1064 Budapest, Rózsa u. 81-83. | tel.: +36 80 466 466

Adatkezelési Tájékoztató

Parkolási pótdíjak kezelése és panaszügyek intézése

Adatkezelő: Terézvárosi Vagyonkezelő Nonprofit Zrt. (székhely: 1064 Budapest, Rózsa u. 81-83.; cégjegyzékszám: 01-10-042987; e-mail: adatvedelem@tvvrt.hu; telefon: +36-1-301-6700). A Társaság Budapest Főváros VI. kerület Terézváros közigazgatási területén látja el a közterületi parkolás üzemeltetését közfeladatként, ideértve a parkolási pótdíjak kiszabását és behajtását is. Jelen tájékoztató a parkolási díj- és pótdíjfizetéssel, pótdíjazással, valamint az ezekkel kapcsolatos panaszok (jogi igények, észrevételek, méltányossági kérelmek) kezelésével összefüggő adatkezelési tevékenységeket mutatja be, a GDPR 13. és 14. cikkei alapján. A dokumentum célja, hogy közérthető formában tájékoztassa az érintetteket az adatkezelés céljáról, jogalapjáról, a kezelt adatok köréről, az adatmegőrzés idejéről, az adatok forrásáról, esetleges továbbításáról, az adatokhoz hozzáférő személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogorvoslati lehetőségeiről. A Társaság adatkezelései megfelelnek az (EU) 2016/679 általános adatvédelmi rendelet (GDPR), az információs önrendelkezési jogról és információszabadságról szóló Infotv., valamint az egyéb vonatkozó jogszabályok rendelkezéseinek. A Társaság adatkezelési nyilvántartási száma: Parkolási díjak és pótdíjak kezelésével összefüggő adatok kezelése: 04095-0001.

  1. Az adatkezelés céljai

A Társaság a parkolási pótdíjakkal kapcsolatos személyes adatokat meghatározott, egyértelmű és jogszerű célból, célhoz kötötten kezeli (GDPR 5. cikk (1) b) pont). Az adatkezelés fő céljai a következők:

  • Parkolási díj- és pótdíjtartozások kezelése: a parkolási díjfizetési kötelezettség ellenőrzése, a díj megfizetésének elmaradása esetén pótdíj kiszabása, a pótdíjfizetési felszólítások kiadása, a pótdíjak beszedése és szükség esetén behajtása. E körben az adatkezelés magában foglalja az érintett jármű azonosítását, a gépjármű-üzembentartó azonosítását, a kapcsolattartást (felszólító levél küldését, értesítések megküldését), valamint a pótdíjjal kapcsolatos fizetési tranzakciók adminisztrációját. Ide tartozik az esetleges jogi igények érvényesítése is (pl. fizetési meghagyás kibocsátásának kezdeményezése nemfizetés esetén), azaz a Társaság jogos érdekeinek védelme és érvényesítése.
  • Panaszok és méltányossági kérelmek kezelése: az ügyfelek által benyújtott panaszok, kifogások, vitatások vagy méltányossági kérelmek kivizsgálása és érdemi elbírálása. Ide értendő a parkolási pótdíjakkal kapcsolatos ügyfélszolgálati megkeresések kezelése is, különösen ha az érintett vitatja a pótdíj jogalapját vagy méltányossági okból (pl. mozgáskorlátozotti igazolvány utólagos bemutatásával) kéri a pótdíj elengedését. E cél megvalósítása során szükség lehet az ügyfél személyazonosságának és jogosultságának ellenőrzésére annak biztosítására, hogy csak az arra jogosult személy (jellemzően a gépjármű nyilvántartott üzembentartója vagy annak meghatalmazottja) kapjon tájékoztatást, illetve nyújthasson be kérelmet a pótdíj ügyében. Ennek célja az adatbiztonság fokozása, az illetéktelen igénylések és visszaélések megelőzése, valamint a jogvita-rendezési eljárás integritásának biztosítása. Fontos kiemelni, hogy a Társaság csak szükséges esetben kér azonosítást igazoló adatot a panaszok elbírálásához, és kizárólag akkor, ha az adott ügy természete vagy jogszabályi előírás indokolja az ügyfél jogosultságának (pl. üzembentartói minőségének) igazolását.

A Társaság az összegyűjtött személyes adatokat más célra nem használja fel, azok kezelése minden esetben a fenti meghatározott célokhoz kötötten történik.

  1. A kezelt adatok köre

Az adatkezelés során a Társaság csak olyan és annyi személyes adatot kezel, amely a fenti célok eléréséhez elengedhetetlenül szükséges és arra alkalmas (adatminimalizálás elve, GDPR 5. cikk (1) c) pont). A kezelt adatok köre különösen az alábbi adatfajtákat foglalja magában:

  • Azonosító adatok: az érintett természetes személy nevét, lakcímét/székhelyét, esetlegesen születési adatait (amennyiben jogszabály írja elő vagy a személyek azonosításához szükséges). Ide tartozik a gépjármű rendszáma, valamint a gépjármű egyéb azonosító adatai (gyártmány, típus) is, amelyek a természetes személy üzembentartó azonosításához köthetők. Megjegyzés: A rendszám mint járműazonosító a nyilvántartás útján kapcsolatba hozható a gépjármű tulajdonosával/üzembentartójával, így személyes adatnak minősül.
  • Kapcsolattartási adatok: az érintett e-mail címe, telefonszáma, illetve a panasz vagy kérelem benyújtásakor megadott egyéb elérhetőségi adatok. Ezeket az adatokat a Társaság az ügyfelekkel való kommunikációra (visszajelzés a panaszra, hiánypótlás kérése, tájékoztatás a döntésről stb.) használja fel.
  • Jármű- és pótdíjügy adatai: a parkolási eseményre és a pótdíjra vonatkozó adatok, úgymint a parkolás helye, ideje, a parkolójegy vagy mobilfizetés adatai (ha voltak), a pótdíjazási esemény körülményei (felszólítás sorszáma, időpontja), a pótdíj összege, a fizetési határidő, a pótdíjazonosító, továbbá a pótdíj meg nem fizetése esetén keletkező adatok (pl. fizetési felszólítás dátuma, ügyszám). Ide tartoznak a központi járműnyilvántartásból lekért adatok is: tipikusan a gépjármű üzembentartójának neve és lakcíme, amely adatok alapján a pótdíjfizetési felszólítást postázzuk.
  • Panaszügy adatai: az érintett által benyújtott panasz vagy kérelem tartalma (írásbeli beadvány szövege, e-mail üzenet, csatolt dokumentumok tartalma). Ebbe beletartozhat minden olyan személyes adat, amelyet az érintett a saját ügyével összefüggésben közöl – például ha a panaszban hivatkozik bizonyos egészségügyi körülményre (pl. mozgáskorlátozottság igazolása céljából), vagy egyéb személyes körülményre, akkor az ezekre vonatkozó információk is a panasz részét képezik. (Az ilyen, Ön által önkéntesen benyújtott különleges személyes adatokat (pl. egészségügyi állapotra vonatkozó információk) a Társaság kizárólag a kérelme elbírálása érdekében kezeli. Az ilyen adatok kezelésének elsődleges jogalapja a GDPR 9.cikk (2) bekezdés f) pontja, mivel az adatkezelés az Ön által előterjesztett jogi igény (pl. méltányossági kérelem) elbírálásához és a kapcsolódó jogvita rendezéséhez szükséges. Amennyiben Ön kifejezett hozzájárulását adja (a GDPR 9.cikk (2) bekezdés a) pontja alapján), úgy az is jogalapot teremthet, de a Társaság ezen adatokat elsődlegesen a jogi igények kezeléséhez fűződő kötelezettségei alapján kezeli.)
  • Az ügyfél-azonosítás adatai (panaszkezelés során): amennyiben a panasz érdemi elbírálása előtt szükséges az ügyfél jogosultságának (pl. üzembentartói minőségének) igazolása, a Társaság kizárólag a szükséges azonosító adatokat kéri be. Fontos: Személyazonosító okmányok másolatát a Társaság nem tárolja és nem is kéri rutinszerűen a panaszok kezelése során. Az ügyfél azonosítása történhet személyes bemutatással (az ügyfél személyesen bemutatja pl. a személyi igazolványát és a forgalmi engedélyt az ügyfélszolgálaton, ez alapján a munkatárs csak ellenőrzi az adatok egyezőségét, de nem készít másolatot, és erről pusztán belső feljegyzés készül), vagy kivételesen  okmánymásolat benyújtásával (eseti, egyedi érdekmérlegelési teszt alapján, kivételesen indokolt esetekben, pl. tartós külföldi tartózkodás, tartós betegség vagy egyéb méltányolható akadályoztatás, stb.), amelyen az érintett előzetesen kitakarta azokat az adatokat, amelyek az azonosításhoz nem szükségesek (pl. fénykép, aláírás, okmányazonosító szám). A jövőben lehetővé válik elektronikus azonosítás is (lásd 9. pont), amely kényelmes és biztonságos módját nyújtja az ügyfél-azonosításnak okmánymásolatok kezelése nélkül. A Társaság gyakorlata és belső szabályzatai összhangban vannak a NAIH ajánlásaival: a személyazonosság igazolásának elsődleges módja az okmány bemutatása, és csak kivételes esetben, jogszabályi felhatalmazás alapján kerülhet sor az okmányok másolására, illetve okmánymásolat bekérésére, melyhez minden esetben egyedi érdekmérlegelési teszt elkészítése szükséges. A Hatóság álláspontja szerint a teljes okmánymásolat fénymásolása általában nem indokolt, mert az okmányon olyan többletadatok is szerepelnek (pl. arckép, aláírás, okmányazonosító), amelyek kezelésére az adatkezelőnek nincs jogalapja, mivel az érintett azonosításához nem szükségesek. Ezen elvet a Társaság maradéktalanul érvényesíti panaszkezelési gyakorlata során.

Megjegyezzük, hogy a Társaság nem gyűjt 16 éven aluli személyektől származó adatokat e tevékenységek keretében, tekintettel arra, hogy parkolási pótdíj ügyek jellemzően nagykorú üzembentartókat érintenek. A Társaság nem végez automatizált döntéshozatalt vagy profilalkotást a fenti adatok alapján; minden egyedi ügyben humán közreműködéssel születik döntés.

  1. Az adatkezelés jogalapjai

A Társaság az adatkezelési tevékenységeit az GDPR 6. cikkében meghatározott megfelelő jogalap(ok) alapján végzi. Az egyes célokhoz kapcsolódó jogalapok az alábbiak:

  • Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]: A parkolási díjak és pótdíjak kezelésével összefüggő adatkezelések elsődlegesen jogszabályon alapulnak, mivel a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükségesek. Ide tartozik különösen a parkolási pótdíjak kiszabása, a pótdíjfizetésre kötelezett személyek adatainak kezelése, a követelések nyilvántartása és a jogszabályban előírt eljárási cselekmények (felszólítás, behajtás) elvégzése. Ezen adatkezelések alapját a következő jogszabályok teremtik meg: a Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény; a közúti közlekedésről szóló 1988. évi I. törvény; a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény; az Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.); továbbá a parkolás helyi szabályait meghatározó önkormányzati rendeletek – különösen Budapest Főváros Közgyűlésének 30/2010. (VI.4.) önkormányzati rendelete a járművek várakozásának egységes szabályozásáról, illetve Budapest Főváros VI. kerület Terézváros Önkormányzat Képviselő-testületének 27/2024. (X.31.) önkormányzati rendelete a kerületi parkolás rendjéről és díjairól. E jogszabályi keretek rögzítik a parkolási díjfizetés és pótdíjazás feltételeit, így az ezekből fakadó adatkezelések szükségesek a Társaságra háruló jogi kötelezettségek teljesítéséhez.
  • Közérdekű feladat vagy közhatalmi jogosítvány gyakorlása [GDPR 6. cikk (1) bekezdés e) pont]: A Társaság a parkolásüzemeltetéssel kapcsolatos tevékenységét – beleértve a pótdíjak kezelését és a panaszok intézését – közfeladatként látja el Terézváros Önkormányzatának megbízásából. Ennek megfelelően számos adatkezelési művelet a közérdekű feladat ellátásához szükséges. Például a közúti közlekedési nyilvántartásból történő adatlekérés (üzembentartó adatainak megismerése rendszám alapján) a hatályos jogszabályok által biztosított közhatalmi jogosítvány, amely a pótdíj behajtása érdekében gyakoroltatható. Az ilyen adatkezelések jogalapja a GDPR 6. cikk (1) e) pontja, összhangban a fent felsorolt jogszabályokkal.
  • A Társaság jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]: Egyes esetekben – különösen a panaszok és ügyfélszolgálati megkeresések kezelése során – előfordulhat, hogy az adatkezelés nem konkrét jogszabályi előíráson, hanem a Társaság méltányolható jogos érdekén alapul. Ilyen jogos érdek például annak biztosítása, hogy a pótdíjjal kapcsolatos kommunikáció és ügyintézés csak az érintett üzembentartóval vagy az általa meghatalmazott személlyel történjen; a visszaélések megelőzése (annak kizárása, hogy illetéktelen személyek hamis igényeket nyújtsanak be, vagy más nevében kérjenek törlést); továbbá az üzleti érdek a kintlévőségek behajtására. Ezen jogos érdekeket a 2. pontban részletezett módon, arányos intézkedésekkel érvényesítjük (pl. személyazonosság ellenőrzése csak indokolt esetben, minimális adatigénylés mellett). Ahol a jogalap a jogos érdek, ott a Társaság lefolytatta az érdekmérlegelési tesztet, amely arra a következtetésre jutott, hogy az adatkezelés szükséges, arányos és nem jelent aránytalan beavatkozást az érintettek magánszférájába a kitűzött célt tekintve. Az érintettek ilyen esetekben is tiltakozhatnak adataik jogos érdeken alapuló kezelése ellen (lásd 7. pont); a Társaság ilyen tiltakozás esetén megvizsgálja a kérelmet, és csak akkor folytatja az adatkezelést, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben.
  • Hozzájárulás [GDPR 6. cikk (1) a) pont]: A Társaság az adatkezelést – a jogszabályi felhatalmazások és jogos érdekei elsődlegessége miatt – nem alapozza az érintett hozzájárulására a parkolási pótdíjas és panaszkezelési folyamatokban. Bizonyos kivételes esetekben azonban előfordulhat, hogy az érintett önkéntesen ad át további adatot a jobb ügyintézés érdekében (pl. panasz mellé csatolja saját dokumentumait, orvosi igazolását stb.). Ilyen esetben – amennyiben ezen adatok kezelése nem megalapozható más jogalappal – az adatkezelés az érintett ráutaló magatartással megadott hozzájárulásán alapul. Az érintett jogosult az ilyen hozzájáruláson alapuló adatkezelést bármikor visszavonni (ez azonban nem érinti a visszavonás előtt már végzett adatkezelés jogszerűségét).

Megjegyzés: A parkolási pótdíjjal kapcsolatos adatkezelések során különleges kategóriájú személyes adat (GDPR 9. cikk szerinti, pl. egészségügyi adat) kezelésére elvileg nem kerül sor, kivéve ha azt az érintett önkéntesen bocsátja rendelkezésre (pl. méltányossági kérelem részeként orvosi dokumentumot ad át). Ilyen esetben az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés b) pontja (munka-, szociális vagy egyéb jogszabály alapján a különleges bánásmódhoz kapcsolódó kötelezettségek teljesítése) vagy g) pontja (jelentős közérdekű ok, pl. mozgáskorlátozott parkolási kedvezmény biztosítása), illetve adott esetben az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) a) pont). A Társaság az ilyen adatokat is kizárólag a kérelmezett kedvezmény elbírálására használja fel, és megfelelő védelmet biztosít számukra.

  1. Az adatkezelés időtartama, az adatok forrása és címzettjei

Adatmegőrzési időtartam: A személyes adatokat a Társaság csak addig tárolja, ameddig az adatkezelési cél megvalósulásához szükséges. A parkolási pótdíjakkal kapcsolatos adatokat alapesetben a pótdíjügy lezárásáig kezeljük (illetve tároljuk aktív módon). Az ügy lezárása bekövetkezhet a pótdíj teljes megfizetésével, a követelés megszűnésével (pl. méltányosságból történő elengedéssel), illetve a panasz vagy jogvita végleges elbírálásával. Ezt követően a személyes adatokat töröljük vagy anonimizáljuk, illetve – ha jogszabály kötelezően előírja, vagy a Társaság jogos érdeke indokolja – archiváljuk. Archiválás esetén az adatokhoz való hozzáférést szigorúan korlátozzuk és azokat csak jogi kötelezettség teljesítése vagy jogi igények védelme céljából őrizzük meg a szükséges ideig. Ilyen eset lehet például, ha a pótdíj nem fizetése miatt jogi eljárás indult – ekkor az adatokat a követelés elévülési idejének végéig indokolt megőrizni. Általánosságban a polgári jogi igények elévülési ideje 5 év, így a Társaság a lezárt ügyek főbb adatait legfeljebb az ügy lezárultát követő 5. év végéig őrzi meg. Ezen időtartam leteltével az adatok törlésre vagy anonimizálásra kerülnek. Ha jogszabály ennél hosszabb megőrzési időt ír elő valamely dokumentum vagy adat kapcsán (pl. számviteli bizonylatok esetén 8 év), akkor az adott előírás szerint járunk el. Panaszbeadványok és a kapcsolódó levelezés esetén a megőrzési idő tipikusan a panasz elbírálásától számított 5 év, tekintettel arra, hogy ezen időszakon belül merülhet fel utólagosan jogvita vagy hatósági ellenőrzés.

Adatok forrása: A személyes adatok forrása egyrészt maga az érintett, aki az ügyintézés során az adatait megadja (pl. panaszbejelentő lap kitöltésekor, ügyfélszolgálati megkereséskor közölt adatok). Másrészt a Társaság bizonyos adatokat harmadik fél nyilvántartásából vesz át: konkrétan a központi járműnyilvántartásból kerülnek lekérésre a gépjármű üzembentartó (tulajdonos) adatai (név, lakcím), a gépjármű rendszám alapján. E lekérdezésre a közúti közlekedési nyilvántartásról szóló törvény ad felhatalmazást a parkolásüzemeltető számára. Emellett, ha a pótdíjazási eljárás során külföldi nyilvántartásból kell adatot beszerezni (külföldi hatóságok vagy adatbázisok a gépjármű tulajdonosára vonatkozóan), azt a Társaság megbízott adatfeldolgozó partnerei végzik (lásd alább). Az Infotv. 20. § (4) bekezdése alapján, ha az adatokat nem közvetlenül az érintettől szerezzük meg, az első kapcsolatfelvétel alkalmával tájékoztatást adunk az adatok forrásáról – erre rendszerint a pótdíjfelszólító levélben vagy a panaszra adott válaszlevélben kerül sor, utalva a járműnyilvántartási lekérdezésre.

Adatok címzettjei, adattovábbítás: A Társaság az általa kezelt személyes adatokat harmadik személyek felé csak jogszabályi felhatalmazás alapján, az érintett megfelelő tájékoztatása mellett továbbítja. Adattovábbításra sor kerülhet különösen az alábbi esetekben:

  • Adatfeldolgozók (megbízott szolgáltatók) részére: A Társaság a pótdíjkezelési és behajtási feladatok bizonyos részfolyamatait külső partnerek bevonásával látja el. Ezek a partnerek a Társaság megbízásából, utasításai szerint, adatfeldolgozóként járnak el, és az általuk végzett adatkezelés célhoz kötötten, a tájékoztatóban meghatározott célokra korlátozódik. Ilyen adatfeldolgozó különösen a külföldi rendszámú járművek pótdíjügyeinek kezelésében közreműködő két társaság: EPC plc és Contractum Ltd (székhelyük: 89–93 Shepperton Road, London N1 3DF, Egyesült Királyság). Ők a külföldön bejegyzett járművek esetén a külföldi üzembentartók felkutatását, értesítését és a jogi eljárások lefolytatását végzik a Társaság nevében. Az Európai Unió és az Egyesült Királyság között hatályban lévő megfelelőségi határozat alapján a személyes adatok Egyesült Királyságba történő továbbítása jogszerűnek minősül (GDPR 45. cikk), a szükséges garanciák biztosításra kerülnek. A Társaság szükség esetén más adatfeldolgozókat is igénybe vehet (például informatikai rendszer üzemeltető, adatbázis-kezelő, levelező szolgáltató), akiknek a személyes adatokhoz történő hozzáférése a szerződésben rögzített szolgáltatásra korlátozódik és akikkel a GDPR 28. cikke szerinti adatfeldolgozói szerződést kötünk.
  • Hatóságok és bíróságok részére: Jogszabályi kötelezettség alapján a Társaság köteles lehet bizonyos adatokat átadni hatóságoknak. Ilyen lehet például a Nemzeti Adó- és Vámhivatal vagy más végrehajtó hatóság megkeresése, bírósági megkeresés (pl. ha az érintett pert indít, és bizonyítási eszközként az adatokat be kell mutatni), vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárása során az adatok szolgáltatása. Továbbá, a pótdíj behajtása érdekében szükség lehet a személyes adatok továbbítására a MOKK (Magyar Országos Közjegyzői Kamara) által üzemeltetett fizetési meghagyásos rendszer részére, amikor a Társaság fizetési meghagyás kibocsátását kezdeményezi nem fizetés esetén – ilyenkor az érintett nevét, lakcímét, a követelés adatait a közjegyző részére meg kell adni. Hasonlóképpen, amennyiben bírósági végrehajtás indul, a végrehajtó részére is átadásra kerülhetnek a szükséges adatok. Minden ilyen adattovábbításról az érintettek a jogi eljárás megindításakor vagy a jogszabályban meghatározott módon értesülnek.
  • Egyéb címzettek: A személyes adatok bizonyos esetekben – az érintett kérésére vagy hozzájárulásával – továbbításra kerülhetnek más szervekhez. Ilyen lehet például, ha az érintett megbíz egy ügyvédet vagy más képviselőt ügye intézésével: ebben az esetben, megfelelő meghatalmazás birtokában, a képviselő részére is adunk ki adatokat az ügyről. Előfordulhat az is, hogy a parkolási rendszer üzemeltetésének ellenőrzése során az Önkormányzat vagy annak megbízottja betekint a pótdíjazási adatokba – ezek azonban jellemzően összesített vagy anonimizált kimutatások, nem egyedi személyes adatok. Amennyiben mégis egyedi adatok átadására kerülne sor (pl. az Önkormányzat belső ellenőrzése vagy vizsgálata keretében), úgy azt is jogszabályi felhatalmazás alapján tesszük, az adatbiztonsági követelmények betartásával.

A Társaság kifejezetten nem adja át az érintettek adatait semmilyen marketing célú vagy egyéb üzleti célú harmadik félnek. Adatbázisaink nem kerülnek értékesítésre vagy listaként továbbításra. Minden adattovábbítás konkrét jogalapon, meghatározott céllal és a szükséges mértékben történik, összhangban a GDPR V. fejezetében foglaltakkal, ha az adattovábbítás az Európai Unión kívülre történne.

  1. Az adatokhoz hozzáférő személyek és adatfeldolgozók

A Társaságon belül a személyes adatokhoz csak azok a munkavállalók férhetnek hozzá, akiknek az adott adatkezelési cél megvalósítása érdekében feladataik ellátásához ez szükséges. Az adatokhoz hozzáféréssel rendelkező belső munkakörök különösen a következők:

  • A Parkolás Üzemeltetési Igazgatóság pótdíjügyekkel foglalkozó ügyintézői, ügyfélszolgálati munkatársai – ők kezelik a pótdíjazási esetek nyilvántartását, kiküldik a fizetési felszólításokat, feldolgozzák a befizetéseket, és intézik az ügyfelek panaszait, kérelmeit a parkolási ügyekben.
  • A Jogi Igazgatóság munkatársai, akik a pótdíjakkal kapcsolatos jogi ügyeket (pl. fizetési meghagyás, peres eljárás, behajtás) viszik, illetve adatvédelmi vagy panaszjogi szempontból felügyelik az ügyintézést.
  • A Társaság felsővezetése és ellenőrző szervei (pl. belső ellenőr, ügyvezetés) – ők csak szükség esetén és a szabályzatokban meghatározott kontroll funkció keretében tekinthetnek bele személyes adatokba (például egy-egy panaszügy kivizsgálása során), és őket is titoktartási kötelezettség terheli.

Minden belső hozzáférési jogosultság a szükségesség és jogosultság elve alapján kerül beállításra: a munkaköri leírás, belső szabályzat vagy vezetői utasítás határozza meg, ki mely adatokhoz férhet hozzá. A munkavállalókat rendszeresen oktatjuk az adatvédelmi és adatbiztonsági előírásokra, és írásban kötelezzük őket a személyes adatok bizalmas kezelésére.

A Társaság által igénybe vett adatfeldolgozó partnerekről a 4. pont már részletesen szólt. Kiemeljük, hogy az adatfeldolgozóink (pl. EPC plc, Contractum Ltd. a külföldi pótdíjaknál) csak a rájuk bízott feladat ellátásához szükséges adatokat kapják meg és kezelik, és szerződés kötelezi őket a GDPR előírásainak betartására. Az adatfeldolgozókkal kötött szerződéseink garantálják többek között, hogy: a személyes adatokat bizalmasan kezelik; megfelelő technikai és szervezési intézkedéseket alkalmaznak az adatok védelmére; az adatokat nem használják fel saját célra, és a szerződés lejártakor vagy a feladat teljesítése után az adatokat visszaszolgáltatják vagy törlik. A Társaság fenntartja a jogot, hogy további adatfeldolgozókat vegyen igénybe (pl. IT üzemeltető, iratmegsemmisítő cég stb.), de mindig eleget tesz a tájékoztatási kötelezettségének az érintettek felé, és az ilyen partnereket is gondos mérlegelés után, megfelelő adatvédelmi garanciák mellett vonja be.

Összefoglalva: az érintetti adatokhoz a Társaságon belül kizárólag a feladatkörük szerint érintett és felhatalmazott személyek férnek hozzá, kívül pedig csak a megbízott adatfeldolgozók és jogszabály által felhatalmazott hatóságok vagy címzettek – más nem.

  1. Adatbiztonsági garanciák

A Társaság kiemelt figyelmet fordít a kezelt személyes adatok bizalmasságára, sértetlenségére és rendelkezésre állására. Ennek érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk a GDPR 32. cikkével összhangban. Adatbiztonsági intézkedéseink a teljesség igénye nélkül az alábbiakat foglalják magukban:

  • Hozzáférés-korlátozás és titkosság: A személyes adatokhoz való hozzáférést jogosultsági szintekhez kötjük: minden felhasználónak (munkavállalónak) csak azokhoz az adatokhoz van hozzáférése, amelyekre a munkájához feltétlenül szükség van. A rendszereinket egyedi felhasználónévvel/jelszóval vagy erős kétfaktoros hitelesítéssel védjük, és naplózzuk az adathozzáféréseket. A munkatársak titoktartási nyilatkozatot tesznek, és az adatvédelmi szabályzat megszegése munkajogi szankciókat von maga után.
  • Informatikai védelem: A személyes adatokat tartalmazó elektronikus adatbázisainkat tűzfallal védett, biztonságos hálózaton tároljuk. Rendszereink vírusvédelemmel és behatolásészlelő mechanizmusokkal vannak ellátva. Rendszeres biztonsági frissítéseket végzünk, és figyelemmel kísérjük az esetleges gyanús aktivitásokat. Az adatokról rendszeres biztonsági mentések készülnek, amelyeket titkosítva tárolunk.
  • Fizikai védelem: A papíralapú iratokat és adathordozókat zárható szekrényekben, biztonságos irodákban tartjuk. Az irodákba és irattárakba való bejutás beléptető rendszerhez kötött, csak jogosult dolgozók léphetnek be. Ügyfélszolgálati térben ügyelünk rá, hogy illetéktelen személy ne férhessen hozzá ügyféladatokat tartalmazó dokumentumokhoz (pl. az ügyfél által átadott iratokhoz).
  • Adatok álnevesítése, titkosítása: Bizonyos személyes adatokat – ahol lehetséges – álnevesítünk vagy aggregálunk, hogy az érintett ne legyen közvetlenül beazonosítható. Az elektronikus kommunikáció során (pl. értesítő e-mailek) csak a szükséges minimum adatot tüntetjük fel. Külső adattovábbítások esetén, ha lehetséges, titkosított csatornát alkalmazunk (pl. S/MIME e-mail titkosítás vagy titkosított fájlok).
  • Adatkezelési szabályzatok: Részletes belső adatvédelmi és adatbiztonsági szabályzat határozza meg a személyes adatok kezelésének rendjét, amely kiterjed a jogosultságkezelésre, az adatok osztályozására, a biztonsági incidenskezelésre stb.. A munkatársakat rendszeresen továbbképezzük ezen szabályok betartására, és évente felülvizsgáljuk az adatkezelési gyakorlatainkat.
  • Adatvédelmi incidenskezelés: Minden észlelt adatbiztonsági incidenst (pl. adatvédelmi incidens gyanúját) haladéktalanul kivizsgálunk, és megtesszük a szükséges intézkedéseket a kár minimalizálása és az ismétlődés elkerülése érdekében. Szükség esetén értesítjük a NAIH-ot és az érintetteket a GDPR 33-34. cikkei szerint.

A fentieken túl a Társaság biztosítja, hogy a kezelt személyes adat pontossága és integritása megmaradjon a teljes adatéletciklus során. Minden ésszerű lépést megteszünk annak érdekében, hogy a pontatlan adatokat töröljük vagy helyesbítsük (lásd érintetti jogok), illetve hogy az adatokat ne érje jogosulatlan módosítás (verziókövetés, változásnaplózás).

Összefoglalva: a Társaság a személyes adatokat legnagyobb körültekintéssel, bizalmasan kezeli, és gondoskodik róla, hogy azokhoz illetéktelen személy ne férhessen hozzá, ugyanakkor az arra jogosultak számára rendelkezésre álljanak, hitelességük és sértetlenségük megőrzése mellett.

  1. Az érintettek jogai

Az érintetteket a GDPR és az Infotv. alapján számos jog megilleti személyes adataik kezelése kapcsán. Az alábbiakban ismertetjük a főbb érintetti jogokat, amelyeket a Társaság biztosít:

  • Hozzáférési jog (GDPR 15. cikk): Ön jogosult visszajelzést kérni tőlünk arra vonatkozóan, hogy kezeljük-e a személyes adatait, és ha igen, jogosult tájékoztatást kapni az általunk kezelt, Önre vonatkozó személyes adatokról. Konkrétan kérheti, hogy bocsássuk rendelkezésére az általunk tárolt személyes adatok másolatát, illetve információt arról, hogy milyen célból, milyen jogalapon, honnan származó adatokat, kiknek továbbítva és meddig kezelünk. Az első másolatot díjmentesen biztosítjuk; további másolatokért adminisztratív költségen alapuló, ésszerű díjat számíthatunk fel. A hozzáférési kérelmet írásban nyújthatja be (posta vagy e-mail útján a megadott elérhetőségeinkre), és annak kézhezvételétől számított legrövidebb idő alatt, de legfeljebb 1 hónapon belül válaszolunk.
  • Helyesbítéshez való jog (GDPR 16. cikk): Ha úgy találja, hogy az általunk kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését. Ezt indokolatlan késedelem nélkül megtesszük. Fontos, hogy a parkolási pótdíjazással kapcsolatos bizonyos adatok (pl. a gépjármű nyilvántartásból lekért lakcím) hivatalos forrásból származnak – ha azok időközben változtak (pl. elköltözött, eladta az autót), kérjük, jelezze felénk, hogy frissíthessük az adatokat és elkerüljük a téves kiküldéseket.
  • Törléshez való jog (GDPR 17. cikk): Bizonyos esetekben Ön kérheti, hogy töröljük a ránk vonatkozó személyes adatait (“az elfeledtetéshez való jog”). Ilyen eset lehet például, ha az adatkezelés célja megszűnt, és nincs más jogalapunk az adatok további tárolására; ha Ön visszavonta a hozzájárulását és nincs más jogalap; vagy ha jogellenesen kezeltük az adatát. Felhívjuk figyelmét, hogy a törlési kérelmet a Társaság nem minden esetben köteles teljesíteni – például ha jogi kötelezettség miatt kell az adatot megőriznünk (GDPR 17. cikk (3) bekezdés b) pont), vagy ha szükségünk van rá jogi igények előterjesztéséhez, érvényesítéséhez vagy védéséhez. A parkolási pótdíjjal kapcsolatos adatok esetén gyakran áll fenn ilyen kivétel (pl. amíg egy pótdíjkövetelés nyitott vagy amíg egy panasz elbírálása folyamatban van, nem tudjuk az adatokat törölni). Ilyen esetben a törlési kérelem elutasításáról és annak indokáról tájékoztatjuk Önt.
  • Korlátozáshoz való jog (GDPR 18. cikk): Ön kérheti, hogy korlátozzuk személyes adatai kezelését bizonyos okokból. Például ha vitatja az adatok pontosságát, akkor – amíg ellenőrizzük a pontosságot – jogosult kérni, hogy függesszük fel az adatok felhasználását. Ugyanígy kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de Ön nem törlést kér, vagy ha már nincs szükségünk az adatra, de Ön igényli azt jogi igényének érvényesítéséhez. Korlátozás esetén a személyes adatot – a tárolás kivételével – csak az Ön hozzájárulásával, vagy jogi igények védelme érdekében, illetve más fontos közérdekből kezeljük. Ha a korlátozást feloldjuk, előzetesen tájékoztatjuk Önt.
  • Adathordozhatóság joga (GDPR 20. cikk): Amennyiben az adatkezelés az Ön hozzájárulásán vagy velünk kötött szerződésén alapul, és automatizált módon történik, Ön jogosult kérni, hogy az Ön által rendelkezésünkre bocsátott adatokat tagolt, géppel olvasható formátumban megkapja, illetve – ha technikailag megoldható – kérheti az adatok közvetlen továbbítását egy másik adatkezelőhöz. Felhívjuk figyelmét, hogy a jelen tájékoztatóban ismertetett adatkezelések túlnyomó többsége nem ezen jogalapokon (hanem jogi kötelezettség vagy jogos érdek alapján) történik, így az adathordozhatóság joga korlátozottan alkalmazható. Ugyanakkor kérésére az Önről tárolt adatokat természetesen rendelkezésére bocsátjuk a fenti formában is.
  • Tiltakozáshoz való jog (GDPR 21. cikk): Jogosult bármikor tiltakozni személyes adatai kezelése ellen, ha az adatkezelés jogalapja a Társaság jogos érdeke vagy közérdekű feladat (lásd 3. pont). Ebben az esetben egyedileg megvizsgáljuk a tiltakozást. Amennyiben az Ön érdekei, jogai és szabadságai elsőbbséget élveznek a mi jogos érdekünkkel szemben, az adott célú adatkezelést megszüntetjük. Ha a tiltakozás közvetlen üzletszerzés (marketing) ellen irányulna, azt természetesen indokolás nélkül teljesítjük – azonban jelen esetben ilyen célú adatkezelést nem folytatunk. Fontos: a pótdíjak jogszerű behajtása és kezelése kapcsán bizonyos adatkezelések elengedhetetlenek a közfeladat ellátásához/jogi igények érvényesítéséhez, így tiltakozás esetén is kezelhetjük az adatot, ha igazoljuk, hogy kényszerítő erejű jogos okunk van (például jogi igény érvényesítése). A tiltakozási jog kiterjed arra is, ha az Ön adatait tudományos vagy történelmi kutatás vagy statisztikai célból kezelnénk – ilyen célú adatkezelést azonban a parkolási pótdíjak kapcsán nem folytatunk.
  • Hozzájárulás visszavonásának joga: Amennyiben bármely adatkezelésünk az Ön hozzájárulásán alapul, Ön jogosult a hozzájárulását bármikor visszavonni. A visszavonást ugyanolyan egyszerű módon biztosítjuk, mint ahogy a hozzájárulást megadta. Felhívjuk azonban figyelmét, hogy a parkolási pótdíjas folyamatokban jellemzően nincs szükség hozzájárulásra (az adatkezelés más jogalapon történik), így ez a jog inkább rendkívüli esetekben releváns. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Az érintetti jogok gyakorlásának módja: Az Ön adatkezeléssel, adatvédelemmel összefüggő jogai gyakorlása érdekében bármikor fordulhat a Társasághoz vagy adatvédelmi tisztviselőnkhöz (elérhetőségek alább). Kérelmét írásban (postai úton vagy elektronikus levélben) lehet benyújtani, hogy nyoma legyen, de természetesen személyesen is bejelentheti igényét ügyfélszolgálatunkon. Kérjük, hogy a gyors és pontos ügyintézés érdekében azonosítsa magát (pl. név, rendszám megadásával) és pontosan jelölje meg, mely jogával kíván élni és mire vonatkozóan. Megkeresését indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül megválaszoljuk, és tájékoztatjuk a megtett intézkedésekről. Szükség esetén, a kérelem összetettsége vagy a kérelmek nagy száma miatt, ez a határidő további 2 hónappal meghosszabbítható – ilyenkor a hosszabbításról és indokairól 1 hónapon belül értesítjük. A kérelmek teljesítését alapvetően díjmentesen biztosítjuk. Ha azonban egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kérelmet nyújt be, ésszerű díjat számíthatunk fel vagy megtagadhatjuk a kérelem teljesítését (GDPR 12. cikk (5) bekezdés). Minden ilyen döntésünkről részletesen tájékoztatjuk Önt és megindokoljuk azt.

Adatvédelmi tisztviselő: A Társaság adatvédelmi tisztviselőt nevezett ki, aki független szakértőként felügyeli az adatkezelési tevékenységeket és segíti az érintettek jogainak érvényesítését. Adatvédelmi tisztviselőnk: Dr. Fazekas B. Róbert, elérhetősége: adatvedelem@tvvrt.hu. Az érintetti jogokkal kapcsolatos kérdéseivel, panaszaival közvetlenül hozzá is fordulhat.

  1. Jogorvoslati lehetőségek

Bár a Társaság minden tőle telhetőt megtesz az Ön adatainak védelme érdekében és a kérelmek, panaszok méltányos rendezésére, előfordulhat, hogy Ön úgy érzi, jogai sérültek. Ilyen esetben az alábbi jogorvoslati lehetőségekkel élhet:

  • Bírósághoz fordulás: Ön jogosult bírósági jogorvoslatot kezdeményezni, ha megítélése szerint személyes adatai kezelése során jogsérelem érte. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindíthatja, nem kell feltétlenül a Társaság székhelye szerint illetékes bírósághoz fordulnia. A bíróság soron kívül jár el az ilyen ügyekben. A perindítás előtt érdemes lehet egyeztetni adatvédelmi tisztviselőnkkel vagy a Társasággal, mivel sok esetben peren kívüli úton is orvosolható a panasz.
  • Adatvédelmi hatósági eljárás (NAIH-hoz panasz): Lehetősége van panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, ha úgy véli, hogy a Társaság megsértette a személyes adatok kezelésére vonatkozó jogszabályokat, vagy nem tudta a jogait érvényesíteni. A NAIH kivizsgálja a bejelentést, és amennyiben indokolt, hivatalból hatósági eljárást indít az ügyben. A panasz benyújtható postai úton, e-mailben, vagy a NAIH honlapján elérhető online űrlapon keresztül is. A NAIH elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

Cím: 1055 Budapest, Falk Miksa utca 9-11. 

Levelezési cím: 1363 Budapest, Pf. 9. 

Telefon: +36 (1) 391-1400 

E-mail: ugyfelszolgalat@naih.hu 

Honlap: http://www.naih.hu

A panaszban kérjük, ismertesse, hogy milyen adatkezeléssel kapcsolatban, milyen jogsérelem érte, illetve csatolja az Ön rendelkezésére álló bizonyítékokat (pl. levelezésünk, döntésünk másolata). A Hatóság eljárása ingyenes, és amennyiben megállapítja a jogsértést, orvosolhatja azt (pl. felszólíthat bennünket a gyakorlat megváltoztatására vagy bírságot szabhat ki).

  • NAIH tanácsadás kérése: A NAIH-hoz nem csak panasszal, hanem állásfoglalás kérése céljából is fordulhat (ahogy ezt maga a Társaság is megtette jelen ügy kapcsán). Ha bizonytalan valamely adatkezelési kérdésben, kérhet tájékoztatást a Hatóságtól.
  • Egyéb hatóságok: Amennyiben az adatkezelés más jogszabályt is sért (pl. fogyasztóvédelmi rendelkezést), Ön a megfelelő szakhatósághoz is fordulhat. Például, ha a panaszkezelés módját kifogásolja fogyasztóvédelmi szempontból, úgy bejelentést tehet a kerületi kormányhivatal fogyasztóvédelmi osztályán. Azonban a személyes adatok kezelésével összefüggő jogsérelem orvoslására elsődlegesen a bírósági út vagy a NAIH eljárása szolgál.

A jogorvoslati lehetőségek igénybevétele nem zárja ki egymást – Ön döntheti el, hogy melyik utat választja, sőt akár párhuzamosan is élhet több lehetőséggel. Javasoljuk azonban, hogy első lépésként mindig keressen meg minket (adatvédelmi tisztviselőnket), hogy lehetőség legyen a probléma békés és gyors orvoslására. Célunk, hogy minden érintett megfelelő tájékoztatást és elégtételt kapjon, és az esetleges hibákat kijavítsuk.

  1. A KAÜ rendszerhez való jövőbeni csatlakozás

A Társaság tervezi a közeljövőben csatlakozni a Központi Azonosítási Ügynök (KAÜ) rendszerhez, amely a kormányzat által biztosított egységes elektronikus ügyfél-azonosítási keretrendszer. A KAÜ lehetővé teszi, hogy az állampolgárok biztonságosan, egyedi kormányzati azonosítón keresztül lépjenek be különböző szolgáltatásokba (jellemzően Ügyfélkapu regisztrációval, elektronikus személyi igazolvánnyal vagy mobilos azonosítással).

Mit jelent ez az érintettek számára? A KAÜ integráció révén a parkolási pótdíjakkal kapcsolatos online ügyintézés (pl. panasz benyújtása a honlapon keresztül, pótdíj-észrevétel megtétele) lehetővé válik majd Ügyfélkapus azonosítás útján. Így az érintettnek nem kell külön igazolnia a személyazonosságát okmánymásolat beküldésével vagy személyes megjelenéssel, hanem a KAÜ-n keresztül történő bejelentkezés garantálja, hogy az ügyet a jogosult személy indítja. Ez magasabb szintű adatbiztonságot és kényelmet nyújt: az azonosítási folyamat teljesen elektronikus és a kormányzati azonosítási szolgáltatás által hitelesített.

Adatvédelmi vonatkozások: A KAÜ használata esetén a Társaság a KAÜ-t üzemeltető szervtől megkapja az érintett azonosításához szükséges adatokat (pl. természetes azonosítók – név, születési dátum – és az Ügyfélkapu ID) egy biztonságos csatornán, és ezeket az adatokat a parkolási pótdíj üggyel kapcsolatos azonosítás céljára használja fel. Fontos hangsúlyozni, hogy a KAÜ csak az érintett aktív közreműködésével vesz igénybe adatokat: Önnek külön beleegyezése vagy művelete (bejelentkezés) szükséges minden egyes ügy indításakor. A KAÜ rendszerből kapott adatokat a Társaság ugyanúgy védi és kezeli, mint a többi személyes adatot, összhangban a jelen tájékoztatóval.

Amíg a KAÜ integráció nem valósul meg, kérjük, továbbra is éljenek a 2. pontban ismertetett hagyományos azonosítási módok valamelyikével, ha a panaszkezelés során szükség van az ügyfélazonosításra. Bízunk benne, hogy a digitalizáció e vívmánya hamarosan az Önök kényelmét fogja szolgálni a parkolási ügyintézésben is.

  1. Melléklet – Adatkezelési táblázat

Az alábbi táblázat összefoglaló jelleggel tartalmazza a parkolási pótdíjakkal és panaszkezeléssel összefüggő egyes adatkezelési célokat, a kapcsolódó személyes adatkategóriákat, az adatkezelés jogalapját, időtartamát, valamint az érintettek körét.

Adatkezelési cél

Érintettek köre (azonosítottak)

Kezelt adatkategóriák

Jogalap

Megőrzési idő

Parkolási díj és pótdíj kezelése (díjfizetés ellenőrzése, pótdíj kiszabása, felszólítás, behajtás)

A parkolási díjat/pótdíjat meg nem fizető gépjármű-üzembentartók, illetve – ha a használó személye eltér – a várakozási terület tényleges használói (pl. jármű vezetője), akik az ügyben érintettként szerepelnek.

Azonosító adatok: üzembentartó neve, lakcíme; rendszám és járműazonosító adatok; szükség esetén születési adatok (ha a nyilvántartás tartalmazza).
Elérhetőségi adatok: (ha rendelkezésre áll) telefonszám, e-mail cím.
Pótdíjügy adatai: parkolási esemény helye, ideje; parkolójegy/mobilfizetés adatai; pótdíj összege, azonosítója; felszólítás kelte; ügy azonosítók.
Nyilvántartási adatok átvétele: BM gépjármű-nyilvántartásból lekért név, lakcím (rendszám alapján).
Fizetési/banktranzakciós adatok: a befizetés módja, időpontja, összege; (készpénz befizetésnél bizonylatszám, utalásnál bankszámlaszám töredéke, közlemény).
Jogi eljárás adatai (ha indult): fizetési meghagyás ügyszáma, kelte; végrehajtási ügyszám; kapcsolódó jogi iratok tartalma (végzés, ítélet).

GDPR 6. cikk (1) c)jogi kötelezettség teljesítése, ill. e)közérdekű feladat ellátása (parkolás üzemeltetése és pótdíjbehajtás jogszabályi alapon). Esetlegesen 6. cikk (1) f)jogos érdek (követelés behajtása, csalások megelőzése), ha konkrét részfolyamat nem esik kifejezett törvényi előírás alá.

Az adatokat az adott pótdíjügy lezárásáig (befizetésig vagy megszűnésig) kezeljük. Ezt követően töröljük vagy korlátozott módon tároljuk őket. Megőrzés: a lezárást követően tipikusan 5 évig őrizzük meg az alapvető adatokat (általános elévülési idő), kivéve ha jogszabály hosszabb időt ír elő (pl. számviteli adatok 8 évig). Ha jogi eljárás van folyamatban, annak jogerős befejezéséig, illetve a végrehajtás befejezéséig tároljuk az adatokat.

Panaszok, kifogások és méltányossági kérelmek kezelése (pótdíjjal kapcsolatos ügyfélszolgálati ügyintézés)

Parkolási pótdíj ügyében panaszt benyújtó személyek, ideértve a pótdíjjal sújtott üzembentartót, illetve annak meghatalmazottját vagy képviselőjét (pl. ügyvéd). Bizonyos méltányossági kérelmeknél az a személy is lehet érintett, aki a parkolási eseményben közvetlenül érintett volt (pl. mozgáskorlátozott utas).

Azonosító és kapcsolat adatok: panasztevő neve; kapcsolatfelvételi adatai (cím, e-mail, telefonszám); esetleg meghatalmazott neve, adatai.
Panaszbeadvány tartalma: a levél/e-mail szövege; hivatkozott pótdíj ügyszám vagy rendszám; előadott indokok és körülmények; csatolt bizonyítékok (pl. parkolójegy másolata, mozgáskorlátozott igazolvány száma, stb.).
Ügyfélazonosítás adatai (ha szükséges): személyazonosság igazolására bemutatott okmány adatai (név, okmány típusa/száma – csak megtekintés vagy részleges másolat, teljes másolatot nem tárolunk); forgalmi engedély releváns adatai (rendszám, üzembentartó neve) a jogosultság ellenőrzéséhez.
Ügyintézési adatok: panasz iktatószáma, keletkezés dátuma; belső ügyintézői feljegyzések a vizsgálatról; válaszlevél tartalma, kelte; meghozott döntés (pl. pótdíj törlése vagy fenntartása).

GDPR 6. cikk (1) c)jogi kötelezettség (pl. panaszügyintézési kötelezettség fogyasztóvédelmi/jogszabályi alapon); e)közfeladat (közigazgatási ügyintézés a parkolási feladat részeként); részben f) – a Társaság jogos érdeke (ügyfélazonosság ellenőrzése az üzembentartó adatainak védelmében, vitás ügy rendezése, csalás megelőzése). A különleges adatok kezelése kivételes és az érintett kezdeményezésére történik (pl. egészségügyi igazolvány bemutatása jogalapon: GDPR 9. cikk (2) b) vagy g)).

A panaszokat és kapcsolódó adatokat a panasz elintézéséig (döntés meghozataláig és közléséig) kezeljük aktívan. Ezt követően a panasz iratait a vonatkozó jogszabályoknak megfelelő ideig őrizzük meg. Megőrzés: általában a panasz lezárásától számított 5 év (polgári igények elévülése, illetve a NAIH-eljárás indításának lehetséges időtartama). Ha jogvita vagy hatósági eljárás indul, akkor annak befejezéséig, szükség esetén tovább (pl. bírósági ítélet végrehajtásáig). A panaszkezelés során bemutatott okmányok másolatait nem tároljuk, legfeljebb a bemutatás tényét és módját dokumentáljuk.

 

Hatályba lépés dátuma: 2025. december 5. Ez a tájékoztató időről időre módosulhat a jogszabályi változások vagy a Társaság adatkezelési gyakorlatának változása esetén. A mindenkor aktuális verzió elérhető a Társaság honlapján és ügyfélszolgálatán.