ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 EXPERIREND KFT 2021

Hatályos: 2021. június 1. napjától


A) Általános rendelkezések

Az ExperiRend Kft. (székhelye: 1055 Budapest, Nagy Ignác u. 14. 2. em. 3., adószám: 11702201-2-41, Cégjegyzékszám: 01-09-930811) mint Adatkezelő a vele bérleti jogviszonyban állók ("bérlők"), a vele megbízási, vállalkozási vagy egyéb jogviszonyban álló partnerek és azok közreműködői ("partnerek"), az Adatkezelő elektronikus elérhetőségeire üzenetet küldő személyek ("üzenetküldők"), az Adatkezelő hírlevelére feliratkozók ("hírlevélre feliratkozók"), a nyereményjátékában résztvevők ("résztvevők") és az Adatkezelő weblapjának, facebook linkedlin oldalának látogatói ("látogatók") valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el.

B) Irányadó jogszabályok

Az ExperiRend Kft az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

-Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.)

-a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)

-az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

-a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)

C) Az adatkezelés alapelvei

  • Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).
  • Adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
  • Adatkezelő az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően adatkezelő nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
  • Adatkezelő adatkezelése pontos és naprakész. Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).
  • Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
  • Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).
  • Adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá adatkezelő igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében adatkezelő gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. Adatkezelő a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít

D) A szabályzat célja

Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  • Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • Annak meghatározása, hogy az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a foglalkoztatott, illetőleg állásinterjúra jelentkező természetes személyek, partnerek, jegyvásárlók magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi, illetőleg papíralapú feldolgozása, illetőleg kezelése során.
  • Értelmező rendelkezések

1.1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,vagy az adatfeldolgozóval végrehajtatja.

1.2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.

1.3. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

1.4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

1.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

1.6. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.

1.7. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

F) Adatkezelő adatai

1. Az adatkezelő megnevezése

Szervezet neve: ExperiRend Kft.

Székhelye: 1055 Budapest, Nagy Ignác u. 14. 2. em. 3

Cégjegyzékszám: 01-09-930811

Adószám: 11702201-2-41

Email:experirendkft@gmail.com

G) Adatkezelés általános elvei

1.A személyes adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:

1.1. A személyes adatokat az Adatkezelő Társasági szerződésében meghatározott ügyvezetője illetve az ügyvezető által - az adat forrására és típusára tekintettel differenciáltan - külön erre felhatalmazott személyek a feladatuk ellátása érdekében jogosultak megismerni és kezelni.

1.2. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések

1.2.1. Az alapul fekvő informatikai és ügyviteli rendszer üzemeltetése, az Adatkezelő operatív működésének biztosítása érdekében, a kialakítása és ellenőrzése körében Adatkezelő az ügyvezetőjén kívül más Adatfeldolgozót (pl. informatikai rendszer üzemeltetője, könyvelő, bérszámfejtő, futár, ügyvéd) vehet igénybe. Ha az adatkezelést az Adatkezelő nevében ezen okból más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

1.2.2. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Mindez nem zárja ki az Adatfeldolgozó erre feljogosított munkavállalónak adatokhoz való hozzáférését.

1.2.3. Az adatfeldolgozó által végzett adatkezelés vonatkozásában az Adatkezelő és az adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás kötelezettségeit és jogait határozza meg, és előírja, hogy az Adatfeldolgozó:

  • a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli,
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • alkalmazza a legalább az Adatkezelő által előírt szintű adatbiztonsági intézkedéseket;
  • tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan fentebb említett feltételeket;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a vállalkozást abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • segíti az Adatkezelőt az adatvédelmi incidens szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  • vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén haladéktalanul tájékoztatja erről a vállalkozást;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő.

2. Adatok felhasználásának általános szabályai:

2.1. Az Adatkezelő a megadott személyes adatokat az e szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek továbbítása csak az érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

2.2. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

2.3. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

2.4. Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

3. Az adatok továbbítása, hozzáférhetővé tétele

3.1. A személyes adatokat Adatkezelő nem teszi harmadik személyek részére hozzáférhetővé, harmadik személyek részére nem adja át.

3.2. Adatkezelő a személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján kerülhet sor.

4. Érintettek jogai

4.1. Az Érintett vagy képviselőjének Adatkezelő kérésére tájékoztatást ad az Érintettre vonatkozó, Adatkezelő által kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg személyes adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül közérthető formában írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az Érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az Érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az Érintettet a jogorvoslati lehetőségekről.

4.2. Az Érintett vagy képviselője bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelőhöz fordulhat a fenti elérhetőségeken keresztül.

Levelezési cím:1055 Budapest Nagy Ignác utca 14. II. / 3., E-mail: experirendkft@gmail.com

4.3. Az Érintett vagy képviselője bármikor jogosult a helytelenül rögzített személyes adatainak helyesbítését, vagy azok törlését kérni. Az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, a társadalombiztosításról szóló jogszabályok, adózás rendjéről szóló jogszabály) alapján szükséges adatkezelésekre, azokat Adatkezelő a törvényben meghatározott szükséges időtartamig megőrzi.

Az Adatkezelő a személyes adatot törli, ha

a) kezelése jogellenes;

b) az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);

c) az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen elrendelte.

Az Érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

4.4. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa u.9-11., Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail cím: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

4.5. Az Érintett vagy képviselője bíróság előtt is érvényesítheti jogait.

H) Érintettek nagyobb csoportjára vonatkozó szabályok:

1. BÉRLŐK

1.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

1.1.1. Adatkezelő bérlőinek személyes adatait Adatkezelő ügyvezetője tartja nyilván és kezeli.

1.2. A kezelt személyes adatok köre

1.2.1. A bérlők adatai tekintetében Adatkezelő az önkéntesen megadott név, születési név, e-mail cím, lakcím, tartózkodási hely, telefonszám, jogosítvány szám, adószám, anyja neve, születési hely, idő, személyi igazolvány szám adatokat kezeli.

1.3. Az adatkezelés jogalapja, módja, célja

1.3.1. A bérlők esetében az adatkezelés jogalapja önkéntes. A GDPR 6. cikk (1) bekezdésének a) pontja alapján a bérlő hozzájárulása.

1.3.2. A bérlők adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással, valamint papíralapon kezeli és tárolja.

1.3.1. A bérlők adatai kezelésének a célja a bérlővel kötött szerződések teljesítése és kapcsolattartás.

1.4. Az adatkezelés időtartama

A bérleti szerződés megszűnését követő 5 év.

1.5. Adattovábbítás

Az Adatkezelő jogos igényérvényesítése vagy törvényi kötelezettségének teljesítése esetén az ehhez szükséges mértékben bíróság vagy hatóság megkeresésére a megkereső részére vagy baleset esetén a biztosító részére. pl: Közlekedési szabálysértés, bűncselekmény esetén rendőrség, baleset esetén biztosító

2. PARTNEREK

2.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

2.1.1. Adatkezelő partnereinek személyes adatait Adatkezelő ügyvezetője tartja nyilván és kezeli.

2.2. A kezelt személyes adatok köre

2.2.1. A partnerek adatai tekintetében Adatkezelő az önkéntesen megadott név, e-mail cím, cím, telefonszám adatokat kezeli.

2.3. Az adatkezelés jogalapja, módja, célja

2.3.1. A partnerek esetében az adatkezelés jogalapja önkéntes. (GDPR 6. cikk 1 bekezdés a pont) A partnerek adataik kezeléséhez való hozzájárulást azok egyértelműen ilyen célból történő megadása (pl. névjegykártya átadása) útján adják meg.

2.3.2. A partnerek adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással, valamint papíralapon kezeli és tárolja.

2.3.1. A partnerek adatai kezelésének a célja a kapcsolattartás, tájékoztatás.

2. 4. Az adatkezelés időtartama

Az üzleti kapcsolat megszűnését követő 5 év.

3. MÁSHOVÁ NEM SOROLT EGYÉB ELEKTRONIKUS ADATKEZELÉSEK

Az Adatkezelő kezeli a honlapján (https://www.carpcar.hu/ weboldalon) feltüntetett e-mail címekre író üzenetküldők, valamint az Adatkezelő facebook oldalát (https://www.facebook.com/), .......... instagramm, .............linkedlin oldalának meglátogatók adatait. Ennek szabályaira az alábbiak érvényesek, hacsak az Érintett nem tartozik más, fent megjelölt csoportba is, mert akkor az ott írottak az irányadók.

A https://www.carpar.hu honlap, a https://www.facebook.com/.........../ facebook oldal, ................instagramm, ..........linkedlin oldal bárki által meglátogatható személyes adat megadása nélkül. E látogatókra vonatkozóan az Adatkezelő nem gyűjt vagy kezel személyes adatot.

3.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

3.1.1. Az üzenetküldők esetében a személyes adatokat az Adatkezelő ügyvezetője kezeli és tartja nyilván.

3.1.2. Az Adatkezelő facebook, instagramm, linkedlin oldalán keresztül üzenetet küldő, ott bejegyzést, értékelést stb. hagyó látogatók adatait az Adatkezelő ügyvezetője kezeli és tartja nyilván.

3.2. A kezelt személyes adatok köre

3.2.1. Adatkezelő az üzenetküldők nevét és e-mail címét és az általuk megadott személyes adatokat kezeli.

3.2.2. Az Adatkezelő facebook, linkedlin, instagramm oldalának látogatói esetében Adatkezelő az érintett facebook/linkedlin/instagramm felhasználónevét kezeli.

3.3. Az adatkezelés jogalapja, módja és célja

3.3.1. Az üzenetküldők esetében az adatkezelés jogalapja önkéntes. (GDPR 6. cikk 1 bekezdés a pont) Az üzenetküldők az üzenet elküldésével adnak hozzájárulást a adatainak kezeléséhez.

3.3.2. Az Adatkezelő facebook, instagramm és linkedlin oldalának látogatói esetében az adatkezelés jogalapja önkéntes. (GDPR 6. cikk 1 bekezdés a pont) A látogatók üzenetküldéssel, bejegyzés, értékelés stb. írásával, küldésével adnak hozzájárulást a adatainak kezeléséhez.

3.3.3. Az üzenetküldők és az Adatkezelő facebook, instagramm és linkedlin oldalának látogatói adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással kezeli és tárolja.

3.3.4. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.

3.4. Az adatkezelés időtartama

3.4.1. Az üzenetküldők, az Adatkezelő facebook, instagramm és linkedlin oldalának látogatói személyes adatait Adatkezelő a hozzájárulásuk visszavonásáig, de legfeljebb az adatközléstől számított 1 évig kezeli. A visszavonásra üzenetküldők esetében az azonos e-mail címről küldött üzenet, a látogatók esetében azonos felhasználó által küldött privát üzenet alapján kerülhet csak sor. A személyes adatok törlésére az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.

4.COOKIE "SÜTIK"

A carpar.hu weboldalunkon "sütik" segítségévek névtelen (anonim) statisztikákat is készít az oldallátogatók szokásairól.

A "cookie" a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.

A carpar.hu weboldal olyan sütiket alkalmaz, melyek segítségével olyan webstatisztikai információkat gyűjte, mint például hogy melyik oldalt nézte meg a felhasználó, a felhasználó a weboldal mely részére kattintott. A sütik segítségével a carpar..hu nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat. Így ezek a sütik nem tudják az Érintettet személy szerint beazonosítani.

4.1.Elengedhetetlen munkamenet (session-id) "sütik":

Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

4.2. Analitikai vagy teljesítményfigyelő "sütik":

Ezek segítenek abban, hogy megkülönböztesse a weboldal látogatóit, és adatokat gyűjtsön arról, hogy a látogatók hogyan viselkednek a weboldalon.

Az adatokat a weboldal látogatásától számított 26 hónapig kezeli.

Sütik engedélyezése és tiltása

A cookie-k által történő adatkezelést a felhasználó le is tilthatja. A cookie-k letiltása esetében azonban előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem vagy csak korlátozott formában érhetőek el.

Ha a süti (cookie) elhelyezéséhez a felhasználó nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg

5. HÍRLEVÉL CÍMZETTJEI

5.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

5.1.1. A hírlevelek címzettjeinek adatait az Adatkezelő ügyvezetője kezeli és tartja nyilván.

5.2. A kezelt személyes adatok köre

5.2.1. Adatkezelő a hírlevelek címzettjei által önkéntesen megadott név, cím, e-mail cím adatokat, korábbi bérlések adatait kezeli és tartja nyilván.

5.3. Az adatkezelés jogalapja, módja és célja

5.3.1. A hírlevelek küldése esetében az adatkezelés jogalapja önkéntes (GDPR 6. cikk 1 bekezdés a pont) / a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. A hírlevelek címzettjei adatainak kezeléséhez való hozzájárulást a hírlevélre való feliratkozáskor adják meg.

5.3.2. A hírlevelek címzettjei adatait az Adatkezelő számítástechnikai eszközzel végrehajtott adat feldolgozással kezeli és tárolja.

5.3.3. Az adatkezelés célja: reklámot is tartalmazó e-mail hírlevelek küldése a hírlevelek címzettjei részére. Amennyiben egy felhasználó feliratkozik a hírlevélre, az Adatkezelő saját döntése szerinti gyakorisággal hírlevelet küldhet neki. Az Adatkezelő lehetőség szerint igyekszik a bérlőket folyamatos tájékoztatni az Adatkezelővel, illetve az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos legfrissebb hírekről és információkról.

5.4. Az adatkezelés időtartama

5.4.1. A hírlevelek címzettjei személyes adatait Adatkezelő a hozzájárulásuk visszavonásáig tárolja. A hírlevelet lemondani a hírlevél alján található Leiratkozás linkre kattintva lehet, Adatkezelőhöz küldött e-mail útján, vagy annak honlapján lehet. A személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.

NYEREMÉNYJÁTÉKOK

6.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

6.1.1. A nyereményjátékon résztvevők adatait az Adatkezelő ügyvezetője kezeli és tartja nyilván.

6.2. Az adatkezelés jogalapja, módja, célja:

6.2.1. A GDPR 6. cikk (1) bekezdésének a) pontja alapján az Érintett hozzájárulása.

6.2.2. A nyereményjátékon résztvevők adatait az Adatkezelő számítástechnikai eszközzel végrehajtott adat feldolgozással kezeli és tárolja.

6.2.3. Az adatkezelés célja nyereményjátékon történő részvétel.

6.3. A kezelt személyes adatok köre

6.3.1. Adatkezelő a nyereményjátékok részvevői által önkéntesen megadott név, cím, e-mail cím adatokat kezeli és tartja nyilván. (GDPR 6. cikk 1 bekezdés a pont)

6.5. Az adatkezelés időtartama:

Adatkezelő a személyes adatokat a nyereményjáték végéig kezeli és tárolja.
A nyereményjáték lebonyolítását követően az adatok ..........napon belül törlésre kerülnek.

I) Személyes adatok védelme:

Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

1. IRODÁK:

  • A személyes adatokat kezelő iroda ajtaját az Adatkezelő köteles kulcsra zárva tartani, amennyiben senki nem tartózkodik az irodahelyiségben. A kulcsot Adatkezelő ügyvezetője köteles magánál tartani.
  • Ahol az iroda zárása nem lehetséges ott az eredeti vagy másolati példányban őrzött, személyes adatokat is tartalmazó szerződéseket zárható szekrényben kell tárolni. A szekrény kulcsát Adatkezelő ügyvezetője köteles elkülönített helyen tárolni.

2. ESZKÖZHASZNÁLAT:

2.1. Számítógépek

2.1.1. Általános védelmi elvek

Adatkezelő köteles a számítógépek védelméről a megfelelő eszközök beszerzésén / telepítésén túl alkalmazásával, megfelelő beállításával, rendszeres ellenőrzésükkel, valamint rendszeres ellenőrzésekkel meg kell akadályozni, hogy a kezelt adatokhoz illetéktelen személyek hozzáférhessenek.

2.1.3. Hozzáférés védelem

A személyes adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

2.1.4. Vírusvédelem, egyéb rosszindulatú szoftverek elleni védelem

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodni kell.

2.1.5. Hálózati védelem

A rendelkezésre álló számítástechnikai eszközökkel (routerek), szoftverekkel (szoftverek) a hálózati védelemről folyamatosan gondoskodni kell.

2.2. Mobil eszközök:

2.2.1. GPS

Az Adatkezelő az általa bérbeadott gépjárművekbe GPS alapú helyzet meghatározó rendszert helyezett el.

2.2.1.1.A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

Adatkezelő ügyvezetője kezeli és tartja nyilván a gépjármű helyzet meghatározó által továbbított adatokat.

2.2.1.2.A kezelt személyes adatok köre:

A bérlők által a bérelt gépjárművel megtett útvonal GPS koordinátái.

2.2.1.3. Az adatkezelés jogalapja, módja és célja:

Az adatkezelés jogalapja a bérleti szerződést kötő ügyfelek esetén az Info tv. 5.§ (1) bek. b) pontja, az érintett kifejezett hozzájárulását a jelen pontban foglalt adatkezeléshez a bérleti szerződés aláírásával adja meg.

Az Adatkezelő az adatokat számítástechnikai eszközzel végrehajtott adat feldolgozással, valamint papíralapon kezeli és tárolja.

Az adatkezelés célja az emberi élet, a testi épség, valamint a vagyon, jelentős értékű pénz védelme, elkövető tettenérésének megkönnyítése, illetve a jogsértések bizonyítását.

2.2.1.4.Adatkezelés időtartama

A GPS koordináták adatait az Adatkezelő a bérleti szerződés megszűnését követő, legfeljebb 3 munkanapig őrzi meg.

3. ADATVÉDELMI INCIDENS

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;

-ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;

Az adatkezelő nyilvántartja az adatvédelmi incidenseket.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig - további indokolatlan késedelem nélkül - részletekben is közölni lehet.

Az adatvédelmi incidensről szóló bejelentésben legalább:

-ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

-közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

-ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

-ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

J) Jelen szabályzat hatálya

1.1. Jelen adatkezelési szabályzat az aláírása napjától hatályos.

1.2. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen adatkezelési szabályzat tartalmát, és kötelezettséget vállal arra, hogy az Érintettekkel kapcsolatos adatkezelése megfelel a jelen adatkezelési szabályzatban foglalt előírásoknak.

1.3. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa.

1.számú melléklet

Hozzájáruló nyilatkozat

személyes adatok kezeléséhez, sokszorosításhoz, továbbításhoz

Alulírott, ................................................. (név) .............................................. (szül. hely és idő) .............................................. (anyja neve), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés b) pontja alapján nyilatkozom, hogy az ExperiRend Kft.-vel megkötésre kerülő gépjármű bérleti szerződésemmel kapcsolatban hozzájárulásomat adom az alább feltüntetett személyes adataim kezeléséhez.

Az adatkezelő megnevezése

Szervezet neve: ExperiRend Kft.

Székhelye: 1055 Budapest, Nagy Ignác u. 14. 2. em. 3

Cégjegyzékszám: 01-09-930811

Adószám: 11702201-2-41

Email:

Kezelt adatok:

  • Név (vezeték, utónév);
  • Születési név;
  • Születési hely;
  • Születési idő;
  • Anyja születési neve;
  • Lakóhely;
  • Tartózkodási hely (amennyiben eltérő a lakóhelytől);
  • Adóazonosító jel;
  • Személyi igazolvány száma;
  • Lakcímet igazoló hatósági igazolvány száma;
  • Útlevélszám
  • E-mail cím
  • Telefonszám

A fenti adatok kezelésének a célja a bérlővel kötött szerződések teljesítése és kapcsolattartás.

Adatkezelő a személyes adatokat a bérleti szerződés megszűnését követő 5 évig kezeli.

A Bérlő tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve az adatkezelő itt feltüntetett elérhetőségein.

Levelezési cím:

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság

Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa u.9-11., Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail cím: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

Kijelentem, hogy az ExperiRend Kft. adatvédelmi szabályzatát megismertem, a fenti tájékoztatást tudomásul veszem, és az adatkezeléshez hozzájárulok:

Kelt: Budapest 2021.június 1. 


2.számú melléklet

Nyereményjáték

A nyereményjátékon történő részvétellel a résztvevő kifejezetten elfogadja, hogy az Adatkezelő a nyereményjáték lebonyolításához szükséges személyes adatokat az adatvédelmi szabályok keretein belül a nyereményjáték végéig felhasználja és tárolja.Az adatkezelő megnevezése

Szervezet neve: ExperiRend Kft.

Székhelye: 1055 Budapest, Nagy Ignác u. 14. 2. em. 3

Cégjegyzékszám: 01-09-930811

Adószám: 11702201-2-41

Email:experirendkft@gmail.com

A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

A nyereményjátékon résztvevők adatait az Adatkezelő ügyvezetője kezeli és tartja nyilván.

Az adatkezelés jogalapja, módja, célja:

Az Adatkezelő a nyereményjátékon résztvevők által önkéntesen megadott személyes adatokat kezeli. GDPR 6. cikk (1) bekezdésének a) pontja

A nyereményjátékok résztvevőinek az adatait az Adatkezelő számítástechnikai eszközzel végrehajtott adat feldolgozással kezeli és tárolja.

Az adatkezelés célja nyereményjátékon történő részvétel.

A kezelt személyes adatok köre

Adatkezelő a nyereményjátékok részvevői által önkéntesen megadott név, cím, e-mail cím adatokat kezeli és tartja nyilván.

Az adatkezelés időtartama:

Adatkezelő a személyes adatokat a nyereményjáték végéig kezeli és tárolja.
A nyereményjáték lebonyolítását követően az adatok törlésre kerülnek.

Jogorvoslat lehetőségek

A felhasználó tájékoztatást kérhet személyes adatai kezeléséről GDPR 15. cikk, valamint kérheti személyes adatainak helyesbítését (GDPR 16. cikk)., illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését (GDPR 17. cikk). az adatfelvételénél jelzett módon, illetve az Adatkezelő alábbi elérhetőségein:

Levelezési cím:

Az érintett kérelmére az üzemeltető, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában - az érintett erre irányuló kérelmére írásban - adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az üzemeltető költségtérítést állapít meg.

Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa u.9-11., Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail cím: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

3.számú melléklet

Hírlevél

A hírlevélre történő feliratkozással a hírlevélre feliratkozó kifejezetten elfogadja, hogy az Adatkezelő az általa megadott személyes adatokat az adatvédelmi szabályok keretein belül kezeli és tárolja.

Az adatkezelő megnevezése

Szervezet neve: ExperiRend Kft