Adatkezelési tájékoztató

a NAV-Mobil ügyfeleinek, az alkalmazás használatához kapcsolódó adatkezelésről

 

1.  Az adatkezelő és adatfeldolgozó megnevezése

 

Adatkezelő:

Nemzeti Adó- és Vámhivatal (NAV)

Székhely:

1054 Budapest, Széchenyi utca 2.

Postacím:

1373 Budapest, Pf. 561

E-mail:

nav_kozpont@nav.gov.hu

Telefon:

Adatvédelmi tisztviselő:

+36 (1) 428-5100

dr. Kiss Attila, e-mail: dpo@nav.gov.hu

Adatfeldolgozó:

IdomSoft Zrt.

Székhely:

1138 Budapest, Váci út 133.

E-mail:

kapcsolat@idomsoft.hu

Telefon:

+36 (1) 795-7800

 

2.  Az adatkezelés jogalapja

 

2.1. Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) 6. cikk (1) bekezdés e) pontja alapján az adatkezelés a NAV mint adatkezelő közhatalmi jogosítványainak gyakorlása körében végzett feladat, amely az ügyfelek tájékoztatását és a NAV-Mobil alkalmazás működését biztosítja.

2.2.A GDPR 6. cikk (1) bekezdés a) pontja alapján a Google Analytics for Firebase alkalmazás használata kizárólag a felhasználó előzetes hozzájárulásával történik, összhangban a GDPR előírásaival.
A GDPR 6. cikk (1) bekezdés e) pontja alapján az adatkezelés a NAV-ra mint adatkezelőre ruházott, közhatalmi jogosítvány gyakorlásának keretében végzett feladat, az ügyfelek tájékoztatásához szükséges.

 

3. Adatkezelési tevékenységek

 

3.1. Usercentrics CMP alkalmazás használata: kezeli a hozzájárulásokat az adatkezelés(ek)hez, így rögzíti a beleegyezés dátumát és időpontját, valamint a felhasznált adatokkal vagy szolgáltatásokkal kapcsolatos beleegyezési lehetőségeket.

3.2. Google Analytics for Firebase alkalmazás használata: egy speciális platform, amely összegyűjti az adatokat az alkalmazásról, hogy az adatkezelő olyan statisztikai jelentéseket készíthessen, amelyek megfelelő elemzést nyújtanak az alkalmazás és funkcióinak használatáról.

 

4.  A kezelt adatok célja, köre és időtartama

 

4.1.

Az adatkezelés célja

Kezelt adatok

Adatot használó alkalmazás

Azonosítás

Mobilkészülékek egyedi azonosító száma

Usercentrics CMP

Az alkalmazás folyamatos működésének biztosítása. Ennek érdekében az adatkezelő harmadik féltől származó szolgáltatásokat vesz igénybe, melyek statisztikai elemzésekkel látják el őt az alkalmazásról, így segítve fejlesztését.

Az alkalmazásban lévő csempék közti navigálás történeti naplózása és a csempéken belüli adattartalom típusának és szerkezetének naplózása.

Google Analytics for Firebase

4.2. Az adatkezelés időtartama

A NAV az ügyfelek tevékenységeiről készített logokat a Google Analytics for Firebase rendszerben legfeljebb 14 hónapig, az elfogadott nyilatkozat tényállását legfeljebb 24 hónapig őrzi meg.

 

5.  Hozzáférés az adatokhoz és az adatbiztonsági intézkedések

 

5.1 Hozzáférés az adatokhoz és az adattovábbítás

A személyes adatokhoz kizárólag a NAV mint adatkezelő alkalmazottai férhetnek hozzá a munkavégzésükhöz szükséges mértékben.

Minden, a rendszerben zajló művelet naplózott és visszakereshető, így biztosított az átláthatóság és az elszámoltathatóság.

A NAV kizárólag jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek vagy személyek részére.

A NAV kizárólag az alkalmazás használatáról rögzített adatokat jogosult és kötelezett továbbítani a jogszabályi előírásoknak megfelelően, az applikáció által használt egyéb, a 4.1. ponton kívüli alkalmazás személyes adatot nem kezel.

5.2. Adatfeldolgozók és adattárolás

A NAV a NAV-Mobil alkalmazás működtetése és az adatkezelési feladatok ellátása érdekében külső adatfeldolgozókat vesz igénybe.

  • Google Analytics for Firebase és Consent Management Platform (CMP) szolgáltatások esetében adatfeldolgozóként jár el:
    • IdomSoft Zrt. (Székhely: 1138 Budapest, Váci út 133.; levelezési cím: 1394 Budapest, Pf.: 390; telefonszám: +36-1-7957-800; internetes honlap: idomsoft.hu).
  • A Google Analytics monitoring és szoftverfejlesztő eszközök tekintetében az IdomSoft Zrt. szerződött adatfeldolgozó partnerei:
  • A Consent Management Platform (CMP) szolgáltatást a következő adatfeldolgozó biztosítja:

5.3. Adatbiztonsági intézkedések

A rögzített személyes adatok forrása a felhasználó mobileszközén az applikáción belüli műveletek elektronikus időlenyomata. A NAV az adatokat adatfeldolgozó szerverein tárolja. Az adatkezelő adatfeldolgozót vesz igénybe az Adatfeldolgozók című fejezetben foglaltak szerint. A nem személyes adatok kezelése – hozzájárulással – az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése alapján történik. A NAV megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje – többek között – a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen.

Minden művelet, ami a rendszeren belül történt, visszakereshető. A rendszer minden olyan műveletet naplóz, amelyet a felhasználó kezdeményezett. A naplózással (felhasználói szintű loggolás) eltárolja, hogy ki, mikor, mit változtatott, és mi lett az új érték.

 

6.  Az adatkezeléssel kapcsolatos érintetti jogok

 

6.1. A hozzáféréshez való jog

Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül a NAV-tól írásban tájékoztatást kérjen, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

  • a NAV
    • milyen személyes adatait;
    • milyen jogalapon;
    • milyen adatkezelési céllal;
    • mennyi ideig kezeli; továbbá, hogy
  • a NAV kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
  • milyen forrásból származnak a személyes adatai (ha nem az érintett bocsátotta azokat a NAV rendelkezésére).

A hozzáféréshez való jog gyakorlása keretében jogosult arra, hogy az alkalmazáson belüli tevékenységeiről másolatot kérjen. Konkrét eszközazonosítóval rendelkező ügyfél az eszközazonosító és az időtartomány megadásával másolatot igényelhet az applikációban rögzített tevékenységeiről a megőrzési időn belül.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében a NAV köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás az érintett személyének azonosításához kötött.

6.2. A helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken írásban kérheti, hogy a NAV módosítsa, aktualizálja valamely személyes adatát.

6.3. A törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken írásban kérheti a NAV-tól személyes adatainak törlését.

A törlési kérelmet a NAV akkor utasítja el, ha továbbra is rendelkezik jogalappal az adatok további tárolására, felhasználására. Ilyen például az, ha a felvétel jogszabály alapján nem törölhető.

6.4. A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett az 1. pontban megadott elérhetőségeken írásban kérheti, hogy a személyes adatait a NAV zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az érintett például akkor, ha az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy az adatokat a NAV ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a NAV tovább tárolja a személyes adatot, ezt követően törli.

6.5. A tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken bármikor tiltakozhat az adatkezelés ellen a saját helyzetével kapcsolatos okokból, ha álláspontja szerint a NAV a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ekkor a NAV-nak kell igazolnia, hogy a személyes adat kezelését olyan jogszerű okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

7.  Az adatkezeléssel kapcsolatos jogérvényesítés

 

Ha az érintett úgy ítéli meg, hogy a NAV a személyes adatainak kezelésekor megsértette a hatályos adatvédelmi követelményeket, akkor

  • panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, 9; e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy
  • adatainak védelme érdekében bírósághoz fordulhat, amely az ügyben soron kívül jár el. Keresetét a lakóhelye vagy a tartózkodási helye, illetve a NAV székhelye szerint illetékes törvényszéknél nyújthatja be. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso A NAV székhelye szerint a perre a Fővárosi Törvényszék illetékes.