Adatvédelmi Tájékoztató
Hatályos: 2026. január 1. · DVP Systems Kft.
Jelen Tájékoztató kizárólag azokra az adatkezelésekre vonatkozik, amelyeknél a DVP Systems Kft. adatkezelőként jár el (weboldal-látogatók, próbaverzió-regisztrálók, B2B ügyféladatok, marketing).
A SimpliFleet és SimpliTime Platformon az Előfizető munkavállalóinak és sofőrjeinek adatait a DVP Systems adatfeldolgozóként kezeli az Előfizető utasításai alapján. Erre az adatkezelésre az Adatfeldolgozói Megállapodás vonatkozik.
1. Az adatkezelő adatai
Cégnév: DVP Systems Kft.
Székhely: 1141 Budapest, Szugló utca 125. G. ép. A. lház. 3. emelet 1. ajtó
Adószám: 32788156-2-42
Cégjegyzékszám: 01 09 442670
Adatvédelmi kapcsolattartó: privacy@dvp.systems
Weboldal: https://dvp.systems
A DVP Systems Kft. (a továbbiakban: Adatkezelő) az (EU) 2016/679 rendelet (GDPR) 4. cikk 7. pontja értelmében adatkezelőként jár el az e Tájékoztatóban meghatározott személyes adatok vonatkozásában, összhangban a GDPR-ral, a 2011. évi CXII. törvénnyel (Infotv.) és az egyéb vonatkozó adatvédelmi jogszabályokkal.
Adatvédelmi tisztviselő (DPO): Az Adatkezelő jelenlegi mérete (1 fő) és tevékenységének jellege alapján kötelező DPO kinevezése nem áll fenn (GDPR 37. cikk). Az Adatkezelő adatvédelmi felelőse elérhető a privacy@dvp.systems elérhetőségen.
2. Adatkezelési célok, jogalapok és megőrzési idők
2.1 Weboldal-látogatók
Kezelt adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, látogatott oldalak, látogatás időpontja, HTTP-fejléc adatok.
Cél: A weboldal biztonságos és zavartalan működése; visszaélések és kibertámadások azonosítása és megelőzése.
Jogalap: GDPR 6. cikk (1) bek. f) pont — az Adatkezelő jogos érdeke (IT-biztonság, üzemszerű működés).
Megőrzési idő: Legfeljebb 90 nap, ezt követően automatikusan törlésre kerülnek.
Sütik: Az Adatkezelő kizárólag a weboldal működéséhez feltétlenül szükséges technikai sütiket alkalmaz (munkamenet-azonosító, CSRF-védelem). Ezek elhelyezéséhez az Eht. 155. § (4) bek. alapján nem szükséges hozzájárulás. Analitikai, marketing vagy nyomkövető sütik nem kerülnek alkalmazásra.
2.2 Próbaverzió-regisztrálók (Trial)
Kezelt adatok: Teljes név, munkahelyi e-mail cím, telefonszám (opcionális), cégnév, beosztás, regisztráció időpontja és verzióazonosítója.
Cél: A próbaverzió-hozzáférés biztosítása; technikai és ügyfélszolgálati kommunikáció; a próbaidőszak lejártára vonatkozó tájékoztatás.
Jogalap: GDPR 6. cikk (1) bek. b) pont — az érintett kérésére tett, szerződéskötést megelőző lépések.
Megőrzési idő: A próbaidőszak lejártától számított 90 nap, amelyet követően az adatok törlésre kerülnek, kivéve, ha az érintett az Adatkezelő fizetős ügyfelévé vált. Marketing célú megőrzéshez az érintett kifejezett hozzájárulása szükséges.
2.3 B2B ügyféladatok (számlázás, szerződés)
Kezelt adatok: Kapcsolattartó neve, beosztása, munkahelyi e-mail cím, telefonszám; számlázási cím; szerződéses adatok.
Cél: Előfizetési szerződés teljesítése; számlázás; könyvviteli és adóügyi nyilvántartás.
Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése) és c) pont (jogi kötelezettség — a számvitelről szóló 2000. évi C. törvény 169. §).
Megőrzési idő: A szerződéses kapcsolat megszűnésétől számított 8 év (Számviteli tv. 169. § alapján a számlázási adatokra). Egyéb kapcsolattartói adatok: a szerződés megszűnésétől számított 5 év (Ptk. 6:22. § szerinti általános elévülési idő).
2.4 B2B marketing és érdeklődők
Kezelt adatok: Üzleti kapcsolattartó neve, e-mail cím, cégnév, iparági besorolás.
Cél: B2B szolgáltatásaink üzleti célú megismertetése, ajánlatküldés.
Jogalap és megkülönböztetés:
- Általános üzleti e-mail-cím (pl. info@ceg.hu): GDPR 6. cikk (1) bek. f) pont — az Adatkezelő jogos érdeke, dokumentált Jogos Érdek Értékeléssel (LIA). Az érintett bármikor, indokolás nélkül tiltakozhat (opt-out).
- Névvel azonosítható munkahelyi e-mail (pl. kovacs.janos@ceg.hu): GDPR 6. cikk (1) bek. a) pont — kizárólag az érintett előzetes, önkéntes és kifejezett hozzájárulása (opt-in) alapján, a Grtv. 6. § (1) bek. értelmében.
Megőrzési idő: Az utolsó kapcsolatfelvételtől vagy a tiltakozástól/hozzájárulás visszavonásától számított 3 év, tiltakozás/visszavonás esetén azonnali törlés.
Leiratkozás: Az e-mailben található "Leiratkozás" linken vagy a privacy@dvp.systems e-mail-en bármikor, határidő nélkül.
2.5 Rendszernaplók és auditnyomok
Kezelt adatok: IP-cím, munkamenet-azonosítók, bejelentkezési időbélyegek, API-hívás naplók, tevékenység-naplók.
Cél: IT-biztonság, visszaélés-megelőzés, hibaelhárítás, jogi igények bizonyítása.
Jogalap: GDPR 6. cikk (1) bek. f) pont — az Adatkezelő jogos érdeke.
Megőrzési idő: 90 nap (rendes üzemforgalom), legfeljebb 5 év biztonsági incidens vagy jogi igény esetén (Ptk. 6:22. § elévülési idő).
3. Alprocesszorok és adattovábbítás
Az Adatkezelő a személyes adatok kezeléséhez az alábbi kategóriájú adatfeldolgozókat veszi igénybe, akikkel írásban megkötötte a szükséges adatfeldolgozói szerződéseket:
| Kategória | Cél | Helyszín | Jogalap |
|---|---|---|---|
| Felhőinfrastruktúra | Tárhely, adatbázis, mentés | EU (Frankfurt/Dublin) | EU belső kezelés |
| E-mail szolgáltató | Tranzakciós értesítők | EU | EU belső kezelés |
| Monitoring eszköz | Rendszerfelügyelet, naplózás | EU | EU belső kezelés |
| CRM / Support | Ügyfélszolgálat, jegykezelés | EU | EU belső kezelés |
Az Adatkezelő az EU/EGT-n kívüli adattovábbítást kizárólag a GDPR 44–49. cikkeiben meghatározott garanciák alkalmazásával végez (EU–USA Data Privacy Framework megfelelőségi határozat, vagy Standard Szerződési Feltételek + Adattovábbítási Hatásvizsgálat). Az igénybe vett adatfeldolgozók naprakész listája kérelemre rendelkezésre áll (privacy@dvp.systems).
4. Az érintett jogai
Hozzáférési jog (15. cikk)
Tájékoztatást kérhet a kezelt adatokról, azok másolatát és az adatkezelés részleteit.
Helyesbítési jog (16. cikk)
Pontatlan adatok kijavítását vagy hiányos adatok kiegészítését kérheti.
Törlési jog (17. cikk)
Kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt. Törlés nem lehetséges jogi kötelezettség (pl. Számviteli tv.) esetén.
Korlátozási jog (18. cikk)
Az adatkezelés korlátozását kérheti pontossági vita, jogellenes kezelés vagy jogi igény esetén.
Adathordozhatóság (20. cikk)
Hozzájáruláson vagy szerződésen alapuló, automatizált kezelésnél géppel olvasható formátumban kérheti adatait.
Tiltakozási jog (21. cikk)
Jogos érdeken alapuló adatkezelés (marketing, analitika) ellen bármikor tiltakozhat — ekkor az adatkezelés azonnali megszűntetésre kerül.
Automatizált döntéshozatal (22. cikk)
Kérheti, hogy ne terjedjen ki Önre kizárólag automatizált adatkezelésen alapuló, Önre nézve joghatással járó döntés. A compliance-riasztások és figyelmeztetések döntés-támogató eszközök, nem automatizált döntések.
Jogok gyakorlásának menete
Kérelmét a privacy@dvp.systems e-mail-en nyújthatja be. Az Adatkezelő a kérelmet a beérkezéstől számított 30 napon belül megválaszolja (indokolt esetben 60 nappal meghosszabbítható, amelyről értesítünk). A tájékoztatás főszabály szerint díjmentes.
5. Adatvédelmi incidens
Az Adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, beleértve a nem bejelentés-köteles eseteket is (GDPR 33. cikk (5) bek.).
Ha az incidens valószínűsíthetően kockázattal jár az érintetek jogaira nézve, az Adatkezelő azt a tudomásszerzéstől számított 72 órán belül bejelenti a NAIH-nak. Ha az incidens magas kockázatú (pl. helymeghatározási adatok, személyazonosítást lehetővé tevő flottaadatok nyilvánosságra kerülése), az érintetteket is közvetlenül értesíti az Adatkezelő (GDPR 34. cikk).
A Szolgáltató adatfeldolgozóként az Előfizető számára legkésőbb 24 órán belül jelenti az incidenseket az Adatfeldolgozói Megállapodás alapján.
6. Panasz a felügyeleti hatóságnál (NAIH)
Ha megítélése szerint az Adatkezelő a személyes adatait a hatályos adatvédelmi jogszabályokat megsértve kezeli, jogosult panaszt benyújtani a magyarországi adatvédelmi felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Postai cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
A panasz benyújtásának joga nem érinti az érintett azon jogát, hogy a GDPR 79. cikke alapján bíróság előtt érvényesítsen jogorvoslatot, ha megítélése szerint személyes adatait e rendelet megsértésével kezelték. Az érintett — lakóhelye vagy tartózkodási helye szerint illetékes — polgári bíróság előtt is eljárást indíthat az Adatkezelő ellen (Pp. 2016. évi CXXX. törvény).
7. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen Tájékoztató módosítására. A lényeges változásokról az érintetteket e-mailben tájékoztatja. A Tájékoztató mindenkori hatályos szövege elérhető a dvp.systems/adatvedelmi-nyilatkozat oldalon.
Verzió: 2026-v1.0 · Hatályos: 2026. január 1.