Adatkezelési Tájékoztató – Sofőrhívó alkalmazás
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a SofőrHívó mobilalkalmazást (a továbbiakban: Alkalmazás vagy SofőrHívó) letöltő és alkalmazó, valamint a Szolgáltatást igénybevevő (a továbbiakban: Utas) személyes adatainak kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) szerinti megfelelő tájékoztatás alapján kerüljön sor. Ennek megfelelően jelen Tájékoztató tartalmazza az Alkalmazás használatán keresztül megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Utasok személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.
Az adatkezelő (a továbbiakban: Adatkezelő):
Cégnév: Domadélia Korlátolt Felelősségű Társaság
Székhely: 1087 Budapest, Könyves Kálmán Krt. 76., fszt 12.
Cégjegyzékszám: 01-09-351448
Adószám: 27274389-2-42
Központi telefonszám: +36-20-955-6240, 10-15 óra között hívható
Ügyfélszolgálati telefonszám: +36-20-955-6240; 10-15 óra között hívható
E-mail: info@soforhivo.hu
Weboldal: soforhivo.hu
Az Adatkezelő elkötelezett az Utas személyes adatainak védelmében, ezért a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja. Jelen Tájékoztatóban nem definiált nagybetűs kifejezések a SOFŐRHÍVÓ ÁSZF-ben meghatározott jelentéssel bírnak.
Az Utas az Alkalmazásba történő regisztrációval kifejezetten elfogadja az Adatkezelő jelen Tájékoztatóját, illetve az Adatkezelő Tájékoztatóban részletezett adatkezelési gyakorlatát. Jelen Tájékoztató folyamatosan elérhető a https://soforhivo.hu honlapon (a továbbiakban: Honlap) és az Alkalmazásban. Az Adatkezelő fenntartja magának a jogot jelen Tájékoztató megváltoztatására, melyről az Utast megfelelően értesíti.
Az Adatkezelő külön felhívja az Utasok figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni az Adatkezelő fenti I. pontban foglalt elérhetőségein. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A Szolgáltatás igénybevételéhez szükséges az Utas mobiltelefonjára letöltött Alkalmazás. A Szolgáltatás igénybevétele során rögzített Utas adatok a jelen Tájékoztatóban megjelölt DigitalOcean LLC szerverszolgáltatónál, mint adatfeldolgozónál kerülnek tárolásra.
Az e pontban ismertetett személyes adatok kezelésére az Adatkezelő erre felhatalmazott munkatársai, valamint a megjelölt adatfeldolgozók és további adatkezelők jogosultak.
Az e pontban ismertetett adatkezelések tekintetében az adatkezeléssel érintett személy: az Utas.
Annak érdekében, hogy az Utas igénybe tudja venni az Alkalmazás által biztosított Szolgáltatást, regisztrálnia kell az Alkalmazásba, amely történhet a regisztrációhoz szükséges személyes adatok Utas általi megadásával, illetve a meglévő Facebook, Google vagy Apple fiók használatával az egyszerűbb regisztráció biztosítása érdekében.
Abban az esetben, amennyiben az Utas a Facebook, Google vagy az Apple felhasználói fiókján keresztül kíván regisztrálni, úgy a regisztrációhoz szükséges további adatokat az azonosítást követően szükséges megadnia.
| Adatkezelés Célja | Adatkezelés Jogalapja | Kezelt Adatok Köre | Adatkezelés Időtartama |
| A Szolgáltatás igénybevételéhez szükséges adatok megadása, az Utas felhasználói fiókba történő biztonságos belépése, az Utas azonosítása, az Utassal való kapcsolattartás biztosítása.
Az opcionális adatok az Utas könnyebb azonosíthatóságát szolgálják az Utas felvételi ponton történő megtalálásakor.
|
A Licensz Szerződés létrejöttéhez szükséges lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont)
Az opcionálisan megadható adatok tekintetében: az Utas hozzájárulása |
– név, jelszó, e-mail cím és telefonszám – Alkalmazáson keresztül történő regisztráció esetén
– név és e-mail cím – Facebook, Google vagy Apple fiókon keresztül történő regisztrációnál
Opcionálisan megadható további adatok: az Utas autójának rendszáma és egyéb jellemzői
|
Az Utas és az Adatkezelő közötti Licensz Szerződés megszűnéséig.
Amennyiben az Utas a regisztrációtó vagy az utolsó Fuvartól számított 3 évig nem veszi igénybe a Szolgáltatást, úgy a regisztráció során megadott adatai törlésre kerülnek.
Visszavonásig, de legfeljebb az Utas és az Adatkezelő közötti Licensz Szerződés megszűnéséig. |
Felhívjuk az Utasok figyelmét, hogy a fent megjelölt regisztrációs adatok (kivéve az opcionális adatokat) megadásának elmaradása esetén az Utasnak nem áll módjában a Szolgáltatást igénybe venni.
A regisztráció törlését az Utas bármikor jogosult kezdeményezni az Adatkezelőnek az info@soforhivo.hu e-mail címre küldött levelében. Az Adatkezelő 2 (két) munkanapon belül köteles az Utas kérésének eleget tenni és a regisztráció során megadott adatokat törölni, amely egyben a SOFŐRHÍVÓ ÁSZF megszűnését is jelenti az Adatkezelő és az Utas között.
Az alábbiakban ismertetett személyes adatok kezelése a Szolgáltatás igénybevételéhez szükséges.
Az Utas a Fuvar adataihoz bármikor hozzáfér az Alkalmazás „Korábbi Útjaim” menüpontja alatt.
A Szolgáltatás zavartalan működésének biztosítása érdekében továbbá szükség van az Utassal való kapcsolattartásra (e-mail-en vagy telefonon) különösen az alábbi okokból: (i) az Utas regisztrációjával kapcsolatban probléma merül fel, (ii) az Utas által megrendelt Fuvar meghiúsult, (iii) sikeres fuvar igazolására, továbbá (iv) tájékoztatás küldése a Szolgáltatást érintő változásokról.
Amennyiben az Utas ÁFA-s számlát kér, az Adatkezelőnek szüksége van az Utas számlázási adataira is.
Az Utasnak továbbá lehetősége van bankkártyával történő fizetésre, amelynek során a bankkártyás fizetéshez szükséges adatok automatikusan továbbításra kerülnek a bank felé.
| Adatkezelés Célja | Adatkezelés Jogalapja | Kezelt Adatok Köre | Adatkezelés Időtartama |
| A Szolgáltatás teljesítése, az Utas, valamint az általa megrendelt Fuvar azonosítása, az Utassal való kapcsolattartás biztosítása.
A Szolgáltatás teljesítése során a bankkártyás fizetés, valamint az ÁFA-s számla igény biztosítása. |
A Szolgáltatás igénybevételére irányuló szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
A szerződés megszűnését követően jogi kötelezettség teljesítése illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b) e))
|
név, e-mail cím és telefonszám, valamint a Fuvar adatai (időpont, felvételi pont és végpont), kapcsolatfelvétel során az üzenetben megadott egyéb személyes adatok
fizetési mód, ÁFA-s számla igény, valamint az Utas számlázási adatai (név, adószám, cím, e-mail cím)
|
az Utas és az Adatkezelő közötti Licensz Szerződés megszűnését követő 5 év, Fuvar adatok esetén a Fuvar teljesítését követő 8 év.
Az ÁFA-s számla igényt az Adatkezelő a számla Sofőrszolgálat által történő kiállításáig tárolja. Az Utas számlázási adatait bármikor törölheti, illetve módosíthatja, ennek hiányában az Adatkezelő az Utas és az Adatkezelő közötti Licensz Szerződés megszűnéséig tárolja. A fizetési módot a Fuvar teljesítését követő 8 évig tárolja, míg a bankkártyás tranzakció adatait az Adatkezelő nem tárolja. |
Felhívjuk az Utasok figyelmét, hogy a Szolgáltatás igénybevételéhez szükséges adatok megadásának elmaradása esetén az Utasnak nem áll módjában a Szolgáltatást igénybe venni.
Igénybevett adatfeldolgozók a fenti II. 1. és 2. pontban foglalt adatkezelésekhez
Az alábbi adatfeldolgozók a számlázást, a kapcsolattartást, valamint a Szolgáltatás bonyolításának megkönnyítését segítik elő.
| Név | Elérhetőség | Adatfeldolgozói Feladat |
| Mailgun Technologies, Inc | 535 Mission St. San Francisco, CA 94105 | Szolgáltatás nyújtásához kapcsolódó üzenetek küldése |
| DigitalOcean, LLC
|
101 Avenue of the Americas, 10th Floor, New York, NY 10013 Web: https://www.digitalocean.com/ E-mail cím: legal@digitalocean.com |
Személyes adatok tárolása és szerverszolgáltatási feladatok ellátása |
| Google Ireland Limited (Google Analytics, Google Drive, Gmail, Google Maps) | Gordon House, Barrow Street, Dublin 4, Irelandhttps://policies.google.com/privacy/update | Az Alkalmazás analitikai adatainak mérése és auditálása, adatok tárolása, e-mail forgalom bonyolítása, helyadatok kezelése |
| Dream Interactive Kft. (seeme.hu) | 1027 Budapest, Medve utca 24. | Utas telefonszámának validálása |
Adattovábbítás
A Szolgáltatás Utas által történő igénybevételéhez és a Fuvar lebonyolításához szükséges, hogy az Utast szállító Sofőrszolgálat hozzáférjen az Utas által megadott alábbi adatokhoz hozzáférjen: név, telefonszám, autó adatai, ÁFA-s számla igény, felvételi pont, fizetési mód és megjegyzés.
| Adattovábbítás Címzettje | Továbbított Adatok |
| A Fuvar lebonyolításában közreműködő Sofőrszolgálat (bizonyos adatok tekintetében valamennyi Sofőrszolgálat). A kiválasztott Sofőrszolgálat elérhetőségi adatait az Alkalmazás jeleníti meg (név, telefonszám) | Utas általi ajánlatkérés
Valamennyi Sofőrszolgálat részére. Kezelt adatok köre: Utas neve; felvételi pont és végpont, ideértve a kitérőt is; Fuvar rendelésének időpontja; egyéb megjegyzés; számlaigény (igen/nem), fizetés módja (készpénz / bankkártya) Fuvar megrendelése Kizárólag az Utas által kiválasztott Sofőrszolgálat részére. Kezelt adatok köre: az ajánlatkérés során kezelt adatok; az Utas telefonszáma, számlaigény esetén az Utas számlázási adatai és számlaküldési e-mail címe; az Utas autójának rendszáma és egyéb jellemzői Lezárt fuvart követően Kizárólag a Fuvart teljesítő Sofőrszolgálat részére. Kezelt adatok köre: felvételi pont és végpont, ideértve a kitérőt is; Fuvar rendelésének időpontja; egyéb megjegyzés; fizetés módja (készpénz / bankkártya); az Utas értékelése a Sofőrszolgálat szolgáltatására vonatkozóan (ez utóbbi minden Sofőrszolgálat számára hozzáférhető) |
A fuvardíj bankkártyás kifizetésével kapcsolatos adatok a Barion Payment Zrt. bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra.
| Adattovábbítás Címzettje | Továbbított Adatok |
| Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.) | bankkártya adatok, tranzakció összege, email cím, sofőrszolgálat cég banki azonosítója |
Amennyiben az Utas ÁFA-s számlát igényel, megadja számlázási adatait az Alkalmazáson keresztül, amely a Sofőrszolgálat részére megjelenítésre kerül és megkönnyíti az adminisztrációt a Fuvar lezárásakor. A számla a véglegesített fuvardíj alapján kerül kiállításra az Utas által megadott számlázási adatokkal, melyet a BILLINGO rendszer automatikusan kiállít és megküld az Utas által megadott számlázási e-mail címre.
| Adattovábbítás Címzettje | Továbbított Adatok |
| Octonull Kft. (billingo.hu) | az Utas számlázási adatai (név, adószám, cím, e-mail cím) |
Közösségi média vagy Apple-fiók használatával történő regisztráció
Az Alkalmazásba történő regisztráció során használt közösségi médiaoldal (Facebook és Google), illetve a bejelentkezést biztosító szolgáltató (Apple) kezeli az adatokat, amennyiben ezen regisztrált fiókokon keresztül történik a regisztráció az Alkalmazásba.
Ilyen esetben az Alkalmazás az Utas Facebook, Google vagy Apple fiókjából csakis a fiók regisztrálásához és kezeléséhez szükséges adatokat tölti le, illetve azokhoz kap hozzáférést. Azoknak az adatoknak a köréről, melyhez hozzáférést kap az Adatkezelő, illetve a fenti szolgáltatók adatkezeléseire vonatkozó feltételeiről a regisztrációra vonatkozó, előugró üzenetben jelennek meg információk. A regisztráció folytatásával az Utas hozzájárul a megadott adatoknak az Alkalmazás számára való átadásához.
A Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) ezen szolgáltatására vonatkozó adatkezelési tájékoztatója ezen a linken elérhető a https://www.facebook.com/about/privacy linken.
Az Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Co. Cork, Írország) ezen szolgáltatásra vonatkozó adatkezelési tájékoztatója ezen a linken érhető el: https://www.apple.com/legal/privacy/pdfs/apple-privacy-policy-en-ww.pdf.
A Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, D04e5w5, Írország) ezen szolgáltatásra vonatkozó adatkezelési tájékoztatója ezen a linken érhető el: https://policies.google.com/privacy?hl=en.
Az Adatkezelő hírlevelére az Alkalmazáson keresztül lehet regisztrálni.
| Adatkezelés Célja | Adatkezelés Jogalapja | Kezelt Adatok Köre | Adatkezelés Időtartama |
| gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az Utas részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések | Utas hozzájárulása hírlevelek küldéséhez.
|
e-mail cím, dátum, időpont, és a direkt marketing célú megkereséshez adott hozzájárulás | Utas hozzájárulásának visszavonásáig
|
A hírlevelek küldéséhez adott hozzájárulás visszavonását az Utas bármikor jogosult kérni az I. pontban foglalt elérhetőségeken illetve a hírlevélben található „Leiratkozás” gombra kattintással.
Igénybevett adatfeldolgozók
Az Adatkezelő a hírlevelek kiküldéséhez a Mailgun nevű szolgáltatót használja. A Mailgun szolgáltatásáról és adatkezeléséről bővebb információ elérhető az alábbi oldalon: https://www.mailgun.com/gdpr
| Név | Elérhetőség | Adatfeldolgozói Feladat |
| Mailgun Technologies, Inc | Mailgun Technologies, Inc. 535 Mission St. San Francisco, CA 94105 privacy@mailgun.com | hírlevelek kiküldése |
Az Utasnak lehetősége van az Alkalmazáson keresztül a Sofőrszolgálattal kapcsolatban visszajelzést adni, amely az Utas döntése alapján lehet anonim vagy a regisztráció során az Utas által megadott bármilyen névhez (akár becenévhez) kötött. Negatív visszajelzés esetén az Utasnak kötelező szöveges indoklást is írnia a visszajelzéshez. A visszajelzések a fenti 2. (i) pontnak megfelelően a Sofőrszolgálatok számára is hozzáférhetővé válnak.
| Adatkezelés Célja | Adatkezelés Jogalapja | Kezelt Adatok Köre | Adatkezelés Időtartama |
| visszajelzés küldése a Sofőrszolgálattal kapcsolatban | Utas hozzájárulása, amelyet a visszajelzés elküldésével megadottnak kell tekinteni
|
név, visszajelzés tartalma | Amennyiben az értékeléskor az Utas a regisztrációkor megadott nevét használta, a hozzájárulás visszavonásáig, de legfeljebb az Utas regisztrációjának törléséig. |
A visszajelzések során megadott személyes adatok kezeléséhez adott hozzájárulás visszavonását az Utas bármikor jogosult kérni az I. pontban foglalt elérhetőségeken.
Amennyiben az Utasnak a Szolgáltatással kapcsolatban bármilyen kifogása merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:
| Adatkezelés Célja | Adatkezelés Jogalapja | Kezelt Adatok Köre | Adatkezelés Időtartama |
| Szolgáltatással kapcsolatban felmerült panaszok kezelése
|
fogyasztóvédelemről szólló 1997. évi CLV. tv. 17/A. § (7) bekezdése | név, e-mail cím, telefonszám, Fuvarral kapcsolatos adatok és a bejelentés időpontja | a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében: 5 év |
Felhívjuk az Utasok figyelmét, hogy a fent megjelölt adatok szolgáltatásának elmaradása esetén az Adatkezelőnek nem áll módjában a panaszokat kezelni.
Igénybevett adatfeldolgozók
Az Adatkezelő a Fuvar normál rendjétől eltérő megrendelésével, meghiúsulásával vagy bonyolításával kapcsolatos panaszok kezeléséhez a Módusz Zrt. szolgáltatót veszi igénybe.
| Név | Elérhetőség | Adatfeldolgozói Feladat |
| Módusz Zrt. | 1087 Budapest, Könyves Kálmán krt. 76. info@modusz.hu
061 477 707 |
panaszkezelés |
Az Alkalmazás az Utas beleegyezése alapján a mobileszköz által szolgáltatott és az Alkalmazás által tárolt helyadatok alapján végezheti az Utas helyzetének meghatározását a Fuvar lebonyolításához szükséges felvételi pont meghatározásakor. A helyadat küldése az Utas engedélyéhez kötött, amelyről a regisztráció során nyilatkozik, de a megadott engedély bármikor letiltható az Utas készülékén. A helyadat küldésének letiltása nem akadályozza a Szolgáltatás alapműködését; annak használata csupán a Szolgáltatás igénybevételének Utas által történő megkönnyítését célozza.
Az Utasnak lehetősége van a mobiltelefonján történő beállítással push üzenetek küldését illetve fogadását engedélyezni, amely a Szolgáltatás igénybevételének Utas által történő megkönnyítését célozza. A push üzenetek engedélyezése esetén (amely bármikor letiltható az Utas által) az Utas értesítést kap a Sofőrszolgálat részéről beérkezett ajánlatokról, lemondásról, valamint arról, ha a Sofőrszolgálat megérkezett a felvételi pontra. A push üzentek adatai nem kerülnek tárolásra.
E Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. A bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Alkalmazásba történő regisztráció, illetve az Alkalmazás használata, a Szolgáltatás igénybevétele során főszabály szerint az Utas maga adja meg személyes adatait. Ez alól kivételt képez a közösségi médiaszolgáltatókon keresztül (social login-nel), illetve az Apple ID használatával történő regisztráció, amelynek során az adatokhoz az Adatkezelő a közösségi médiaszolgáltatóknál (Facebook, Google) létrehozott fiókon, illetve az Apple fiókon keresztül jut hozzá az adatokhoz.
A személyes adatok biztonságos tárolása az Európai Unión belül, a II.2 pontban megjelölt szerverszolgáltatónál történik.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljon, ideértve, többek között, adott esetben: (i) a személyes adatok álnevesítését és titkosítását; (ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; (iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; (iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Jelen Tájékoztató tartalmazza az Utas személyes adatainak kezelésével kapcsolatos információkat. Az Utas kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Utast a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Utast. Ha az Utas elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Utas azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Utas kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Utast az intézkedés elmaradásának okairól, valamint az Utas jelen Tájékoztató VI. pontjában foglalt jogorvoslati lehetőségeiről. Az Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Utas kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
2.2 Hozzáférés joga
Az Utas bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Utas arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Utas hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Utas kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Utas a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 200 Ft-ot számolhat fel.
2.3 A helyesbítéshez való jog
Az Adatkezelő az Utasra vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az Utast, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Adatkezelőtől aránytalan erőfeszítést. Az Utast kérésére az Adatkezelő tájékoztatja ezen címzettekről.
2.4 A törléshez való jog
Az Utas jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Utasra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(ii) az Utas visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(iii) az Utas tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Utas közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
(iv) a személyes adatokat jogellenesen kezelték;
(v) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Utast kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem köteles az adatok törlésére különösen, ha az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
2.5 Az adatkezelés korlátozásához való jog
Az Utas jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
(i) az Utas vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
(ii) az adatkezelés jogellenes, és az Utas ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
(iii) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Utas igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Utas tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Utas jogos indokaival szemben).
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az Utas hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Utast előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Utast kérésére az Adatkezelő tájékoztatja ezen címzettekről.
2.6 A tiltakozáshoz való jog
Az Utas jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Utas érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Utas jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Utas tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Utas jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
2.7 Az adathordozhatósághoz való jog
Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.
2.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Adatkezelő adatkezelései során automatizált döntéshozatal nem valósul meg.
2.9 Adatvédelmi incidens*
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Utast az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az Utast nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták; (ii) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Utasokat nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Utasok hasonlóan hatékony tájékoztatását.
2.10 Tájékoztatás a személyes adatok harmadik országba történő továbbításáról
Az Adatkezelő tájékoztatja az Utasokat, hogy a jelen Tájékoztató II.1 és II.3 pontjaiban ismertetett, a Szolgáltatást érintő tájékoztatások, valamint a hírlevél feliratkozáshoz megadott személyes adataik a Mailgun Technologies, Inc. Európai Unióban működő telephelye részére kerülnek továbbításra és tárolásra. A Mailgun adatkezeléseivel kapcsolatos bővebb tájékoztatás az alábbi elérhetőségeken áll rendelkezésre:
Mailgun Technologies, Inc.
535 Mission St. San Francisco,
CA 94105
Az Adatkezelő tájékoztatja az Utasokat, hogy a jelen Tájékoztató II.1 pontjában ismertetett, a Szolgáltatás igénybevétele során megadott személyes adataik az USA-ban működő DigitalOcean, LLC németországi telephelye részére kerülnek továbbításra, vagyis az Európai Unión belül maradnak. A DigitalOcean, LLC adatkezeléseivel kapcsolatos bővebb tájékoztatás az alábbi elérhetőségeken áll rendelkezésre:
DigitalOcean, LLC
101 Avenue of the Americas, 10th Floor, New York, NY 10013
Web: https://www.digitalocean.com/ https://www.digitalocean.com/legal/privacy/
E-mail cím: privacy@digitalocean.com
Az Adatkezelő tájékoztatja az Utasokat, hogy a jelen Tájékoztató II.1 pontjában ismertetett, a Szolgáltatás igénybevétele során megadott személyes adataik a Google Ireland Limited részére kerülnek továbbításra és tárolásra.
A Google Ireland Limited adatkezeléseivel kapcsolatos bővebb tájékoztatás az alábbi elérhetőségeken áll rendelkezésre:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
https://policies.google.com/privacy/update
https://www.google.com/contact/
A személyes adatok fenti címzettek részére történő továbbításával az Adatkezelő az Utasok adatait az Európai Unió országain kívüli harmadik országba nem továbbítja, azonban a fent megjelölt önálló adatkezelők részéről megvalósulhat harmadik országba történő adattovábbítás, amelyre vonatkozóan kérjük, tájékozódjon ezen adatkezelők adatkezelési tájékoztatói alapján. Az USA-ba történő adattovábbítás megfelelőségét az Európai Bizottság által elfogadott, EU-USA adatvédelmi keretre vonatkozó megfelelőségi határozat biztosítja.
Minden olyan személy, aki az Infotv. illetve a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t illetve a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben illetve a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Utas tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
Amennyiben az Adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon az Adatkezelőhöz az I. pontban megjelölt elérhetőségeken.
Ha az Utas úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Utasnak joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az Utas – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Utas a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Utas továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Utas szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Utas jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Utas jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Utast a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Utasnak jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Utasok jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
VII. TÁJÉKOZTATÓ MÓDOSÍTÁSA
Jelen Tájékoztatót az Adatkezelő a Honlapon (http://soforhivo.hu) tette közzé, ahol a mindenkor aktuális Tájékoztató folyamatosan elérhető, továbbá elérhető az Applikáción keresztül is. Az Adatkezelő a jelen Tájékoztatót jogosult egyoldalúan módosítani, amelyet a Honlapon illetve az Applikációban is közzétesz, és amelyet az Utas az Applikációba történő belépéssel fogad el.
Hatályos: 2023.09.12.
További adatkezelési tájékoztatóink az alábbi linkeken megtalálhatóak: