányzat, a közigazgatás és a közszolgáltatások számára stabil és biztonságos informatikai infrastruktúra környezetet biztosító, felhő alapú szolgáltatások nyújtására képes központi informatikai infrastruktúrát magába foglaló, georedundánsan működő géptermek (továbbiakban: KAk).

Lakcímigazolvány: személyi azonosítót és lakcímet igazoló hatósági igazolvány, mely tartalmazza a polgár természetes személyazonosító adatait, lakcímét, személyi azonosítóját, az okmány azonosítóját, valamint tájékoztatás céljából a 14. életévét be nem töltött kiskorú esetén – a törvényes képviselő kérelemére – a kiskorú törvényes képviselőinek nevét és a kiállítás időpontja szerinti telefonszámát.

Úti okmány: A magánútlevél, a hivatalos útlevél, valamint nemzetközi szerződésben, továbbá a Kormány rendeletében meghatározott, a külföldre utazásra, illetve az onnan való visszatérésre jogosító hatósági igazolvány, bizonyítvány vagy irat.

Lakcím: Az érintett bejelentett lakóhelyének, illetve tartózkodási helyének címe.

TAJ szám: Az egészségügyi, a szociális és a társadalombiztosítási és a magánnyugdíj rendszerrel kapcsolatos nyilvántartások azonosító kódja.

SZAZ: személyi azonosító kód, mely matematikai módszerrel képzett, különleges adatra nem utaló számjegysor, amely a polgárt az adatkezelés során egyértelműen azonosítja.

Tárhely: Felhasználó részére kötelezően biztosított elektronikus azonosítási szolgáltatáshoz egységesen kapcsolódó elektronikus kézbesítési szolgáltatás (BKSZ) és az ahhoz kapcsolódó tárhely.

KÜNY: Központi ügyfél-regisztrációs nyilvántartás.

BKSZ: Biztonságos kézbesítési szolgáltatás.

HAASZ nyilvántartás: adatkezelő által vezetett, hozzájárulás alapú adatszolgáltatások elektronikus nyilvántartása.

Járműnyilvántartás: Olyan elektronikus nyilvántartás, amely tartalmazza a Magyarországon forgalomba helyezett, állandó hatósági jelzéssel és forgalmi engedéllyel ellátott járművek adatait, a járműtulajdonos (üzembentartó), az állami vagyonkezelő és a lízingbevevő adatait, továbbá a járműokmány adatait, valamint a történeti állományt.

Tulajdonosi földkönyv: természetes személyazonosító adatok vagy a személyi azonosító felhasználásával készült leválogatás során összeállított helyrajzi szám és ingatlanok címadatait tartalmazó tulajdonosi lista.

KKSZB: Központi Kormányzati Szolgáltatás Busz, mely biztosítja a Dáptv. szerinti informatikai együttműködés biztonságos feltételeit, egyes támogató szolgáltatások elérhetőségét.

PUSH üzenet: Olyan elektronikus értesítés, amelyet a rendszer vagy szolgáltató a felhasználó eszközére önállóan, a felhasználó külön lekérési művelete nélkül továbbít, és amely az adott alkalmazás vagy szolgáltatás működésével összefüggő információt, figyelmeztetést vagy rendszerüzenetet tartalmaz.

III.
Adatkezelési alapelvek

Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett a jogszabályok előírásainak, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazási gyakorlatának, e körben kiadott ajánlásainak megfelelő működési folyamatokba épített megvalósítására, melynek során:

1. Amennyiben a felhasználó az adatkezelési tevékenységek során jelzett kötelező adatokat az adatkezelő számára nem szolgáltatja, úgy adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

2. Biztosítja, hogy a személyes adatok kezelésével kapcsolatos dokumentumok (különösen: szabályzatok, tájékoztatók, nyilvántartások, továbbiakban: adatkezelés dokumentumai) elérhetőek és megtekinthetőek a Keretalkalmazásban, továbbá adatkezelő honlapján. Adatkezelő az adatkezelés dokumentumait egészében vagy egyes részeiben a felhasználók kifejezett kérésére elektronikusan rendelkezésükre bocsátja.

3. Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, technikai és szervezési intézkedésekkel biztosítja azok megőrzését, minden tőle elvárható intézkedést megtesz az általa kezelt személyes adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala ellen.

4. A személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha felhasználó ahhoz kifejezetten hozzájárul, adatkezelő jogos érdeke alapján vagy jogszabály azt kötelezően előírja és az adatkezelés jogszabályi feltételei minden egyes személyes adatra nézve teljesülnek. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, a felhasználói felhatalmazáson és jogos érdek alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson és a jogos érdeken kívül eső más adat továbbítását megtagadja.

5. Az eAláírás szolgáltatás vonatkozásában a személyazonosság-igazoláshoz szükséges bizalmi szolgáltatás tekintetében felhasználó és a bizalmi szolgáltató között közvetett jogviszony jön létre, emiatt arra külön adatkezelési tájékoztató vonatkozik.

6. Az eAzonosítás szolgáltatás vonatkozásában bizalmi szolgáltató közreműködik a személyazonosító adatok és az elektronikus attribútum-tanúsítványok nemzeti digitális irattárca részére történő kibocsátásában.

7. Adatkezelő Európai Unión belüli adatkezelő, adatfeldolgozó részére történő adattovábbításokról a Rendeletben meghatározott adattartalmú nyilvántartást vezet.

8. Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha adatkezelő vizsgálata alapján az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  Adatvédelmi incidenssel kapcsolatos egyedi intézkedések ellenőrzése érdekében adatkezelések dokumentumaiban meghatározott tartalmú nyilvántartást vezet.

IV.
Az adatkezelő megnevezése, elérhetőségei és az adatkezelés helye

Adatkezelő: IdomSoft Informatikai Zártkörűen Működő Részvénytársaság (IdomSoft Zrt).

1. Székhely: 1138 Budapest, Váci út 133.

2. Levelezési cím: 1394 Budapest, Pf.: 390.

3. Telefonszám: +36-1-7957-800

4. Internetes honlap címe: https://idomsoft.hu/

5. A szolgáltatással összefüggő információt tartalmazó weboldal (továbbiakban: weboldal) címe: https://app.dap.gov.hu/ 

6. Az adatvédelmi tisztviselő elérhetősége: adatvedelem@idomsoft.hu

V.
Adatfeldolgozás, adattovábbítás

1. A Firebase App Check, Firebase Remote Config, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Performance Monitoring, továbbá a Google Analytics monitoring és szofverfejlesztő eszközök tekintetében adatkezelő szerződött adatfeldolgozó partnere a Google LLC (korábbi nevén Google Inc.), a Google Ireland Limited. (https://policies.google.com/privacy)

2. A Dynatrace LLC Real User Monitoring (RUM) monitoring és szoftverfejlesztő eszköz tekintetében adatkezelő szerződött partnere (adatfeldolgozó) a Dynatrace, LLC. (https://www.dynatrace.com/company/trust-center/privacy/)

3. Consent Management Platform (CMP) eszköz tekintetében adatkezelő szerződött partnere (adatfeldolgozó) a Usercentrics GmbH. (https://usercentrics.com/privacy-policy/) 

4. A Mailgun felhőalapú emailküldő szolgáltatás (tranzakciós e-mailek gyors és megbízható küldése) tekintetében adatkezelő szerződött partnere (adatfeldolgozó) a Sinch AB. (https://www.mailgun.com/gdpr/) 

5. Adatkezelő megbízása alapján a járási hivatal, Budapest Főváros Kormányhivatala egyenként önálló adatkezelőként járnak el a digitális állampolgár előregisztráció biztosításában.

6. Adatkezelő megbízása alapján adatfeldolgozó a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (továbbiakban: NISZ Zrt., székhely: 1149 Budapest, Róna utca 52-80., cégjegyzékszám: 01-10-041633) a regisztráció során alkalmazott távoli azonosítás biztosításában.

7. Adatkezelő felhatalmazása alapján a NISZ Zrt. adatfeldolgozója a FaceKom Kft. (székhely: 1052 Budapest, Deák Ferenc tér 3., cégjegyzékszám: 01-09-962028) a regisztráció során alkalmazott távoli azonosítás biztosításában.
8. Reklámközvetítői szolgáltatás érdekében adatfeldolgozó a New Land Media Reklám, Szolgáltató és Kereskedelmi Kft. (székhely: 1025 Budapest, Felső Zöldmáli út 72., cégjegyzékszám: 01 09 176515) a Keretalkalmazás népszerűsítése körében.

VI.
Érintett jogai

Érintett kérelmezheti adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az adatbiztonsági követelmények teljesülése és érintett jogainak védelme érdekében adatkezelő lehetőségeihez képest köteles meggyőződni érintett és a jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a joggyakorlás az érintett személyének azonosításához kötött.

A)    A hozzáféréshez való jog

Érintett bármikor jogosult felvilágosítást, tájékoztatást kérni arra vonatkozóan, hogy személyes adatait adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot adatkezelő megkapta, a kezelt adatok körét megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. Érintett jogosult, hogy megismerje, adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A hozzáférés joga gyakorlása során a érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező kérés hiányában adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, adatkezelő jogosult érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. 

B)    A helyesbítéshez való jog

Adatkezelő érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, adatkezelő felhívhatja érintettet, hogy a pontosított adatot megfelelő módon, hitelt érdemlően bizonyítsa, illetve igazolja adatkezelő számára. Ha jelen joggal érintett személyes adatokat az adatkezelő más személlyel közölte, az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az adatkezelőtől aránytalan erőfeszítést. 

C)     A törléshez való jog

Az érintett csak akkor élhet a törléshez való jogával, ha az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy a közérdekű feladatainak végrehajtásához az adat nem szükséges. Amennyiben érintett valamely vagy az összes személyes adatának törlését kéri, adatkezelő azokat indokolatlan késedelem nélkül törli, amennyiben:

1. adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;

2. olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást érintett visszavonta és az adatkezelésnek nincs más jogalapja;

3. olyan adatkezelésről van szó, amely adatkezelő vagy harmadik személy jogos érdekén alapult, de érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

4. a személyes adatokat adatkezelő jogellenesen kezelte, vagy jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

Amennyiben a jelen joggal érintett személyes adatokat adatkezelő más személlyel közölte, a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel adatkezelőtől aránytalan erőfeszítést. Érintett kérésére az adatkezelő tájékoztatja ezen címzettekről. Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (GDPR 17. cikk (3) bekezdés b) és e) pontok teljesülése esetében).

D)     A tiltakozáshoz való jog

Amennyiben érintettre vonatkozó adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés e) vagy f) pontja, az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak adatkezelő nem köteles helyt adni, ha adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

E)    Az adatkezelés korlátozásához (zároláshoz) való jog

Érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:

1. érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy adatkezelő ellenőrizze a személyes adatok pontosságát;

2. az adatkezelés jogellenes, de érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

3. adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

4. érintett tiltakozik az adatkezelés ellen (korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy adatkezelő jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben).

A korlátozással érintett személyes adatokat a tárolás kivételével adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez érintett hozzájárult, illetve adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Ha a személyes adatokat adatkezelő más személlyel közölte, adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel adatkezelőtől aránytalan erőfeszítést. Érintett kérésére adatkezelő tájékoztatja ezen címzettekről.

F) Adathordozhatósághoz való jog

Érintett jogosult arra, hogy a rá vonatkozó, általa adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban. 

G)  Panaszjog, jogorvoslathoz való jog

Ha az érintett úgy ítéli meg, hogy adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a Rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. 

VII.
Jogorvoslati fórum

Adatkezelő a GDPR 37. cikk szerinti adatvédelmi tisztviselőt alkalmaz. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett adatkezelő adatvédelmi tisztviselőjének küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva.

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet a GDPR 15–22. cikkei szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről adatkezelő érintettet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja. 

Általános alapelvként adatkezelő köteles bizonyítani, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Amennyiben érintett személyes adataival kapcsolatos, érintett által kifogásolt jogsérelmet adatkezelő nem, nem megfelelően vagy nem határidőn belül orvosolta, érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat panasszal, adatvédelmi hatósági eljárás vagy vizsgálat kezdeményezésével. A hatóság elérhetősége:

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 (30) 683-5969, +36 (30) 549-6838

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu 

Érintett a jogainak megsértése, adatainak védelme érdekében esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakcíme (lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím)), illetve a hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakcíme szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon. A hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel. Abban az esetben, ha adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével érintett személyiségi jogát megsérti, érintett adatkezelőtől sérelemdíjat követelhet.

VIII.
Adatbiztonság

Adatkezelő gondoskodik az adatok kezelésének biztonságáról. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, sérülés, hozzáférhetetlenné válás ellen. Adatkezelő az adatok biztonságát szolgáló intézkedések alkalmazásakor a technika mindenkori legmagasabb szintű állása szerinti megoldásokat alkalmazza. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és szolgáltatói környezetet oly módon biztosítja, hogy

1. adatkezelőnek csak olyan munkatársai férjenek hozzá az adatok tárolásához, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges;

2. az adatok szervezeten belüli vagy azon kívüli továbbításáról adatkezelő nyilvántartást vezet;

3. adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor, az adatokról biztonsági mentés készül.

4. Adattovábbításra kialakított megfelelő informatikai rendszer biztosítása mellett kerül sor.

Adatkezelő gondoskodik:

1. hozzáférési védelemről: jogosulatlan hozzáférés elleni védelmet biztosító intézkedések, szoftver és hardver eszközök védelme;

2. szoftveres védelemről: adatállományok vírusok és egyéb kártevő programok elleni védelme, tűzfal alkalmazása, rendszeres biztonsági mentés, azok dokumentálása;

3. hardveres védelemről: adatállományok, illetve az azokat hordozó adattároló eszközök fizikai védelme, adatarchiválás magas szintű biztosítása (fizikai behatolás védelem), elemi károktól való fizikai védelem (tűz-, villámvédelem).

Adatkezelő a fenti kötelezettségvállalásait az adatkezelési tevékenységben részt vevő munkatársai, illetve a megbízásából eljáró adatfeldolgozók részére is előírja.

IX.
Záradék

Jelen adatkezelési tájékoztató 1. számú melléklete adatkezelő adatkezelési tevékenységeinek nyilvántartása.

Digitális Állampolgárság Keretalkalmazás szolgáltatás adatkezelési tájékoztatójának v10. kiadmánya 2025. december 14-én hatályát vesztette.

Budapest, 2025. december 15.

1. számú melléklet

Adatkezelési tevékenységek nyilvántartása

1. Előregisztrációs adat tárolása, előregisztráció törlése

Érintetteknek lehetőségük van a járási hivatalnál, az Nytv. szerint kijelölt kormányhivatalnál és nyilvántartást kezelő szervnél a személyazonosság igazolását követően mobileszköz kamerájával olvasható kódot (továbbiakban: QR kód) igényelni. Ez a QR kód igazolja a sikeres előregisztráció megtörténtét (továbbiakban: Előregisztrációs adat). Az előregisztrációs adatot érintett a Keretalkalmazás segítségével lefotózza, annak adatait a mobileszközében eltárolja.

1. Érintettek köre: Minden személyiadat- és lakcímnyilvántartás hatálya alá tartozó, 14. életévét betöltött, személyazonosításra alkalmas hatósági igazolvánnyal rendelkező természetes személy, aki a Keretalkalmazás saját eszközre történő telepítését követően, a Keretalkalmazás indításával digitális állampolgárság felhasználói profil későbbi aktiválása érdekében személyazonosítás céljából előregisztrációt kezdeményez – a járási hivatal, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti kijelölt kormányhivatal vagy nyilvántartást kezelő szerv útján – adatkezelőnél.

2. Az adatkezelés célja: A digitális állampolgárság a felhasználói profil felhasználó által kezdeményezett aktiválásával jön létre. A felhasználó részére adatkezelő lehetőséget biztosít, hogy személyes megjelenéssel, személyazonosságának igazolásával, a Keretalkalmazásban történő előregisztrációs adat rögzítésével egy későbbi időpontban, egyszerűsített eljárásban regisztrációt kezdeményezzen.

3. Jogalap: GDPR 6. cikk (1) bekezdés a) pontja szerint.

4. Kezelt adatok köre és célja:

*kötelező

5. Az adatkezeléssel érintett tevékenység:

1. A felhasználói profil aktiválása a személyazonosság igazolásához kötött. A személyazonosítás személyes megjelenéssel járó előregisztrációval is megtehető. Az előregisztráció során adatkezelő – a járási hivatal, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti kijelölt kormányhivatal vagy az Nytv. szerinti nyilvántartást kezelő szerv útján – a személyesen megjelenő felhasználó személyazonosság igazolását követően rendelkezésére bocsátja azt a mobileszköz kamerájával olvasható QR kódot (mely a személyi azonosítót visszafejthetetlen, titkosított módon tartalmazza), a hozzá tartozó biztonsági kódot és az előregisztráció törlésére szolgáló kódot, mely a sikeres előregisztráció megtörténtét igazoló információt tartalmazza.

2. Adatkezelő az a) pont szerinti előregisztráció során a személyazonosításhoz közhiteles nyilvántartásból származó adatokat (viselt és születési név, anyja neve, születési hely és idő) használ fel.

3. Az előregisztrációs adatot a biztonsági kód megadásával felhasználó a mobileszközében a Keretalkalmazásban titkosítva, visszafejthetetlen módon eltárolja annak érdekében, hogy egy későbbi időpontban a regisztrációt egyszerű eljárás alapján elvégezhesse.

4. Adatkezelő a c. alpont szerinti előregisztrációt követően jogosult a Keretalkalmazás egyes felhasználói esetében személyazonosság igazolása érdekében a 3. pontban foglalt okmányadatokat kezelni, megfelelő közhiteles hatósági nyilvántartásban ellenőrizni.

5. Az előregisztráció törlésére az előregisztráció törlésére szolgáló kód és a felhasználó természetes személyazonosító adatai közül egy vagy több megadásával a 1818 Kormányzati Ügyfélvonalon keresztül van lehetőség.

6. Adatkezelés időtartama: Adatkezelő az előregisztrációs adat visszafejthetetlen lenyomatát a regisztrációig, de legfeljebb 6 hónapig tárolja.

7. Adatkezelés módja: Elektronikus úton a Keretalkalmazásban.

8. Adatok forrása: A felhasználó hozzájárulása alapján az Nytv. szerinti polgárok személyi- és lakcímadatait tartalmazó nyilvántartás.

9. Adatközlés: nem történik.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

2. Regisztráció

A természetes személy felhasználói profiljának használata aktiváláshoz kötött. A digitális állampolgárság a felhasználói profil felhasználó által kezdeményezett aktiválásával jön létre. A felhasználói profil a sikeres azonosítást követően személyes megjelenés nélkül, a Keretalkalmazásban történő regisztrációval (jelen alcím alkalmazásában a továbbiakban: regisztráció) aktiválható.

1. Felhasználók (érintettek) köre: minden személyiadat- és lakcímnyilvántartás hatálya alá tartozó személy, a Keretalkalmazás saját eszközre történő telepítését követően, a Keretalkalmazás indításával digitális állampolgárság felhasználói profilt aktivál.

2. Cél: a digitális állampolgárság felhasználó által kezdeményezett aktiválása. A digitális állampolgárság felhasználói profil személyes megjelenés nélkül, a Keretalkalmazásban történő regisztrációval és sikeres azonosítást követően aktiválható.

3. Jogalap: GDPR 6. cikk (1) bekezdés a) pontja.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. A felhasználói profil aktiválása a személyazonosság igazolásához kötött. A személyazonosítás a Keretalkalmazáson keresztül tehető meg személyes megjelenés nélkül távoli azonosítással vagy tárolóelemet tartalmazó személyazonosító igazolvánnyal.

   i. Távoli azonosítással történő azonosítás során a digitális állampolgárság szolgáltató, mint adatkezelő jelen tájékoztató V. fejezete f) pontja szerinti adatfeldolgozója videojel segítségével meghatározza a személyazonosság igazolásához használt okmányról a természetes személyazonosító adatokat és az okmányazonosítót. Az azonosítási folyamat során arcképösszehasonlítási- és élő személy fizikai jelenlétének ellenőrzése célból képfelvétel készül. Az azonosítás folyamat során videó- és hangfelvétel is készül, ha a távoli azonosítás eljárás ügyintézői támogatással valósul meg. A távoli azonosítással történő azonosítás során megismert természetes személyazonosító adatok, valamint a videójel segítségével készített arcképmás felhasználásával adatkezelő, illetve annak adatfeldolgozója az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvény 12/B. §-ában meghatározottak szerinti automatizált összehasonlítás szolgáltatást is igénybe vehet.

   ii. A tárolóelemet tartalmazó személyazonosító igazolvánnyal történő azonosítás során a digitális állampolgárság szolgáltató, mint adatkezelő, illetve annak adatfeldolgozója Keretalkalmazáson keresztül kiolvassa a tárolóelemből a természetes személyazonosító adatokat, az állampolgárságot és az okmányazonosítót.

2. A digitális állampolgárság szolgáltató az a/i) és a/ii) pontok szerint megismert okmányazonosító adat alapján a személyazonosításra alkalmas hatósági igazolványt nyilvántartó központi nyilvántartásból átveheti az érintett természetes személyazonosító adatait, állampolgárságát, nemét, arcképmását, az okmány azonosítóját és az okmány érvényességére vonatkozó adatot a felhasználó személyazonosságának ellenőrzése céljából. A digitális állampolgárság szolgáltató az ellenőrzött természetes személyazonosító adatok és az okmányazonosító alapján az érintett DÁNY-ban történő azonosítása érdekében a DÁNY-ból átveszi az érintett DÁP azonosítóját.

3. Ha a b) pont szerinti adatszolgáltatás alapján érintett személyazonossága a DÁNY-t vezető szerv által nem állapítható meg vagy a személyazonosság igazolásához használt okmány érvénytelen vagy születési idejét helytelenül adta meg, a regisztráció nem végezhető el.

4. Adatkezelő azonosítás céljából kezeli a felhasználói profil aktiválása során érintett által megadott e-mail címet és mobil telefonszámot. Adatkezelő az e-mail címet a felhasználói profil aktivitásának ideje alatt a Keretalkalmazás felhasználói élményével kapcsolatos közvetlen üzenetek küldésére, továbbá a digitális szolgáltatásokkal összefüggő kapcsolattartás érdekében felhasználhatja, feltéve, hogy érintett ehhez egyértelmű és önkéntes hozzájárulását adta.

6. Adatkezelés időtartama

1. sikeres távoli azonosítás és befejezett digitális állampolgárság regisztráció esetén 10 év az azonosított felhasználó aláírás tanúsítványa kiállításától (a bizalmi szolgáltatás keretében nyújtott aláírás szolgáltatásra irányadó adattárolási szabálynak megfelelően);

2. sikeres távoli azonosítás, de be nem fejezett digitális állampolgárság regisztráció esetén 6 hónap;

3. sikertelen távoli azonosítás esetén 30 nap.

7. Adatkezelés módja: elektronikus

8. Adatok forrása: személyiadat- és lakcímnyilvántartás, okmánynyilvántartás

9. Adatközlés:

1. DÁNY felé,

2. bizalmi szolgáltató felé azonosítás érdekében.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

3. Személyazonosság ellenőrzése

1. Felhasználók (érintettek) köre: minden személyiadat- és lakcímnyilvántartás hatálya alá tartozó személy, aki a Keretalkalmazás saját eszközre történő telepítését követően, a Keretalkalmazás indításával regisztrált, digitális állampolgárság felhasználói profilt aktivált.

2. Cél: Szolgáltató érintett hozzájárulása alapján a Keretalkalmazás integritásának és információs biztonságának biztosítása érdekében jogosult ellenőrizni a regisztráció során megadott személyes adatokat.

3. Jogalap: GDPR 6. cikk (1) bekezdés a) pontja, érintett hozzájárulása alapján.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. Szolgáltató a regisztrációt követően érintett által a Keretalkalmazásban erre a célra megjelenő oldalon általa megadott okmányazonosító és okmány kiállításának dátuma adatok alapján a személyiadat- és lakcímnyilvántartásból, DÁNY-ból és az okmánynyilvántartásokból átveszi érintett 4. pontban felsorolt adatait személyazonosságának ellenőrzése céljából.

2. Ha az a) pont szerinti adatszolgáltatás és ellenőrzés alapján érintett személyazonossága egyértelműen megállapítható és az azonos a regisztráció során rögzített adatokkal, akkor szolgáltató a Keretalkalmazás használatát biztosítja érintett részére.

3. Ha az a) pont szerinti adatszolgáltatás és ellenőrzés alapján érintett személyazonossága a szolgáltató által nem állapítható meg vagy az nem azonos a regisztráció során rögzített adatokkal, szolgáltató a Keretalkalmazás használatát megtagadja.

6. Adatkezelés időtartama: személyazonosság ellenőrzési eljárásának idejére.

7. Adatkezelés módja: elektronikus.

8. Adatok forrása: érintett, személyiadat- és lakcímnyilvántartás, okmánynyilvántartás, DÁNY.

9. Adatközlés: személyiadat- és lakcímnyilvántartás, okmánynyilvántartások és DÁNY felé.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

4. Erkölcsi bizonyítvány igénylése

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően hatósági erkölcsi bizonyítványt igényel a keretalkalmazás funkcióján keresztül.

2. Cél: Keretalkalmazás segítségével hatósági erkölcsi bizonyítvány igénylés előterjesztése.

3. Jogalap: GDPR 6. cikk (1) bekezdés e) pontja.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység: hatósági erkölcsi bizonyítvány kiállítása iránti kérelmet érintett a Keretalkalmazás funkciójának indításával terjeszti elő. A Keretalkalmazás az érintett eszközén tárolt személyes adatok küldésével kérelem összeállítását kezdeményezi az eljáró hatóságnál.

6. Adatkezelés időtartama: 

1. sikertelen igénylés esetén az erről szóló tájékoztató szöveg megjelenéséig;

2. sikeres igénylés esetén kérelemazonosító megjelenítéséig.

7. Adatkezelés módja: elektronikus

8. Adatok forrása: személyiadat- és lakcímnyilvántartás, DÁNY

9. Adatközlés: Belügyminisztérium (ERHAB) szakrendszere felé.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

5. Adatok felhasználása rendőri intézkedés körében (nemzeti digitális irattárca szolgáltatás keretében)

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált és a rendőrségről szóló 1994. évi XXXIV. törvény 29. §-a alapján rendőri intézkedés – igazoltatás – alá vonják.

2. Cél: a felhasználó a Keretalkalmazás segítségével igazolni tudja személyazonosságát a közrend, a közbiztonság védelme érdekében, bűnmegelőzési vagy bűnüldözési célból, a tartózkodása jogszerűségének megállapítása céljából, közlekedésrendészeti ellenőrzés során, továbbá az igazoltatott vagy más természetes, illetve jogi személy és egyéb szervezet jogainak védelme érdekében történő rendőri igazoltatás során.

3. Jogalap: GDPR 6. cikk (1) bekezdés e) pontja.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység: az igazoltatás, mint rendőri intézkedés célja a személyazonosság megállapítását, valamint a személyazonosító adatok hitelt érdemlő igazolását jelenti. Az érintett, akit igazoltatás alá vontak, a Keretalkalmazás által előállított egyszeri, titkosított kód (QR-kód) használatával, a rendőr által saját eszközével történő rögzítésre alkalmas módon történő felmutatásával igazolhatja személyazonosságát, közölheti lakcímét.

6. Adatkezelés időtartama: a Keretalkalmazás által előállított QR-kód igazoltatás során történő alkalmazás idejére, rendőr által történő sikeres azonosításig.

7. Adatkezelés módja: elektronikus

8. Adatok forrása: DÁNY

9. Adatközlés: NOVAMobil rendőrségi szakrendszer felé.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

6. Keretalkalmazásban tárolt adatok (nemzeti digitális irattárca szolgáltatás)

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált.

2. Cél: a felhasználói profil felhasználó által kezdeményezett aktiválását követően az alkalmazásban meghatározott adatok kerülnek annak érdekében, hogy az alkalmazás biztosítani tudja a természetes személy felhasználó számára mind online, mind offline személyazonosító adatok, illetve valamely attribútum felhasználását köz- és magánszolgáltatások igénybevétele érdekében.

3. Jogalap: GDPR 6. cikk (1) bekezdés e) pontja.

4. Kezelt adatok köre és célja:

1. minden esetben tárolt adatok köre (csak érvényes okmányok):

*: kötelező adat

2. járműadatok (amennyiben felhasználó tulajdonosa/üzembentartója gépjárműnek):

*: kötelező adat

3. Egyéb adatok

*: kötelező adat

4. Ingatlan adatok (tulajdonosi földkönyv adatok)

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. Adatkezelő a Keretalkalmazás az „Adattárca” menüpontjában biztosítja a 4. pontban foglalt adatok megjelenítését.

2. A Keretalkalmazás az adatokat kizárólag a funkció első indításakor, továbbá azok felhasználó általi frissítésekor kezeli.

3. Az adatok első lekérdezése és frissítése titkosított módon, KKSZB-n keresztül történik.

6. Adatkezelés időtartama: adatkezelő az adatokat az adatok felhasználó által történő frissítéséig kezeli.

7. Adatkezelés módja: elektronikus

8. Adatok forrása:

1. személyiadat- és lakcímnyilvántartás,

2. járműnyilvántartás,

3. magyar államkincstár (TAJ szám),

4. állami adóhatóság (adóazonosító szám)

5. állami ingatlan-nyilvántartás (ingatlan adatok)

9. Adatközlés: 8. pont szerint, érintett szakrendszer felé, KKSZB szolgáltatás engedélye szerinti adatkörrel.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

7. Adatok hiteles igazolása (nemzeti digitális irattárca szolgáltatás)

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazásban elérhető egyes személyes adatairól digitálisan előállított hitelesített igazolás előállítását kezdeményezi.

2. Cél: érintett a lekérdezés időpontjában érvényes személyes adatait digitálisan előállított hitelesített igazolás felhasználásával igazolhassa választása szerint köz- és magánszolgáltatások igénybevétele érdekében.

3. Jogalap: GDPR 6. cikk (1) bekezdés e) pontja.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. Felhasználó a Keretalkalmazás „Hiteles adatmegosztás” funkció indításával kiválaszthatja azokat az adatokat, adatcsoportokat, melyekről digitálisan előállított hitelesített igazolás előállítását igényli.

2. Felhasználó a lakcím, vezetői jogosultság, adóazonosító jel, TAJ szám és személyi azonosító adatcsoportok közül egyet megjelölhet, a lekérdezést a „Dokumentum létrehozása” gombbal kezdeményezi.

3. Szolgáltató az igényelt adatokat egy vagy több, .pdf kiterjesztésű, olvasható dokumentumban letöltésre felkínálja felhasználó eszközén. Szolgáltató a dokumentumokban igazolja, hogy az abban szereplő adatok a lekérdezés időpontjában érvényesek és megegyeznek az adatot tartalmazó közhiteles nyilvántartásban szereplő adatokkal, és ezen adatok tekintetében a dokumentum az adattípust tartalmazó fizikai okmány bemutatásával egyenértékű.

6. Adatkezelés időtartama: a digitálisan előállított hitelesített igazolás előállításának idejére.

7. Adatkezelés módja: elektronikus

8. Adatok forrása:

1. személyiadat- és lakcímnyilvántartás,
2. közúti közlekedési nyilvántartás engedély-nyilvántartása,
3. magyar államkincstár (TAJ szám),
4. állami adóhatóság (adóazonosító szám)

9. Adatközlés: nem történik.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

8. Időpont foglalás

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált és a keretalkalmazás funkciójának segítségével hatósági ügyintézés érdekében időpontot foglal az illetékes kormányablakhoz, illetve okmányirodába.

2. Cél: a Keretalkalmazás segítségével érintettel történő kapcsolattartás az általa lefoglalt ügyintézési időponttal, helyszínnel, illetve ügytípussal kapcsolatban. A személyes adatok köre az érintett elérhetőségi adataira korlátozódik, az időpontfoglalással érintett hatósági ügyintézés során megadandó személyes adataira nem terjed ki.

3. Jogalap: GDPR 6. cikk (1) bekezdés a) pontja.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. Érintett a Keretalkalmazás funkciójának indítását követően kiválasztja az ügycsoportot, ügytípust, a kormányablak vagy okmányiroda helye szerinti vármegyét és települést. A rendelkezésre álló választási lehetőségek közül kiválasztja a számára megfelelő kormányablakot vagy okmányirodát.

6. Adatkezelés időtartama: a véglegesített és visszaigazolt foglalási időpont teljesüléséig.

7. Adatkezelés módja: elektronikus.

8. Adatok forrása: érintett Keretalkalmazás.

9. Adatközlés: Központi Időpontfoglaló Alkalmazás (KIA) szakrendszer felé, adatkezelő a Közigazgatási és Területfejlesztési Minisztérium és a fővárosi, megyei kormányhivatalok.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

9. DÁP profilhoz kapcsolódó adatkezelési műveletek

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált.

2. Cél: Felhasználó részére szolgáltató weboldalon biztosítja, hogy a felhasználó távolról, a szükséges adatok megadásával:

1. az érintett mobileszközön a Keretalkalmazást elérhetetlenné tegye, vagy
2. érintett aláíró tanúsítványát visszavonhassa.

3. Jogalap: GDPR 6. cikk (1) bekezdés a) pontja.

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. Felhasználó a weboldalon található „Elvesztettem a telefonom” vagy „Aláíró tanúsítvány visszavonása” linkre kattintással indítja a profiljához kapcsolódó szolgáltatásokat e-mail címe, születési ideje és mobiltelefon száma hibátlan megadásával.

2. Az adatok helyes megadását követően felhasználó DÁNY-ban lévő elektronikus levelezési címére egyedi hivatkozást (linket) tartalmazó elektronikus levelet kap a szolgáltatótól, mely linkre kattintva felhasználó részére egy új ablakban listázza az összes eszközt, melyre felhasználó a Keretalkalmazást telepítette és aktiválta. A törlést biztosító link korlátozott ideig aktív.

3. Engedélyezett belépést követően a profil oldalon felhasználó kétféle funkciót használhat:

   
   

   c.i. amennyiben a felhasználó mobileszközén aktivált felhasználói profillal ellátott Keretalkalmazás található és ezt a mobileszközt eltulajdonították, elveszett megrongálódott, megsemmisült, vagy egyéb okból használhatatlanná vált, felhasználó a szükséges adatok megadásával az érintett mobileszközön a Keretalkalmazást elérhetetlenné tegye. Felhasználó az egyes eszközökhöz rendelt „Eszköz törlése” linkre kattintva – figyelmeztető jelzést követően általa megerősítetten - végérvényesen és visszavonhatatlanul törli az eszközt a nyilvántartásból.

   
   

   c.ii. Felhasználó aláíró tanúsítványa sorszámának megadásával kezdeményezheti annak visszavonását. Felhasználó „Tanúsítvány visszavonása” linkre kattintva – figyelmeztető jelzést követően általa megerősítetten - végérvényesen és visszavonhatatlanul kezdeményezi a tanúsítvány visszavonását a nyilvántartásból. A törlés kezdeményezését a szolgáltató továbbítja a DÁNY felé.

6. Adatkezelés időtartama: a felhasználó által kezdeményezett eljárás idejére.

7. Adatkezelés módja: elektronikus

8. Adatok forrása: felhasználó, DÁNY.

9. Adatközlés: DÁNY felé.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

10. Naplózás

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált.

2. Cél: a Keretalkalmazás használata során kezelt személyes adatok integritásának és biztonságának biztosítása, továbbá az adatkezelési műveletek jogszerűségének ellenőrizhetősége céljával összefüggő információk rögzítése.

3. Jogalap: GDPR 6. cikk (1) bekezdés c) pontja (A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet 2. melléklet 4.)

4. Kezelt adatok köre és célja:

1. a VI. fejezetben kezelt, egyes adatkezelési művelettel érintett személyes adatok és egyéb részes személyek adatainak köre,
2. az adatkezelési művelet jogalapja, célja,
3. az adatkezelési művelet elvégzésének időpontja,
4. a megőrzési időre vonatkozó adatok,
5. az egyéb, az adatkezelési művelettel összefüggő leíró és technikai adatok.

5. Az adatkezeléssel érintett tevékenység: a Keretalkalmazás működéséhez szükséges szerverszolgáltatások eredményeként létrejönnek olyan naplófájlok, melyek tartalmazzák a szolgáltatások által kezelt adatokat. A naplófájlok tárolása a szolgáltató tárolja privát felhőben (központi naplógyűjtőben).

6. Adatkezelés időtartama: a naplóbejegyzések megőrzési ideje annak keletkezésétől számított tíz év. A megőrzési idő leteltét követően a naplóbejegyzést adatkezelő haladéktalanul törli, kivéve, ha már megkezdett ellenőrzési vagy hatósági eljáráshoz van szükség a naplóbejegyzésre. Az eljárás lezárultát követően kell a törlést végrehajtani.

7. Adatkezelés módja: elektronikus

8. Adatok forrása:

1. személyiadat- és lakcímnyilvántartás,
2. járműnyilvántartás,
3. útlevél nyilvántartás,
4. vezetői engedély nyilvántartás,
5. DÁNY.

9. Adatközlés: kérelemre NAIH, továbbá jogszabályban meghatározott tevékenységet folytató személy és szervezet részére.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

11. Tárhely szolgáltatás

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált.

2. Cél: szolgáltató a Keretalkalmazáson keresztül elérhetővé teszi felhasználó számára a tárhelyre vagy tárhelyeire érkezett üzeneteket és az üzenetek mellékletét képző dokumentumokat, továbbá biztosítja a dokumentumok felhasználó készülékére történő letöltés lehetőségét.

3. Jogalap: GDPR 6. cikk (1) bekezdés e) pontja (321/2024. (XI. 6.) Kormányrendelet 77. § (4) bekezdés)

4. Kezelt adatok köre és célja:

*:kötelező adat

5. Az adatkezeléssel érintett tevékenység: Szolgáltató elérhetővé teszi a Felhasználó részére, hogy a Keretalkalmazáson keresztül hozzáférjen a tárhelyre érkezett és tartós tárhelyen tárolt üzenetekhez és az üzenetek mellékletét képző dokumentumokhoz, valamint a dokumentumokat letöltse és készülékén eltárolja.

1. Felhasználó a Keretalkalmazáson belül megnyitja a funkciót indító gombot, a DÁP azonosító és a mobilkészülék egyedi azonosító száma segítségével azonosítás történik, melynek sikeressége esetén a funkció – a tárhely azonosító alkalmazásával – a Keretalkalmazásban elérhetővé válik.
2. A felhasználó a funkción belül hozzáfér egy vagy több tárhelyéhez, az azokban tárolt üzenetekhez és esetleges mellékletekhez, az ÁSZF-ben foglalt feltételekkel.

A funkció használata során a tárhely azonosítót a Keretalkalmazás tárolja.

3. A funkcióból történő kilépést követően a tárhely azonosító a Keretalkalmazásban visszavonhatatlanul törlésre kerül.
4. A funkció újabb használata során az a. pont szerinti azonosítás megtörténik.

6. Adatkezelés időtartama:

1. DÁP azonosító és mobilkészülék egyedi azonosító szám a munkamenet indításakor szükséges ellenőrzés idejére;
2. a tárhely azonosítót a sikeres azonosítás után a funkció munkamenetének lezárásáig.

7. Adatkezelés módja: elektronikus

8. Adatok forrása:

1. keretalkalmazás
2. BKSZ.

9. Adatközlés: Öny., BKSZ – KÜNY tárhely

10. Profilalkotás, automatikus döntéshozatal: nem történik.

12. Elektronikus attribútumtanúsítvány kérelmezése és megosztása (nemzeti digitális irattárca szolgáltatás)

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált és digitális irattálca szolgáltatást vesz igénybe.

2. Cél: Adatkezelő által kifejlesztett alkalmazás útján elérhető eAzonosítás keretszolgáltatás igénybevételekor a Szolgáltató a Felhasználó közhiteles nyilvántartásból átvett azonosító adatait a Felhasználó által a Keretalkalmazáson keresztül igényelt megosztható és visszavonható elektronikus attribútumtanúsítványban igazolja.

3. Jogalap: GDPR 6. cikk (1) bekezdés e) pontja.

4. Kezelt adatok köre és célja:

*:kötelező adat

5. Az adatkezeléssel érintett tevékenység: DÁP azonosító felhasználásával a DÁNY-ból természetes személyazonosító adatok beszerzése, valamint a személyiadat- és lakcímnyilvántartásból a viselt név, születési hely, születési idő és az állampolgárság, és azokról DÁP azonosító adattal együtt tanúsítvány kiállítása, valamint a 4. pont szerinti adatok külső szolgáltató részére történő továbbítása.

6. Adatkezelés időtartama: hozzájárulás megadását követő célszerű munkamenet idejére.

7. Adatkezelés módja: elektronikus

8. Adatok forrása: DÁNY, személyiadat- és lakcímnyilvántartás.

9. Adatközlés: eAzonosítás keretszolgáltatást nyújtó digitális szolgáltatást biztosító vagy szolgáltatáshoz önkéntesen csatlakozott szervezet.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

13. Hozzájárulás alapú adatszolgáltatás

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált és digitális irattálca szolgáltatást vesz igénybe.

2. Cél: felhasználó rendelkezhessen arról, hogy az állami digitális közhiteles nyilvántartásokba, illetve egyéb elektronikus információs rendszerbe bejegyzett személyes vagy egyéb adatainak meghatározott körét a szolgáltató a digitális térben továbbítsa aggregátum szolgáltatásához csatlakozott szervek számára.

3. Jogalap:

1. 4/b., c., d) pontjai: GDPR 6. cikk (1) bekezdés a) pontja – érintett hozzájárulása;
2. 4/a.: GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség (321/2024. (XI. 6.) Kormányrendelet 23/E. §)

4. Kezelt adatok köre és célja:

1. HAASZ nyilvántartás

DÁP azonosító*	azonosítás
érintett adat vagy adatkör*	adatszolgáltatás
hozzájárulás eseti vagy tartós jellege*	adatszolgáltatás
igénybe vevő (megnevezés)*	adatszolgáltatás
hozzájárulást visszavonó vagy jogviszony megszűnését jelző nyilatkozat*	adatszolgáltatás

*: kötelező adat

2. személyiadat- és lakcímnyilvántartásból:

családi és utónév	azonosítás
születési családi és utónév	azonosítás
születési hely	azonosítás
születési idő	azonosítás
anyja születési neve	azonosítás
lakcím	azonosítás
neme	azonosítás
állampolgárság	azonosítás
családi állapot	azonosítás
személyazonosító igazolvány adatai	azonosítás
lakcímigazolvány adatai (SZAZ kivételével)	azonosítás

*: kötelező adat

2025. szeptember 30. napjától a kezelt adatok köre az alábbi, b. és c. pontok szerinti adatokkal bővül:

3. úti okmány nyilvántartásból:

családi és utónév	azonosítás
születési családi és utónév	azonosítás
születési hely	azonosítás
születési idő	azonosítás
neme	azonosítás
állampolgárság	azonosítás
arckép	azonosítás
aláírás	azonosítás
nemzetiségi név	azonosítás
úti okmány adatai (típus, azonosító, érvényesség ténye és ideje, okmányjogosultság megszűnés oka és időpontja)	azonosítás

*: kötelező adat

4. közúti közlekedési nyilvántartás engedélynyilvántartásból:

viselt név	azonosítás
születési név	azonosítás
születési hely	azonosítás
születési idő	azonosítás
állampolgárság	azonosítás
arckép	azonosítás
aláírás	azonosítás
vezetői engedély okmány adatai (típusa, okmányazonosító jele, kiadása, érvényessége (idejére, kategóriájára), cseréje és visszavonása vagy bevonása (leadására, elvételére, visszaadására), hivatalos feljegyzések, vezetési jogosultság, adatzárolás, egészségügyi alkalmassági kód adatai)	azonosítás

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység:

1. felhasználó a szolgáltatást igénybe vevő szervezet által megjelölt – az adott vállalkozás-ügyviteli eljárás lefolytatásához szükséges, illetve az igénybevevő szervezetnél fennálló jogviszonyának időtartama alatt a felhasználóról jogszerűen nyilvántartandó – 4. pont szerinti adatkörökre adhatja meg hozzájárulását.
2. A felhasználó hozzájárulását bármikor jogosult visszavonni, melyet a keretalkalmazáson keresztül elektronikus azonosítást követően tehet meg.
3. Szolgáltató a weboldalon biztosítja, hogy elektronikus azonosítást követően felhasználó a HAASZ nyilvántartásban meglévő eseti és/vagy tartós hozzájárulásait, a hozzájárulás adatköreinek (érintett személyes adata nélküli) feltüntetésével megtekintse, a tartós hozzájárulásokat visszavonhassa.

6. Adatkezelés időtartama:

1. eseti hozzájárulás során a hozzájárulás megadását követő célszerű munkamenet idejére;
2. tartós hozzájárulás során a hozzájárulás megadását követő célszerű munkamenet indításától a felhasználó által történő hozzájárulás visszavonásáig.

7. Adatkezelés módja: elektronikus

8. Adatok forrása: személyiadat- és lakcímnyilvántartás, DÁNY, HAASZ nyilvántartás.

9. Adatközlés: aggregátum szolgáltatásához csatlakozott szervek részére.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

14. Értesítés okmány érvényességének lejártáról

1. Felhasználók (érintettek) köre: minden természetes személy, aki a Keretalkalmazást saját eszközre történő telepítését követően digitális állampolgárság felhasználói profilt aktivált.

2. Cél: Felhasználó értesítése személyazonosító igazolványa, vezetői engedélye, úti okmánya, üzemben tartott gépjármű műszaki érvényességének lejártáról.

3. Jogalap: GDPR 6. cikk (1) bekezdés c) pont (DÁPtv. 15. §).

4. Kezelt adatok köre és célja:

*: kötelező adat

5. Az adatkezeléssel érintett tevékenység: szolgáltató PUSH üzeneteket küldhet a Felhasználó mobileszközére a Keretalkalmazáson keresztül. A Szolgáltató ennek keretében a Felhasználó okmányai érvényességi idejének lejártával összefüggésben PUSH üzenetet küldhet.

6. Adatkezelés időtartama: a PUSH üzenet előállításának idejére.

7. Adatkezelés módja: elektronikus.

8. Adatok forrása: okmány szakrendszer, DÁNY.

9. Adatközlés: DÁNY felé.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

15. Harmadik féltől származó szoftverfejlesztő eszközök használata 

1. Felhasználók (érintettek) köre: azonos az előző pontban leírt felhasználói körrel.

2. Cél: adatkezelő jogszabályi kötelezettsége a Keretalkalmazás és annak folyamatos működésének biztosítása. Ennek érdekében adatkezelő harmadik féltől származó szolgáltatásokat vesz igénybe, melyek a Keretalkalmazással kapcsolatos statisztikai elemzések végrehajtásával, esetleges rendszerhiba esetén a hibaeseménnyel kapcsolatos információval látja el adatkezelőt, így segítve a Keretalkalmazás fejlesztését, hibák kijavítását és a jövőbeli hibaesemények kiküszöbölését, továbbá a Keretalkalmazás bizalmasságának, rendelkezésre állásának és sérthetetlenségének biztosítását.

3. Jogalap:

1. GDPR 6. cikk (1) bekezdés f) pontja, adatkezelő jogos érdeke az 5. pont a.-f. pontjai tekintetében;

2. GDPR 6. cikk (1) bekezdés a) pontja, érintett hozzájárulása az 5. pont h. pontja tekintetében.

3. Az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése az 5. pont g) pontja tekintetében.

4. Kezelt személyes adatok köre és célja:

Az applikáció által használt egyéb alkalmazás személyes adatot nem kezel.

5. Az adatkezeléssel érintett tevékenység:  

1. Firebase Core, App Check alkalmazás használata: alkalmazás integritásának ellenőrzésére szolgáló modulok, melyek megakadályozzák, hogy jogosulatlanul, nem hitelesített módon vagy eszközzel hozzáférjenek a háttér-erőforrásokhoz.  

2. Firebase Remote Config alkalmazás használata: lehetővé teszi a Keretalkalmazás működésének és megjelenésének megváltoztatását anélkül, hogy a felhasználóknak alkalmazásfrissítést kellene letölteniük. a Remote Config használatakor a Keretalkalmazáson belüli alapértelmezett értékeket hoz létre, amelyek szabályozzák az alkalmazás viselkedését és megjelenését.  

3. Firebase Cloud Messaging alkalmazás használata: használatával adatkezelő értesítheti a Keretalkalmazást (adatüzenetek) vagy Keretalkalmazáson keresztül felhasználót (megjelenítési üzenetek).  

4. Firebase Crashlytics alkalmazás használata: valós időben segít nyomon követni, rangsorolni és kijavítani a Keretalkalmazás stabilitási problémáit, amelyek rontják annak minőségét. Az alkalmazás statisztikai adatokkal támogatja szolgáltató Firebase BigQuery alkalmazását. 

5. Sinch Mailgun: felhőalapú emailküldő szolgáltatás, mellyel adatkezelő érintettek részére

• automatikus tranzakciós üzeneteket küld a regisztrációs folyamat során megadott e-mail cím megerősítésére, továbbá

• automatikus tájékoztató üzenetet küld sikeres regisztrációt követően.

6. Usercentrics CMP alkalmazás használata: a 3. pont b) és c) alpontjai szerinti adatkezeléshez történő hozzájárulás kezelése érdekében rögzíti a beleegyezés dátumát és időpontját, valamint a felhasznált adatokkal vagy szolgáltatásokkal kapcsolatos beleegyezési lehetőségeket.

7. Google Analytics with Firebase Integration használata: egy speciális platform, amely összegyűjti az adatokat a keretalkalmazásról, hogy olyan statisztikai jelentéseket készíthessen adatkezelő, amelyek megfelelő elemzést nyújtanak a Keretalkalmazás és funkcióinak használatáról. Adatkezelő az összegyűjtött statisztikai adatok meghatározott körét továbbítja az V/h. pont szerinti adatfeldolgozója részére. Ha érintett nem járul hozzá a Google Analytics működéséhez, akkor adattovábbítás sem történik adatfeldolgozó részére.

8. Dynatrace Real User Monitor (RUM): egy teljesítményfigyelési folyamat, amely részletes adatokat gyűjt a felhasználó és az alkalmazás közötti interakcióról. A RUM különféle mérőszámokról gyűjt adatokat: például a betöltési műveletekről gyűjtött adatok magukban foglalhatják az alkalmazás indítási, kérelem indítási és a sebességindex mérőszámait. A RUM által gyűjtött adatok adatkezelő KAk-ban tárolja és kezeli, az adatok a Dynatrace részére nem kerülnek továbbításra.

6. Adatkezelés időtartama:   

Firebase Core, App Check alkalmazás: legfeljebb 30 nap.

Firebase Remote Config alkalmazás: legfeljebb 180 nap.  

Firebase Cloud Messaging alkalmazás: legfeljebb 180 nap.  

Firebase Crashlytics alkalmazás: legfeljebb 90 nap. 

Sinch Mailgun alkalmazás: legfeljebb 7 nap.

Google Analytics: legfeljebb 50 hónap.

Dynatrace RUM (valós felhasználói adatok): legfeljebb 30 nap;

Usercentrics CMP: legfeljebb 2 év.

7. Adatkezelés módja: Elektronikus. Adatkezelő adatfeldolgozót vesz igénybe az V. fejezet szerint.

8. Adatok forrása: felhasználó mobileszköze.  

9. Adatközlés: V. pontban foglaltak szerint.

10. Profilalkotás, automatikus döntéshozatal: nem történik.

Korábban hatályos Adatkezelési Tájékoztatók

• 2025. november 10-től érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2025. december 14.)
• 2025. augusztus 13-tól érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2025. november 09.)
• 2025. június 02-tól érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2025. augusztus 12.)
• 2025. április 07-től érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2025. június 01.)
• 2025. január 30-tól érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2025. április 06.)
• 2024. december 20-tól érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2025. január 29.)
• 2024. október 03-tól érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2024. december 19.)
• 2024. szeptember 01-től érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2024. október 02.)
• 2024. május 18-tól érvényes Adatkezelési Tájékoztató (hatályát vesztette: 2024. augusztus 31.)