ADATKEZELÉSI TÁJÉKOZTATÓ

Érvényes: 2024.08.15-től

Az Instacar Technologies Kft., mint adatkezelő (a továbbiakban: Adatkezelő, mi) ezúton tájékoztatja az érintetteket, hogy tiszteletben tartva a személyes adatainak védelméhez és az információs önrendelkezéshez fűződő jogukat, adatkezelése során a jelen adatkezelési tájékoztatóban foglaltaknak megfelelően jár el (a továbbiakban: Adatkezelési Tájékoztató, Tájékoztató).

I. AZ ADATKEZELÉSRE VONATKOZÓ ÁLTALÁNOS INFORMÁCIÓK

1. AZ ADATKEZELŐ ELÉRHETŐSÉGEI

A személyes adataid kezelésének célját és eszközét adatkezelőként mi határozzuk meg:

Adatkezelő neve: Instacar Technologies Kft.

Székhely: 2000 Szentendre, Patakpart u. 5.

Adószám: 27546945-2-13

Cégjegyzékszám: 13-09-217313

Adatvédelmi tisztviselő: adatvedelem@instacar.app

2. MIT JELENT ÉS MIÉRT FONTOS AZ ADATVÉDELEM?

Az adatvédelem – a magánszféra védelmének fontos eszközeként – a személyes adatokat védi. Célja az érintett természetes személyek információs önrendelkezési jogainak és a személyes adatainak védelme, a személyes adatok jogszerű kezelésének biztosítása és annak megakadályozása, hogy a személyes adatokat arra jogosulatlan személyek megismerhessék.

3. ELKÖTELEZETTSÉGÜNK A SZEMÉLYES ADATOK VÉDELME IRÁNT

Üzleti tevékenységünk során

személyes adatait kezeljük (a továbbiakban: Érintett, Érintettek, Te, Ti).

A jelen Adatkezelési Tájékoztatóban, illetve mindenhol, ahol a személyes adataid felhasználásra kerülnek, tömör, konkrét és átlátható tájékoztatást nyújtunk az adatkezelés módjáról, céljáról és körülményeiről.

Amennyiben egy adat nem szerepel ebben a Tájékoztatóban, azt gondos mérlegelés alapján úgy ítéltük meg, hogy nem személyes adat: mert nem kapcsolódik természetes személyhez azonosítható módon, vagy mert az anonimizálást követően már nem állítható helyre a kapcsolat a természetes személy érintettel.

A rendelkezésünkre bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós adatvédelmi jogszabályoknak és joggyakorlatnak eleget téve kezeljük, továbbá minden esetben megtesszük azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységünkről folyamatosan naprakész és közérthető tájékoztatást nyújtunk.

A jelen Tájékoztatóban nagy betűvel használt fogalmakat az ÁSZF-ben meghatározott tartalommal használjuk. Az ÁSZF szerinti Felhasználókat azonban adatvédelmi jogi szempontból két érintetti típusra bontottuk: a természetesen személy Felhasználókra és a vállalkozásnak minősülő Felhasználók kapcsolattartóira.

4. FOGALOMMEGHATÁROZÁSOK

A jelen Tájékoztató értelmezéséhez elengedhetetlen az adatvédelem alapvető fogalmainak ismerete. A fogalommeghatározásokat a GDPR¹ 4. cikke tartalmazza, melyből az alábbiakat emeljük ki:

„személyes adat”: azonosított vagy – bárki által – azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

„azonosítható”: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„különleges adat”: a személyes adatok különleges kategóriába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége;

„adatkezelési műveletek”: a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;

„adattörlés”: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem lehetséges;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„adatkezelő”: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza;

„adatfeldolgozó”: aki az adatkezelő nevében személyes adatokat kezel;

„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

„címzett”: akivel a személyes adatot közlik (függetlenül attól, hogy harmadik fél -e);

„harmadik fél”: bárki, aki nem azonos az érintettel, adatkezelővel, adatfeldolgozókkal vagy azokkal, akik a nevükben járnak el;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Weboldal: a Szolgáltató által üzemeltetett, https://instacar.hu domain név alatt elérhető elektronikus felület, amelyen a Szolgáltatás igénybevételével kapcsolatos információk elérhetőek, illetve a Szolgáltatás igénybevétele kezdeményezhető;

Mobilapplikáció: a Szolgáltató saját fejlesztésű, Alkalmazás-áruházakban elérhető, Instacar elnevezésű mobiltelefonos applikációja, amelyen a Szerződés megkötésre kerül és a Szolgáltatás igénybe vehető;

Instacar Platform: a Szolgáltatás igénybevételét lehető tevő online felület, a Weboldal vagy a Mobilapplikáció együttesen.

5. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

A jelen Tájékoztató célja, hogy könnyen átlátható és érthető legyen az érintettek számára, hogy

• az Instacar Platformon hogyan gyűjtjük, milyen célból használjuk, illetve milyen elvek és szabályok szerint kezeljük a személyes adatokat,
• az üzleti partnereinkkel történő kapcsolattartás során milyen személyes adatok kezelésére kerül sor,
• milyen körülmények között adhatjuk át személyes adataidat másoknak és
• milyen jogokat érvényesíthetsz a személyes adataid kezelésével kapcsolatban.

6. AZ ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYI ÉS TÁRGYI HATÁLYA

A jelen Tájékoztató személyi hatálya kiterjed

Jelen Tájékoztatóban az Adatkezelő az általános tevékenységével, illetve a Szolgáltatás nyújtásával kapcsolatos adatkezelés lényeges körülményeiről, módjairól, elveiről, az adatkezelés jogalapjáról, céljáról és időtartamáról nyújt részletes információkat, amelyeket szükség esetén egyes adatkezelési tevékenységek tekintetében speciális adatkezelési tájékoztatók egészítenek ki.

7. KIKKEL OSZTHATJUK MEG SZEMÉLYES ADATAIDAT?

ADATFELDOLGOZÓK

A Szolgáltatások nyújtásához IT (pl. tárhely, IT szolgáltatások, webfejlesztés) és egyéb technikai szolgáltatók szolgáltatásait is igénybe kell vennünk.

Az adatfeldolgozók a nevünkben fogják kezelni a személyes adataidat, szigorúan a mi utasításaink szerint és megfelelő garanciák nyújtása mellett.

ADATTOVÁBBÍTÁS ÖNÁLLÓ ADATKEZELŐ CÍMZETTEK RÉSZÉRE

Személyes adataidat megosztjuk, megoszthatjuk továbbá:

• a könyvelőnkkel a könyvelési és számviteli kötelezettségeink teljesítése érdekében,
• a könyvvizsgálóinkkal, ügyvédeinkkel és más tanácsadóinkkal, amikor szakmai tanácsadásra kérjük őket.

Külső szolgáltatók

Számos esetben külső szolgáltatókat veszünk igénybe, illetve külső szolgáltatókkal működünk együtt.

Az önálló adatkezelőként eljáró külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatkezelési tájékoztatójában foglaltak az irányadók. Az adattovábbítás során minden tőlünk telhetőt megteszünk annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelően kezelje, és azokat kizárólag az Érintett által meghatározott vagy a jelen Tájékoztatóban rögzített célokra használja fel.

Az Adatkezelő a külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja az Érintetteteket.

8. AZ ADATKEZELÉS ELVEI

ADATVÉDELMI ELV	TARTALMA
a. Jogszerűség, tisztességes eljárás és átláthatóság	Az adatkezelésnek jogszerűnek, tisztességesnek és az Érintett számára átláthatónak kell lennie az adatkezelés teljes időtartama alatt.
b. Célhoz kötöttség	A személyes adataidat csak egyértelműen meghatározott, jogszerű célból kezelhetjük, és az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni.
c. Adattakarékosság elve	Csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek, megfelelőek és relevánsak.
d. Pontosság	A nyilvántartási rendszereinkben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük. Amennyiben az adatok pontatlanok, tévesek, úgy kérelmed alapján Veled együttműködve gondoskodunk a személyes adataid pontosságának helyreállításáról.
e. Korlátozott tárolhatóság	A személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul. A személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig. Ennek érdekében meghatározzuk az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat.
f. Integritás és bizalmas jelleg	Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataidhoz csak a munka- vagy feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá. A személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodunk.
g. Elszámoltathatóság elve	Adatkezelőként felelősek vagyunk azért, hogy személyes adataidat a GDPR-ben foglaltaknak megfelelően kezeljük, és képesnek kell lennünk a megfelelés igazolására. Az elszámoltathatóság érdekében az adatkezelési tevékenységünket a GDPR foglaltaknak megfelelően dokumentáljuk. A szükséges tájékoztatások átadásáról, közzétételéről, az általunk végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedéseinkről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezetünk.

9. AZ ADATKEZELÉS JOGSZERŰSÉGE

Mivel az Adatkezelő által végzett valamennyi adatkezelés a GDPR hatálya alá tartozik, ezért a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben az adatkezeléshez a GDPR 6. cikkében felsorolt valamely jogalap hozzárendelhető.

A megfelelő jogalap kiválasztása nem csak azért fontos, mert enélkül az adatkezelés jogellenes, hanem mert nem mindegyik jogalaphoz ugyanazok az érintetti jogok igazodnak.

Az adatkezelés jogalapjai az Adatkezelő esetében alábbiak lehetnek:

• az Érintett megfelelő tájékoztatáson alapuló, egyértelmű, önkéntes és konkrét hozzájárulását adta az adatkezeléshez (GDPR 6. cikk (1) a)),
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (GDPR 6. cikk (1) b)),
• az adatkezelés az Érintettel kötendő szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b)),
• az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) c)),
• az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) f)),
• az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) f)).

Különleges adatokat kizárólag akkor kezelünk, ha ahhoz az érintett kifejezett hozzájárulását adta. (GDPR 9. cikk (1) a)).

Amennyiben az adatkezelésre az Érintett hozzájárulása alapján kerül sor, az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.

Az Érintett hozzájárulásán kívül is az Adatkezelő valamennyi jogalap alapján abban az esetben kezeli a személyes adatokat, ha igazolni tudja, hogy az adatkezelés valóban szükséges.

Az Adatkezelő saját vagy harmadik fél jogos érdekén alapulva kizárólag abban az esetben kezeli az Érintett személyes adatait, ha egy előzetesen elvégzett érdekmérlegelési teszt alapján igazolni tudja, hogy az Érintett érdekével szemben elsőbbséget élvez az Adatkezelő vagy harmadik fél érdeke. A jogos érdek fennállásának megállapításához az Adatkezelő minden esetben körültekintően megvizsgálja, hogy az Érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat -e észszerűen arra, hogy az adatkezelésre az adott célból kerülhet sor.

10. AUTOMATIZÁLT DÖNTÉSHOZATAL, IDEÉRTVE A PROFILALKOTÁST

Az Adatkezelő profilalkotás céljából adatgyűjtést végez annak érdekében, hogy automatizált elemzések alapján Szolgáltatásait nagyobb hatékonysággal igazítsa a Felhasználók egyéni igényekhez, illetve hogy a Felhasználóknak szegmentálva (szegmensek szerinti kategóriákba sorolva) küldhessen direkt marketing üzeneteket és a Szolgáltatásokat a Felhasználók számára egyes felhasználói szegmensek szerint különböző feltételekkel (akár különböző árazással és elérhetőséggel) kínálja.

A profilalkotást kétféle adatkör alapján végezzük:

• az Érintett által önkéntesen megadott adatok (pl. saját tulajdonú személyautó),
• az Érintett felhasználói magatartásának elemzésével gyűjtött adatok alapján.

A Felhasználók személyes jellemzőinek értékelésével kialakított egyes szegmenseket folyamatosan felülvizsgáljuk a Felhasználók viselkedése és választásai alapján annak érdekében, hogy ne korlátozzuk a Felhasználóinkat a számukra javasolt preferenciák szerinti tartalomra, illetve ne vezessen indokolatlan megkülönböztetésekhez.

Amennyiben a profilalkotás magában foglalja az eredetileg valamely más célból gyűjtött személyes adatokat, az ilyen eltérő célú adatkezeléshez minden esetben az Érintett külön hozzájárulását kérjük.

Az adattakarékosság elvét tiszteletben tartva – ahol csak lehetséges – a profilalkotáshoz összesített, anonimizált vagy álnevesített adatokat használunk.

A pontosság elvének érvényesítése érdekében az Érintetteknek a felhasználói fiókjukban folyamatosan lehetőséget adunk az önkéntesen megadott adatai pontosítására. A profilalkotásra használt személyes adatok tárolási idejét az adatkezelési célhoz feltétlenül szükséges és azzal arányos módon határozzuk meg.

A profilalkotás jogszerűségét az Érintett kifejezett hozzájárulásával vagy jogos érdekünk érdekmérlegelési tesztben történő megalapozásával teremtjük meg.

Amennyiben a profilalkotás jogos érdeken alapul, az Érintettnek a felhasználói fiókjában biztosítjuk a tiltakozás lehetőségét.

A Felhasználó hozzájárulásának visszavonását követően az önkéntesen megadott személyes adatok anonimizálásra kerülnek, azaz az Érintettek azonosíthatósága visszafordíthatatlanul megszűnik.

A profilalkotás logikája: Az Adatkezelő meghatározza, hogy mely adat gyűjtésére van szüksége az Érintettek felhasználói magatartására vonatkozóan, amelyek automatizált elemzése, és az ennek alapján feltárt összefüggések felismerése révén a Szolgáltatás igénybevétele szempontjából lényeges tulajdonságok (pl. kor, személyautó tulajdonságok, saját autó) azonossága vagy hasonlósága alapján felhasználói szegmensek alakíthatóak ki, amelyek jellemzőire és előrelátható igényére szabva Szolgáltatáselemeket és kedvezményeket és időszakos akciókat alakíthat ki. A felhasználói szegmensek profiljának elemzése a Szolgáltatás fejlesztésére is szolgál.

A profilalkotás várható következménye: A profilalkotás céljából történő adatkezelés lehetőséget ad az Adatkezelő számára, hogy

• személyre szabott direkt marketing üzenetet és ajánlatokat küldjön az Érintetteknek,
• eltérő ajánlatokat alakítson ki a Szolgáltatás elérhetősége és kedvezményei tekintetében,
• statisztikai elemzéseket végezzen a Szolgáltatás minőségének javítása érdekében.

A profilalkotás jelentősége: a profilakozás eredményeképpen az Adatkezelő testreszabott ajánlatokat és Szolgáltatásokat nyújt az Érintettek számára, amely azzal is járhat, hogy az Adatkezelő által végzett profilalkotás befolyásolhatja a Szolgáltatás igénybevételét lehetővé tevő Vásárolt Érme, illetve az Instacar Érme Csomag elérhetőségét és Vételárát és Kedvezményes Csomagárát, azonban a személyes adatokon vagy személyes jellemzőkön alapuló megkülönböztető árazásnak jelentős hatása nincs az Érintettre tekintettel arra, hogy azok nem eredményezik olyan büntető jellegű magas árak alkalmazását, amelyek ténylegesen megakadályozzák, hogy bármely Érintett igénybe vegyen bizonyos Szolgáltatásokat.

11. KISKORÚAK ADATKEZELÉSÉRE VONATKOZÓ RENDELKEZÉSEK

Az Adatkezelő az Instacar Szolgáltatását 18. életévüket betöltött, nagykorú személyek részére kínálja, melyre Általános Szerződési Feltételeiben („ÁSZF”) is felhívja a figyelmet.

Az Adatkezelő hírlevél szolgáltatásainak érintettjei szintén nagykorú személyek, melyre a hozzájáruláskérés során külön is felhívja az érintettek figyelmét.

Az Adatkezelőnek mindazonáltal nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, ezért az ÁSZF elfogadása esetén az Instacar Platformon kínált szolgáltatások igénybevételének ezen feltétel elfogadottnak minősül.

II. AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ RÉSZLETES INFORMÁCIÓK

Az alábbiakban adatkezelési célonként tájékoztatjuk részletesen az Érintetteket, az egyes célokkal összefüggő adatkezelések sajátosságait külön-külön bemutatva.

1. A SZOLGÁLTATÁS IGÉNYBEVÉTELÉHEZ SZÜKSÉGES REGISZTRÁCIÓ, FELHASZNÁLÓI FIÓK LÉTREHOZÁSA CÉLJÁBÓL KEZELT SZEMÉLYES ADATOK

Érintettek: az Instacar Platform Felhasználói, akik felhasználói fiókot hoznak létre az Instacar Platformon.

Kezelt személyes adatok: e-mail cím, jelszó, a felhasználó eszközének IP címe, felhasználói azonosító (Amazon Cognito user ID), 18. életév betöltése.

Adatok forrása: az Érintett.

Az adatszolgáltatás elmaradásának következménye: a felhasználói fiók létrehozását célzó regisztráció, illetve az szükséges adatszolgáltatás hiányában a Szolgálatás nem használható.

Adatkezelés célja: regisztráció és azonosítás, a Szerződés létrehozására irányuló technikai műveletek létrehozása, a felhasználói fiókba történő belépés lehetőségének biztosítása, rendszerüzenetek küldése (pl. regisztrációs visszaigazolás, jelszó visszaállítása érdekében felhasználó kezdeményezésére), a felhasználói fiók menüpontjainak elérése, a Szolgáltatáshoz történő hozzáférés.

Adatkezelés jogalapja: az adatkezelés a Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, amelyben az Érintett az egyik fél GDPR 6. cikk (1) bekezdés b) pont.

Adatkezelés időtartama: a Szerződés megszűnését követő 5 év, a Ptk. szerinti elévülési időne megfelelően.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató, az e-mail szolgáltató és az e-mail küldő marketing szolgáltató adatfeldolgozók számára.

2. ÉRME VÁSÁRLÁSÁRA IRÁNYULÓ FOGYASZTÓI SZERZŐDÉS LÉTREHOZÁSÁHOZ ÉS TELJESÍTÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉS

Érintettek: a fogyasztónak minősülő természetes személy Felhasználók, akik az ellenérték ellenében igénybe vehető Szolgáltatások igénybevétele céljából Vásárolt Érmét vagy Instacar Érme Csomagot kívánnak vásárolni.

Kezelt személyes adatok: e-mail cím, jelszó, felhasználói egyenleg, a Stripe információja a fizetés állapotáról és teljesítéséről, Stripe felhasználói azonosító.

Adatok forrása: az Érintett, Stripe

Az adatszolgáltatás elmaradásának következménye: az online vásárlás technikai lebonyolításához szükséges adatok hiányában a Felhasználó nem tud Vásárolt Érmét vagy Intacar Érme Csomagot vásárolni.

Adatkezelés célja: a Vásárolt Érme, vagy az Instacar Érme Csomag vásárlására és a Szerződés létrehozására vagy teljesítésére irányuló technikai műveletek végrehajtása, az ellenérték fejében elérhető Szolgáltatások elérésének biztosítása.

Adatkezelés jogalapja: az adatkezelés a Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez, illetve a Szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél GDPR 6. cikk (1) bekezdés b) pont.

Adatkezelés időtartama: a Szerződés megszűnését követően a Ptk. szerinti elévülési időnek megfelelően 5 évig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató, e-mail szolgáltató, e-mail küldő marketing szolgáltató és az online fizetési szolgáltató adatfeldolgozók, valamint az online fizetési szolgáltató, mint önálló adatkezelést végző címzett számára.

3. ÉRME VÁSÁRLÁSÁRA IRÁNYULÓ SZERZŐDÉS LÉTREHOZÁSÁHOZ ÉS TELJESÍTÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉS JOGI SZEMÉLYEK ESETÉBEN

Érintettek: a gazdasági társaság vagy egyéb jogi személy kapcsolattartóiként eljáró Felhasználók, akik az ellenérték ellenében nyújtott Szolgáltatások igénybevétele céljából Vásárolt Érmét vagy Instacar Érme Csomagot kívánnak vásárolni.

Kezelt személyes adatok: e-mail cím, jelszó

Az adatszolgáltatás elmaradásának következménye: az online vásárlás technikai lebonyolításához szükséges adatok hiányában a Felhasználó nem tud Vásárolt Érmét vagy Instacar Érme Csomagot vásárolni.

Adatkezelés célja: a Vásárolt Érme, vagy az Instacar Érme Csomag vásárlására és a Szerződés létrehozására vagy teljesítésére irányuló technikai műveletek végrehajtása, az ellenérték fejében elérhető Szolgáltatások elérésének biztosítása, a számla e-mailben történő megküldése a gazdasági társaság Felhasználó kapcsolattartója számára.

Adatkezelés jogalapja: az Adatkezelőnek, illetve az adatkezelővel szerződéses jogviszonyban álló jogi személynek (gazdasági társaságnak) a szolgáltatási szerződés megkötése, teljesítése és megszüntetése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdeke GDPR 6. cikk (1) bekezdés f) pont.

Adatkezelés időtartama: amíg az Adatkezelőnek a Szolgáltatást vállalkozásként igénybe vevő Felhasználóval a szolgáltatási szerződése, illetve a jogi személy Felhasználóval a jogviszonya meg nem szűnik, a szerződésből eredő jogvita esetén Szerződés megszűnését követően a Ptk. szerinti elévülési időnek megfelelően 5 évig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató, e-mail szolgáltató, e-mail küldő marketing szolgáltató adatfeldolgozók és az online fizetési szolgáltató, mint önálló adatkezelést végző címzett számára.

4. TERMÉSZETES SZEMÉLY, ILLETVE EGYÉNI VÁLLALKOZÓ VÁSÁRLÓK SZÁMLÁZÁSI ADATAI

Érintettek: a fogyasztónak minősülő természetes személy vagy egyéni vállalkozó Felhasználók, akik az ellenérték ellenében igénybe vehető Szolgáltatások igénybevétele céljából Vásárolt Érmét vagy Instacar Érme Csomagot vásároltak.

Kezelt személyes adatok: számlázási adatok (pl.: név és cím), e-mail cím, rendelésszám.

Adatok forrása: az Érintett.

Az adatszolgáltatás elmaradásának következménye: a számlázási adatok megadása nélkül a kötelező számlatartartalom hiányában a számla nem állítható ki, anélkül pedig nem tudjuk nyújtani ellenérték fejében a Szolgáltatást.

Adatkezelés célja: az Adatkezelőnek a számvitelről szóló 2000. évi C. törvény („Számviteli tv.”) 169. § (2) bekezdésében foglalt, a szabályos számla kiállítására vonatkozó jogi kötelezettségének teljesítése

Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés c) pont.

Adatkezelés időtartama: az Adatkezelő Számviteli tv. 169. §-a szerinti kötelezettsége alapján a számviteli bizonylatot a Szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig törvényi kötelezettsége teljesítése.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató, e-mail szolgáltató, e-mail küldő marketing szolgáltató és az online számlázási szolgáltató adatfeldolgozók számára.

5. AZ FELHASZNÁLÓK, ILLETVE A FELHASZNÁLÓK KAPCSOLATTARTÓI SZÁMÁRA RENDSZERÜZENEK ÉS DIREKT MARKETING ÜZENETEK KÜLDÉSE CÉLJÁBÓL KEZELT ADATOK

Érintettek: Felhasználók és jogi személy Felhasználók kapcsolattartói.

Kezelt személyes adatok: e-mail cím, 18. életév betöltésére vonatkozó adat.

Adatok forrása: az Érintett.

Adatkezelés célja: a Felhasználó, illetve a jogi személy Felhasználó kapcsolattartója számára az Adatkezelő további Szolgáltatásával kapcsolatos rendszerüzenetek, illetve direkt marketing üzeneteket is tartalmazó tájékoztatások (a továbbiakban: „Felhasználói Hírlevelek”) megküldése.

Az adatkezelés jogalapja: Az Adatkezelőnek a felhasználói számára a Szolgáltatásával kapcsolatos direkt marketing üzenetek egy egyéb tájékoztatások küldéséhez fűződő jogos érdeke GDPR 6. cikk (1) bekezdés f) pont.

Adatkezelés időtartama: az utolsó felhasználói aktivitást követő 2 év.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató, e-mail szolgáltató, e-mail küldő marketing szolgáltató adatfeldolgozók számára.

6. EGYÉB DIREKT MARKETING ÜZENETEKET TARTALMAZÓ HÍRLEVÉL KÜLDÉS

Érintettek: a Felhasználók és a Felhasználók kapcsolattartói, akik a direkt marketing célú hírlevelek küldéséhez hozzájárultak.

Kezelt személyes adatok: e-mail cím, 18. életév betöltésére vonatkozó adat

Adatok forrása: az Érintett.

Adatkezelés célja: az Adatkezelő hírlevél szolgáltatására feliratkozott Érintettek azonosítása, az Adatkezelő Szolgáltatásához kapcsolódó egyéb termékekkel és szolgáltatásokkal kapcsolatos direkt marketing üzenetek küldése.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont. az Adatkezelő az érintett számára valamennyi hírlevél alján biztosítja a leiratkozás lehetőségét.

Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb az Érintett utolsó aktivitásától számított 2 év.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató, e-mail szolgáltató, e-mail küldő marketing szolgáltató adatfeldolgozók számára.

7. A SZOLGÁLTATÁS IGÉNYBEVÉTELE SORÁN OPCIONÁLISAN MEGADHATÓ SZEMÉLYES ADATOK (PL. SAJÁT TULAJDONÚ AUTÓ MENTÉSÉVEL KAPCSOLATOS ADATOK)

Érintettek: a Felhasználók, akik az Instacar Platform használata és a Szolgáltatás igénybevétele során opcionálisan további adatokat adnak meg, pl. a tulajdonukban álló személyautót regisztrálják a felhasználói fiókjukban, illetve – a vásárlást és a kapcsolódó szolgáltatásokat befolyásoló – egyéb személyes körülményeiket oszthatnak meg velünk.

Kezelt személyes adatok: a Szolgáltató egyes űrlapjain szereplő személyautó vásárlási, illetve ahhoz kapcsolódó szolgáltatási preferenciákkal kapcsolatos adatok, saját tulajdonú autó rendszáma, a forgalmi engedély vonatkódja, a rendszám validáció ténye.

Adatok forrása: az Érintett.

Az adatszolgáltatás elmaradásának következménye: az opcionálisan megadható személyes adatok, illetve a saját tulajdonú autó mentése nélkül kevesebb információval rendelkezünk az Érintett személyautó vásárlási, illetve a személyautóhoz kapcsolódó szolgáltatásokra vonatkozó preferenciáját, illetve az azokat befolyásoló személyes körülményeit illetően, és az érintett tulajdonában álló autóra vonatkozó információkból nem tud a rendszer következtetéseket levonni a felhasználói profilalkotás során, így az információszolgáltatást, egyéb szolgáltatásokat, Instacar Érme Csomagokat, a marketing célzást egyáltalán nem, vagy kevésbé pontosan tudjuk személyre szabni, ill. egyes esetekben elérhetővé tenni.

Adatkezelés célja: a felhasználói profil gazdagítása a Szolgáltatások személyre szabásának pontosítása érdekében, az Érintett vásárlási preferenciájának és személyes körülményeinek elemzése révén felhasználói csoportok képzése (szegmentálása), amelyek lehetővé teszik az Érintettek számára személyre szabott információszolgáltatás, egyéb szolgáltatások, kedvezményes Instacar Érme Csomagok, marketing üzenetek célzását, illetve az érintett személyre szabott ajánlatokkal történő megkeresését, a felhasználói szegmensek szerinti kedvezményes árak kialakítását, valamint a Szolgáltatás fejlesztését.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont

Adatkezelés időtartama: a felhasználói fiók törléséig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató adatfeldolgozók számára.

8. AZ ÉRINTETT FELHASZNÁLÓI MAGATARTÁSÁNAK KÖZVETLEN ÜZLETSZERZÉSI CÉLÚ PROFILOZÁSA

Érintettek: a Felhasználók és a vállalkozásnak minősülő Felhasználók kapcsolattartói.

Kezelt személyes adatok: az Érintett aktivitásait (pl. lekéréseit, értékbecsléseit, kalkulációit, egyéb igénybe vett és vásárolt szolgáltatásait, feltöltéseit, válaszadásait, marketing üzenetek tartalmával kapcsolatban kifejtett aktivitásait stb.) tároló azonosítók, amely alapján az Érintett érdeklődési köre és viselkedési adatai elemezhetők, e-mail címe, Amazon Cognito user ID, az Érintett által használt Platform, szoftververzió és eszközre vonatkozó adatok, lekérések adatai (pl.: rendszám és ahhoz tartozó jármű adatok, lekérés ideje), értékbecslés adatai (pl.: jármű és annak becsült piaci értéke, értékbecslés ideje), egyéb szolgáltatásokban végzett tevékenységek, válaszadások, vásárlások adatai (pl.: Vásárolt Érmék mennyisége, ára), marketing üzenetek megnyitása, kattintása, keresések célja és forrása, marketing üzenetek megnyitása és kattintási adatai, a Weboldal és a Mobilapplikáció használat dátuma, időpontja, a felhasználói eszközökre vonatkozó információk (pl. márka, modell, operációs rendszer és verziószám stb.), Vásárolt Érme és Érmecsomagok vásárlására vonatkozó adatok.

Adatok forrása: az Érintett, az azonosítót generáló adatfeldolgozók.

Adatkezelés célja: az Érintett érdeklődési köre és viselkedési szokásainak elemzése révén felhasználói csoportok képzése (szegmentálása), amelyek lehetővé teszik az Érintettek számára személyre szabott információszolgáltatást, egyéb szolgáltatást, marketing üzenetek célzását, illetve az érintett személyre szabott ajánlatokkal történő megkeresését, a felhasználói szegmensek szerinti árképzést, valamint a Szolgáltatás fejlesztését.

Adatkezelés jogalapja: Az Adatkezelőnek az érintettek felhasználói magatartásának közvetlen üzletszerzési célú profilozásához fűződő jogos érdeke GDPR 6. cikk (1) bekezdés f) pont.

Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb a felhasználói fiók törléséig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a tárhelyszolgáltató adatfeldolgozók számára.

9. NYEREMÉNYJÁTÉKKAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az Adatkezelő által szervezett nyereményjátékon részt vevő Felhasználók, illetve a Felhasználók kapcsolattartói.

Kezelt személyes adatok: a részvételhez szükséges személyes adatok, a regisztráció során kezelt személyes adatok; nyertesség esetén, valamint a nyeremény kézbesítése során kezelt személyes adatok (a játékos részvételi jogosultságról megtett nyilatkozata, lakcím, kézbesítési cím, telefonszám), esetleges adók, közterhek megfizetéséhez kapcsolódó adatok).

Adatok forrása: az Érintett.

Az adatszolgáltatás elmaradásának következménye: az adatszolgáltatás elmaradása esetén az Érintett nem vehet részt a nyereményjátékban.

Adatkezelés célja: a nyereményjáték lebonyolítása, a számviteli megőrzési kötelezettségek teljesítése, közterhek Adatkezelő általi megfizetése, a nyeremény átadása, a kapcsolattartás.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont.

Adatkezelés időtartama: a résztvevők adatai tekintetében játék lezárását követő legfeljebb 3 hónap. Az Adatkezelő mint szervező a nyereményt átvevő játékosoknak a nyertes pályázat beküldésekor megadott adatait, valamint a nyeremény kisorsolásával és átvételével kapcsolatos adatokat a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 10 évig őrzi meg.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a játék lebonyolításában és a nyeremény kézbesítésében részt vevő adatfeldolgozók, a kézbesítési szolgáltató, mint önálló adatkezelő címzett, valamint a tárhelyszolgáltatást és e-mail szolgáltatást nyújtó adatfeldolgozó részére.

A nyereményjátékok részletes adatkezeléséről és adatvédelmi rendelkezéseiről az egyes nyereményjátékok egyedi adatkezelési tájékoztatói nyújtanak az érintettek számára tájékoztatást.

10. KUTATÁSI CÉLÚ ADATKEZELÉS

Érintettek: a Felhasználók, illetve a Felhasználók kapcsolattartói, akik az Instacar Platformon elérhető kérdőívet kitöltötték.

Kezelt személyes adatok: a kérdőív anonim, de ha a kérdőív kitöltése során megosztod velünk email címed, azonosíthatóvá válsz. Egyéb, a kutatás során önkéntesen megadott személyes adat.

Adatok forrása: az Érintett.

Az adatszolgáltatás elmaradásának következménye: adatszolgáltatás hiányában az Érintett részt vehet a kutatásban, csak teljesen anonim, személyes adatok kezelésével nem járó módon.

Adatkezelés célja: a felhasználói visszajelzések begyűjtése a Szolgáltatások fejlesztése céljából.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont.

Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 2 évig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: a dokumentum kezelő és a tárhelyszolgáltató adatfeldolgozók számára.

11. KÖZÖSSÉGI MÉDIA OLDALAKON TÖRTÉNŐ ADATKEZELÉS

Érintettek: az Adatkezelő Meta és LinkedIn oldalának követői

Kezelt személyes adatok: a bejegyzést, hozzászólást író profilneve, illetve a bejegyzésben feltüntetett további személyes adat.

Adatok forrása: a közösségi média platform.

Adatkezelés célja: A látogatók kommentjeinek, bejegyzéseinek, üzeneteinek megválaszolása, nyomon követése a felhasználói aktivitás növelése, a Szolgáltatások népszerűsítése és fejlesztése érdekében.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont.

Adatkezelés időtartama: a bejegyzés, hozzászólás és az üzenetek törléséig.

12. AZ ADATKEZELŐVEL GAZDASÁGI TÁRSASÁGKÉNT SZERZŐDŐ ÜZLETI PARTNEREK KAPCSOLATTARTÓI

Érintettek: az Adatkezelővel kötött szerződés teljesítésében a szerződéses partner vállalkozás által kapcsolattartóként megjelölt munkavállalók, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek.

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás, névjegykártyán szereplő egyéb adatok.

Adatok forrása: az Adatkezelő szerződéses partnere.

Adatkezelés célja: kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése.

Adatkezelés jogalapja: az Adatkezelőnek, illetve az adatkezelővel szerződéses jogviszonyban álló gazdasági társaságnak a szerződés megkötése, teljesítése és megszüntetése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdeke GDPR 6. cikk (1) bekezdés f) pont.

Adatkezelés időtartama: amíg az adott szerződéses partnerrel fennálló üzleti kapcsolata meg nem szűnik, vagy az adott szerződéses partnernél a kapcsolattartó személyében változás nem következik be, a szerződésből eredő jogvita esetén Szerződés megszűnését követően a Ptk. szerinti elévülési időnek megfelelően 5 évig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: az e-mail szolgáltató és a dokumentum kezelő adatfeldolgozók számára.

13. PANASZKEZELÉS

Érintettek: a Szolgáltatással kapcsolatban panaszt benyújtó fogyasztónak minősülő Felhasználók.

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, számlázási név, cím.

Adatok forrása: az Érintett.

Az adatszolgáltatás elmaradásának következménye: adatszolgáltatás nélkül az Érintett nem tudja gyakorolni a panasztétellel kapcsolatos fogyasztói jogait.

Adatkezelés célja: az Adatkezelő fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerinti kötelezettségének teljesítése, a panaszos azonosítása, kapcsolattartás, a megrendelt szolgáltatással kapcsolatos panaszok, problémák kezelése.

Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés c) pont.

Adatkezelés időtartama: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: az e-mail szolgáltató és a dokumentum kezelő adatfeldolgozók számára.

14. A WEBOLDAL/MOBILAPPLIKÁCIÓ HASZNÁLATA SORÁN KEZELT, A FELHASZNÁLÓ INFORMATIKAI ESZKÖZÉHEZ KAPCSOLÓDÓ SZEMÉLYES ADATOK

Érintettek: a Felhasználók és a Felhasználók kapcsolattartói, akiknek a felhasználói tevékenységét a webszerver automatikusan naplózza.

Kezelt személyes adatok: azonosítószám, a látogatás dátuma, időpontja, a Weboldal elérésének útvonala, http válaszkód, a meglátogatott oldal címe, adatai és az azon eltöltött idő, a felhasználói számítógép IP címe, operációs rendszerének és böngészőjének típusa, verziója, a felhasználói keresések, a használt internet szolgáltató, a cookie-k, a látogatás alatt forgalmazott adatok mennyisége.

Adatok forrása: az Érintett

Az adatszolgáltatás elmaradásának következménye: az Instacar Platform használata mindenképp naplózással jár, ennek hiányában azok nem használhatók.

Adatkezelés célja: a Weboldal és a Mobilapplikáció látogatása során a Weboldal és a Mobilapplikáció funkciói működésének ellenőrzése, azok magas színvonalú működtetése, a visszaélések megakadályozása és az esetleges támadások forrásának visszakövethetősége.

Adatkezelés jogalapja: az Adatkezelőnek a felhasználói magatartások nyomon követéséhez és a visszaélések megelőzéséhez fűződő jogos érdeke GDPR 6. cikk (1) bekezdés f) pont.

Adatkezelés időtartama: a Szerződés megszűnését követően a Ptk. szerinti elévülési időnek megfelelően 5 évig.

Címzettek kategóriai, akik számára a személyes adat továbbításra kerül: analitikai szolgáltatók, a dokumentum kezelő és a tárhelyszolgáltató adatfeldolgozók számára.

III. KIKKEL OSZTHATJUK MEG SZEMÉLYES ADATAIDAT?

1. AZ EGYES ADATFELDOLGOZÓK MEGNEVEZÉSE

A részünkre megadott egyes személyes adatokat az általunk bevont adatfeldolgozók részére továbbíthatjuk. Az adatfeldolgozók a kapott személyes adatokat a nevünkben és az utasításunk szerint kezelik, azokat saját adatkezelési célra nem használhatják.

Az adatfeldolgozókkal adatfeldolgozási szerződést kötünk, melynek általános szerződési feltételeit az 1. sz. melléklet tartalmazza.

Az állandó együttműködő adatfeldolgozóink az alábbiak:

ADATFELDOLGOZÓI TEVÉKENYSÉG	NÉV	CÍM, ELÉRHETŐSÉG
Tárhelyszolgáltatás	Google Cloud EMEA Limited	70 Sir John Rogerson’s Quay, Dublin 2, Ireland
	Amazon WEB Services EMEA Srl	38 avenue John F. Kennedy, L-1855 Luxemburg
Marketing célú e-mail küldő szolgáltatás	Amazon WEB Services EMEA Srl	38 avenue John F. Kennedy, L-1855 Luxemburg https://aws.amazon.com/pinpoint/
Könyvelési szolgáltatások	Fair Konto Kft.	1115 Budapest, Bartók Béla út 152. C. ép. 3. em. 6.
Számlázás, automatikus számla kiállítása	KBOSS.hu Kft.	1031 Budapest, Záhony utca 7. https://www.szamlazz.hu/
E-mail szolgáltatás	Google Ireland Limited	Gordon House, Barrow Street, Dublin 4, Ireland https://policies.google.com/privacy?hl=en-US
	Slack Technologies Limited	Salesforce Tower 60 R801, North Dock Dublin, Ireland https://slack.com/trust/privacy/privacy-policy
Online fizetési szolgáltató -a vásárlás adatai tekintetében	Stripe Payments Europe Limited (SPEL)	1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland https://stripe.com/en-hu/privacy
Dokumentumkezelő, kérdőívkezelő szolgáltatás	Google Ireland Limited – Google Docs	Gordon House, Barrow Street, Dublin 4, Ireland https://policies.google.com/privacy?hl=en-US

2. KÜLSŐ SZOLGÁLTATÓK

A. Alkalmazások webáruházait működtető szolgáltatók

A mobilalkalmazások áruházait (pl. Apple Store, Google Play) működtető szolgáltatók (pl. Apple Inc., Google Ireland Limited.) tőlünk függetlenül kezelik a végfelhasználói készülékre telepített szolgáltatások felhasználóinak adatait, és küldenek frissítésre vonatkozó értesítéseket.

B. Bankkártyás fizetést biztosító külső szolgáltató

Az ellenérték fejében igénybe vehető Szolgáltatásaink megrendelése esetén a fizetésre bankkártyával kerül sor, mely harmadik fél által fejlesztett és üzemeltetett biztonságos online fizetési rendszeren keresztül történik.

A Stripe Payments Europe Limited (SPEL), mint harmadik fél által fejlesztett és üzemeltetett biztonságos Stripe elektronikus fizetéseket lebonyolító rendszerén keresztül az online fizetés biztonságát az adatok szétválasztása alapozza meg.
Az Adatkezelő a megrendeléssel kapcsolatos információkat kapja meg a vásárlótól, a Stripe pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat a TLS titkosítással ellátott fizetőoldalon.
A fizetőoldal adattartalmáról az Adatkezelő nem értesül, azokat csak a Stripe érheti el. A tranzakció eredményéről a fizetést követően az Instacar oldala tájékoztat. A kártyás fizetéshez az internet böngésző programodnak támogatnia kell az SSL titkosítást. A vásárolt szolgáltatás ellenértéke, a kifizetett összeg azonnal zárolásra kerül a megadott bankkártyához tartozó bankszámlán.

A szolgáltatások kifizetését biztosító szolgáltatók a rendelkezésükre bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi irányelveik szerint kezelik, melyekről bővebb felvilágosítást a fizetést biztosító szolgáltató tud nyújtani.

A Stripe Adatkezelési Tájékoztatója a https://stripe.com/en-hu/privacy oldalon ismerhető meg.

ADATKEZELŐ TEVÉKENYSÉGE	NÉV	CÍM, ELÉRHETŐSÉG
Online fizetés / bankkártyás fizetési felület szolgáltatója	Stripe Payments Europe Limited (SPEL)	https://stripe.com/en-hu/privacy

A személyes adat USA-ba, mint az EGT-n kívüli harmadik országba történő továbbításának megfelelőségét az Európai Bizottság C(2023) 4745 számú megfelelőségi határozata az EU-USA Adatvédelmi Keretmegállapodásról biztosítja.

C. Külső közvetítő szolgáltatók

A Weboldal és az alkalmazás kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó eszközével áll kapcsolatban. Felhívjuk az érintettek figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó eszközével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja, Facebook user ID, felhasználó által megadott rendszám) képesek gyűjteni. A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani. A Mobilapplikáció a felhasználók követése, személyre szabott ajánlások megjelenítése, analitikai mérések elvégzése, remarketing, valamint az oldalon működő keresőszolgáltatás érdekében kapcsolódik közvetlenül a Google, Mixpanel, Meta (pl.: Facebook), Sentry szervereihez.

A külső szolgáltató a látogató számítógépén, okos eszközén cookie-k segítségével elemzi a látogatási szokásait a Weboldalon is. Az így megszerzett adatokat a külső szolgáltatók a saját szervereiken tárolják, így arra a saját adatkezelési tájékoztatásuk az irányadó.

Google: https://policies.google.com/?hl=hu
Mixpanel: https://mixpanel.com/legal/privacy-policy/
Meta: https://www.facebook.com/privacy/
Sentry: https://sentry.io/privacy/

A sütik kezeléséről részletes tájékoztatást a Süti Tájékoztatóban és a Süti Panelben adunk, ahol az egyes sütikategóriákra vonatkozóan dönthetsz a hozzájárulásodról.

A különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások:

KÜLSŐ SZOLGÁLTATÓ	ADATVÉDELMI TÁJÉKOZTATÓ
Meta	http://www.facebook.com/full_data_use_policy https://www.facebook.com/policy/cookies/
LinkedIn	https://www.linkedin.com/legal/privacy-policy

A közösségi média platformok keretében megvalósuló adatkezelésekre minden esetben vonatkozik az adott közösségi média saját adatkezelési tájékoztatása, szabályzata és gyakorlata is, amely az adott szolgáltató által üzemeltetett felületeken kerül folyamatosan közzétételre. A közösségi média platform és az Adatkezelő egyaránt adatkezelőknek minősülnek.

D. Webanalitikai külső társaságok

Webalapú szolgáltatásaink működéséhez külső webanalitikai és hirdetés-kiszolgáló társaságok  szolgáltatásait vesszük igénybe.

A webanalitikai és hirdetés-kiszolgáló szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából a cookie-k mellett mérőpixeleket alkalmaznak.

Mixpanel: https://mixpanel.com/legal/privacy-policy/

Google Analytics

Weboldalunkon a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) Google Analytics közönségmérő szolgáltatást szolgáltatását használjuk, amely cookie-k segítségével elemzi a felhasználók viselkedését. A Google Analytics webhely látogatóinak IP címét is rögzíti, azonban azt a tárolás vagy elemzés előtt lerövidíti, ezáltal anonimizálja (amennyiben ez technikailag lehetséges). Az anonimizálás az Európai Unió vagy az Európai Gazdasági Térség területén belül zajlik. A személyes adat azonban átkerülhet a Google egyesült államokbeli szerverére tekintettel arra, hogy a Google Ireland Limited adatfeldolgozója a Google LLC.

A személyes adat átkerülhet a Google USA-ban található szerverére tekintettel arra, hogy a Google Ireland Limited adatfeldolgozója a Google LLC, azonban annak megfelelőségét az Európai Bizottság C(2023) 4745 számú megfelelőségi határozata az EU-USA Adatvédelmi Keretmegállapodásról biztosítja.

E. Közösségi média pixelek

A Weboldalunkon Meta képpontot (pixelt) alkalmazunk, amely révén a Meta célcsoportként kezelheti a webhelyünk látogatóit a Meta hirdetések megjelenítéséhez annak érdekében, hogy bizonyos remarketing célú Meta hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak a szolgáltatásaink iránt.

A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő hirdetéseink eredményességét. Ennek során megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a webhelyünkre.

Azzal, hogy a weboldalunkon beágyaztuk a Meta-pixelt, lehetővé tettük a Facebook, illetve az Instagram számára, hogy az eszközödön cookie-t helyezzen el.

Ha később bejelentkezel a Facebookra, illetve az Instagramra, vagy bejelentkezett állapotban ellátogatsz a Facebook, illetve az Instagram oldalaira, akkor a Meta a profilodban regisztrálja a webhelyünkön tett látogatását. A Rólad megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságodat. Az adataidat ugyanakkor a Meta tárolja és kezeli, így azok összekapcsolhatók az adott felhasználói profillal.

A Meta-pixelek használata során az Adatkezelő (mi) és a Meta közös adatkezelőnek minősülnek.

A Facebook adatkezelésére a saját adatkezelési irányelvei vonatkoznak, így a remarketing-pixel működésével és általában Meta-hirdetések megjelenítésével kapcsolatos további információt a Meta adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php

A Meta alábbi felületén lehetőséged van arra, hogy a Meta-pixel általi adatrögzítést és az adataid Facebook-hirdetések megjelenítése céljából történő használatát megtiltsd:

http://www.youronlinechoices.com/. 

A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak.

A cookie-k és közösségi média pixelek használatáról részletesen a Süti Tájékoztatóban nyújtunk információkat.

IV. ADATBIZONSÁGI INTÉZKEDÉSEK

Az adatbiztonság a személyes adatok fizikai, adminisztratív és logikai védelme.

Adatkezelésünk során a személyes adatok biztonsága érdekében a GDPR-ban foglalt kötelezettségünknek eleget téve megtesszük mindazon technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási szabályokat, amelyek az adatbiztonsági előírások érvényre juttatásához szükségesek. 

Az adatkezelés biztonságának védelméről olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelésünk során megőrizzük

a) a bizalmasságot, azaz megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget, azaz megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást, azaz gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az általunk kezelt személyes adatokat bizalmas adatként kezeljük, és megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

A tevékenységünk végzése során alkalmazott informatikai rendszereink és más adatmegőrzési helyeink a székhelyünkön és az adatfeldolgozóinknál találhatók meg, zárt helyiségben.

Informatikai rendszereink és partnereinek informatikai rendszerei és hálózatai egyaránt megfelelően védettek a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.

Az elektronikus adatkezelés és nyilvántartás során olyan számítógépes programokat használunk, amely megfelel az adatbiztonság követelményeinek. Ezen programok biztosítják, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

Az Adatkezelő egy átfogó adatbiztonsági rendszert (a továbbiakban: „Adatbiztonsági Rendszer”) alakított ki és tart fenn, amely adminisztratív, technikai, fizikai, műszaki, szervezési és szervezeti intézkedéseket, garanciákat foglal magában (ideértve szükség szerint az álnevesítést és titkosítást is) annak érdekében, hogy a személyes adatok bizalmas jellegét, biztonságát, integritását és hozzáférhetőségét biztosítsa, továbbá megvédje azt a jogosulatlan hozzáféréstől, felhasználástól, megosztástól, módosítástól és a megsemmisítéstől. 

Az Adatkezelő az Adatbiztonsági Rendszer hatékonyságát legalább évente felülvizsgálja vagy független szakértővel felülvizsgáltatja.

Az Adatbiztonsági Rendszer különösen, de nem kizárólagosan az alábbi intézkedéseket, garanciákat foglalja magában: 

(a) Hozzáférés-szabályozás: szabályzatok, eljárások, fizikai és műszaki előírások és gyakorlatok, amelyek 

i) logikailag leszűkítik az informatikai rendszerhez és fizikailag a papír alapú okiratokhoz és az azokat tároló helyiségekhez, eszközökhöz való hozzáférést a megfelelően felhatalmazott személyek körére. A tárolt adatokhoz a központi tárhelyeken csak a belső hálózat elérésével lehet hozzáférni, ami saját üzemeltetésű VPN kapcsolaton keresztül lehetséges.); 

(ii) biztosítják, hogy azok az Adatkezelővel kapcsolatban álló személyek, akiknek szüksége van rá, hozzáférjenek a személyes adatokhoz, de azok, akiknek nincs erre szüksége, ne rendelkezzenek hozzáférési joggal.; 

(iii) csak felhatalmazott személyeknek engednek hozzáférést és megakadályozzák, hogy az Adatkezelővel kapcsolatban álló személyek arra nem jogosult harmadik feleknek személyes adatot adjanak át; és 

(iv) a személyes adatot szükség szerint titkosítják vagy álnevesítik. A titikosítást és az álvesítést adatbázis és alkalmazás szinten kezeljük. Ezen felül minden tárhelyünk titkosított lemezekkel működik.

(b) Adatvédelmi incidens-kezelési eljárások: szabályzatok és eljárások az adatvédelmi incidensek felfedezésére és kezelésére, ideértve a rendszerek megfigyelését, a személyes adatok vagy az azokkal kapcsolatos rendszerek elleni tényleges vagy megkísérelt támadások, beavatkozások felismerését és a gyanított vagy bebizonyosodott adatvédelmi incidensek azonosítását és az azokra való reagálást, azok hátrányos következményeinek csökkentését és az adatvédelmi incidenssel kapcsolatos dokumentációt. 

(c) Monitoring: hardveres, szoftveres és/vagy eljárási megoldások, amelyekkel rögzítik és megvizsgálják az elektronikus információs rendszerekben végzett műveleteket, ideértve az adatbiztonsággal kapcsolatos naplózást és jelentéseket (CloudWatch monitorozás és a VPN saját naplójának alkalmazása). 

(d) Tárolás és adattovábbítás biztonsága: műszaki biztonsági intézkedések, amelyek az elektronikus hálózaton továbbított személyes adathoz való jogosulatlan hozzáférést gátolják meg, ideértve az elektronikus formában továbbított vagy tárolt személyes adat titkosítását olyan rendszerekben vagy hálózatokon, amelyhez a személyes adat megismerésére nem jogosult személyek is hozzáférhetnek. A belső kommunikáció tűzfallal védett privát hálózatra VPN-en, titkosítva történik. A publikus kommunikáció minden esetben HTTPS/TLS titkosítású. 

(i) Kijelölt biztonsági felelős: Az Adatkezelő biztonsági felelősként az ügyvezetőt jelölte ki, aki az Adatbiztonsági Rendszer kidolgozásáért, működtetéséért és karbantartásáért felel. 

(e) Tesztelés: Az Adatkezelő rendszeresen teszteli az Adatbiztonsági Rendszer fő szabályozóit, alrendszereit és eljárásait annak ellenőrzésére, hogy azokat megfelelően alkalmazzák és azok hatékonyan kezelik az azonosított fenyegetéseket és kockázatokat. 

(f) Tájékoztatás és oktatás: az Adatkezelő alkalmazottai és vezetősége részére részletes tájékoztatást és oktatást nyújt az Adatbiztonsági Rendszer használatáról és az annak való megfeleléshez szükséges lépésekről.

A meglévő biztonsági intézkedések elegendőek a kockázatok kezeléséhez, a technológia jelenlegi állása és az eddigi tevékenységünkből eredő tapasztalatok alapján.

V. AZ ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS JOGOK ÉS KÖTELEZETTSÉGEK

Az Adatkezelő törekszik arra, hogy olyan technikai, illetve szervezési intézkedéseket tegyen, amellyel megelőzi az adatvédelmi intézkedések bekövetkezését, továbbá olyanokat, amelyek az adatvédelmi incidensek sikeres kezeléséhez hozzájárulnak, illetve csökkentik az adatvédelmi incidenseknek az érintettek jogaira és szabadságára gyakorolt hatását.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok „megsemmisítése” az az eset, amikor az adatok egyáltalán nem, vagy az Adatkezelő számára nem használható formában léteznek.

Az „elvesztés” esetén a személyes adat továbbra is létezik, de az Adatkezelő nem fér hozzá, illetve nincs a birtokában.

A „megváltoztatás” esetéről akkor beszélünk, amikor a személyes adat állapotában, tartalmában, illetve megjelenésében módosulás történt.

A „jogosulatlan közlés” történik akkor, amikor a személyes adatot arra illetéktelen személyekkel megosztják.

A „jogosulatlan hozzáférés” során a személyes adatot illetéktelen személy képes megismerni.

Az adatvédelmi incidensek az alábbi három jól ismert információbiztonsági elv szerint kategorizálhatók:

• „bizalmassággal kapcsolatos incidens”: személyes adatok jogosulatlan vagy véletlen közlése vagy az ilyen adatokhoz való jogosulatlan vagy véletlen hozzáférés;

• „sértetlenséggel kapcsolatos incidens”: személyes adatok jogosulatlan vagy véletlen módosítása;

• „rendelkezésre állással kapcsolatos incidens”: a személyes adatok véletlen vagy jogosulatlan elvesztése vagy megsemmisítése.

Az adatvédelmi incidens értékelése során az Adatkezelő négyféle döntést hozhat:

1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi incidens (mert pl. nem sérült a biztonság, a biztonság sérülése nem érint személyes adatot, vagy nem járt az incidens fogalmában meghatározott eredményekkel), úgy az erről tájékoztatja az esetleges bejelentőt és lezárja az ügyet.
2. Abban az esetben, ha az Adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető. Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.
3. Ha a fenti eset egyike sem áll fenn, az Adatkezelő képviselője az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges a tudomásszerzést követő 72 órán belül bejelenti az illetékes felügyeleti hatóság felé.
4. Amennyiben a vizsgálat alapján bebizonyosodik, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről.

Az Adatkezelő Incidenskezelési Szabályzatban rendelkezik

• az incidenskezelésben részt vevő személyek kijelöléséről,
• az incidensek észlelésével és a kockázatértékeléssel és
• az incidensek hatóság felé történő bejelentésével és az érintettek tájékoztatásával kapcsolatos eljárások rendjéről.

VI. AZ ÉRINTETT JOGAI

A következőkben részletesen ismertetjük a jogaidat, amelyeket az információs önrendelkezési joguk érvényesítése érdekében a GDPR alapján biztosítunk.

Az alábbi jogok nem abszolút érvényűek: azok gyakorlásának lehetnek feltételei vagy kivételei is.

Jogérvényesítési kérelmednek abban az esetben tudunk helyt adni, ha arra az adatvédelmi jogszabályok azt megengedik, illetve, ha az adatvédelmi jogi előírások alapján arra kötelesek vagyunk. A jelen Adatvédelmi Tájékoztató rendelkezései nem biztosítanak, nem biztosíthatnak számodra olyan jogokat, amelyek az adatvédelmi jogszabályok előírásain túlterjeszkednek.

ÉRINTETTI JOG	TARTALMA
a. Átlátható tájékoztatáshoz való jog	Jogod van ahhoz, világos, átlátható, és könnyen érthető tájékoztatást kapj arról, hogy hogyan kezeljük a személyes adataidat és milyen jogokat érvényesíthetsz az adatkezeléssel kapcsolatban. Ennek a kötelezettségünknek a jelen Adatkezelési Tájékoztatóban teszünk eleget.
b. A személyes adatokhoz való hozzáférés joga	Jogod van ahhoz, hogy tájékoztatást kapj arról, hogy kezeljük -e a személyes adataidat, illetve – amennyiben ilyen adatkezelést folytatunk -, mely személyes adataidat, milyen módon kezeljük. Ennek a célja, hogy átlátható legyen számodra a Téged érintő adatkezelési tevékenységünk, hogy ellenőrizhesd, betartjuk -e az adatvédelmi jogi előírásokat. A személyes adataidhoz való hozzáférést csak akkor tagadhatjuk meg, ha ez személyes adatokat fedhet fel egy másik személyről, vagy más módon negatívan érintené egy másik személy jogait.
c. A helyesbítéshez való jog	Kérheted tőlünk, hogy tegyünk észszerű intézkedéseket a személyes adataid helyesbítése iránt, ha megítélésed szerint pontatlanul kezeljük a személyes adataidat.
d. Törléshez való jog	Ezt a jogot „az elfelejtéshez való jognak” is nevezik, és azt teszi lehetővé, hogy a személyes adataid törlését vagy eltávolítását kérd tőlünk, ha nincs nyomós ok arra, hogy tovább kezeljük azokat, vagy felhasználásuk jogellenes. A törléshez való jog nem általános, vannak kivételek, pl. ha egy jogi igényérvényesítéssel szembeni védelem indokolja a személyes adataid kezelését.
e. Az adatkezelés korlátozásához való jog	Jogodban áll „blokkolni” vagy letiltani személyes adataid további felhasználását mindaddig, amíg el nem bíráltuk a helyesbítési kérelmed, vagy kérheted a törlés alternatívájaként. Ha az adatkezelés korlátozott, továbbra is tárolhatjuk személyes adataidat, de nem használhatjuk fel azokat tovább a hozzájárulásod vagy jogszabály felhatalmazása nélkül. Annak érdekében, hogy a korlátozásnak eleget tegyünk, listát vezetünk azokról, akik személyes adatainak felhasználását „blokkolták”.
f. Adathordozhatósághoz való jog	Jogod van ahhoz, hogy az általunk kezelt személyes adatokat egy adathordozón megkapd, és ezek más adatkezelőnek továbbítását kérd – feltéve, ha személyes adataid kezelése hozzájárulásodon vagy a közöttünk lévő szerződésen alapul, illetve az adatkezelés automatizált módon történik (ideértve a profilalkotást is).
g. Tiltakozáshoz való jog	Jogod van ahhoz, hogy saját helyzeteddel kapcsolatos okok miatt tiltakozz személyes adataid kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Ebben az esetben a személyes adataid kezelését csak abban esetben folytathatjuk tovább, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeiddel, jogaiddal és szabadságaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
h. Jogorvoslathoz való jog	Jogaid megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhatsz, amelynek módjáról az alábbiakban tájékoztatunk.

Az érintetti jogok gyakorlása során indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül tájékoztatunk a kérelmed nyomán hozott döntésekről, és a tervezett vagy megvalósított intézkedésekről. A tájékoztatást ugyanazon csatornán adjuk meg, amit a kérelem előterjesztésekor használtál, kivéve, ha kifejezetten máshogy kéred.

Az azonosítást nem igénylő adatkezelés eseteit kivéve további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük, ha kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban.

VII. HOVÁ FORDULHASZ, HA KÉRDÉSED VAN VAGY JOGORVOSLATTAL SZERETNÉL ÉLNI?

Ha a személyes adataid kezelésével kapcsolatban további információkat szeretnél kérni vagy a fenti érintetti jogok bármelyikét gyakorolni kívánod, továbbá, ha elégedetlen azzal, ahogyan személyes adatait kezeltük, lépj velünk kapcsolatba!

Ha kérdésed, vagy bármilyen észrevételed van, az Adatkezelőhöz közvetlenül fordulhatsz:

E-mail: adatvedelem@instacar.app

Kérjük, adj meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az általad kért információkat, a kívánt intézkedést, és hogy szerinted miért kell ezt megtenni.

Kérésed elbírálása előtt további információkat kérhetünk az azonosításod érdekében. Ha nem adod meg a kért információkat, és ennek következtében nem áll módunkban Téged azonosítani, megtagadhatjuk kérelmed teljesítését.

A szolgáltatásainkhoz kapcsolódó igényeket írásban, e-mail útján jelentheted be.

Ugyanígy az Érintettől érkezett igénynek tekintjük a korábban részünkre megadott e-mail címről érkezett igényt.

Egyéb e-mail címről, valamint írásban benyújtott igények esetén a panasz vagy igény benyújtójának megfelelően igazolnia kell érintettségét. Az érintettség igazolása hiányában nem áll módunkban az igény elbírálása, illetve teljesítése.

A kérelmedre általában a beérkezésétől számított harminc napon belül l válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, ha ez szükséges, figyelembe véve az általad benyújtott kérelmek összetettségét és számát.

Nem számítunk fel díjat az ilyen kommunikációért vagy tevékenységünkért, kivéve:

A részünkre megküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 6 hónapig tároljuk, majd törüljük, a még folyamatban lévő ügyekben keletkezett levelezések kivételével. Amennyiben jogi igény érvényesítése merül fel az ügyben, annak érvényesítésére nyitva álló határidőn belül – jellemzően 5 év (lásd: 2013. évi V. törvény a Polgári Törvénykönyvről) – az adat megőrzésre kerül.

Adatvédelmi hatósági eljárás

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11, 

Levelezési cím: 1374 Budapest, Pf. 603.

Telefon: +3613911400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Bírósághoz fordulás joga

Személyes adataid kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: https://birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhatsz. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

VIII. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Adatkezelőként fenntartjuk magunknak a jogot, hogy amennyiben a kezelt adatok körében, valamint az adatkezelés körülményeiben változás következik be, jelen Adatkezelési Tájékoztatót egyoldalúan bármikor módosítsuk.

A jogszabályváltozások és a joggyakorlat folyamatos fejlődésére tekintettel, illetve az általunk kínált szolgáltatások megváltozása kapcsán az Adatkezelési Tájékoztatót folyamatosan naprakészen tartjuk.

A módosításról az Instacar Platformon jól látható módon tájékoztatjuk az Érintetteket. Amennyiben a módosítás az Érintett hozzájárulása alapján kezelt személyes adatokat is érint, a Weboldalra és Mobilapplikációba történő belépést és a Szolgáltatás igénybevételét csak az Érintett hozzájárulásának ismételt megszerzését követően tesszük lehetővé.

Az Adatkezelési Tájékoztató mindenkor aktuális verzióját, illetve a korábban hatályos verziókat a https://instacar.hu weboldal láblécében, illetve az Applikáció „Adatkezelés, ÁSZF” menüpontja alatt érheted el.

2024.08.15.

1. sz. melléklet

AZ ADATFELDOLGOZÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Az adatfeldolgozó a GDPR-nek megfelelve vállalja, hogy:

a) a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti;

b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;

c) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

(i) a személyes adatok álnevesítését és titkosítását

(ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

(iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; továbbá

(iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

d) intézkedéseket hoz annak biztosítására, hogy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat;

e) az Adatkezelő előzetesen felhatalmazza Adatfeldolgozót további adatfeldolgozó igénybevételére;

f) amennyiben Adatfeldolgozó az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíti, mint amelyek Adatfeldolgozási Szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért;

g) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az Érintett GDPR III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;

h) segíti az Adatkezelőt a GDPR 32–36. cikk (Az adatkezelés biztonsága, Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak, Az érintett tájékoztatása az adatvédelmi incidensről, Adatvédelmi hatásvizsgálat, Előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat;

i) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;

j) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatok, illetve a másolatok törlésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

k) az adatvédelmi incidenst, az arról való tudomásszerzését számított 72 órán belül bejelenti a Adatkezelőnek. Az említett bejelentésben legalább:

(i) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

(ii) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

(iii) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint

(iv) ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

l) támogatja az Adatkezelőt abban, hogy az az Érintetteknek a GDPR-ben biztosított egy vagy több joguk gyakorlására irányuló kéréseit teljesítse;

m) amennyiben Adatfeldolgozó bármely Érintettől a GDPR-ben biztosított egy vagy több joga gyakorlására irányuló kérést kap, akkor Adatfeldolgozó az Érintettet arról tájékoztatja, hogy megkeresésével közvetlenül az Adatkezelőhöz forduljon, egyúttal a megkeresésről az Adatkezelőt is haladéktalanul tájékoztatja;

n) vezeti a GDPR 30. cikke (2) bekezdésében előírt összes nyilvántartást és amennyiben a személyes adatok Adatkezelő nevében történő feldolgozása ezt lehetővé teszi, kérésre az Adatkezelő rendelkezésére bocsátja ezeket a nyilvántartásokat.

Adatfeldolgozó vállalja, hogy a kezelésében álló személyes adatokat kizárólag a vonatkozó jogszabályoknak megfelelően kezeli.

Adatkezelő jogosult a szerződésben rögzített tevékenység ellátását, így különösen az Érintettek személyes adatai tárolásának, kezelésének a módját évente egyszer előzetesen egyeztetett időpontban ellenőrizni.

Amennyiben Adatfeldolgozót az Adatkezelő tevékenységével kapcsolatban kár éri, úgy Adatkezelő köteles azt megtéríteni. Amennyiben Adatfeldolgozónál az Adatkezelő tevékenységével kapcsolatban kártérítési igényérvényesítéssel lépnek fel vagy eljárást indítanak, úgy Adatkezelő köteles Adatfeldolgozót a kártérítés, kiszabott bírság, büntetés alól mentesíteni 30 napon belül.