Adatkezelési Tájékoztató – MyTaxi Békéscsaba
Hatályos: 2026. május 28. napjától
Verzió: 1.1
A jelen tájékoztató kiterjed a MyTaxi mobilalkalmazás (utas- és sofőralkalmazás), valamint a https://mytaxibekescsaba.hu weboldal használata során megvalósuló adatkezelésekre.
1. Az Adatkezelő
| Az Adatkezelő neve | Nagy Richárd András e.v. |
| Székhely | 5661 Újkígyós, Iskola utca 2/1 |
| Nyilvántartási szám (egyéni vállalkozói) | 59453833 |
| Adószám | 90288924-1-24 |
| Képviselő | Nagy Richárd András |
| E-mail adatvédelmi ügyekben | nagyricsi0630@gmail.com |
| Telefon | +36 30 628 8722, +36 20 625 4777 |
| Honlap | https://mytaxibekescsaba.hu |
Adatvédelmi tisztviselő: tekintettel arra, hogy az alkalmazás rendszeres és nagy léptékű helymeghatározással járó adatkezelést végez (folyamatos sofőr- és fuvarpozíció), az Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselőt jelöl ki. A tisztviselő elérhetősége: [Név, e-mail].
2. Az alkalmazott jogszabályok
Az adatkezelés különösen az alábbi jogszabályoknak megfelelően történik:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- Az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Ektv.);
- A számvitelről szóló 2000. évi C. törvény (a számviteli bizonylatok megőrzése körében, amennyiben számlázás történik);
- A személyszállítási szolgáltatásra vonatkozó hatályos ágazati jogszabályok.
3. Fogalmak
- Érintett: az a természetes személy, akinek személyes adatát kezeljük (Utas, Sofőr).
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, továbbítás, törlés).
- Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel (például tárhely- vagy push-üzenet szolgáltató).
4. A kezelt személyes adatok köre, célja és jogalapja
Az alkalmazás az adattakarékosság elve mentén működik: a fuvarrendeléshez csak a feltétlenül szükséges adatokat kéri. A fuvar kérés kizárólag a fel- és leszállási koordinátákat, valamint opcionálisan a címeket tartalmazza; szabad szöveges megjegyzésre nincs lehetőség.
4.1. Regisztráció és belépés (Utas és Sofőr)
| Adatkör | Cél | Jogalap |
|---|---|---|
| Név | Felhasználói fiók azonosítása, kapcsolattartás | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| Telefonszám (egyedi azonosító) | Belépés, kapcsolatfelvétel a fuvar során | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| Jelszó (titkosított, hash formában – Argon2/bcrypt) | A fiók biztonsága | Szerződés teljesítése és jogos érdek – GDPR 6. cikk (1) b) és f) |
| Szerepkör (utas/sofőr/admin), aktív státusz | A szolgáltatás működtetése | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| A fiók létrehozásának és módosításának időpontja | Naplózás, biztonság | Jogos érdek – GDPR 6. cikk (1) f) |
A jelszót nyílt formában nem tároljuk, kizárólag egyirányú titkosítással (hash) képzett formában.
4.2. Sofőrökre vonatkozó kiegészítő adatok
| Adatkör | Cél | Jogalap |
|---|---|---|
| Engedélyszám | A sofőr jogosultságának ellenőrzése | Szerződés teljesítése és jogi kötelezettség – GDPR 6. cikk (1) b) és c) |
| Gépjármű típusa és rendszáma | A fuvar lebonyolítása, az utas tájékoztatása | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| Elérhetőségi státusz (online/elérhető) | Fuvarkiosztás | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| Aktuális földrajzi helyzet (koordináta és időbélyeg) | Közeli fuvarok kiosztása, érkezési idő számítása | Szerződés teljesítése – GDPR 6. cikk (1) b) |
4.3. Fuvaradatok (Utas)
| Adatkör | Cél | Jogalap |
|---|---|---|
| Felszállási és leszállási koordináták | A fuvar teljesítése | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| Felszállási és leszállási cím (opcionális) | A fuvar pontosítása | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| A fuvar státusza és státuszváltozásainak előzménye | A szolgáltatás működtetése, vitarendezés, auditálhatóság | Szerződés teljesítése és jogos érdek – GDPR 6. cikk (1) b) és f) |
| Becsült érkezési idő | Az utas tájékoztatása | Szerződés teljesítése – GDPR 6. cikk (1) b) |
| A lemondás vagy visszautasítás oka | Minőségbiztosítás, statisztika | Jogos érdek – GDPR 6. cikk (1) f) |
| A fuvar időpontjai (létrehozás, befejezés) | Fuvartörténet, elszámolás | Szerződés teljesítése – GDPR 6. cikk (1) b) |
4.4. Helymeghatározási adatok
Az alkalmazás helymeghatározási adatokat kezel: a Sofőr eszközének pozícióját (a fuvarkiosztás és az érkezési idő számítása érdekében), valamint az Utas által megadott fel- és leszállási helyet.
A mobil eszköz pontos helyadatának hozzáférése az eszköz operációs rendszerének engedélykérésén keresztül történik. Az érintett az engedélyt bármikor visszavonhatja az eszköz beállításaiban. Ennek jogalapja a funkció bekapcsolásakor a hozzájárulás (GDPR 6. cikk (1) a)), az így megadott helyadat fuvarcélú kezelésének jogalapja ezt követően a szerződés teljesítése. Az engedély megvonása esetén a helymeghatározáshoz kötött szolgáltatások (fuvarrendelés, sofőri elérhetőség) nem vagy csak korlátozottan működnek.
4.5. Push értesítések
| Adatkör | Cél | Jogalap |
|---|---|---|
| Eszköz-token, platform (iOS/Android), utolsó látott időpont | A fuvar állapotáról és az ajánlatokról szóló értesítések küldése | Hozzájárulás, illetve szerződés teljesítése – GDPR 6. cikk (1) a) és b) |
A push értesítések az eszköz szintjén bármikor kikapcsolhatók.
4.6. Naplózás és biztonság
A rendszer biztonsági és auditálási céllal naplózza a státuszváltozásokat és az érkezési idő frissítéseit. A naplókban a személyes adatok minimalizálására törekszünk. A jogalap a jogos érdek (GDPR 6. cikk (1) f)): a rendszerbiztonság, a visszaélések megelőzése és a vitarendezés.
4.7. Kapcsolati űrlap a weboldalon
A weboldalon elérhető kapcsolati („Írjon Nekünk”) űrlap kitöltésével az alábbi adatokat kezeljük:
| Adatkör | Cél | Jogalap |
|---|---|---|
| Név | A megkeresés azonosítása, megszólítás | Hozzájárulás – GDPR 6. cikk (1) a) |
| E-mail cím | Válaszadás, kapcsolattartás | Hozzájárulás – GDPR 6. cikk (1) a) |
| Telefonszám | Visszahívás, kapcsolattartás | Hozzájárulás – GDPR 6. cikk (1) a) |
| Üzenet tartalma | A megkeresés megválaszolása | Hozzájárulás – GDPR 6. cikk (1) a) |
Az űrlap elküldésével az érintett hozzájárul adatainak a megkeresés megválaszolása céljából történő kezeléséhez. A hozzájárulás bármikor visszavonható. Az ezen az úton megadott adatokat a megkeresés elintézését követően, illetve az esetleges utókövetéshez szükséges ideig, legkésőbb [pl. 1 év] elteltével töröljük, kivéve, ha azok megőrzését jogszabály írja elő, vagy igényérvényesítéshez szükséges.
4.8. Sütik (cookie-k)
A weboldal a működéséhez szükséges (technikai) sütiket használhat, amelyek a böngészés és az űrlapok megfelelő működését biztosítják. Az ilyen, feltétlenül szükséges sütik kezelésének jogalapja a jogos érdek (GDPR 6. cikk (1) f)), és azok használatához külön hozzájárulás nem szükséges.
Amennyiben a weboldal a jövőben statisztikai (analitikai) vagy marketing célú sütiket, illetve harmadik féltől származó mérőkódot (például webanalitika vagy közösségi média mérőpixel) alkalmaz, azok kizárólag az érintett előzetes, kifejezett hozzájárulása alapján (GDPR 6. cikk (1) a)) kerülnek elhelyezésre, sütikezelési tájékoztató és beállítási lehetőség biztosításával. A sütik a böngésző beállításaiban bármikor letilthatók, illetve törölhetők; a feltétlenül szükséges sütik letiltása esetén a weboldal egyes funkciói nem megfelelően működhetnek.
4.9. Webszerver-naplók
A weboldal meglátogatásakor a tárhelyszolgáltató rendszere technikai okból naplózhat bizonyos adatokat (például IP-cím, a látogatás időpontja, a megtekintett oldal, a böngésző típusa). Ezen adatok kezelésének célja a weboldal biztonságos és megfelelő működésének biztosítása, valamint a visszaélések megelőzése; jogalapja a jogos érdek (GDPR 6. cikk (1) f)). A naplóadatokat [pl. 6–12 hónap] elteltével töröljük.
4.10. Közösségi média jelenlét
Az Adatkezelő közösségi média oldalt (Facebook) tart fenn. Az oldal meglátogatása, követése, illetve az ott közzétett tartalmakkal való interakció során a közösségi platform üzemeltetője (Meta Platforms Ireland Ltd.) saját adatkezelési feltételei szerint kezel adatokat, amelyre az Adatkezelőnek korlátozott ráhatása van. A platformon megvalósuló adatkezelésről az adott szolgáltató saját adatvédelmi tájékoztatója nyújt tájékoztatást.
5. Az adatkezelés időtartama
| Adatkör | Megőrzési idő |
|---|---|
| Fiókadatok (név, telefonszám, jelszó-hash) | A fiók fennállásáig, illetve a fiók törlésétől vagy az utolsó aktivitástól számított [pl. 1 év] |
| Fuvar- és fuvartörténeti adatok | A fuvar teljesítésétől számított [pl. 5 év], igényérvényesítési és vitarendezési célból |
| Sofőr engedély- és gépjárműadatok | A sofőri jogviszony fennállásáig, majd [megőrzési idő] |
| Helymeghatározási (élő pozíció) adat | A fuvar lezárását követően a működéshez szükséges legrövidebb ideig; az élő pozíció hosszú távon nem kerül archiválásra |
| Eszköz-tokenek | A token érvényességéig, az értesítések kikapcsolásáig, illetve a fiók törléséig |
| Kapcsolati űrlapon megadott adatok (weboldal) | A megkeresés elintézését követően [pl. 1 év] |
| Webszerver-naplók | [pl. 6–12 hónap] |
| Számviteli bizonylat (amennyiben számlázás történik) | 8 év, a számviteli törvény alapján |
| Biztonsági naplók | [pl. 6–12 hónap] |
A megőrzési idő lejártát követően az adatokat töröljük vagy visszafordíthatatlanul anonimizáljuk.
6. Adatfeldolgozók és címzettek
Az Adatkezelő az alábbi adatfeldolgozókat, illetve címzetteket veszi igénybe:
| Címzett | Tevékenység | Megjegyzés |
|---|---|---|
| Backend tárhely- és szerverszolgáltató | A backend és az adatbázis (PostgreSQL) üzemeltetése | Kampányfelügyelet Magaroszág Kft., 1026 Budapest, Lupény utca 3. B. ép. mfszt 1. |
| Weboldal tárhelyszolgáltató | A weboldal (mytaxibekescsaba.hu) kiszolgálása, webszerver-naplók | Kampányfelügyelet Magaroszág Kft., 1026 Budapest, Lupény utca 3. B. ép. mfszt 1. |
| Google LLC – Firebase Cloud Messaging (FCM) | Push értesítések kézbesítése (Android, valamint híd iOS-re) | Európai Unión kívüli (USA) adattovábbítás, lásd a 7. pontot |
| Apple Inc. – APNs | Push értesítések kézbesítése iOS-en | Európai Unión kívüli (USA) adattovábbítás, lásd a 7. pontot |
| Meta Platforms Ireland Ltd. | Közösségi média (Facebook) jelenlét | Lásd a 4.10. pontot |
| [egyéb: pl. SMS/OTP szolgáltató, hibakövető] | [tevékenység] | [amennyiben alkalmazandó] |
A szolgáltatás működéséből adódóan a konkrét fuvar lebonyolítása érdekében az Utas és a hozzárendelt Sofőr egymás számára szükséges adatai kölcsönösen láthatóvá válnak: a Sofőr látja a felvételi helyet, az Utas pedig a gépjármű és a sofőr azonosító adatait. Az Adatkezelő admin felhasználói korlátozott körben, kizárólag üzemeltetési és ügyféltámogatási céllal férhetnek hozzá a fuvaradatokhoz.
Az Adatkezelő a személyes adatokat harmadik félnek marketing célból nem adja át, és nem értékesíti.
7. Adattovábbítás harmadik országba
A push értesítési szolgáltatók (Google/Firebase, Apple) egyesült államokbeli adatfeldolgozók, így az értesítések kézbesítéséhez Európai Unión kívüli adattovábbítás történhet. Az ilyen továbbítás a GDPR V. fejezetének megfelelő garanciák mellett történik, így az Európai Bizottság megfelelőségi határozata, illetve általános szerződési feltételek (SCC) alapján. A garanciák másolatáról az Adatkezelő a megadott elérhetőségen ad tájékoztatást.
8. Az érintett jogai
Az érintett a GDPR alapján az alábbi jogokkal élhet:
- Hozzáférés joga (15. cikk): tájékoztatás a kezelt adatairól, azok másolatának kérése. Az alkalmazás adatexport funkciót biztosít.
- Helyesbítés joga (16. cikk): pontatlan adatok kijavítása.
- Törléshez való jog (17. cikk): az adatok törlésének kérése, ha azt jogalap nem zárja ki (például számviteli megőrzési kötelezettség). Az alkalmazás fiók- és adat-törlési folyamatot biztosít.
- Az adatkezelés korlátozásához való jog (18. cikk).
- Adathordozhatósághoz való jog (20. cikk): a megadott adatok tagolt, géppel olvasható formátumban való kérése.
- Tiltakozáshoz való jog (21. cikk): a jogos érdeken alapuló adatkezelés elleni tiltakozás.
- A hozzájárulás visszavonása (7. cikk (3)): a hozzájáruláson alapuló adatkezelés (helymeghatározás, push értesítés) bármikor, a jövőre nézve visszavonható; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az igények a nagyricsi0630@gmail.com e-mail címen vagy az alkalmazáson belüli funkciók útján nyújthatók be. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legkésőbb egy hónapon belül teljesíti; ez a határidő szükség esetén további két hónappal meghosszabbítható, amiről az érintettet tájékoztatjuk. A tájékoztatás ingyenes; megalapozatlan vagy túlzó kérelem esetén díj számítható fel, vagy a teljesítés megtagadható.
9. Adatbiztonság
Az Adatkezelő a kockázattal arányos technikai és szervezési intézkedéseket alkalmaz, így különösen:
- a kommunikáció titkosítása (TLS minden végponton);
- a jelszavak kizárólag titkosított (Argon2/bcrypt hash) formában történő tárolása;
- JWT alapú hozzáférés-kezelés rövid élettartamú hozzáférési tokennel;
- a belépési és kód-ellenőrző (OTP) végpontok korlátozása (rate limiting) a visszaélések ellen;
- szerepkör-alapú hozzáférés-szabályozás (utas/sofőr/admin);
- a személyes adatok minimalizálása a naplókban;
- az OWASP Top 10 szerinti alapvető biztonsági kontrollok.
10. Adatvédelmi incidens
Adatvédelmi incidens esetén az Adatkezelő a tudomásszerzéstől számított 72 órán belül bejelenti azt a felügyeleti hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal. Ha az incidens magas kockázattal jár az érintettek jogaira nézve, az érintetteket is indokolatlan késedelem nélkül tájékoztatjuk.
11. Kiskorúak
A szolgáltatás a vonatkozó korhatárt be nem töltött személyek számára nem irányul. Az Adatkezelő nem gyűjt tudatosan adatot ilyen személyekről; ilyen adatkezelés észlelése esetén az adatot törli.
12. Automatizált döntéshozatal
A fuvarkiosztás (dispatch) automatizált logika alapján működik (a közeli, elérhető sofőrök értesítése), ez azonban nem jár az érintettre nézve joghatással bíró, kizárólag automatizált egyedi döntéshozatallal a GDPR 22. cikke értelmében. Marketing célú profilalkotás nem történik.
13. Jogorvoslat
13.1. Felügyeleti hatóság
Panasszal az alábbi hatósághoz lehet fordulni:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- Telefon: +36 (1) 391-1400
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: https://www.naih.hu
13.2. Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
14. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan módosítsa. A mindenkori hatályos verzió az alkalmazásban (a Jogi és Adatvédelem oldalon) és a honlapon érhető el. Lényeges módosításról az érintetteket megfelelő módon tájékoztatjuk.
