Skip to main content

Adatkezelési tájékoztató

A jelen Tájékoztató célja, hogy az O.F.SZ. Országos Fizetési Szolgáltató Zrt. eID alkalmazásának (a továbbiakban: „Alkalmazás”) felületein keresztül megvalósuló adatkezelést átláthatóvá, érthetővé, értelmezhetővé tegye minden érintett számára még azelőtt, hogy a személyes adatok kezelése megvalósulna, ezzel biztosítva az érintettek tájékoztatáshoz való jogát. Az Adatkezelő a birtokába került személyes adatok kezelését a GDPR, az Infotv., és jelen Tájékoztató szerint végzi. Az adatkezelésre vonatkozóan jelen Tájékoztatóban nem ismertetett szabályokra a GDPR, és az Infotv. szabályait kell alkalmazni.

Jelen adatkezelési tájékoztató 2025. december 22. napjától hatályos.

1. Az adatkezelő, képviselője és az adatvédelmi tisztségviselő adatai

Az adatkezelő adatai:

Név: O.F.SZ. Országos Fizetési Szolgáltató Zrt.

Székhely: 1026 Budapest, Pasaréti út 83. 1. em.

Cégjegyzékszám: 01-10-047548

Képviselő: dr. Feith Zoltán vezérigazgató

Postacím: 1026 Budapest, Pasaréti út 83. 1. em.

E-mail cím: info@ofsz.hu

Telefon: +36 1 999 2222

Honlap: https://ofsz.hu/

a továbbiakban: „Adatkezelő/O.F.SZ. Zrt.”

Az Adatkezelő adatvédelmi tisztviselője

Név: Dr. Szabó István Tamás Ügyvédi Iroda

Székhely: 1132 Budapest, Váci út 18. IV. emelet

Képviseli: Dr. Szabó István Tamás, irodavezető ügyvéd

E-mail cím: szabo@istvantamas.hu

Telefon: +36306313653

a továbbiakban: „Adatvédelmi Tisztviselő”.

2. Az adatkezelés célja és a kezelt adatok kategóriái

Az O.F.SZ. eID kizárólag bankkártyás tranzakciók hitelesítésére szolgál (hitelesítési kérelem jóváhagyása vagy elutasítása). Az alábbiakban összefoglaljuk, milyen célokból és milyen jogalapon kezelheti az Adatkezelő az Alkalmazáson keresztül az Érintett személyes adatait.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. f) pont szerint az Adatkezelő jogos érdeke

Az Adatkezelő jogos érdeke, hogy az Alkalmazás működtetése keretében képes legyen biztosítani a tranzakció-hitelesítés működtetését és a megbízható működést

adatkezelés célja:

tranzakció-hitelesítés működtetése és megbízható működés biztosítása (tranzakció-hitelesítési funkció biztosítása; hitelesítéssel kapcsolatos értesítések (push) kézbesítése, amennyiben alkalmazandó; összeomlások és teljesítményproblémák észlelése, a stabilitás és megbízhatóság javítása)

kezelt adatok köre:

• Felhasználói azonosító (a token sorozatszáma, amely az alkalmazás és a felhasználó hitelesítési profiljának összekapcsolására szolgál)

• Eszközazonosító (az alkalmazás működéséhez és a szolgáltatás nyújtásához használt eszközazonosító vagy eszközazonosítók)

• Összeomlási naplók/crash logok (összeomlási jelentések és diagnosztikai hibainformációk)

• Teljesítmény és diagnosztikai adatok (teljesítmény és stabilitási mutatók)

adatok forrása:

Az Érintett

adattárolás határideje:

 Az adatok addig kerülnek tárolásra, ameddig az hitelesítési, biztonsági, megbízhatósági és megfelelőségi (compliance) célokból szükséges. Token sorozatszám (felhasználói azonosító): archiválásra kerül, és biztonsági, illetve audit célból megőrzésre kerül akkor is, ha a felhasználó eltávolítja az alkalmazást.

adatkezelés módja:

Elektronikus tárolás és továbbítás. Az adatátvitel titkosított csatornán történik (például TLS/HTTPS). Az adatok védelme érdekében hozzáférés- szabályozási és egyéb, ésszerű technikai és szervezési intézkedéseket alkalmazunk. A token sorozatszám (felhasználói azonosító) archiválásra kerül, és biztonsági, illetve audit célból megőrzésre kerül akkor is, ha a felhasználó eltávolítja az alkalmazást.

adattovábbítás:

  • ASEE SOLUTIONS d.o.o. (székhely: Ulica grada Vukovara 269d10000 Zagreb, Horvátország) – adatfeldolgozó

3. Az Érintett jogai

Az Érintett jogosult kérelmezni az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint gyakorolhatja adathordozhatósághoz való jogát. Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak a kezelése során megsértették a hatályos adatvédelmi követelményeket, akkor jogosult arra, hogy panaszt tegyen az Adatkezelőnél, Adatvédelmi felelősnél, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t, Infotv-t. Az Adatkezelő köteles tájékoztatni az Érintettet a panasszal kapcsolatos eljárási fejleményekről, és annak eredményéről, valamint arról, hogy az Érintett jogosult bírósági jogorvoslattal élni. Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak vagy az Infotv-nek nem megfelelő kezelése következtében megsértették a GDPR rendelet, vagy az Infotv. szerinti jogait. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az

Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani. Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szervei.

Minden Érintett jogosult arra, hogy panaszt tegyen az illetékes Felügyeleti Hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t. A Felügyeleti Hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni a GDPR 78. cikk alapján. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nemlenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában  vizsgálat nem folytatható le.

Hatóság illetékessége

Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást

Az Érintett szokásos tartózkodási helye, a munkahelye vagy

a feltételezett jogsértés helye szerinti állam Hatósága előtt kell megindítani.

Az eljárásban az Érintett nem fél, kizárólag tájékoztatás kérési joga van.

Adatvédelmi ügyekben az eljáró magyar felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Felügyeleti Hatóság”)

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postai cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

honlap: http://www.naih.hu

A jelen Tájékoztatóban kifejezetten meg nem határozott fogalmak esetében a GDPR 4. cikke szerinti

fogalom-meghatározásokat kell alkalmazni.

Az Adatkezelő fenntartja a jogát a jelen Tájékoztató módosítására.

Budapest, 2025. december 22.

O.F.SZ. Országos Fizetési Szolgáltató Zrt.