ADATKEZELÉSI TÁJÉKOZTATÓ

a Smart Digital Kft. elektromobilitás szolgáltatásához kapcsolódó személyes adatok kezeléséről

Bevezetés

A Smart Digital Kft. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) előírásai szerint tájékoztatja az általa nyújtott elektromobilitás szolgáltatás (továbbiakban: „Szolgáltatás”) megrendelőit a Szolgáltatás igénybevételével megvalósuló adatkezeléseket érintő folyamattal kapcsolatos minden tényről. Az adott folyamatban való részvétellel az érintett jelen folyamatleírás szerint válik az adatkezelés érintettjévé.

Adatkezelő megnevezése, elérhetőségei

Jelen tájékoztató hatálya alá tartozó adatkezelések vonatkozásában az alábbi társaság minősül adatkezelőnek

** Smart Digital Korlátolt Felelősségű Társaság **

 székhely: 	5350 Tiszafüred, Örvényi út 19.; 

 honlap: 	www.smartdigital.eu

 központi e-mail cím: 	info@smartdigital.hu

 központi telefonszám: 	+36 1 447 7585

Az adatvédelmi tisztviselő elérhetősége

A Smart Digital Kft. megvizsgálta a GDPR 37. cikk szerinti adatvédelmi tisztviselő kijelölési kötelezettséget, és megállapította, hogy tevékenysége nem minősül olyan adatkezelésnek, amely adatvédelmi tisztviselő kijelölését kötelezővé tenné, ezért adatvédelmi tisztviselőt nem jelölt ki.

Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya 2026.01.01-től visszavonásig tart.

Mint elektromobilitás üzemeltető és szolgáltató, a Smart Digital Kft. tájékoztatja érintetteket, hogy személyes adataikat a jelen adatvédelmi tájékoztatóban (továbbiakban: „Tájékoztató”) foglaltak alapján kezeli.

E Tájékoztató tárgyi hatálya kiterjed a Mobilapplikációban, valamint a Weboldalon gyűjtött adatok felhasználásával Smart Digital Kft. által megvalósított minden olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalom-magyarázatokkal, valamint ÁSZF-ben rögzített fogalmakkal.

Smart Digital Kft. kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így személyes adatot csak és kizárólag a GDPR 6. cikkében foglalt jogalapokkal kezel. A kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható.

Smart Digital kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel az adatkezelési célnak.

A Smart Digital Kft. jelen Tájékoztató megismertetésével közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13. és 14. cikkeiben meghatározott tényeket.

Tájékoztatjuk, hogy a Smart Digital Kft. munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg. A Smart Digital Kft. munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

Smart Digital a Szolgáltatással kapcsolatban kezelt adatok alapján automatikus döntéshozatalt, illetve profilalkotást nem végez, az adatkezelés során megfelelő technikai és szervezési intézkedéseket, így különösen:

  • titkosított adatátvitelt (HTTPS)
  • hozzáférés-kezelést
  • naplózást
  • biztonsági mentéseket

alkalmaz.

Az érintettek jogainak érvényesítése

Tájékoztatjuk, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről, GDPR 13-14. cikk
  • kérheti a személyes adataihoz való hozzáférést, GDPR 15. cikk
  • kérheti személyes adatainak helyesbítését, GDPR 16. cikk
  • visszavonhatja az adatkezeléshez adott hozzájárulását, GDPR 7. cikk
  • kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Smart Digital Kft-nek már nincs rá szüksége, GDPR 17. cikk
  • kérheti személyes adatai kezelésének korlátozását, GDPR 18. cikk
  • élhet adathordozhatósághoz való jogával. GDPR 20. cikk
  • saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak a 6. cikk (1) bekezdésének* f)* pontján alapuló kezelése ellen.

Ön, mint érintett az alábbiakra jogosult:

**kérheti tájékoztatását **a személyes adatai kezeléséről és/vagy az adataihoz történő hozzáférést – mely esetben tájékoztatást kap arról, hogy Önre vonatkozóan adatkezelő kezel-e személyes adatot, s ha igen, mi annak pontos célja, jogalapja, a kezelt adatok köre, és a jelen tájékoztatóban rögzített, az adatkezelésre vonatkozó főbb szabályai, s kérelmére akár rendelkezésére bocsátjuk a kezelt személyes adatainak másolatát;

Ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

észszerű összegű díj számítható fel, vagy

megtagadható a kérelem alapján történő intézkedés.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása Adatkezelőt terheli.

adatainak helyesbítését, azaz az Önre vonatkozó pontatlan személyes adat helyesbítését, kijavítását, hiányos adatai kiegészítését;

adatai törlését, azaz az adat felismerhetetlenné tételét oly módon, hogy annak helyreállítása többé ne legyen lehetséges;

A törlés iránti kérelem akkor teljesíthető, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeljük;
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

** A hozzájárulást bármely időpontban visszavonhatja**, mely visszavonás azonban nem érinti az ennek időpontját megelőző, hozzájárulásán alapuló adatkezelés jogszerűségét.

  • Ön tiltakozik az adatai kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az üzletszerzési céllal kezelt adatai vonatkozásában tiltakozik az adatkezelés ellen;
  • a személyes adatait jogellenesen kezeljük;
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem teljesíthető, ha *az adatkezelés Smart Digital Kft. *jogi igénye előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

**adatai kezelésének korlátozását, melynek alapján **kérésére korlátozzuk az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

ha, mint Érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatai pontosságát;

ha az adatkezelés jogellenes, és Ön, mint az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

ha már nincs szükség a személyes adatokra adatkezelés céljából, de Ön, mint Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Korlátozás elrendelése esetén, a vonatkozó előírások szerint előzetesen tájékoztatjuk az adatkezelés korlátozásának feloldásáról. Erre irányuló igényétől függetlenül is sor kerülhet az adatkezelés korlátozására, különösen – de nem kizárólagosan – az alábbi esetekben:

ha a felügyleti hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) elrendeli,

ha Smart Digital Kft-t az arra jogosult hatóság, bíróság kötelezi a korlátozásra,

saját döntésünk alapján, ha megítélésünk szerint az adatok törlése sértené az Ön, mint Érintett, vagy harmadik fél jogos érdekeit (így különösen, ha az adatok bizonyítékként való megőrzése szükséges /pl. vizsgálat vagy eljárás lezárásáig/)

adatvédelmi incidens esetén az Ön kérelmére tájékoztatást adunk az adatvédelmi incidens:

körülményeiről,

hatásairól és

az elhárítására megtett intézkedésekről.

**ha adattovábbítás történik - **a jogszabályokban meghatározott kivételek esetén kívül - kérelmére tájékoztatást adunk annak jogalapjáról és címzettjéről.

Törekszünk arra, hogy az Önnek adott tájékoztatás a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Kérelmét elsősorban írásban terjesztheti elő az info@smartdigital.eu e-mail címen. Amennyiben Ön szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően az erre felhatalmazott munkatársunk a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésre állnak. Minden más esetben az igényt a munkatársunk rögzíti és a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, melyről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet adatkezelővel szemben.

Adatkezelési eljárásunkkal kapcsolatos Ön panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11, telefonszám: +36 (30) 683-5969, +36 (30) 549-6838,+36 (1) 391 1400, e-mail cím: info@naih.hu, honlap: www.naih.hu ) vagy a lakóhelye, vagy tartózkodási helye szerinti törvényszékhez. Felhívjuk azonban a figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján panaszát akkor fogadja be a Hatóság, ha előbb az adatkezelőhöz, esetünkben tehát a Smart Digitalhoz fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. A leírtak alapján javasoljuk, hogy először közvetlenül velünk vegye fel a kapcsolatot!

Az adatkezelésre irányadó közös szabályok

Az adatszolgáltatás a Szerződés megkötésének feltétele, az adatok megadása nélkül – kivéve az opcionálisan megadható adatok - a Szolgáltatás nem vehető igénybe. Smart Digital Kft. az adatkezelésbe adatfeldolgozó(ka)t von be, és főszabály szerint nem továbbít személyes adatokat harmadik fél részére, kivéve, ha erre jogszabály kötelezi.

A Smart Digital Kft. felhívja figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Smart Digital Kft-t, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. Minden adatkezeléssel kapcsolatosan a 4. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

Az adatkezelésre vonatkozó alapvető jogszabályok:

Jelen Tájékoztatóban részletezett adatkezelésre vonatkozó alapvető jogszabályok az alábbiak:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről szóló - az Európai Parlament és a Tanács (EU) által elfogadott 2016/679 Rendelet („GDPR”)

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv./„Info tv.”/,

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv.

A gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény

A Szolgáltatáshoz kapcsolódó egyes adatkezelések

**Smart Digital elektromobilitás szolgáltatásai az ÁSZF fogalom meghatározásai szerinti Mobilapplikáción és a Weboldalon keresztül vehetőek igénybe. **

** Mobilapplikációhoz kapcsolódó adatkezelések**

Smart Digital Kft. a Mobilapplikáció működtetése és az azon keresztül nyújtott Szolgáltatás biztosítása érdekében több, egymástól elkülönülő adatkezelési célt valósít meg. Az alábbiakban a GDPR 13. cikkében foglalt tájékoztatási kötelezettségnek megfelelően kerülnek bemutatásra az egyes adatkezelési műveletek főbb jellemzői.

**Felhasználói regisztráció és fiókkezelés **

**Az adatkezelés célja: **

A Mobilapplikáció használatához szükséges felhasználói fiók létrehozása, azonosítás biztosítása, a felhasználói jogosultságok kezelése, az alkalmazás biztonságos működésének biztosítása, hibák kezelése, rendszerfelügyelet és visszaélések megelőzése.

** Az adatkezelés jogalapja: **

Az adatkezelés jogalapja a GDPR 6. cikk. (1) b.) pontja, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

         A kezelt adatok kategóriái
  • azonosító adatok (név, jelszó)
  • kapcsolattartási adatok (e-mail cím, telefonszám),
  • számlázási adatok (lakcím/számlázási cím, jogi személy esetén cégnév, székhely, adószám)

**A személyes adatok tárolásának időtartama: **

Smart Digital a felhasználói regisztráció és fiókkezelés során kezelt személyes adatokat a felhasználói fiók fennállásáig kezeli.

A felhasználói fiók törlését követően Smart Digital a személyes adatokat a jogi igényei előterjesztéséhez, érvényesítéséhez és védelméhez szükséges ideig, de legfeljebb a polgári jogi elévülési idő végéig (jelenleg 5 év) korlátozottan tárolhatja, ezt követően a személyes adatok törlésre vagy anonimizálásra kerülnek.

Amennyiben a személyes adatok megőrzését jogszabály kötelezően előírja (pl. számviteli kötelezettségek), a Smart Digital az adatkezeléssel érintett adatokat a vonatkozó jogszabályban meghatározott ideig (jelenleg 8 év) őrzi meg.

**Elektromobilitás szolgáltatás biztosítása **

**Az adatkezelés célja: **

A Szolgáltatás nyújtása, a töltési folyamat lebonyolítása, a fogyasztás mérése és elszámolása. A Mobilapplikáció felhasználói regisztrációval használható, a regisztrációval az érintett elfogadja a Mobilapplikációban közzétett általános szerződési feltételeket (ÁSZF), így a Smart Digital Kft., mint a Mobilalkalmazás üzemeltetője és a felhasználó között szerződés jön létre.

** Az adatkezelés jogalapja: **

Az adatkezelés jogalapja a GDPR 6. cikk. (1) b.) pontja, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Az érintett döntése alapján opcionálisan megadható adatok tekintetében az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása, a GDPR 6. cikk. (1) a.) pontja.

         A kezelt adatok kategóriái
  • azonosító adatok
  • töltési adatok (időpont, helyszín, fogyasztott energia mennyisége)
  • tranzakciós adatok
  • bankkártya adatok (opcionális)

**A személyes adatok tárolásának időtartama: **

Smart Digital a Szolgáltatás nyújtása érdekében kezelt személyes adatokat a szerződés hatálya alatt, valamint azt követően a jogi igényei előterjesztéséhez, érvényesítéséhez és védelméhez szükséges ideig, de legfeljebb a polgári jogi elévülési idő végéig (jelenleg 5 év) korlátozottan tárolhatja, ezt követően a személyes adatok törlésre vagy anonimizálásra kerülnek.

A Szolgáltatás során megvalósuló gazdasági események könyvviteli elszámolása a Számvitelről szóló 2000. évi C. törvény 169. § -ában írtak alapján szükséges, ezért Smart Digital e jogi kötelezettség alapján a töltési tranzakciók adatait, ehhez kapcsolódó bizonylati adatokat és felhasználói azonosítókat, továbbá a gazdasági eseményhez kapcsolódó egyéb adatokat a jogszabályban előírt ideig (jelenleg 8 év) őrzi meg.

Az alkalmazás biztonságos működétetéséhez kapcsolódó adatkezelés

**Az adatkezelés célja: **

A Mobilalkalmazás biztonságos működésének biztosítása, hibák kezelése, rendszerfelügyelet és visszaélések megelőzése.

** Az adatkezelés jogalapja: **

Az adatkezelés jogalapja a Smart Digital Kft-nek a Mobilapplikáció biztonságos, folyamatos működtetéséhez és a visszaélések megelőzéséhez fűződő jogos érdeke, a GDPR 6. cikk. (1) f.) pontja.

         **A kezelt adatok kategóriái**
  • az eszközre és az alkalmazás verziójára vonatkozó adatok,
  • naplózási és eseményadatok,
  • hálózati- és készülék azonosító
  • munkamenet-azonosítók,
  • valamint a rendszer működéséhez és a hibák azonosításához szükséges egyéb technikai információk.

**A személyes adatok tárolásának időtartama: **

Smart Digital a rendszer biztonságos működésének biztosítása érdekében kezelt napló- és technikai adatokat legfeljebb 3 hónapig őrzi meg.

Amennyiben a naplóadatok felhasználása valamely biztonsági incidens kivizsgálásához vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, a Smart Digital az érintett adatokat az adott eljárás lezárásáig, de legfeljebb a vonatkozó elévülési idő végéig kezeli.

A megőrzési idő elteltét követően a naplóadatok törlésre vagy anonimizálásra kerülnek.

**Marketing célú elektronikus megkeresések **

**Az adatkezelés célja: **

Az érintettek tájékoztatása a Smart Digital elektromobilitás szolgáltatásaihoz kapcsolódó kedvezményekről, akciókról és egyéb ajánlatokról.

** Az adatkezelés jogalapja: **

Az érintett hozzájárulása, a GDPR 6. cikk (1) a) pontja és a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény 6. §-a alapján.

Meglévő ügyfelek esetén Smart Digital jogosult az érintett e-mail címét saját hasonló szolgáltatásaira vonatkozó ajánlatok küldésére felhasználni, amennyiben az érintett a kapcsolatfelvételkor nem tiltotta meg ezt, és minden egyes megkeresés során biztosított a leiratkozás lehetősége.

         **A kezelt adatok kategóriái**
  • e-mail cím
  • név

**A személyes adatok tárolásának időtartama: **

Smart Digital a személyes adatokat a hozzájárulás visszavonásáig/leíratkozásig kezeli.

Weboldalhoz kapcsolódó adatkezelések

Smart Digital Kft. a Weboldal működtetése és az azon keresztül nyújtott Szolgáltatás biztosítása érdekében több, egymástól elkülönülő adatkezelési célt valósít meg. Az alábbiakban a GDPR 13. és 14. cikkeiben foglalt tájékoztatási kötelezettségnek megfelelően kerülnek bemutatásra az egyes adatkezelési műveletek főbb jellemzői.

**Elektromobilitás szolgáltatás biztosítása **

**Az adatkezelés célja: **

A Szolgáltatás nyújtása, a töltési folyamat lebonyolítása, a fogyasztás mérése és elszámolása. A Weboldal felhasználói fiók regisztrációja nélkül használható, az eseti töltésre vonatkozó, a Weboldalon közzétett általános szerződési feltételeket (ÁSZF) elfogadásával a Smart Digital Kft., mint a Mobilalkalmazás üzemeltetője és a felhasználó között szerződés jön létre.

** Az adatkezelés jogalapja: **

Az adatkezelés jogalapja a GDPR 6. cikk. (1) b.) pontja, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

         A kezelt adatok kategóriái

azonosító adatok,

töltési adatok (időpont, helyszín, fogyasztott energia mennyisége),

tranzakciós adatok.

**A személyes adatok tárolásának időtartama: **

Smart Digital a Szolgáltatás nyújtása érdekében kezelt személyes adatokat a szerződés hatálya alatt, valamint azt követően a jogi igényei előterjesztéséhez, érvényesítéséhez és védelméhez szükséges ideig, de legfeljebb a polgári jogi elévülési idő végéig (jelenleg 5 év) korlátozottan tárolhatja, ezt követően a személyes adatok törlésre vagy anonimizálásra kerülnek.

A Szolgáltatás során megvalósuló gazdasági események könyvviteli elszámolása a Számvitelről szóló 2000. évi C. törvény 169. § -ában írtak alapján szükséges, Smart Digital e jogi kötelezettség alapján a töltési tranzakciók adatait, ehhez kapcsolódó bizonylati adatokat és felhasználói azonosítókat, továbbá a gazdasági eseményhez kapcsolódó egyéb adatokat a jogszabályban előírt ideig (jelenleg 8 év) őrzi meg.

A Weboldal biztonságos működétetéséhez kapcsolódó adatkezelés

**Az adatkezelés célja: **

A Weboldal biztonságos működésének biztosítása, hibák kezelése, rendszerfelügyelet és visszaélések megelőzése.** **

** Az adatkezelés jogalapja: **

Az adatkezelés jogalapja a Smart Digital Kft-nek a Weboldal biztonságos, folyamatos működtetéséhez és a visszaélések megelőzéséhez fűződő jogos érdeke, a GDPR 6. cikk. (1) f.) pontja.

         **A kezelt adatok kategóriái**
  • az eszközre és az alkalmazás verziójára vonatkozó adatok,
  • naplózási és eseményadatok,
  • hálózati- és készülék azonosító
  • munkamenet-azonosítók,
  • valamint a rendszer működéséhez és a hibák azonosításához szükséges egyéb technikai információk.

**A személyes adatok tárolásának időtartama: **

Smart Digital a Weboldal biztonságos működésének biztosítása érdekében kezelt napló- és technikai adatokat legfeljebb 3 hónapig őrzi meg.

Amennyiben a naplóadatok felhasználása valamely biztonsági incidens kivizsgálásához vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, a Smart Digital az érintett adatokat az adott eljárás lezárásáig, de legfeljebb a vonatkozó elévülési idő végéig kezeli.

A megőrzési idő elteltét követően a naplóadatok törlésre vagy anonimizálásra kerülnek.

Süti ( cookie) kezelés

Smart Digital a Weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, valamint statisztikai és marketing célokból sütiket (cookie-kat) alkalmaz.

A sütik olyan kis adatfájlok, amelyek a felhasználó eszközén kerülnek elhelyezésre, és amelyek segítségével a weboldal bizonyos információkat tárol és ismer fel.

A weboldal az alábbi típusú sütiket használhatja:

Működéshez szükséges sütik: ezek a sütik elengedhetetlenek a weboldal alapvető funkcióinak biztosításához, alkalmazásukhoz nem szükséges a felhasználó hozzájárulása.

Statisztikai sütik: ezek a sütik a weboldal használatának elemzését szolgálják, és segítenek az Adatkezelőnek a szolgáltatás fejlesztésében.

Marketing sütik: ezek a sütik a felhasználó érdeklődési körének megfelelő tartalmak és hirdetések megjelenítését szolgálják.

A működéshez nem szükséges sütik (különösen a statisztikai és marketing sütik) alkalmazására kizárólag a felhasználó előzetes, önkéntes és kifejezett hozzájárulása alapján kerül sor.

A felhasználó a Weboldal első látogatásakor megjelenő sütikezelő felületen (cookie banner) kap részletes tájékoztatást a sütik alkalmazásáról, és ott jogosult a működéshez nem szükséges sütik használatához hozzájárulni, illetve azt megtagadni.

A felhasználó a hozzájárulását bármikor visszavonhatja vagy módosíthatja a Weboldalon elérhető sütibeállítások segítségével.

A sütik élettartama típustól függően eltérő, amelyről Smart Digital a sütikezelő felületen nyújt részletes tájékoztatást.

Hogyan tudja ellenőrizni és hogyan tudja kikapcsolni a sütiket?

Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.

**Adatfeldolgozók, címzettek: **

Smart Digital a Szolgáltatás nyújtása során adatfeldolgozókat vesz igénybe, akik a nevében és utasításai alapján kezelik a személyes adatokat a GDPR 28. cikkének megfelelően.

Adatfeldolgozók:

  • Microsoft Ireland Operations Ltd. (Microsoft Azure) - mint felhőalapú infrastruktúra- és tárhelyszolgáltató; feladata a személyes adatokat tartalmazó rendszerek működtetéséhez szükséges szerver- és tárhelyszolgáltatás biztosítása.
  • Smart Charging Korlátolt Felelősségű Társaság (3200 Gyöngyös, Rigó utca 7.) - mint Mobilapplikáció és Weboldal üzemeltető és Mobilapplikáció fejlesztő; feladata a Mobilapplikáció és a Weboldal működtetése, karbantartása, a Mobilapplikáció fejlesztése, valamint kapcsolódó IT technikai támogatás biztosítása.
  • Billingo Technologies Zártkörűen Működő Részvénytársaság (1133 Budapest, Árbóc utca 6.) – mint számlázási szolgáltató; feladata a Smart Digital megbízásából a számlázási folyamatok lebonyolítása és a kapcsolódó adminisztráció ellátása.

Az adatfeldolgozók a személyes adatokat kizárólag Smart Digital dokumentált utasításai alapján kezelik, önálló döntést nem hoznak, és megfelelő technikai és szervezési intézkedésekkel biztosítják a személyes adatok védelmét.

Smart Digital gondoskodik arról, hogy az adatfeldolgozókkal kötött szerződések megfeleljenek a GDPR 28. cikkében foglalt követelményeknek.

Címzettek:
  • **OTP SimplePay Zártkörűen Működő Részvénytársaság **(Székhely: 1138 Budapest, Váci út 135-139. B. ép. 5.)

A Mobilapplikáció és a Weboldal használatával történő online fizetés a fizetési szolgáltató weboldalán történik, a fizetési szolgáltató oldalán megadott adatok tekintetében az OTP SimplePay üzemeltetője, a Simplepay Zrt. önállóan jár el, az adatokhoz a Smart Digital nem fér hozzá.

Tájékoztatjuk, hogy az ÁSZF elfogadásával az érintett tudomásul veszi, hogy a Smart Digital adatkezelő által a Szolgáltatással összefüggésben gyűjtött és kezelt egyes személyes adatai (azonosító adatok és e-mail cím) átadásra kerülnek az OTP Simplepay Zrt., mint önálló adatkezelő részére.

tájékoztatás harmadik országba történő adattovábbításról

Smart Digital a Mobilapplikáció és a Weboldal működtetése során olyan adatfeldolgozókat és további adatfeldolgozókat vehet igénybe, amelyek székhelye vagy adatfeldolgozási infrastruktúrája az Egyesült Államok területén található. Ennek következtében bizonyos személyes adatok harmadik országba továbbításra kerülhetnek.

	Az adattovábbítás az Európai Bizottság megfelelőségi határozata alapján történhet.

Jelenleg az EU–US Data Privacy Framework biztosítja az Európai Unióból az Egyesült Államokba történő adattovábbítás jogszerűségét azon szervezetek esetében, amelyek a rendszerben tanúsítással rendelkeznek.

Amennyiben az adott szolgáltató nem rendelkezik ilyen tanúsítással, az adattovábbítás a GDPR 46. cikkében rögzített megfelelő garanciák alkalmazásával történhet.

A Tájékoztató módosítása:

Smart Digital fenntartja arra vonatkozó jogát, hogy a Tájékoztató tartalmát egyoldalúan módosítsa, különösen abban az esetben, ha a Szolgáltatással vagy az adatkezeléssel kapcsolatos jogszabályok változása, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság által - a jogszerű adatkezelési gyakorlat elősegítése érdekében – kiadott állásfoglalások, döntések, ajánlások indokolják.

A Tájékoztató módosítása esetén Smart Digital annak hatálybalépését megelőzően gondoskodik az Érintettek előzetes értesítéséről.

Budapest, 2026.

Smart Digital Kft.