Adatkezelési tájékoztató

Adatkezelési tájékoztató

Hatályos: 2026-01-26

Jelen Adatkezelési tájékoztató a parking-hungary.hu weboldalon és az ahhoz kapcsolódó online szolgáltatások (különösen: online parkolásindítás, parkoláskezelés, ügyfélszolgálati ügyintézés, számlázás/nyugta) során végzett adatkezeléseket ismerteti.

A tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján készült.

1. Adatkezelő adatai

  • Adatkezelő neve: Pánácz Digital Kft
  • Székhely: 9672 Gérce, Kossuth utca 2.
  • Cégjegyzékszám: 18-09-116022
  • Adószám: 32579374-2-18
  • E-mail: info@parking-hungary.hu
  • Weboldal: parking-hungary.hu

Adatvédelmi tisztviselő (DPO): Az Adatkezelő jelenleg nem köteles adatvédelmi tisztviselő kijelölésére. Amennyiben a gyakorlat vagy jogszabályi környezet ezt indokolttá teszi, a kijelölt DPO adatai itt kerülnek közzétételre.

2. Fogalmak

  • Érintett: az a természetes személy, akinek a személyes adatait kezeljük.
  • Szolgáltatás: online parkolási szolgáltatások és kapcsolódó ügyintézés a parking-hungary.hu-n.
  • Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatot kezel.

3. Az adatkezelések áttekintése

Az alábbiakban célonként ismertetjük a kezelt adatok körét, a jogalapot, az adatkezelés időtartamát és a címzetteket.

3.1. Online parkolás indítása és kezelése (szolgáltatás teljesítése)

  • Kezelt adatok: rendszám; parkolási zóna/helyszín; parkolás kezdete és vége; díjszámításhoz szükséges adatok; tranzakció azonosítók; eszköz- és technikai adatok (IP-cím, böngésző/OS, naplóadatok).
  • Cél: parkolás indítása/leállítása/hosszabbítása, díj számítása, tranzakció és szolgáltatási folyamat nyomon követése, visszaélések megelőzése.
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; GDPR 6. cikk (1) f) – jogos érdek (csalásmegelőzés, IT-biztonság, rendszerintegritás).
  • Megőrzés: a parkolási tranzakcióhoz kapcsolódó szolgáltatási adatok: 5 év (igényérvényesítési elévüléshez igazodva); technikai naplók: 90 nap, kivéve incidens/igényérvényesítés esetén a szükséges ideig.
  • Címzettek: IT/hosting szolgáltató, e-mail kézbesítési szolgáltató, számlázó/bizonylatolási szolgáltató, fizetési szolgáltató (Barion vagy Stripe – lásd 3.3), és szükség esetén könyvelő/jogi képviselő.

3.2. Ügyfélszolgálat, panaszkezelés, kapcsolattartás

  • Kezelt adatok: név; e-mail cím; rendszám; üzenet tartalma; csatolmányok; ügy azonosítók; kommunikáció időpontjai.
  • Cél: megkeresések megválaszolása, hibajegyek kezelése, panaszkezelés, bizonyíthatóság.
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése / szerződéskötést megelőző lépések; GDPR 6. cikk (1) c) – jogi kötelezettség (adott esetben); GDPR 6. cikk (1) f) – jogos érdek (minőségbiztosítás, jogviták kezelése).
  • Megőrzés: általános ügyfélszolgálati levelezés: 2 év; panaszkezelési dokumentáció: 3 év vagy a vonatkozó jogszabály szerinti idő.

3.3. Online fizetés (Barion és Stripe)

A parking-hungary.hu a fizetések lebonyolításához Barion vagy Stripe fizetési szolgáltatót használ. A két megoldás közül egyszerre jellemzően csak az egyik aktív, azonban üzleti/technikai okból az Adatkezelő a kettő között átkapcsolhat. Ennek megfelelően mindkét szolgáltató potenciális címzett/adatfeldolgozó.

Fontos: Bankkártyaadatokat a parking-hungary.hu nem kezel és nem tárol. A bankkártyaadatok kezelése a fizetési szolgáltató (Barion vagy Stripe) biztonságos fizetési felületén történik.

3.3.1. Barion Payment Zrt.

  • Szerep: fizetési szolgáltató (a saját megfelelőségi folyamatai tekintetében tipikusan önálló adatkezelő; a tranzakció lebonyolításában egyes adatkörökben adatfeldolgozóként is közreműködhet).
  • Átadott adatok tipikusan: tranzakció összege, deviza, fizetés azonosítói, megrendelés azonosító, technikai adatok; esetleg számlázási név/cím, ha a fizetési folyamat ezt igényli.
  • Cél: fizetési tranzakció lebonyolítása, csalásmegelőzés, pénzforgalmi megfelelés.
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; a Barion saját jogalapjai a saját adatkezelésére.
  • Tájékoztatók: Barion adatvédelmi tájékoztató

3.3.2. Stripe (Stripe Payments Europe, Ltd. és kapcsolt társaságai)

  • Szerep: fizetési szolgáltató; egyes adatkörökben önálló adatkezelő és/vagy adatfeldolgozó (Stripe dokumentációja szerint).
  • Átadott adatok tipikusan: tranzakció összege, deviza, fizetés azonosítói, megrendelés azonosító, technikai adatok; esetleg számlázási név/cím, ha szükséges.
  • Cél: fizetési tranzakció lebonyolítása, csalásmegelőzés, pénzforgalmi megfelelés.
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; a Stripe saját jogalapjai a saját adatkezelésére.
  • Nemzetközi adattovábbítás: A Stripe egyes adatokat az EGT-n kívülre is továbbíthat. Ilyen esetekben a Stripe által alkalmazott garanciák (pl. Európai Bizottság által elfogadott általános szerződési feltételek – SCC, illetve egyéb megfelelőségi mechanizmusok) irányadóak a Stripe dokumentációja szerint.
  • Tájékoztatók: Stripe Privacy Policy | Stripe Data Processing Agreement

3.4. Számlázás / nyugta, számviteli kötelezettségek

  • Kezelt adatok: számla/nyugta sorszám; tranzakció azonosító; fizetés összege; dátum; vevő neve és címe (ha számlához megadja); e-mail cím (kézbesítéshez).
  • Cél: bizonylat kiállítása és megküldése, számviteli megfelelés.
  • Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség (számviteli és adójogszabályok).
  • Megőrzés: 8 év (számviteli megőrzési kötelezettség alapján).

3.5. Csalásmegelőzés, visszaélések kezelése, IT-biztonság

  • Kezelt adatok: IP-cím, eszközazonosítók, naplóadatok, tranzakciós metaadatok, gyanús mintázatokkal kapcsolatos információk.
  • Cél: rendszervédelem, incidenskezelés, jogosulatlan használat megelőzése, jogi igények érvényesítése.
  • Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
  • Megőrzés: technikai naplók tipikusan 90 nap, incidens esetén a szükséges ideig.

4. Adatfeldolgozók és címzettek

Az Adatkezelő a szolgáltatás működtetéséhez az alábbi partnereket veheti igénybe:

  • Hosting / szerver üzemeltető: DigitalOcean (digitalocean.com)
  • E-mail kézbesítési szolgáltató: Resend (resend.com)
  • Számlázó/bizonylatolási szolgáltató: Billingo (billingo.hu)
  • Fizetési szolgáltató: Barion és/vagy Stripe (lásd 3.3)
  • Könyvelő: BetterBook (betterbook.hu) – kizárólag szükség esetén

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciát nyújtanak a GDPR szerinti adatkezelésre, és velük adatfeldolgozói szerződést köt (amennyiben releváns).

5. Nemzetközi adattovábbítás

Az Adatkezelő alapvetően az Európai Gazdasági Térség (EGT) területén törekszik az adatok kezelésére. Ugyanakkor egyes partnerek (különösen: Stripe, továbbá a szolgáltatás jellegéből adódóan DigitalOcean és Resend) esetén előfordulhat, hogy a szolgáltató szervezeti vagy technikai működése miatt EGT-n kívüli adatkezelés/adattovábbítás is érintett lehet.

Ilyen esetekben az adattovábbítás kizárólag a GDPR által megengedett megfelelőségi mechanizmusok alkalmazása mellett történhet, például az Európai Bizottság által elfogadott általános szerződési feltételek (SCC), illetve – ahol alkalmazható – egyéb elismert átadási mechanizmusok alapján, az adott szolgáltató dokumentációja és szerződéses feltételei szerint.

6. Automatizált döntéshozatal, profilalkotás

A szolgáltatás működése során előfordulhat automatizált logika (pl. díjszámítás, parkolás állapotkezelés). Az Adatkezelő nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely az Érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).

7. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:

  • titkosított adatátvitel (HTTPS/TLS);
  • hozzáférés-kezelés, jogosultsági szintek;
  • naplózás és monitorozás;
  • biztonsági mentések és helyreállítási eljárások;
  • incidenskezelési folyamat.

8. Az Érintettek jogai

Az Érintett a GDPR alapján jogosult:

  • Tájékoztatást kérni a személyes adatai kezeléséről (GDPR 13–14. cikk);
  • Hozzáférést kérni a kezelt adataihoz (GDPR 15. cikk);
  • Helyesbítést kérni (GDPR 16. cikk);
  • Törlést kérni („elfeledtetés”) – jogszabályi kivételekkel (GDPR 17. cikk);
  • Az adatkezelés korlátozását kérni (GDPR 18. cikk);
  • Adathordozhatósághoz való jog (GDPR 20. cikk) – ha az adatkezelés szerződésen vagy hozzájáruláson alapul és automatizált;
  • Tiltakozni a jogos érdeken alapuló adatkezelés ellen (GDPR 21. cikk);
  • Panaszt tenni felügyeleti hatóságnál, illetve bírósághoz fordulni.

Joggyakorlás módja: Kérjük, írjon a(z) info@parking-hungary.hu címre. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol.

8.1. Panasz benyújtása

Amennyiben úgy ítéli meg, hogy adatkezelésünk sérti a vonatkozó jogszabályokat, panasszal élhet:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: naih.hu

9. Sütik (cookie-k) és hasonló technológiák

A weboldal a működéshez és a felhasználói élmény javításához sütiket használ. A sütik egy része a szolgáltatás működéséhez szükséges (szükséges sütik), mások statisztikai/analitikai vagy marketing célokat szolgálhatnak.

9.1. Sütik kategóriái

  • Szükséges sütik: a weboldal alapműködéséhez elengedhetetlenek (jogalap: jogos érdek / szerződés teljesítése).
  • Statisztikai (analitikai) sütik: látogatottság mérése, szolgáltatásfejlesztés (jogalap: hozzájárulás).
  • Marketing sütik: hirdetések/célzás (jogalap: hozzájárulás).

9.2. Google Analytics (analitikai sütik)

Amennyiben Ön engedélyezi az analitikai sütiket, a weboldal Google Analytics szolgáltatást használ a weboldal használatának mérésére és a szolgáltatás fejlesztésére. A Google Analytics sütik tipikusan: _ga, _gid, _gat (valamint a konfigurációtól függően egyéb azonosítók, pl. _ga_...).

  • Kezelt adatok tipikusan: látogatási események, oldallátogatások, munkamenet-információk, technikai adatok (böngésző/OS), hozzávetőleges helyadat (város/ország), IP-cím rövidített/anonymizált formában a beállításoktól függően.
  • Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (analitikai sütik).
  • Címzett/szolgáltató: Google (a szolgáltató mindenkori feltételei szerint).
  • Nemzetközi adattovábbítás: a Google szolgáltatásai esetén előfordulhat EGT-n kívüli adattovábbítás a Google szerződéses és megfelelőségi mechanizmusai alapján.

9.3. Barion Pixel / Barion Metrics (mérés, konverzió és hozzájárulás-kezelés)

A weboldal (különösen fizetési/konverziós folyamatok mérése érdekében) Barion Pixel technológiát is alkalmazhat. A Barion Pixel a látogatói események (pl. oldalletöltés, fizetési folyamat lépései, konverzió) mérését segíti, és a Barion által biztosított interfészek szerint a látogató hozzájárulásához köthető.

  • Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (analitika/konverzió mérés).
  • Szolgáltató/címzett: Barion (a Barion Pixel technológia mindenkori dokumentációja és feltételei szerint).
  • Hozzájárulás kezelése: a nem szükséges sütikhez (analitika/marketing) kapcsolódó hozzájárulását bármikor módosíthatja a cookie-beállításokban.

9.4. Barion csalásmegelőzési sütik (fizetésbiztonság)

Online fizetés során a fizetési szolgáltató (különösen a Barion) biztonsági és csalásmegelőzési célból olyan sütiket is elhelyezhet, amelyek a visszaélések megelőzését szolgálják (pl. böngésző digitális ujjlenyomatán és munkamenet-azonosításon alapuló technikai azonosítók). Ezek a sütik a fizetési folyamat biztonságos lebonyolításához szükségesek lehetnek.

  • Cél: csalásmegelőzés, pénzforgalmi kockázatok csökkentése.
  • Jogalap: GDPR 6. cikk (1) f) – jogos érdek (biztonság, visszaélések megelőzése), illetve a fizetési szolgáltató saját megfelelőségi folyamatai.
  • Szolgáltató/címzett: Barion és/vagy Stripe (az aktuálisan használt fizetési szolgáltatótól függően).

9.5. Hozzájárulás és megőrzési idők

Hozzájárulás kezelése: A nem szükséges sütik (analitikai/marketing) csak az Érintett hozzájárulása alapján kerülnek elhelyezésre, és a hozzájárulás bármikor visszavonható a cookie-beállításoknál.

Megőrzés: a sütik típustól függően munkamenet végéig vagy legfeljebb 6–24 hónap.

10. Kiskorúak

A szolgáltatás nem kifejezetten kiskorúaknak szól. Amennyiben az Adatkezelő tudomására jut, hogy 16 év alatti személy hozzájáruláson alapuló adatkezelésben érintett, a szükséges intézkedéseket megteszi a GDPR előírásai szerint.

11. A tájékoztató módosítása

Az Adatkezelő jogosult a tájékoztatót egyoldalúan módosítani. A módosítás a weboldalon való közzététellel lép hatályba. Kérjük, időnként ellenőrizze a tájékoztató aktuális verzióját.

12. Kapcsolat

Adatkezeléssel kapcsolatos kérdés, kérelem esetén kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségen: info@parking-hungary.hu.