ADATKEZELŐ:
NÉV: Camperride.com Kft.
SZÉKHELY: 3753 Abod, Kossuth Lajos út 4. HONLAPCÍM: www.camper-ride.com ADÓSZÁM: 32684210-2-05 CÉGJEGYZÉKSZÁM: 05-09-038271
Hatályos: 2025. december 3.
Bevezetés, adatkezelési tájékoztató célja
Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi tájékoztató tartalmát.
Társaságunk elkötelezett a személyes adatok védelmét illetően, ezért jelen tájékoztatóban is- mertetjük a felhasználót, mint honlapunk látogatóját, valamint szolgáltatásaink igénybe vevő- jét társaságunk adatkezelési és adatvédelmi szabályairól.
Az általunk kezelt adatok biztonságáért felelősséget vállalunk, szavatoljuk azok védelmét fizi- kai vagy műszaki incidens esetén, továbbá ezen adatokhoz való hozzáférés és az adatok állo- mányának visszaállítása, folyamatos felülvizsgálata az általunk alkalmazott technikai megol- dással biztosítható.
A tájékoztató állandó jelleggel elérhető az alábbi linken keresztül: https://camper- ride.com/docs/adatkezelesi.pdf
1. Tevékenységünkre vonatkozó főbb irányadó jogszabályok
2. Fogalommeghatározások
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy mások- kal együtt meghatározza (az adatkezelő a jelen Adatkezelési Tájékoztatóban ellenkező tájé- koztatás hiányában a Camperride.com Kft-t jelöli);
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automati- zált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rend- szerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehan- golás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljá- ból történő megjelölése útján.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, füg- getlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkal- mazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem le- hetséges.
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatá- rozott időre történő korlátozása céljából.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltozta- tását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
biztosítási titok: A Bit. alapján biztosítási titok minden olyan - minősített adatot nem tartal- mazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - sze- mélyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik. Ezen adatok mind a fennálló, mind pedig a már megszűnt biztosítási szerződések esetén biztosítási titoknak minősülnek.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel az adatkezelő az általa kezelt személyes adatot közli;
érintett: az a természetes személy, akinek a személyes adatát az adatkezelő felhasználja (azzal adatkezelési tevékenységet végez; ideértve többek között az érdeklődőket, ügyfeleket);
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatá- son alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő szemé- lyes adatok kezeléséhez;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Kibocsátó: Camperride.com Korlátolt Felelősségű Társaság (3753 Abod, Kossuth Lajos út 4.; adószám: 32684210-2-05)
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több Adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság;
elektronikus reklámüzenet (eDM, hírlevél): kizárólag hirdetést, üzletszerzési vagy reklám- anyagot tartalmazó elektronikus üzenet, melyet egyszerre több érintett számára, az általuk megadott email címre küld az adatkezelő;
profilalkotás: személyes adatok automatizált, vagy nem automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fű- ződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, meg- bízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett mó- don, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azono- sító, email cím, telefonszám, postai cím, számlázási cím vagy a természetes személy testi, fizi- ológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányult- ságára vonatkozó személyes adatok;
ügyfél: az adatkezelő termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az adatkezelővel szerződést kötők vagy jogviszonyt létesítők.
3. Adatkezelési tájékoztató hatálya
A jelen adatkezelési tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogát vagy jogos érdekét az adatkezelés érinti.
A tájékoztató tárgyi hatálya kiterjed az Adatkezelő weboldalán folytatott és egyéb, jelen adatkezelési tájékoztatóban részletezett tevékenységei ellátása során felmerülő összes adatkezelése.
Jelen tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
4. Adatkezelés során alkalmazott alapelvek
4.1. a személyes adatokat jogszerűen és tisztességesen, valamint a felhasználó számára átláthatóan kezeljük. (jogszerűség, tisztességes eljárás és átláthatóság elve)
4.2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon. (célhoz kötöttség elve)
4.3. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak. (adattakaré- kosság elve)
4.4. Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan szemé- lyes adatokat haladéktalanul töröljük vagy helyesbítjük. (pontosság elve)
4.5. a személyes adatokat olyan formában tároljuk, hogy a felhasználó csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható. (korláto- zott tárolhatóság elve)
4.6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, vé- letlen elvesztésével, megsemmisítésével vagy károsodásával szemben. (integritás és bizalmas jelleg elve)
4.7. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. (elszámoltathatóság)
5. A személyes adatok kezelése
A személyes adatok kezelésére kizárólag az alábbi esetekben kerül sor:
Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, - a tisztességesség a törvényesség elvét mindvégig szem előtt tartva - amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elen- gedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető folyamatosan szem előtt tartva a személyes adatok megfelelő biztonságát. Ennek érdekében olyan techinkai és szervezési - így különösen a személyes
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedésekre van szükség, amelyek a sze- mélyes adatok megfelelő biztonságát biztosítják.
6. Kapcsolattartás, adatfeldolgozók, közös adatkezelők:
Kapcsolattartó: Nagy Balázs
Postacím: 3753 Abod, Kossuth Lajos út 4. Telefonszám:
E-mail cím: balazs.nagy@camper-ride.com
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:
|
NÉV |
Elérhetőség |
TEVÉKENYSÉG |
|||
|
2100 International Digital |
székhely: 1134 Budapest, |
marketing |
szolgáltatás, |
IT |
|
|
Agency Kft |
Lehel utca 25, 1. em. 1 ajtó; cégjegyzékszám: 01-09- 384-187 |
szolgáltatás |
|||
|
PeakBit Technologies Kft. |
székhely: 1106 Budapest, Fehér út 10-14-WhiteOffice, 202; cégjegyzékszám: 01- 09-416202 |
tárhely szolgáltatás |
|||
|
adMinister |
Könyvelőiroda |
székhely: 2051 Biatorbágy, |
könyvelés |
||
|
Kft. |
Ritsman Pál utca 8., cégjegy- zékszám: 13-09-213830 |
||||
|
KBOSS.hu Kft. (számlázz.hu) |
székhely: 1031 Budapest, Záhony utca 7. cégjegyzék- szám: 01-09-303201 |
számlázás |
|||
|
Generali Biztosító Zrt. |
székhely: 1066 Budapest, Teréz krt. 42-44. adószám: 10308024-4-44 |
biztosításközvetítés |
|||
|
Európai Utazási Biztosító Zrt. |
székhely: 1132 Budapest, Váci út 36-38. cégjegyzék- szám: 01-10-043228 |
biztosításközvetítés |
|||
Az érintettek jelen adatkezelési tájékoztató megismerésével és tudomásul vételével elfogad- ják, hogy Adatkezelő a jelen tájékoztatóban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoz- tatónkban.
7. Adatkezelési tevékenység
7.1. a Weboldal látogatói adatainak kezelése
Az adatkezeléssel érintett személyek: a www.camper-ride.com weboldal látogatói, akik a „Kapcsolatfelvétel” menüpont alatt az adatkezelővel történő kapcsolatfelvételt személyes adataik önkéntes megadása mellett kezdeményezik.
|
Személyes |
Adatkezelés célja |
Jogalap |
Adatok forrása |
|
adat |
|||
|
Teljes név |
Kapcsolatfelvétel, árajánlat kérése, szerződéskötés elő- készítése, regisztrá- ció |
GDPR 6. cikk (1) be- kezdés a), b) pontja és az Eker tv. 13/A. § (1) - (3) bekezdése |
|
|
Email cím |
Kapcsolatfelvétel, kapcsolattartás, re- gisztráció |
A weboldal látogatói, az ajánlatkérő, a regisztrációt végző személy |
|
|
Telefonszám |
Kapcsolatfelvétel, kapcsolattartás, re- gisztráció |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet, legkésőbb a regisztráció törlését követő 6 hónapon belül. Ha az érintett törlési ké- relme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik. 7.2. hírlevél küldése
|
Adatkezelés célja |
Hírlevél küldése az alkalmazáson belül |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás |
|
Kezelt adatok |
Név, email cím |
|
Adatok forrása |
a hírlevélre feliratkozó személy |
|
Adatszolgáltatás módja |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben nem adja meg, úgy hírlevelet ne tud kül- deni az adatkezelő |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet, legkésőbb a leiratkozást követő 30 napon belül. Ha az érintett törlési kérelme ki- terjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e- mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.3. push üzenet küldése
|
Adatkezelés célja |
az alkalmazáson belül szabályzatok módosítására, rend- szerkarbantartásra, rendszerüzenetekre vonatkozó rö- vid szöveges üzenet a felhasználók felé |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett ké- résére történő lépések megtételéhez szükséges |
|
Kezelt adatok |
Név, email cím |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben nem adja meg, úgy hírlevelet ne tud kül- deni az adatkezelő |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet legkésőbb a leiratkozást követő 30 napon belül. Ha az érintett törlési kérelme kiter- jed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.4. profilozás
|
Adatkezelés célja |
profilkép használata az alkalmazáson belül |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás |
|
Kezelt adatok |
Név, profilkép |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben nem adja meg, úgy profilkép nem jelenik meg. |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet legkésőbb a regisztráció törlését követő 6 hónapon belül. Ha az érintett törlési kér- elme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.5. elektronikus szerződéskötés
|
Adatkezelés célja |
Elektronikus szerződéskötés az Adatkezelő és a szolgál- tatást igénybevevő között az Általános Szerződési Felté- telek alapján a szolgáltatás igénybevétele céljából |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett ké- résére történő lépések megtételéhez szükséges |
|
Kezelt adatok |
Név, lakcím, születési hely és idő, céges ügyfél esetén: cégnév, cégjegyzékszám, adószám |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: A szerződés teljesítését vagy megszűnését követő 5 évig.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.6. vezetői engedély adatainak a rögzítése
|
Adatkezelés célja |
A szolgáltatást igénybevevő vezetői engedélyére vonat- kozó adatok rögzítése a közúti közlekedésről szóló 1988. évi I. törvény 5. § (2) bekezedésének való megfelelés ér- dekében |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett ké- résére történő lépések megtételéhez szükséges |
|
Kezelt adatok |
A vezető engedély két oldalán szereplő adatok |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet legkésőbb a feltöltést követő 3 napon belül. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.7. forgalmi engedély adatainak a rögzítése
|
Adatkezelés célja |
A jármű adatainak biztosítása, azonosítása |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett ké- résére történő lépések megtételéhez szükséges |
|
Kezelt adatok |
A forgalmi engedélyen szereplő adatok |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet legkésőbb a feltöltést követő 3 napon belül. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.8. szolgáltatás ellenértékének kifizetése
|
Adatkezelés célja |
Szolgáltatás ellenértékének kifizetése OTP SimplePay bankkártyás fizetés útján |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett ké- résére történő lépések megtételéhez szükséges |
|
Kezelt adatok |
Vezetéknév, keresztnév, bankszámlaszám |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
kötelező |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: Az Adatkezelő Adatfeldolgozókat nem vesz igénybe. Az OTP Simp- lePay használata során a személyes adatokhoz önálló Adatkezelőként az OTP Mobil Kft. (1143 Budapest, Hungária krt. 17-19., cégjegyzékszám: 01-09-174466) fér hozzá.
7.9. számlázás
|
Adatkezelés célja |
Számla kiállítása |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség tel- jesítése: Áfatörvény 159. § (1) bekezdése |
|
Kezelt adatok |
Név, cím, adószám (cég esetén), email cím |
|
Adatok forrása |
a szolgáltatás igénybevevője |
|
Adatszolgáltatás módja |
Kötelező |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: A 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoz- tatóban foglaltak alapján. Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére
7.10. elektronikus szerződéskötés Bérbeadó és Bérlő között
|
Adatkezelés célja |
Elektronikus szerződéskötés a Bérbeadó és a Bérlő kö- zött az Általános Szerződési Feltételek alapján a szolgál- tatás igénybevétele céljából |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont |
|
Kezelt adatok |
Bérbeadó és Bérlő szerződés megkötéséhez szükséges adatok: Név, lakcím, születési hely és idő, vezetői enge- dély száma, céges ügyfél esetén: cégnév, adószám |
|
Adatok forrása |
Bérlő és Bérbeadó |
|
Adatszolgáltatás módja |
Kötelező |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő szoftvere nem tudja legenerálni a szerződést |
Az adatkezelés időtartama, az adatok törlésének határideje: A szerződés teljesítését vagy megszűnését követő 5. év végéig.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.11. kapcsolattartás Bérbeadó és Bérlő között
|
Adatkezelés célja |
Kapcsolattartás és egyeztetés a Bérbeadó és Bérlő kö- zött a jármű átadásának részleteivel kapcsolatban |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont |
|
Kezelt adatok |
Név, telefonszám |
|
Adatok forrása |
a szolgáltatást igénybe vevő |
|
Adatszolgáltatás módja |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tud egyeztetni a másik Féllel |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet legkésőbb a regisztráció törlését követő 6 hónapon belül. Ha az érintett törlési kér- elme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.12. vélemény, értékelés
|
Adatkezelés célja |
A szolgáltatással kapcsolatos értékelés |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett ké- résére történő lépések megtételéhez szükséges |
|
Kezelt adatok |
Értékelő neve és profilképe |
|
Értékelt neve és profilképe |
|
|
Adatok forrása |
szolgáltatást igénybevevő értékelő |
|
Adatszolgáltatás módja |
önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdé- sében foglalt feltételek valamelyike fennáll, úgy az adatkezelés az érintett törlési kérelméig vagy a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett által megadott bármely szemé- lyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet legkésőbb a regisztráció törlését követő 6 hónapon belül. Ha az érintett törlési kér- elme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a 4. pontban felsorolt adatfeldolgozók kezelhetik a jelen Tájékoztatóban foglaltak alapján.
7.13. követelés érvényesítése
|
Adatkezelés célja |
Követelés érvényesítése tartozás esetén |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés c) pont: |
|
Kezelt adatok |
Név, lakcím, követelések érvényesítésével összefüggő személyes adatok |
|
Adatok forrása |
Adatkezelő munkatársa |
|
Adatszolgáltatás módja |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett által megadott bár- mely személyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tá- jékoztatja az érintettet legkésőbb a hatályos jogszabály elévülési idejéig.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa, valamint a megbízott ügyvéd vagy követeléskezelő cég.
7.14. panaszkezelés
|
Adatkezelés célja |
A szolgáltatással összefüggésben benyújtott az Adatke- zelőre vagy adatfeldolgozóra vonatkozó bejelentés/kifo- gás kezelése |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés c) pont |
|
Kezelt adatok |
Fgytv. 17/A.§ (5) bekezdésében |
|
Adatok forrása |
Fogyasztó által közölt adatok |
|
Adatszolgáltatás módja |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyúj- tani |
Az adatkezelés időtartama, az adatok törlésének határideje: Az Fgytv. 17/A.§ (7) alapján 3 évig.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: a személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársa.
|
7.15. |
szerződéses kapcsolattartás |
|
Adatkezelés célja |
Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés f) pont |
|
Kezelt adatok |
Név, beosztás, telefonszám, email cím |
|
Adatok forrása |
Partner kapcsolattartója |
|
Adatszolgáltatás |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel |
Az adatkezelés időtartama, az adatok törlésének határideje: A szerződés teljesítését vagy megszűnését követő 5. év végéig.
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
A kezelt adatok címzettjei: Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe
Az adatkezeléssel kapcsolatos kérdéseivel a felhasználó az info@camper-ride.com e-mail cí- men kérhet további tájékoztatást, válaszunkat késedelem nélkül, de legkésőbb 1 hónapon be- lül megküldjük a regisztrációkor megadott elérhetőségre.
7.16. biztosításközvetítés
|
Adatkezelés célja |
Adatkezelő természetes személyek, továbbá adószámos magánszemélyek, egyéni vállalkozók, jogi személyek, jogi személyiség nélküli szervezetek részére CASCO, KGFB vagy utasbiztosítás/sztornóbiztosítás közvetítése. |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása és b) pont (szerződéses kötelezettség teljesítése) |
|
Kezelt adatok |
Név, születési név, családi állapot, nem, foglalkozás, adószám, anyja neve, állampolgárság, születési hely és idő, születési ország, lakcím, telefonszám, email cím |
|
Adatok forrása |
a szolgáltatást igénybe vevője |
|
Adatszolgáltatás |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel |
Az adatkezelés időtartama, az adatok törlésének határideje:
• a cél megvalósulásáig és a személyes adatainak törléséig, vagy
• adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
• bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendel- kezések hiányában – és jogszabály eltérő rendelkezése hiányában –azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogvi- szony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
7.17. ajándékutalvány
|
Adatkezelés célja |
Az ajándékutalvány vásárlásával és feldolgozásával kap- csolatos célokra, valamint a Kibocsátó által követett jo- gos érdekekből eredő célokra |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása és f) pont (jogos érdek) |
|
Kezelt adatok |
Név, telefonszám, email cím |
|
Adatok forrása |
a Kedvezményezett |
|
Adatszolgáltatás |
Önkéntes |
|
Adatszolgáltatás szükségessége |
Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudja érvényesíteni az ajándékkártyát |
Az adatkezelés időtartama, az adatok törlésének határideje:
• a cél megvalósulásáig és a személyes adatainak törléséig, vagy
• adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
• bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendel- kezések hiányában – és jogszabály eltérő rendelkezése hiányában –azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogvi- szony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
8. „Sütik” és azok kezelése
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon ke- resztül a weboldal használatával kerülnek a felhasználó számítógépére úgy, hogy azokat a fel- használó internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, Explorer, Edge, Safari stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már felhasználótól függ, hogy a bön- gésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve a felhasználó már a számítógépen lévő eltárolt sütiket is tudja törölni.
Vannak olyan sütik, amelyek nem igénylik a felhasználó előzetes hozzájárulását. Ezekről web- lapunk a felhasználó első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását se- gítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével meg- kezdődik – a Társaságunk a CookieYes (https://www.cookieyes.com/) szolgáltatást használja. A weboldal a használat megkezdésekor tájékoztatja és egyben kéri a felhasználót, hogy mely
sütik használatát engedélyezi, vagy mely sütik használatát tiltja meg. A szolgáltatás valós idő- ben összegyűjti a weboldal által használt sütiket és ezeket funkció szerint kilistázza a felhasz- nálóknak, amelyek közül a felhasználó dönti el, hogy melyiket engedélyezi és melyiket tiltja le. A listában szereplő sütikről rövid tájékoztatást kap a felhasználó a süti funkciójáról és a tárolási idő tartamáról.
Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
|
Típus |
Hozzájárulás |
Leírás |
Cél |
Érvényesség |
|
|
szükséges |
nem igényel |
A szükséges sütik |
|||
|
sütik |
döntő fontosságúak a weboldal alapvető funkciói szempontjá- ból, és a weboldal ezek nélkül nem fog megfelelően mű- ködni. |
honlap működés- ének biztosítása |
1év |
||
|
Ezek a sütik nem tá- rolnak személyazo- nosításra alkalmas adatokat. |
|||||
|
Funkcio- nális süti |
igényel |
A funkcionális sütik segítenek bizonyos funkciók végrehajtá- sában, például a weboldal tartalmá- nak megosztásában a közösségi média platformokon, vissza- jelzések gyűjtésében és más, harmadik fél- től származó funkci- ókban. |
A felhasználó igé- nye szerint funk- ciók megfelelő működése |
29 perc |
|
|
analitikai |
igényel |
Ezek a cookie-k segít- |
annak megérté- |
_hjSessionUser_ |
|
|
sütik |
séget nyújtanak a lá- togatók számáról, a |
sére, hogy a láto- gatók hogyan |
- 1 év |
||
|
visszafordulási arányról, a forgalmi |
lépnek kapcso- latba a weboldal- |
_hjFirstSeen_ - 29 perc |
|||
|
forrásról stb |
lal |
_hjSession_ 29 perc |
- |
||
|
_fbp |
- |
||||
|
Teljesít- mény sütik |
igényel |
hozzájárulnak a láto- gatók jobb felhasz- nálói élményének biztosításához. |
teljesítménymu- tatóinak megér- tésére és elemzé- sére |
||
|
Hirdetés |
igényel |
a látogatókat sze- |
személyre sza- |
||
|
sütik |
mélyre szabott hirde- tésekkel juttassák el a korábban megláto- gatott oldalak alap- ján és elemezzék a hirdetési kampány hatékonyságát. |
bott hirdetések célba juttatása, elemzés |
|||
|
Egyéb sü- tik |
igényel |
még kategorizálatlan sütik, |
elemzés |
1 perc |
|
A szolgáltatás bővebb tájékoztatását az alábbi website-on lehet elérni: https://www.cookie- yes.com/regulations/
9. Közösségi média
Az Adatkezelő elérhető az alábbi közösségi oldalakon. A közösségi oldal üzemeltetője önálló Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető:
|
Közösségi |
ol- |
Adakezelő neve |
Adatkezelési tájékoztató elérhetősége |
|
dal |
|||
|
|
Meta Platforms Ireland Ltd. (székhely: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írország) |
||
|
|
Meta Platforms Ireland Ltd. (székhely: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írország) |
||
Az Adatkezelő nem rögzít és nem kezel személyes adatot az adott közösségi oldal felhasználó- járól a belső adatbázisában és rendszerében.
10. A honlap használata során felmerülő adatkezelés
A személyes adatokat a felhasználó önkéntesen bocsátja rendelkezésünkre a regisztráció, il- letve a Társaságunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fo- kozottan figyeljenek azok valóságtartalmára, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
Amennyiben a felhasználó nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy a felhasználó az ehhez szükséges felhatalmazással rendelkezik.
Felhasználó az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja
➢ a regisztráció törlésével,
➢ az adatkezeléshez hozzájárulás visszavonásával, illetve
➢ a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásá- hoz való hozzájárulás visszavonásával vagy zárolásának kérésével.
A hozzájárulás visszavonásának regisztrálását – technikai okokból - 8 napos határidővel vállal- juk, azonban felhívjuk a figyelmet arra, hogy jogi kötelezettségünk teljesítése vagy jogos érde- keink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhe- tünk.
Megtévesztő személyes adat használata esetén, illetve, ha valamelyik felhasználó bűncselek- ményt követ el vagy Társaságunk rendszerét támadja, az adott felhasználó regisztrációjának megszüntetésével egyidejűleg adatai haladéktalanul törlésre, illetve – szükség esetén – meg- őrzésre kerülnek a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásá- nak időtartama alatt.
11. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing re- gisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére rek- lám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírle- velet továbbítunk (Grtv. 6. §).
Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön- külön is megadhatja, illetve azt/azokat ingyenesen és bármikor visszavonhatja.
A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük.
Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból – 8 napos határidővel vállaljuk.
12. Egyéb adatkezelési kérdések
A felhasználó adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adat- feldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használ- hassák a felhasználó hozzájárulásával ellentétes célokra a megadott személyes adatokat.
Társaságunk külföldre nem továbbít adatokat.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási köte- lezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elenged- hetetlenül szükséges mértékben.
Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és mun- kavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosul- tak a felhasználó személyes adatait megismerni.
A felhasználó személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, vala- mint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosu- latlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bár- milyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat mi- nél biztonságosabbá tegyük, a weblapunkon és az applikáción keresztül történő adattovábbí- tásért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett ada- tok tekintetében szigorú előírásokat tartunk be a felhasználók adatainak biztonsága és a jog- ellenes hozzáférés megakadályozása érdekében.
A biztonsági kérdésekkel kapcsolatban felhívjuk a felhasználók figyelmét, hogy gondosan őriz- zék meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.
13. Adatvédelmi incidens
Az Adatkezelő minden ésszerű és szükséges intézkedést megtesz annak érdekében, hogy meg- előzze az adatvédelmi incidensek bekövetkezését.
Adatvédelmi incidensnek minősül az adatbiztonság olyan sérülése, amely a kezelt – továbbí- tott, tárolt vagy egyéb módon feldolgozott – személyes adatok véletlen vagy jogellenes meg- semmisítését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy jogo- sulatlan hozzáférését eredményezi.
Az incidens fogalma kiterjed mindazon esetekre, amikor a fenti események bármelyike bekö- vetkezik, illetve azok együttesen is előfordulhatnak. Nemcsak a szándékos vagy rosszindulatú cselekmények, hanem a gondatlanságból, figyelmetlenségből eredő adatbiztonsági sérülések is adatvédelmi incidensnek minősülnek. (Pl. személyes adatok levelezéssel történő illegális to- vábbítása, illetéktelen hozzáférhetősége az informatikai rendszerhez, vírus vaga egyéb rossz- indulatú szoftver okozta károk)
Az adatvédelmi incidens – amennyiben nem történik meg időben és megfelelő módon a szük- séges intézkedések megtétele – fizikai, vagyoni vagy nem vagyoni hátrányt okozhat az érintett természetes személyek számára. (pl. a személyes adatok feletti rendelkezés elvesztése, pénz- ügyi veszteség, jó hírnév sérelme stb.)
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira
nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információ- szabadság Hatóság felé, a NAIH honlapján megtalálható rendszeren keresztül. Amint az inci- dens az Adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, leg- később 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köte- les. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet. Az Adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatá- sainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az Adatkezelő következtetéseit is
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
• az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az ada- tokat;
• az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintette- ket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intéz- kedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
Az Adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens ese- tében 20 évig őrzi meg.
14. Adatbiztonsági intézkedések
Az Adatkezelő köteles minden szükséges intézkedést megtenni annak érdekében, hogy meg- akadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint kizárja az adatok- kal történő bármilyen jogellenes adatkezelést.
Az Adatkezelő a rendelkezésére álló technikai és szervezési eszközökkel gondoskodik arról, hogy az adatkezelés folyamata a vonatkozó jogszabályoknak mindenben megfeleljen, és ezál- tal biztosított legyen az érintettek magánszférájának védelme és sérthetetlensége.
Adatbiztonsági intézkedések közé sorolandók a
• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulat- lan személyek általi hozzáférésének megtagadását;
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávo- lításának megakadályozását;
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az ab- ban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlé- sének megakadályozását;
• üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
15. A felhasználó jogai és jogorvoslati lehetőségei A felhasználó az adatkezelés során
➢ tájékoztatást kérhet az adatkezelés tényéről és céljáról, vagy az esetleges profilalko- tásról (GDPR 13-14. cikk),
➢ jogosult tájékoztatást kérni, hogy személyes adatai kezelése folyamatban van-e (GDPR 15. cikk)
➢ kérheti az általunk kezelt személyes adataik helyesbítését és jogosult a személyes ada- tai módosítására, pontosítására, kiegészítését, (GDPR 16. cikk)
➢ tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a köte- lező adatkezelés kivételével) (GDPR 17. cikk és GDPR 21. cikk),
➢ jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést a jogszabályban meghatározott indokok fennállta esetén (GDPR 18. cikk)
➢ jogosult az adathordozáshoz a GDPR 20. cikke alapján
➢ jogosult, hogy hozzájárulását visszavonja (GDPR 7. cikk (3) bekezdés)
➢ bíróság előtt jogorvoslattal élhet,
➢ a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
➢ Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
➢ Levelezési cím: 1530 Budapest, Pf.: 5.
➢ Telefon: +36 (1) 391-1400
➢ Fax: +36 (1) 391-1410
➢ E-mail:ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
A felhasználó kérelmére tájékoztatást adunk a felhasználó általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott
➢ adatairól,
➢ azok forrásáról,
➢ az adatkezelés céljáról és jogalapjáról,
➢ időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szem- pontjairól,
➢ az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységük- ről,
➢ adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra, valamint meg- előzésükre tett intézkedéseinkről, továbbá
➢ a felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
A kérelem benyújtásától számított 30 napon belül adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha a felhasználó a folyó évben azonos adatkörre vonatkozóan
tájékoztatási kérelmet már nyújtott be hozzánk. A felhasználó által már megfizetett költség- térítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoz- tatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagad- hatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatóság- hoz fordulás lehetőségéről tájékoztatással.
Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről a felhasz- nálót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbí- totta, kivéve akkor, ha az értesítés elmaradása a felhasználó jogos érdekét nem sérti.
Amennyiben a felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 30 napon belül írásban vagy – a felhasználó hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk felhasználót a bírósági jog- orvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Amennyiben a felhasználó tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 30 napon belül megvizsgáljuk és a döntésünkről felhasználót írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy a felhasználó tiltakozása megalapozott, ab- ban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - meg- szüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett in- tézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot ko- rábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a felhasználó érdekei- vel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvé- nyesítéséhez vagy védelméhez kapcsolódnak. Amennyiben a felhasználó a döntésünkkel nem ért egyet, illetve, ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül a felhasználó bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett válasz- tása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megin- dítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyez- tetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társasá- gunkat.
16. Adatkezelési tájékoztató módosítása
Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amely- ről az érintetteket megfelelő módon és kellő időben tájékoztatja. Az adatkezeléssel kapcsola- tos információk közzététele a https://camper-ride.com/docs/adatkezelesi.pdf weboldalon történik.