Adatvédelmi tájékoztató

Verzió: 1.2.3

Hatályos: 2022. május 2.

Az ID&Trust Kft. (székhely: 1026 Budapest, Riadó utca 7.; cégjegyzékszám: 01-09-710179; telefon: +36-1-307-8035; e-mail: hello@goodid.net, továbbiakban: „ID&Trust„) célja, hogy a GoodID segítségével mindenki számára elérhetővé váljon a gyors, egyszerű és biztonságos felhasználó azonosítás az internet világában, és ezáltal az emberek saját maguk gyakorolhassák a személyes adataik feletti kontrollt.

Az ID&Trust számára rendkívül fontos, hogy a Felhasználó az adatait biztonságosan tudja tárolni és megosztani harmadik féllel, a GoodID használata során. A GoodID szolgáltatás biztonságos használatához kérjük, hogy olvassa el figyelmesen Gyakran Ismételt Kérdések részt a goodid.net weboldalon, mely többek közt tartalmazza a GoodID biztonságos használatára vonatkozó irányelveket is („GYIK„), valamint a jelen Adatvédelmi Tájékoztatónkat („Adatvédelmi Tájékoztató„) és az Általános Szerződési Feltételeket („ÁSZF„). A jelen Adatvédelmi Tájékoztató tartalmazza a GoodID Alkalmazás használatával összefüggő adatkezelésre vonatkozó szabályokat.

1. Az Adatkezelő személye, az adatkezelés jogalapja

1.1. Jelen Adatvédelmi Tájékoztató az ID&Trust által fejlesztett és üzemeltetett GoodID Alkalmazás („GoodID Alkalmazás”), GoodID okmányszkennelő szolgáltatás (GoodID Scanner) és a kapcsolódó GoodID azonosítási és jegykezelő szolgáltatás (a továbbiakban együtt: „Szolgáltatás”) igénybevételével kapcsolatos adatvédelmi kérdéseket rendezi.

1.2. A GoodID Alkalmazás letöltésével, továbbá a Szolgáltatás használatával a Felhasználó elfogadja a jelen Adatvédelmi Tájékoztatót és a 2.2 pontban említett adatok tekintetében hozzájárul adatainak jelen Adatvédelmi Tájékoztató szerinti kezeléséhez.

1.3. Felhasználó tudomásul veszi, hogy az ID&Trust a Szolgáltatás működése során kizárólag a GoodID Alkalmazáson belül – a lenti 2. pontban említett kivételeken túl – titkosított adatokat továbbít, a bevitt adatok megfelelőségéért, azok valódiságáért és megfelelő időben történő beviteléért, rendelkezésre állásáért az ID&Trust nem felel. Az ID&Trust ezen titkosított adatokat semmilyen módon nem ismerheti meg illetve ezen adatokhoz nem férhet hozzá. Az ID&Trust a Felhasználó titkosított adatait semmilyen formában nem kezeli, illetve nincs olyan időpillanat amikor azokat megismerhetné. A Szolgáltatást Integráló Fél kizárólagosan felelős adatkezelőként a Felhasználó adatainak jogszerű kezeléséért. Amennyiben a Szolgáltatást Integráló Fél adatkezelésével kapcsolatban panasza vagy észrevétele merülne fel, úgy kérjük keresse fel az adott Szolgáltatást Integráló Felet. A lenti 2 pontban említett, korlátozott mértékű adatkezelés során az adatok kezelője az ID&Trust.

1.4. A Felhasználó 2. pontban említett személyes adatait (GoodID alkalmazásban megadott e- mail cím, telefonszám, Facebook: e-mail, public profile, Google: profile, email) az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”) rendelkezéseinek megfelelően az ID&Trust kezeli a fentiek szerint. Az adatkezelés jogalapja a GoodID alkalmazásban megadott e- mail cím tekintetében a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése), a telefonszám, Facebook: e-mail, public_profile, Google: profile, email tekintetében a GDPR 6. cikk (1) bekezdés a) pontja (önkéntes hozzájárulás). A hozzájárulás megadása nem kötelező és bármikor visszavonható.

2. Az ID&Trust által kezelt adatok köre

2.1. A Szolgáltatás igénybevételéhez szükséges, hogy a Felhasználó a GoodID Alkalmazás használatának megkezdésekor az e-mail címét megadja a 4.1 pont szerinti célból. A Szolgáltatás a Felhasználó által megadott e-mail címet, a megadott e-mail birtoklásának leellenőrzése és az arról szóló igazolás kiállítása céljából felhasználja, illetve a Felhasználó az alábbiak szerint hozzájárul, hogy az ellenőrzés és az igazolás kiállítása céljából a Szolgáltatás üzenetet küldjön a megadott elérhetőségre. Az ID&Trust a megadott e-mail címet az ellenőrzés céljára szolgáló üzenet kiküldését követően véglegesen, helyrehozhatatlanul törli, azt a továbbiakban nem kezeli.

2.2. A GoodID Alkalmazás biztosítja annak lehetőségét a Felhasználó számára, hogy a Facebook és Google szolgáltatásokban lévő fiókjából adatokat importáljon be a GoodID Alkalmazásba. A Facebook-tól és a Google-től a Felhasználó jóváhagyása alapján átvett adatok köre az alábbi:
‑ Az adott fiókhoz kapcsolódó publikus profil adatok;
‑ Az adott fiókhoz tartozó e-mail cím;

2.3. A Facebook-tól a 2.2 pontban átvett adatok közül csak az e-mail cím ellenőrzését végzi el a Szolgáltatás. Az ID&Trust a Facebook-tól átvett adatokat a lenti 4.3 és 4.4 pont szerinti célból és módon használja fel, a felhasználást követően véglegesen, helyrehozhatatlanul törli, a továbbiakban azokat nem kezeli.

2.4. A Google-től a 2.2 pontban átvett adatok hitelesség ellenőrzését az Szolgáltatás végzi el, a hitelesség ellenőrzését követően a lenti 4.5 és 4.6 pont szerint véglegesen, helyrehozhatatlanul törli, a továbbiakban az ID&Trust azokat nem kezeli.

2.5. A GoodID Alkalmazás a Felhasználó által megadott telefonszámot, leellenőrzése és az arról szóló igazolás kiállítása céljából felhasználja, illetve a Felhasználó az alábbiak szerint hozzájárul, hogy az ellenőrzés és az igazolás kiállítása céljából a Szolgáltatás üzenetet küldjön a megadott elérhetőségre. Az ID&Trust a megadott telefonszámot az ellenőrzés céljára szolgáló üzenet kiküldését követően véglegesen, helyrehozhatatlanul törli, azt a továbbiakban nem kezeli.

2.6. A GoodID alkalmazás az ellenőrzött Felhasználói adatokat (e-mail cím,) maszkolja és titkosítva tárolja. A maszkolt adatból az eredeti e-mail cím nem helyreállítható, így a maszkolt adatból az érintett a továbbiakban nem azonosítható. A maszkolt adatokat csak és kizárólag az alkalmazás visszavonási funkciójához szükséges Felhasználói azonosításához használjuk fel, annak érdekében, hogy meggyőződjünk a Felhasználó jogosult-e az alkalmazás visszavonására.

2.7. Felhasználó tudomásul veszi, hogy a Szolgáltatás használatához – az e-mail cím kivételével – nem kötelező a fenti adatok megadása.

2.8. A Felhasználó tudomásul veszi, hogy az ID&Trust a GoodID Alkalmazás használati szokásaival kapcsolatban a Google Analytics szolgáltatás segítségével pszeudonimizált és anonim, a Felhasználó személyes adatait nem tartalmazó technikai adatokat gyűjthet, melyeket csak és kizárólag az alkalmazás fejlesztése érdekében használ fel. A jelen pontban említett adatokat a HungaroControl által nyújtott mydronespace szolgáltatással kapcsolatban az ID&Trust Kft. nem gyűjti és használja fel.

2.9. A Felhasználó tudomásul veszi, hogy a GoodID Szolgáltatás a technikai megvalósítás érdekében felhasznál a GoodID Alkalmazás által véletlen módon generált, az Alkalmazásra jellemző transzparens és az Alkalmazás működéséhez szükséges egyedi azonosítókat. Ezen azonosítók alapján az ID&Trust nem képes a Felhasználó egyedi beazonosítására vagy a Felhasználó által az Alkalmazásba bevitt személyes adatok megismerésére, illetve ezen azonosítókat a Szolgáltatást Integráló Fél részére sem továbbítja.

3. Az adatok megismerésére jogosultak köre

3.1. Az adatok megismerésére jogosultak az ID&Trust egyes munkavállalói, valamint adatfeldolgozója. A Felhasználó az e-mail cím kapcsán tudomásul veszi, a Facebook-tól és Google-től átvett adatok, valamint a telefonszám tekintetében pedig a Szolgáltatás használatával és adatainak önkéntes megküldésével hozzájárul ahhoz, hogy fenti személyes adatait az ID&Trust kezelje, valamint adatfeldolgozói részére adatfeldolgozás céljából átadja.

3.2. Az ID&Trust adatfeldolgozói:

Név:Amazon Web Services EMEA SARL
Adatkezeléssel összefüggő

tevékenysége:

Technikai háttér biztosítása, szerverszolgáltatás
Székhely:38 Avenue John F. Kennedy, L-1855, Luxembourg
Kapcsolattartó:Bianca Stoica
Telefonszám:+36 1 998 9136
E-mail:bistoica@amazon.es
Adatfeldolgozás helye (cím v. webcím):www.aws.amazon.com
Adatfeldolgozási technológia:Az AWS a szolgáltatás működéséhez és az e-mail cím Felhasználó általi birtoklásának ellenőrzéséhez szükséges üzenet kiküldéséhez nyújt szerverszolgáltatást és technikai hátteret.
Név:SysCops Technologies Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő

tevékenysége:

Technikai és üzemeltetési támogatás
Székhely:3950 Sárospatak, Dózsa György utca 12.
Kapcsolattartó:Nagy Dániel
E-mail:daniel@syscops.com
Adatfeldolgozás helye (cím v. webcím):www.syscops.com
Adatfeldolgozási technológia:A GoodID szolgáltatás üzemeltetési támogatása.
Név:LINK Mobility Hungary Kft.
Adatkezeléssel összefüggő

tevékenysége:

Technikai háttér biztosítása a telefonszám

ellenőrzéséhez

Székhely:1062 Budapest, Andrássy út 68. C. ép. 1. em. 1.
Kapcsolattartó:
Telefonszám:+36 70 245 3625
E-mail:hello@seeme.hu
Adatfeldolgozás helye (cím v. webcím):https://seeme.hu/
Adatfeldolgozási technológia:A verifikációs kódot tartalmazó SMS kiküldéséhez szükséges technikai háttér biztosítása.
Név:Google LLC.
Adatkezeléssel összefüggő

tevékenysége:

A mobilalkalmazás felhasználói szokásainak vizsgálata.
Székhely:1600 Amphitheatre Parkway Mountain View, CA 94043 United States
E-mail:https://www.google.com/contact/
Adatfeldolgozás helye (cím v. webcím):www.google.com
Adatfeldolgozási technológia:A Google LLC. technikai hátteret biztosít a mobil alkalmazás felhasználási szokásainak

vizsgálatához, fejlesztéséhez .

A Google LLC-vel az ID&Trust a GDPR 46. cikk (2) bekezdés c) pontja alapján az Európai Bizottság által elfogadott általános adatvédelmi kikötéseknek (standard contractual clauses) megfelelő szerződést kötött, ezért a részükre történő továbbítás tekintetében a megfelelő védelmi szint biztosítottnak tekintendő. A hivatkozott kikötések az alábbi honlapon érhetőek el: https://ec.europa.eu/info/law/law-topic/data- protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

4. Az adatkezelés célja, időtartama

Email cím ellenőrzése

4.1. Az e-mail esetén az adatkezelés célja a Felhasználó által megadott e-mail cím egyszeri birtoklásának ellenőrzéséhez és az erről szóló igazolás elkészítéséhez szükséges ellenőrző üzenet elküldése. A fenti folyamat és a személyes adatok törlése néhány másodperc alatt, manuális beavatkozás nélkül, automatikusan történik, a részleteket lásd a következő pontban.

4.2. Az adatkezelés időtartama a cél megvalósulásához szükséges ellenőrző üzenet kiküldéséig tart, ezt követően a fent említett személyes adatok törlésre kerülnek, az adatkezelés megszűnik, az adatkezelő csak ezen adatok ún. „hash”-elt, informatikai szempontból az adatkezelő számára is visszafejthetetlen másolatát tárolja. Amennyiben nem járul hozzá a fentiek szerinti adatkezeléshez, úgy kérjük ne küldje meg az ID&Trust részére a fenti adatokat.

4.3. A Facebook-tól átvett adatok adatkezelésének célja annak ellenőrzése, hogy a GoodID Alkalmazásba átvett e-mail cím megegyezik-e a Facebook fiókban tárolt e-mail címmel.
A fenti folyamat és a személyes adatok törlése néhány másodperc alatt, manuális beavatkozás nélkül, automatikusan történik, a részleteket lásd a következő pontban.

4.4. Az adatkezelés időtartama a cél megvalósulásához szükséges ellenőrzés elvégzéséig tart, ezt követően a fent említett személyes adatok törlésre kerülnek, az adatkezelés megszűnik, az adatkezelő csak az e-mail cím ún. „hash”-elt, informatikai szempontból az adatkezelő számára is visszafejthetetlen másolatát tárolja. Amennyiben nem járul hozzá a fentiek szerinti adatkezeléshez, úgy kérjük ne járuljon hozzá a Facebook-tól történő adatátadáshoz.

4.5. A Google-től átvett adatok adatkezelésének célja, hogy a Google-től kapott adatok hitelességét a Szolgáltatás leellenőrizze. A fenti folyamat és a személyes adatok törlése néhány másodperc alatt, manuális beavatkozás nélkül, automatikusan történik, a részleteket lásd a következő pontban.

4.6. Az adatkezelés időtartama a cél megvalósulásához szükséges hitelesség ellenőrzésének elvégzéséig tart, ezt követően a fent említett személyes adatok törlésre kerülnek, az adatkezelés megszűnik. Az adatkezelő csak az átadott e-mail cím ún. „hash”-elt, informatikai szempontból az adatkezelő számára is visszafejthetetlen másolatát tárolja. Amennyiben nem járul hozzá a fentiek szerinti adatkezeléshez, úgy kérjük ne járuljon hozzá a Google-től történő adatátadáshoz.

Telefonszám ellenőrzése

4.7. A telefonszám esetén az adatkezelés célja a Felhasználó által megadott telefonszám egyszeri birtoklásának ellenőrzéséhez és az erről szóló igazolás elkészítéséhez szükséges ellenőrző üzenet elküldése. A fenti folyamat és a személyes adatok törlése néhány másodperc alatt, manuális beavatkozás nélkül, automatikusan történik, a részleteket lásd a következő pontban.

4.8. Az adatkezelés időtartama az ID&Trust Kft.-nél a cél megvalósulásához szükséges ellenőrző üzenet kiküldéséig tart, ezt követően a fent említett személyes adatok törlésre kerülnek, az adatkezelés megszűnik, az adatkezelő csak ezen adatok ún. „hash”-elt, informatikai szempontból az adatkezelő számára is visszafejthetetlen másolatát tárolja. Az ID&Trust által igénybe vett adatfeldolgozó (LINK Mobility Hungary Kft ) további 12 hónapig tárolhatja a rendszereiben a Felhasználó telefonszámát a szerződésének teljesítése és igény- és jogérvényesítés, csalás megelőzése és kezelése céljából. Amennyiben nem járul hozzá a fentiek szerinti adatkezeléshez, úgy kérjük ne küldje meg az ID&Trust részére a fenti adatokat.

5. Az adatkezeléssel kapcsolatban a Felhasználót megillető jogok

5.1. A Felhasználó az ID&Trust-nál, mint adatkezelőnél további tájékoztatást kérhet a személyes adatok kezeléséről írásban, a jelen Adatvédelmi Tájékoztató bevezető részében megadott elérhetőségeken.

5.2. A személyes adatai kezelésével kapcsolatban Önt az alábbi jogok illetik meg:
a. hozzáféréshez való jog (GDPR 15. cikk): Ön jogosult arra, hogy az ID&Trust-tól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen tájékoztatóban szereplő információkhoz hozzáférést kapjon. Az ID&Trust az adatkezelés tárgyát képező személyes adatok másolatát kérésre az Ön rendelkezésére bocsátja. Az Ön által kért további másolatért az ID&Trust az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk rendelkezésére, kivéve, ha másként kéri.

b. helyesbítéshez való jog (GDPR 16. cikk): Ön jogosult arra, hogy kérésére az ID&Trust indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Ön jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.

c. törléshez való jog (GDPR 17. cikk): Ön jogosult arra, hogy kérésére az ID&Trust késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az ID&Trust pedig köteles arra, hogy az Önre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
‐ a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
‐ amennyiben az adatkezelés jogalapja az Ön hozzájárulása és Ön azt visszavonja és az adatkezelésnek nincs más jogalapja;
‐ Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
‐ a személyes adatokat jogellenesen kezelték;
‐ a személyes adatokat az ID&Trust által alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A jelen c) pont szerinti fenti rendelkezések nem alkalmazandók, amennyiben (i) az a személyes adatok kezelését előíró, az ID&Trust-ra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából szükséges, vagy (ii) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

d. adatkezelés korlátozásához való jog (GDPR 18. cikk): Ön jogosult arra, hogy kérésére az ID&Trust korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
‐ Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az ID&Trust ellenőrizze a személyes adatok pontosságát;
‐ az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
‐ az ID&Trust-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
‐ Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az ID&Trust jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

e. tiltakozáshoz való jog (GDPR 21. cikk): Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az ID&Trust a személyes adatokat nem kezelheti tovább, kivéve, ha az ID&Trust bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Abban az esetben, ha az adatkezelésre jogi kötelezettség teljesítése érdekében kerül sor, a tiltakozáshoz való jog gyakorlása nem eredményezi a jelen tájékoztató szerinti adatkezelés megszüntetését.

f. a fenti jogokkal kapcsolatos tájékoztatáshoz való jog (GDPR 12. cikk): az ID&Trust késedelem nélkül, de mindenféleképpen az Ön fenti a)-e) pontokban foglaltak szerinti kérelme beérkezésétől számított egy hónapon belül tájékoztatja Önt az adatkezeléssel kapcsolatos körülményekről tömören, átláthatóan, közérthetően és világosan. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az ID&Trust a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.
A tájékoztatás ingyenes. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az ID&Trust, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: i) észszerű összegű díjat számíthat fel, vagy ii) megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az ID&Trust-ot terheli.

g. panasztételhez való jog (GDPR 77. cikk): Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelése sérti a GDPR-t. A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu; ugyfelszolgalat@naih.hu).

h. bírósághoz fordulás joga (GDPR 79. cikk): Ön bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. Az ID&Trust-tal szembeni eljárást az ID&Trust tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

i. adathordozhatósághoz való jog (GDPR 20. cikk): az adathordozhatósághoz való jog akkor illeti meg Önt, ha az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) vagy b) pontja, azaz az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése. Ebben az esetben Ön jogosult arra, hogy az Önre vonatkozó és Ön által az ID&Trust rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az ID&Trust ezt akadályozná. Ön jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje az ID&Trust-tól a személyes adatok másik adatkezelőhöz történő közvetlen továbbítását. Figyelemmel arra, hogy a fentiek szerint az ID&Trust a Felhasználó által megadott adatokat a másodperceket igénybe vevő ellenőrzés céljára szolgáló üzenet kiküldésének, illetve a Google-től és a Facebook-tól a Felhasználó jóváhagyásával átvett adatok ellenőrzésének végeztével automatikusan törli azokat, így az 5.2 szakasz a)-e) illetve i) pontjai szerinti kérelem technikailag nem kivitelezhető.