No Paper Just Online

Adatvédelmi irányelvek

1. Bevezetés

Az OWM System Kft. (székhely: 1163 Budapest, Veres Péter út 51., cégjegyzékszám: 01-09-410624, adószám: 25522136-2-42, e-mail: info@nopa.hu) elkötelezett a személyes adatok védelme iránt.

Adatkezelési tevékenységünket az (EU) 2016/679 általános adatvédelmi rendelet (GDPR), valamint az Infotv. (2011. évi CXII. törvény) előírásainak megfelelően végezzük.

Szolgáltatásaink – többek között a digitális dokumentumkezelés, postai küldemények digitalizálása, elektronikus kézbesítés és felhőalapú archiválás – valamint az E-route mobilalkalmazás üzemeltetése során az adatkezelés minden fázisában kiemelt figyelmet fordítunk az adatbiztonságra, átláthatóságra és elszámoltathatóságra.

Utoljára frissítve: 2026-02-02

2. Adatkezelő adatai

MegnevezésOWM System Korlátolt Felelősségű Társaság
Székhely1163 Budapest, Veres Péter út 51.
Cégjegyzékszám01-09-410624
Adószám25522136-2-42
E-mailinfo@nopa.hu
Weboldalwww.nopa.hu
Adatvédelmi felelősaz adatkezelési kérelmeket az info@nopa.hu címre lehet küldeni

3. Az adatkezelés célja és jogalapja

Az adatkezelés célja, hogy ügyfeleink számára biztonságos, naprakész és hiteles digitális szolgáltatásokat nyújtsunk. Ide tartozik különösen:

  • bejövő és kimenő küldemények digitalizálása és archiválása,
  • elektronikus szállítólevelek és dokumentumok kezelése,
  • ügyfélkommunikáció és támogatás,
  • jogszabályi kötelezettségek teljesítése (pl. számlázás, szerződéses dokumentumok megőrzése),
  • információbiztonság, naplózás, visszaélések megelőzése és az üzemeltetés folytonosságának biztosítása.

Jogalapok:

  • Szerződés teljesítése (GDPR 6. cikk (1) b))
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c))
  • Jogos érdek – különösen IT-biztonság, naplózás, visszaélés-megelőzés, minőségbiztosítás (GDPR 6. cikk (1) f))
  • Hozzájárulás – ahol a rendszer/alkalmazás erre épül (pl. bizonyos eszközengedélyek megadása) (GDPR 6. cikk (1) a))

4. Kezelt adatok köre

A szolgáltatásaink és az E-route alkalmazás működtetéséhez szükséges mértékben kezelhetjük különösen az alábbi adatokat:

4.1. Kapcsolattartási és azonosító adatok

  • név
  • e-mail cím
  • telefonszám
  • postai cím
  • szerződéses adatok, kapcsolattartási adatok

4.2. Dokumentumok és üzleti adatok

  • az ügyfelek által feltöltött / kezelt dokumentumok és azok metaadatai (pl. azonosítók, érkeztetés, időpontok, időbélyeg-információk)
  • elektronikus szállítólevelekhez és kapcsolódó dokumentumokhoz tartozó adatok (ha alkalmazandó)

4.3. Technikai és biztonsági adatok

  • IP-cím
  • naplófájlok (logok), belépési események, biztonsági események
  • eszköz-/alkalmazás technikai adatai (pl. alkalmazás verzió)
  • időbélyegek és rendszeresemények

5. Adatkezelés időtartama (megőrzés)

Az adatokat az alábbi elvek szerint őrizzük meg:

  • Szerződéses adatok és üzleti dokumentumok: a szerződésben rögzített időtartamig, illetve a kapcsolódó igényérvényesítési időtartamig.
  • Számlázási és számviteli adatok: a vonatkozó jogszabályok által előírt ideig.
  • Archivált dokumentumok: a szerződésben és belső archiválási szabályzatban rögzített ideig.
  • E-route GPS koordináták és alkalmazásnaplók: 60 napig, rotációs megőrzéssel (automatikus törléssel/felülírással).

Törlési kérelem esetén a kérelmet kivizsgáljuk és teljesítjük, amennyiben nincs jogi ok a további megőrzésre.

6. Adatbiztonság

Az információbiztonsági gyakorlatunk az MSZ ISO/IEC 27001 elvein alapul. Ennek részeként:

  • rendszeres mentést és helyreállítási tesztet végzünk (DRP v1.2 Katasztrófa-elhárítási Terv),
  • a hozzáféréseket szigorú jogosultsági rend alapján kezeljük,
  • a feldolgozást csak titoktartási kötelezettség alatt álló munkatársak és partnerek végezhetik,
  • adatátvitel során a kommunikáció titkosított (TLS/SSL) csatornán történik.

7. Az érintettek jogai

Az érintettek kérelmezhetik:

  • hozzáférést, helyesbítést, törlést,
  • az adatkezelés korlátozását,
  • adathordozhatóságot,
  • tiltakozást (jogos érdeken alapuló adatkezelés esetén).

A kérelmeket az info@nopa.hu e-mail címen, postai úton vagy ügyfélszolgálati űrlapon fogadjuk.

8. Adattovábbítás és adatfeldolgozók

Személyes adatot kizárólag:

  • jogszabályi kötelezettség esetén, vagy
  • a szerződés teljesítése céljából
    adunk át adatfeldolgozóknak / partnereknek.

Az adatfeldolgozók minden esetben a GDPR 28. cikkének megfelelő adatfeldolgozói szerződés alapján járnak el.

Az E-route alkalmazás nem használ térképszolgáltatást (pl. Google Maps) az útvonal megjelenítésére.

9. Jogorvoslati lehetőségek

Ha úgy érzed, hogy az adatkezelés nem felel meg a jogszabályoknak, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Web: www.naih.hu

10. Záró rendelkezések

Fenntartjuk a jogot, hogy az adatvédelmi irányelveket az aktuális jogszabályi és technikai változásoknak megfelelően módosítsuk. A frissített verziók mindig elérhetők a weboldalon.

11. E-route mobilalkalmazás – kiegészítő adatkezelési tájékoztató

Ez a fejezet kifejezetten az E-route Android alkalmazás használatára vonatkozik.

11.1. Bejelentkezés és hozzáférés-kezelés

Az E-route alkalmazás bejelentkezéshez kötött. Felhasználói hozzáférést kizárólag a fő rendszerben / szerződéses keretek között lehet igényelni és kiadni; hozzáférés nélkül az alkalmazás funkciói nem használhatók.

11.2. Az E-route alkalmazás által kezelt adatok

Az E-route alkalmazás a működéséhez az alábbi adatköröket kezelheti:

A) Fiókhoz és biztonsághoz kapcsolódó adatok

  • felhasználói azonosító (pl. e-mail / felhasználónév)
  • jogosultsági szint / szerepkör
  • belépési események, biztonsági naplók

B) Munkavégzéshez kapcsolódó adatok

  • feladat- és státusz információk (pl. átvéve / kézbesítve / sikertelen)
  • események (pl. mikor történt egy lépés a folyamatban)
  • feladat- és küldeményazonosítók, valamint a munkafolyamat egyéb metaadatai

C) Helyadatok (háttérben is)
Az alkalmazás háttérben is kezelhet helyadatot (GPS koordinátákat) az alábbi célokból:

  • távolságmérés,
  • útvonaltervezés és útvonal-megfelelés ellenőrzése (annak vizsgálata, hogy a sofőr az elvárt/optimális útvonalon haladt-e),
  • minőségbiztosítás, visszaélések megelőzése és az ügyféllel vállalt szolgáltatási szint igazolása.

D) POD (kézbesítés/átadás igazolása) – aláírás és kapcsolódó adatok
Az alkalmazás képes a kézbesítés/átadás igazolására szolgáló adatok rögzítésére, különösen:

  • címzetti aláírás (digitális aláírásként rögzítve),
  • az aláírás rögzítésének időpontja,
  • a kézbesítési eseményhez tartozó azonosítók (pl. küldemény/feladat azonosító),
  • a kézbesítéshez kapcsolódó GPS koordináták (a 11.2/C pont szerint).

E) Fotók (minőségbiztosítás)
Az alkalmazás lehetőséget ad helyszíni fotó készítésére, kizárólag minőségbiztosítási célból (pl. állapot dokumentálása, belső ellenőrzés). A fotók és kapcsolódó metaadatok megőrzése szerződés szerint történik.

F) Technikai adatok

  • alkalmazás verzió, eszköz- és működési adatok
  • hibadiagnosztikai adatok (ha alkalmazandó)
  • naplófájlok az információbiztonság és üzemeltetés céljából

11.3. Engedélyek (hozzáférések) magyarázata

Az E-route az alábbi engedélyeket kérheti, kizárólag a megjelölt célból:

  • Helyadat (háttérben) – távolságmérés, útvonaltervezés és útvonal-megfelelés ellenőrzése, minőségbiztosítás.
  • Kamera – minőségbiztosítási fotó készítése (ha szükséges).
  • Értesítések – munkafolyamat események jelzése (ha az alkalmazás ezt használja).

Az engedélyek a telefon beállításaiban bármikor módosíthatók; bizonyos funkciók engedély nélkül korlátozottan működhetnek.

11.4. Adatmegőrzés és törlés (E-route)

  • GPS koordináták és alkalmazásnaplók: 60 napig, rotációs megőrzéssel (automatikus törléssel/felülírással).
  • POD aláírások és kapcsolódó metaadatok: a szerződésben rögzített megőrzési idő szerint.
  • Minőségbiztosítási fotók (ha vannak): a szerződésben rögzített megőrzési idő szerint.
  • Fiókhoz kapcsolódó adatok: a hozzáférés fennállásáig, illetve a szerződéses és jogi kötelezettségek figyelembevételével.

Törlési kérelem esetén a kérelmet kivizsgáljuk és teljesítjük, amennyiben nincs jogi ok a további megőrzésre.

11.5. Adattovábbítás harmadik feleknek (E-route)

Az E-route működtetése során személyes adatot kizárólag a szolgáltatás biztosításához szükséges mértékben továbbítunk adatfeldolgozóknak (pl. infrastruktúra/tárhely). Az adatfeldolgozók minden esetben a GDPR 28. cikkének megfelelő adatfeldolgozói szerződés alapján járnak el.

Az alkalmazás nem használ térképszolgáltatást (pl. Google Maps) útvonal megjelenítésére.

Célzott reklám / hirdetési profilalkotás: nem végzünk.

11.6. Fiók törlése / hozzáférés megszüntetése (E-route)

Mivel a hozzáférés a fő rendszerben, szerződéses keretek között kerül kiadásra, a fiók törlését vagy hozzáférés megszüntetését az alábbi módokon lehet kezdeményezni:

  • a szerződő partner kijelölt adminisztrátorán / kapcsolattartóján keresztül, vagy
  • e-mailben az info@nopa.hu címen (tárgy: „E-route hozzáférés megszüntetése / fiók törlése”).

A kérelmek teljesítése a jogszabályi és szerződéses megőrzési kötelezettségek figyelembevételével történik.
ami leírja a 11.5 pontot és ad egy rövid űrlapot vagy e-mail sablont.