Adatvédelmi tájékoztató

1. Adatkezelő

Az adatkezelő: Budapest Főváros VI. Kerület Terézváros Önkormányzata

• Székhely: 1067 Budapest, Eötvös u. 3.
• Telefon: +36 1 351 6100
• E-mail: onkormanyzat@terezvaros.hu

2. Az adatkezelés célja

A Terézváros mobilalkalmazás az alábbi célokból kezel személyes adatokat:

• Közterületi hibabejelentések fogadása, feldolgozása és nyomon követése
• Kerületi hírek, események és push értesítések eljuttatása a felhasználókhoz
• Felhasználói fiók kezelése, hitelesítés biztosítása
• A szolgáltatás minőségének javítása, statisztikák készítése

3. Jogalap

Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 6. cikke alapján történik:

• Hozzájárulás (6. cikk (1) a) — regisztráció, push értesítések feliratkozás
• Szerződés teljesítése (6. cikk (1) b) — az alkalmazás szolgáltatásainak biztosítása
• Jogos érdek (6. cikk (1) f) — a szolgáltatás biztonsága, visszaélések megelőzése

4. Kezelt adatkategóriák

• Regisztrációs adatok: vezetéknév, keresztnév, e-mail cím, jelszó (titkosítva)
• Használati adatok: bejelentkezési időpontok, utolsó aktivitás időpontja
• Eszközadatok: FCM device token (push értesítésekhez)
• Bejelentés adatok: leírás, fotók/videók, GPS koordináták (a bejelentés helye)
• OAuth adatok: az adott szolgáltató (Google, Facebook, Apple) által megosztott profil adatok

5. Push értesítések

A push értesítések küldéséhez Firebase Cloud Messaging (FCM) szolgáltatást használunk. A felhasználó eszközéhez tartozó anonim device token-t tároljuk. A felhasználó bármikor kikapcsolhatja az értesítéseket kategóriánként az alkalmazás beállításaiban, vagy teljesen letilthatja azokat az operációs rendszer beállításaiban.

6. Helyadatok

Az alkalmazás nem követi nyomon a felhasználó tartózkodási helyét. Helyadat kizárólag hibabejelentés létrehozásakor kerül rögzítésre, a bejelentés helyszínének megjelöléséhez. Ez a felhasználó által önkéntesen megadott, egyszeri GPS koordináta.

7. Adattovábbítás

Személyes adatok az alábbi harmadik fél szolgáltatókhoz kerülhetnek továbbításra:

• Firebase (Google LLC) — push értesítések kézbesítése
• Google, Facebook, Apple — OAuth bejelentkezés esetén az adott szolgáltató (csak a felhasználó által engedélyezett profil adatok)

Az adattovábbítás az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) alapján történik.

8. Megőrzési idő

• Felhasználói fiók adatai: a fiók törlésig vagy a felhasználó kéréséig
• Hibabejelentések: a bejelentés lezárását követő 2 évig
• Device tokenek: az utolsó használat után 6 hónapig
• Naplóadatok: 90 napig

9. Érintetti jogok

A GDPR alapján Önt az alábbi jogok illetik meg:

• Hozzáférés joga — tájékoztatást kérhet a kezelt személyes adatairól
• Helyesbítés joga — kérheti pontatlan adatai kijavítását
• Törlés joga — kérheti személyes adatai törlését
• Adathordozhatóság joga — kérheti adatai géppel olvasható formátumban történő kiadását
• Tiltakozás joga — tiltakozhat a jogos érdeken alapuló adatkezelés ellen
• Korlátozás joga — kérheti az adatkezelés korlátozását

10. Fiók és adattörlés

Fiókja és az ahhoz kapcsolódó személyes adatai törlését az alábbi módokon kérheti:

• Az alkalmazás beállításaiban a „Fiók törlése" opcióval
• E-mailben az onkormanyzat@terezvaros.hu címre küldött kéréssel

A törlés végrehajtása a kérés beérkezésétől számított 30 napon belül megtörténik.

11. Adatbiztonság

Az adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:

• HTTPS titkosított kommunikáció
• Jelszavak bcrypt hash algoritmussal történő tárolása
• Szerepkör-alapú hozzáférés-szabályozás
• Rendszeres biztonsági mentések
• Naplózás és auditálás

12. Jogorvoslat

Amennyiben úgy érzi, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

• Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
• Székhely: 1055 Budapest, Falk Miksa utca 9-11.
• Telefon: +36 1 391 1400
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: www.naih.hu

13. Záró rendelkezések

Az Adatkezelő fenntartja a jogot jelen tájékoztató egyoldalú módosítására. A módosításról a felhasználókat az alkalmazáson keresztül (push értesítéssel) és a weboldalon történő közzététellel értesítjük. A módosított tájékoztató a közzétételt követően lép hatályba.