ADATKEZELÉSI TÁJÉKOZTATÓ a Europcar Magyarország által nyújtott gépjárműbérleti szolgáltatásokkal összefüggésben Amikor Ön valamely, a Europcar Magyarország által nyújtott gépjárműbérleti szolgáltatással (a továbbiakban: „Bérlet”) kapcsolatban tájékozódik, igényel vagy vesz igénybe bérleti szolgáltatást, a szolgáltatásnyújtással kapcsolatban, annak során vagy azzal összefüggésben számos személyes adatot kezelünk, melyeket a vonatkozó hatályos jogszabályok, különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”) alapján kezelünk. Ezúton tájékoztatjuk Önt a személyes adatai kezelésének részleteiről, valamint ezzel kapcsolatos jogairól. Az adatkezelő személye: az EuRent Autókölcsönző Kft. (székhely: 1238 Budapest, Szentlőrinci u. 195853. hrsz.; cégjegyzékszám: 01 09 063627) mint a Europcar International S.A.S.U. magyarországi franchise partnere (a továbbiakban: „Europcar Magyarország”) Az adatvédelmi tisztviselő elérhetőségei:
Postacím: 1238 Budapest, Szentlőrinci u. 195853. hrsz.
E-mail: gdpr@europcar.hu A kezelt adatok köre, az adatkezelés célja, időtartama és az adatkezelés jogalapja: 1. A BÉRLETHEZ KAPCSOLÓDÓ ADATKEZELÉSEK A Europcar Magyarország mind tartós (jellemzően 1 hónapot meghaladó) időtartamra szóló, illetve határozatlan időre létrejött rendszeres egyedi bérlési lehetőségeket, mind egyedi, egyszeri, rövid időtartamra szóló bérlési lehetőségeket kínál mind magánszemélyek, mind céges ügyfelek számára. Minden fenti esetben a konkrét bérlés jelenti a Europcar Magyarország általános bérleti feltételei (a továbbiakban: „ÁBF”) szerinti egyedi szerződéses jogviszonyt (a továbbiakban: „Bérlet”). Valamennyi egyedi Bérletre vonatkoznak tehát az ÁBF rendelkezései (elérhetősége: https://www.europcar.com/hu-hu/p/jogi-rendelkezesek/altalanos-berleti-feltetelek, illetve a Bérlet kapcsán a bérlő egyes nyilatkozatai külön okiratban kerülnek rögzítésre. Ezen dokumentumok összessége jelenti az egyedi bérleti szerződést (a továbbiakban: „Egyedi Bérleti Szerződés”). A Bérletet megkötő személy felelőssége, amelyről nyilatkozni is köteles, hogy 21., illetve bizonyos kategóriák esetében 25. életévét betöltötte, jogosítványát legalább 1 évvel korábban megszerezte és így jogszerűen, az ÁBF 2.1. pontjával összhangban jogosult az Egyedi Bérleti Szerződés megkötésére és a kapcsolódó nyilatkozatok kiadására. Valamennyi Bérlet kapcsán felhívjuk a figyelmet, hogy a Europcar Magyarországnak, illetve a bankkártyás fizetéssel érintett pénzügyi szolgáltatóknak is jogszabályban rögzített feladata a visszaélésgyanús tranzakciók kiszűrése. A Bérlet és a fizetés során megadott személyes adatok valódiságáért, pontosságáért, a felhasználásuk jogszerűségéért kizárólag az adatokat megadó személy tartozik felelősséggel. A Europcar Magyarország is megteszi azonban a szükséges lépéseket annak érdekében, hogy az adatok megfelelőségéről meggyőződjön, amelynek érdekében a bemutatott okirat, jogosítvány adatait bizonyos esetekben és helyszíneken informatikai eszközzel olvassa be az okmány érvényességének, hitelességének vizsgálatára, valamint az azon szereplő fényképről korlátozott ideig (30 napig) képet tároljon. A személyazonosításra alkalmas okiratot és a jogosítványt (annak egészét) azonban a Europcar Magyarország nem másolja le, annak egészéről fényképet nem készít! A Europcar Magyarország kínálatában bizonyos feltételek, kedvezmények vagy szolgáltatások biztosítása meghatározott jogi vagy természetes személyekhez fűződnek, amelyre való jogosultságot előzetesen igazolni szükséges. Amennyiben a Bérlet a www.europcar.com oldal bármelyik aloldalán keresztül valósul meg, a Europcar Magyarország a Europcar International S.A.S.U. (székhely: 13 ter Boulevard Berthier, 75017, Párizs, Franciaország) által megkeresett címzettként vesz részt a szolgáltatásnyújtásban, amely során az alábbiakban részletezett adatok kezelése a Europcar Magyarország saját működési körében nyújtott bérleti szolgáltatások során kezelt adatokkal megegyezően történik. 1.1. személyes (offline) Bérlet A Europcar Magyarország irodáiban lehetőség van személyesen tájékoztatást kérni, autót bérelni az iroda nyitvatartási idejében. Irodáink listáját és elérhetőségét itt találja: https://www.europcar.hu/locations. Amennyiben csupán a bérleti lehetőségekről, árakról és egyéb feltételekről érdeklődik személyesen, adatrögzítésre nem kerül sor. A Europcar Magyarország csak ténylegesen létrejött Bérlet kapcsán kezel személyes adatokat. Ilyen esetben az adatokat a Europcar Magyarország saját ügyviteli rendszerében rögzíti és annak segítségével állítja elő az egyedi feltételeket tartalmazó Egyedi Bérleti Szerződéseket. Amennyiben ún. assistance szolgáltatás keretében történik a szerződéskötés, az adatok rögzítése egy előre nyomtatott adatlapon történik és az azon szereplő adatok utólag kerülnek rögzítésre az ügyviteli rendszerben. Adatkezelési cél Az Egyedi Bérleti Szerződés létrejötte, amelyhez az alábbi dokumentumok kitöltése és aláírása is szükséges:
- Bérlet adatlapja
- az ÁBF elfogadása
-a Bérlethez kapcsolódó adatkezelési tájékoztató megismerésére vonatkozó nyilatkozat
- objektív felelősségvállalási nyilatkozat
- kártyazárolás jóváhagyása, illetve kártyazárolási nyilatkozat
- vonatkozó igény esetén: országelhagyási engedély A kezelt adatok - a bérlő természetes személy vagy kapcsolattartójaként megjelölt személy és, ha tőle eltérő személy, a gépjármű használó személy(ek) adatai (a továbbiakban: „Sofőradatok”):
bérlő, gépjármű használó(k) viselt neve
bérlő születési helye és ideje
bérlő típusa (magánszemély vagy jogi személy)
gépjármű használó(k) jogosítvány száma
gépjármű használó(k) jogosítvány kategóriája
gépjármű használó(k) jogosítvány kiállításának ideje
gépjármű használó(k) jogosítvány lejárati dátuma
gépjármű használó(k) jogosítvány kiállítója
bérlő, gépjármű használó(k) azonosító okmány száma
bérlő, gépjármű használó(k) azonosító okmány kiállításának ideje
bérlő, gépjármű használó(k) azonosító okmány lejárati dátuma - bankkártya adatok:
bankkártya tulajdonosának bankkártyán feltüntetett neve
bankkártyaszám
bankkártya lejárati dátuma - gépkocsi átadás-átvételének adatai:
járatszám, ha releváns
külső helyszíni átadás-átvétel igénylés, ha releváns
bejelentkezés (gépjárműfelvétel) helye és ideje
kijelentkezés (gépjárműleadás) helye és ideje - bérlő aláírása - bérelt gépjármű adatai, bérlet feltételei - minden esetben számviteli bizonylat (számlacímzett típusa, neve, számlázási címe, adószáma, EU adószáma), valamint készpénz átvételéről elismervény, bankkártyás fizetésről bankkártyaterminál-elismervény készül, amelyhez csatolásra kerül a bankkártya tulajdonosa által aláírt bankkártyaterminál-slip vagy nyilatkozat a kártyazárolás jóváhagyásáról - promóciós kód, ha van - kapcsolattartási adatok (a továbbiakban: „Kapcsolattartási Adatok”):
e-mail cím
lakcím
telefonszám Adatkezelés jogalapja A Bérlet vonatkozásában: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, ha a bérlő természetes személy; illetve nem természetes személy bérlő kapcsán a természetes személy kapcsolattartó vonatkozásában a Kapcsolattartási Adatok tekintetében a GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország jogos érdekének érvényesítése érdekében kezeli a kapcsolattartó természetes személy adatait a célhoz szükséges mértékben a NAIH NAIH/2018/2570/2/V számú álláspontjának megfelelően. Fizetés dokumentálása vonatkozásában, illetve számla kiállítása esetében: a GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése) alapján (a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”) és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfatv.”) 169. § e), da) pontja alapján), valamint a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) alapján a számlán szereplő, jogszabályban előírtakon felüli adattartalom tekintetében. Adatkezelés időtartama A Bérlet valamennyi dokumentációját a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”) 169. § (2) alapján a Bérlettel érintett utolsó számla kiállítását követő 8 évig őrizzük meg. A bérlő által bemutatott okiratok, igazolványok szkennelése során az abban szereplő arcképről készített képet 30 napig őrizzük meg. A Kapcsolattartási Adatokat a további kapcsolattartás érdekében az érintett jelzése alapján, szükség szerint frissítjük. Címzettek bizonylatok, számlák kiállítása kapcsán: számlázóprogram
partnerirodák
assistance szolgáltató
sofőrszolgálat
biztosító (kár esetén) 1.2. elektronikus úton történő bérlés A Europcar Magyarország weboldalán (https://europcarhungary.hu/business/) keresztül, elektronikus levél útján (europcar@europcar.hu), tartós bérleti konstrukció esetén közvetlen partneri hozzáférés útján is lehetséges a bérlés ügyintézése. A folyamat alapvetően megegyezik a fenti 1.1. pontban rögzítettekkel, azonban az elektronikus levelezés is tárolásra kerül a szerződéses iratokkal együtt. Az online bérlési ügyintézés esetén is kiállításra kerülnek az. 1.1. pont szerinti okiratok a Bérlettel érintett gépjármű átvételét megelőzően.
1.3. óvadékfizetés Az Egyedi Bérleti Szerződés létrejötte során kerül meghatározásra a Bérlő által fizetendő óvadék az ÁBF 6.2. pontjának megfelelően. Az óvadék felhasználására, visszafizetésére vonatkozó szabályok ugyanitt találhatóak. Az óvadékfizetés kapcsán a bankkártya tulajdonos által jóváhagyott előengedély, ha a bérleti idő azt meghaladja, 30 naponta megújításra kerül.
Adatkezelési cél Az Egyedi Bérleti Szerződés szerint bérelt gépjármű vonatkozásában a vállalt szerződéses kötelezettségek, így különösen, de nem kizárólagosan az ÁBF 5.2. pontjának maradéktalan teljesítése érdekében a Bérlő óvadék fizetésére köteles. A kezelt adatok Az 1.1. ponttal egyező adatkör Adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjával összhangban a bérlővel létrejött Egyedi Bérleti Szerződés teljesítése. Adatkezelés időtartama Az 1.1. ponttal egyezően. Címzettek Az 1.1. ponttal egyezően.
1.4. a Bérlettel érintett gépjármű átadása, átvétele A bérelt gépjármű átadásakor és átvételekor jegyzőkönyvek készülnek, amelyek tartalmazzák a gépjármű állapotát, az esetleges sérüléseket az átadás, illetve átvétel időpontjában. Amennyiben a gépjármű használó szervízben vagy előre egyeztetett más helyszínen adja le a gépjárművet, nem leadáskor és mindkét fél részvételével történik meg a visszavételi folyamat, hanem a Europcar Magyarország a nyitvatartási idő kezdetekor a helyszínen készít fényképeket az esetleges sérülésekről. Az ún. international one-way bérlésekhez kapcsolódó átadás-átvételi jegyzőkönyvet is a Europcar Magyarország veszi fel magyarországi irodában történő leadás esetén, amely szintén tartalmazza a gépjármű állapotát, az esetleges sérüléseket (fotóval) az átvétel időpontjában, és amelyet a résztvevő felek írnak alá. Ennek az átvételnek anyagai az érintett külföldi franchise partner részére kerülnek továbbításra. Adatkezelési cél Az Egyedi Bérleti Szerződés szerint bérelt gépjármű átadásának, illetve átvételének és a gépjármű ezen időpontokban rögzített állapotának igazolása. A kezelt adatok Az 1.1. ponttal egyező adatkör mellé a jegyzőkönyvekben rögzítésre kerül a bérelt gépjármű átadásának, illetve visszavételének ténye, helyszíne és időpontja; vezetett kilométerek vagy kilométerállás; átvétel alkalmával észlelt sérülések, azokról készített fényképfelvételek; valamint a vonatkozó jegyzőkönyvek aláírása. Adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjával összhangban a Bérlővel létrejött Egyedi Bérleti Szerződés teljesítése. Adatkezelés időtartama Az 1.1. ponttal egyezően. Címzettek Az 1.1. ponttal egyezően.
1.5. szerződésszegéssel összefüggő fizetési kötelezettségek az ÁBF 4.3., 5.4.,11. és 6.1. pontjai alapján A bérelt gépjármű átvételét követően a számos okból követelheti a Europcar Magyarország, hogy a Bérlő a bérleti díjon felül további fizetési kötelezettségeknek tegyen eleget, így: - átvételkor (visszavételkor) rögzített, az átadáskor még nem rögzített sérülés(ek) esetén kártérítés (ÁBF 11. pontja), - no show („meg nem jelenési díj”) (ÁBF 4.3. pontja), - foglalás törlése 48 órán belül (ÁBF 4.3. pontja) - késedelmes és eltérő helyszínen leadás (ÁBF 5.4. pontja), - parkolási és közlekedési bírság (ÁBF 6.1. pontja). Amennyiben nemzetközi vagy belföldi foglalás esetén nem történik lemondás, de nem jönnek a gépjárművet átvenni ("no show" esete) vagy nem díjmentes lemondási időszakban történik a lemondás (törlési díj felszámításának esete), a Europcar Magyarország jogosult a megfelelő díjkövetelést érvényesíteni. A közterület felügyelettől érkező határozatban szereplő bírság összegét a Europcar Magyarország annak kifizetését követően követeli a Bérlőtől (gépjármű használótól). A rendőrségtől érkezett a határozat alapján, elsődlegesen a Europcar Magyarország az Egyedi Bérleti Szerződés megkötésekor megadott bankkártyát terheli be, azonban amennyiben nem lehetséges beterhelni a bankkártyát, a gépjármű használó személyes adatait kiadja a Europcar Magyarország a rendőrségnek. Adatkezelési cél Az 1.1., illetve 1.2. pont szerint létrejött Bérlet vonatkozásában a Bérlő oldalán a bérelt gépjármű leadását követően felmerült további fizetési kötelezettségek teljesítése. A kezelt adatok Az 1.1., illetve 1.2. pont szerinti bérlő adatok és bankkártyazárolási adatok; az 1.4. pont szerinti átadás-átvételi adatok, önkormányzati parkolási társaságok, közterületfelügyeleti hatóságok és/vagy rendőrség által megküldött adatok a bírságolás tárgyában. Adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjával összhangban a bérlővel létrejött Egyedi Bérleti Szerződés teljesítése. Adatkezelés időtartama Az 1.1. ponttal egyezően azzal, hogy amennyiben a fizetési kötelezettségnek a bérlő nem tesz eleget, az igény behajtása érdekében tett lépések lezárásától számított 8 évig kerül sor az adatok tárolására. Címzettek Az 1.1. ponttal egyezően azzal, hogy amennyiben a fizetési kötelezettségnek a bérlő nem tesz eleget, az igény behajtása érdekében tett lépések megtételéhez, illetve annak során a Europcar Magyarország harmadik feleknek (különösen: jogi képviselőnek, fordító irodának, közjegyzői kamarának, végrehajtónak, bíróságnak) is továbbíthatja a követelés behajtásához szükséges adatokat. Rendőrségi bírság bankkártyára való beterhelésének sikertelensége esetén a Europcar Magyarország kiadja a gépjármű használó szükséges adatait a rendőrségnek. 1.6. szerződésszegéssel összefüggő incidenseket érzékelő beépített eszközzel kapcsolatos adatkezelés Egyes bérelt gépjárművek intelligens érzékelődobozzal (a továbbiakban: érzékelődoboz) vannak felszerelve. Az érzékelő doboz a gépjárműben való dohányzásról, a gépjármű sérüléssel járó káreseményeiről és a nem megfelelő vezetési technikáról (együttesen: használati incidens) gyűjt és továbbít adatokat. Adatkezelési cél Az 1.1., illetve 1.2. pont szerint létrejött Bérlet vonatkozásában a gépjármű-használati feltételek ellenőrzése, az esetleges szerződésszegések felderítése. Az érzékelődoboz feladata a füst- és sérülésérzékelés, valamint a gépjármű vezető vezetési technikájának figyelése. A kezelt adatok Az 1.1., illetve 1.2. pont szerinti bérlő adatok; az érzékelődoboz által észlelt használati incidensek, nevezetesen: - dohányzás az utastérben, - átlagostól eltérő vezetéstechnika, ütközésekből eredően kalkulált, feltételezett sérülések; a használati incidens időpontja és földrajzi lokációja. Adatkezelés jogalapja Az Adatkezelő GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek: Az Adatkezelő jogos érdeke, a tulajdonát képező vagyontárgy műszaki és alaki épségének, működőképességének megőrzése, valamint az esetleges szerződésszegő autóhasználóval szembeni jogérvényesítés. Adatkezelés időtartama A bérleti szerződés megszűnésétől számított 5 évig tároljuk az érzékelődoboz által gyűjtött adatokat. Címzettek érzékelődobozhoz tartozó szoftver a rögzített személyes adatokat anonimizálva az alábbi adatfeldolgozó részére továbbítja:
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen
Németország 1.7. adatok kiadása illetékes hatóságok, szervek felé Amennyiben a gépjármű nem kerül leadásra a bérleti idő leteltekor és a Bérlő a késedelmet nem menti ki, a gépjárművet a Europcar Magyarország akár önhatalom gyakorlásával, akár feljelentéssel (köröztetéssel) is jogosult visszaszerezni. Amennyiben nyomozati eljárás során a rendőrségtől vagy egyéb arra jogosult hatóságtól, szervtől érkezett a határozat alapján a bérlő és/vagy a gépjármű használó személyes adatainak kiadására köteles a Europcar Magyarország, azokat a megkereső hatóságnak, szervnek kiadja. Adatkezelési cél A nyomozási cselekményekhez szükséges adatok szolgáltatását a Europcar Magyarországnak teljesítenie kell. A kezelt adatok Az 1.1., illetve 1.2., valamint szükség esetén az 1.4. ponttal egyezően, valamint a hatóság, szerv részére történt adattovábbítással összefüggő adatok Adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontjával összhangban az adatszolgáltatási kötelezettség teljesítése. Adatkezelés időtartama Az 1.1., illetve 1.4. ponttal egyezően Címzettek nyomozóhatóságok, szervek 1.8. tartós bérleti kapcsolatra vonatkozó szerződéshez kapcsolódó adatkezelés A Europcar Magyarország az 1.2. pont, illetve a 2.1. pont szerinti folyamatok révén a bérleti szolgáltatás nyújtására tartós, illetve határozatlan időre vonatkozó keretszerződést köt meg üzleti ügyfelekkel. Ilyen szerződések létrejötte és teljesítése kapcsán szükségszerűen kapcsolattartók adatainak kezelése szükséges, illetve az üzleti partner megismeri az 1.1. pont szerinti Egyedi Bérleti Szerződés adataiból a keretszerződés szerint megosztandó adatokat. Ezen adatok megismerése, kezelése vonatkozásában az üzleti ügyfél minősül önálló adatkezelőnek, az adattovábbításról és az azt követő adatkezelésről ezen adatkezelő köteles a jelen tájékoztató 1.1. pontja szerinti érintettet tájékoztatni. Adatkezelési cél Tartós, illetve határozatlan időre létrejött keretszerződések kapcsán szerződéses kapcsolattartás (teljesítés igazolása, számlázás, szervízszolgáltatások stb. egyeztetés) lehetőségének biztosítása. A kezelt adatok Kapcsolattartási Adatok (1.1. pont szerint) a szerződő fél által kijelölt személyek vonatkozásában, Adatkezelés jogalapja A GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország jogos érdekének érvényesítése érdekében kezeli a kapcsolattartó természetes személy adatait a célhoz szükséges mértékben a NAIH NAIH/2018/2570/2/V számú álláspontjának megfelelően. Adatkezelés időtartama A tartós, illetve keretszerződés teljesítéséhez kapcsolódó valamennyi dokumentációt Számv. tv. 169. § (2) alapján a kapcsolódó Egyedi Bérleti Szerződéssel érintett utolsó számla kiállítását követő 8 évig őrizzük meg, azonban a Kapcsolattartási Adatok naprakészen tartása érdekében az érintett, illetve az üzleti ügyfél bármikor kérheti a Kapcsolattartási Adatok módosítását, illetve nyilvántartásból való törlését a jövőbeni kapcsolattartások vonatkozóan. Címzettek szerződő fél (adott szerződéses partner) 1.9. ügyféltájékoztatások Adatkezelési cél Az. 1.7. pont szerinti tartós bérlettel, keretszerződéssel érintett üzleti ügyfelek részére a Europcar Magyarország szolgáltatásaival kapcsolatos közlemények, így különösen
- árváltozásról értesítések,
- az ÁBF vagy egyéb bérletre vonatkozó feltételek változásairól értesítések,
- a Europcar Magyarország irodahálózatban vagy a Europcar Magyarország által kijelölt kapcsolattartó személyében bekövetkezett változások kommunikációja,
- ügyfélelégedettségi mérés érdekében kiküldött megkeresések
megküldése az üzleti ügyfél által megjelölt kapcsolattartó(k) részére. Ezek az ügyféltájékoztatások nem marketing célú vagy tartalmú levelek. A kezelt adatok - név és e-mail cím - kiküldött levelek kapcsán: megnyitás, kattintás, meghiúsult küldés (visszapattanó e-mailek) Adatkezelés jogalapja A GDPR 6. cikk (1) f) pontja alapján a Europcar Magyarország jogos érdeke, hogy üzleti ügyfeleit megfelelően tájékoztassa a szerződés szempontjából releváns információkról, illetve az általa nyújtott szolgáltatások minél inkább megfeleljenek az ügyfelek elvárásainak. Adatkezelés időtartama A Europcar Magyarország ügyféltájékoztatásaihoz az adatok forrása a tartós szerződéssel, keretszerződéssel érintett kapcsolattartói információk, azonban Önnek lehetősége van bármikor akként nyilatkozni, hogy kapcsolattartói minősége vagy bármely Kapcsolattartási Adata megváltozott. Címzettek tömeges levélkiküldés: B&G Net Kft. 2. TELEFONOS VAGY ÍRÁSOS MEGKERESÉSEK Amennyiben bármilyen kérdése, problémája merül fel a Europcar Magyarország szolgáltatásával, a Bérlettel kapcsolatban, számos módon kérhet a Europcar Magyarországtól támogatást. Lehetséges e-mailben, telefonon vagy személyesen megkeresni minket. Amennyiben ezek a kommunikációk nem szóban történnek meg, az írásban rögzített megkeresések kapcsán szükségszerűen történik adatkezelés. 2.1. Általános megkeresések Adatkezelési cél A Europcar Magyarország által megjelölt telefonos vagy e-mail elérhetőségeken véleményét megfogalmazhatja, problémáját jelezheti, visszajelzést küldhet, kérdést tehet fel, amely során Ön szükségszerűen személyes adatokat ad meg. A kezelt adatok - név (megszólításhoz, szükség esetén azonosításhoz),
- telefonszám (telefonos megkeresés esetén vagy amennyiben e-mail útján a telefonszám megadásra kerül), illetve e-mail cím (e-mail útján történő megkeresés esetén vagy amennyiben az e-mail cím a telefonos megkeresés során megadásra kerül) (kapcsolattartáshoz),
- megjegyzés, probléma, visszajelzés, kérdés és az abban foglalt személyes adatok (segítséget nyújt az Europcar Magyarország szolgáltatásainak fejlesztéséhez, beérkezett probléma alapján orvosolhatja a problémát – fogyasztói panasz kapcsán ld. bővebben 2.2. pont, adatvédelmi megkeresés esetén ld. 2.3. pont –, illetve szükség esetén eleget tehet a panaszkezelésre vonatkozó kötelezettségeinek, kérdéseire választ adhat),
- a Europcar Magyarország válasza és az abban foglalt személyes adatok
- lakcím (postai úton küldendő válasz esetén) Adatkezelés jogalapja Megkeresését alapvetően az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján kezeljük. Amennyiben megkeresése – annak megismerését követően – természetes személyeket megillető panasznak (ld. 2.2. vagy 2.3. pontok) minősül, a továbbiakban az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján a Europcar Magyarországot terhelő jogi kötelezettség teljesítése lesz. Amennyiben a panasz nem természetes személytől érkezik, a Europcar Magyarország a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § szerinti esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel, azaz a Europcar Magyarország jogos érdekére (GDPR 6. cikk (1) bekezdés f) pontja) tekintettel kezeli az esetlegesen érintett személyes adatokat. Adatkezelés időtartama Amennyiben a megkeresés nem minősül panasznak, az adatokat az Ön hozzájárulásának visszavonásáig kezeli a Europcar Magyarország, ennek hiányában a Europcar Magyarország a megkeresés szerinti utolsó kommunikációtól (megkeresés lezárásától) számított 1 naptári év elteltét követő február 28-ig törli a személyes adatokat. A hozzájárulást a gdpr@europcar.hu e-mail címre küldött e-mailben bármikor vissza lehet vonni. A Europcar Magyarország a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, és azt az ellenőrző hatóságoknak kérésükre bemutatja. Címzettek ügyintézésben érintett 3. személyek, amelyről pontos tájékoztatás eseti jelleggel, kérelemre nyújtható 2.2. fogyasztói panasz Adatkezelési cél A panaszos panaszának jogszabály szerint történő kivizsgálása, panaszkezelés: Ön a megrendelt szolgáltatással vagy a Europcar Magyarország kapcsolódó tevékenységével kapcsolatos fogyasztói kifogásait (panaszait) a vonatkozó eljárás szerint terjesztheti elő. Felhívjuk figyelmét, hogy amennyiben más országbeli Europcar franchise partner szolgáltatásával kapcsolatban van panasza, azt a szerződést kötő franchise partner jogosult kezelni, kivizsgálni, így a nem a Europcar Magyarországgal fennálló foglalással, szerződéssel kapcsolatos panaszait az érintett vállalat részére továbbítjuk annak megválaszolása érdekében vagy Ön is közvetlenül írhat a megkötött szerződésben megadott címre. A személyesen tett vagy telefonon érkező panaszokat azonnal megvizsgáljuk és tájékoztatjuk álláspontunkról a panaszost, illetve lehetőség szerint orvosoljuk a panaszt. Ha a panaszos nem ért egyet a szóbeli panaszára kapott válasszal, írásban meg kell küldenie részünkre a panaszát. Ebben az esetben az alábbiak szerint, az írásbeli panaszokra vonatkozó rendelkezések szerint járunk el. Az írásbeli panaszokat 30 napon belül megvizsgáljuk és megválaszoljuk. A panasz elutasítása esetén válaszunkat indokoljuk. A panasz elutasítása esetén írásban tájékoztatjuk arról, hogy panaszával - annak jellege szerint - mely hatóság vagy békéltető testület eljárását kezdeményezheti. A kezelt adatok - a fogyasztó neve, lakcíme, - a panasz előterjesztésének helye, ideje, módja, - a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok, egyéb bizonyítékok, illetve azok jegyzéke, - a Europcar Magyarország nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, - a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, - a jegyzőkönyv felvételének helye, ideje, - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. Adatkezelés jogalapja A GDPR 6. cikk (1) bekezdés c) pontja alapján a Europcar Magyarországot terhelő, a Ptk.-ban és a fogyasztói panaszokra vonatkozó jogszabályokban (különösen a fogyasztóvédelemről szóló 1997. évi CLV. törvényben) megfogalmazott jogi kötelezettség teljesítése. Adatkezelés időtartama A Europcar Magyarország a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, és azt az ellenőrző hatóságoknak kérésükre bemutatja a fogyasztóvédelemről szóló törvény 17/A.§ (7) bekezdése szerint. Címzettek A panasz felterjesztése esetén a http://fogyasztovedelem.kormany.hu/node/7699 oldalon leírtak szerinti hatóságok, szervek. ügyintézésben érintett 3. személyek, amelyről pontos tájékoztatás eseti jelleggel, kérelemre nyújtható 2.3. adatvédelmi tisztviselő megkeresése Adatkezelési cél A GDPR 15-22. cikke szerinti érintetti joggyakorlás: Ön a Bérlettel vagy a Europcar Magyarország kapcsolódó tevékenységével kapcsolatos adatkezelések kapcsán az itt, illetve a GDPR-ban leírt jogaival kapcsolatos megkeresést terjeszthet elő. Megkeresésére a Europcar Magyarország legkésőbb 1 hónapon belül ad választ, hacsak a határidő meghosszabbításának nincsen indoka. A kezelt adatok - az érintett neve, - a megkeresés előterjesztésének helye, ideje, módja, az érintett e-mail címe, az érintett megkeresése, abban foglalt valamennyi személyes adatnak tekinthető információ, bármely olyan személyazonosító adat, információ, amely e megkeresés teljesítéséhez szükségessé válhat, a Europcar Magyarország válasza és annak valamennyi melléklete Adatkezelés jogalapja A GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország, mint adatkezelő jogos érdeke a GDPR-ban megfogalmazott adatkezelői kötelezettségek teljesítése érdekében a következőkre tekintettel: A GDPR 12-14. cikk alapján minden érintett, így Ön is jogosult arra, hogy személyes adatainak kezelése kapcsán érintetti jogait gyakorolja, illetve kérje a Europcar Magyarország-tól, hogy állítsa helyre a jogszerű állapotot, ha valamely konkrét esetben megalapozott kifogást emelne az adatkezelés vonatkozásában. Amint azt a jelen adatkezelési tájékoztató is részletezi, minden érintett kérelmezheti személyes adataihoz való hozzáférését, személyes adatainak helyesbítését, személyes adatainak törlését, az adott adatkezelés korlátozását, személyes adatainak hordozhatóságát, tiltakozhat személyes adatai kezelése ellen. Bármely érintetti jog gyakorlására irányuló kérelemről is legyen szó, a Europcar Magyarország indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni Önt a kérelem nyomán hozott intézkedéseiről a GDPR (59) Preambulum bekezdésének megfelelően. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban a Europcar Magyarország köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni Önt. Ha mégsem tud a Europcar Magyarország intézkedéseket tenni az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor is köteles tájékoztatni Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a NAIH-hoz és élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek). Ha azonban a Europcar Magyarország-nek megalapozott kétségei vannak az Ön személyazonosságával kapcsolatban valamely érintetti jogának gyakorlására irányuló kérelme benyújtása során, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti Öntől. Amennyiben ugyanis a Europcar Magyarország bizonyítja, hogy nem áll módjában Önt azonosítani, megtagadhatja az érintetti jog gyakorlására irányuló kérelem teljesítését. Az érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a Europcar Magyarország bizonyítja, hogy a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Adatkezelés időtartama A Europcar Magyarország a megkeresést és a válasz másolati példányát 5 évig megőrzi, és azt az ellenőrző hatóságoknak kérésükre bemutatja. Címzettek adatvédelmi tisztviselő: Dr. Szentesi Mária ügyvéd ügyintézésben érintett 3. személyek, amelyről pontos tájékoztatás eseti jelleggel, kérelemre nyújtható Amennyiben az érintett a panasz, illetve a Europcar Magyarország válasza kapcsán jogorvoslattal kíván élni, a NAIH, illetve a fent jelzettek szerinti bíróságok felé történik adattovábbítás. 3. HÍRLEVELEKHEZ KAPCSOLÓDÓ ADATKEZELÉSEK A Europcar Magyarország szolgáltatásaival kapcsolatosan többféle csatornán is nyújt tájékoztatást mind jelenlegi és korábbi ügyfelei, üzleti kapcsolattartói, mind érdeklődők számára. Ennek értelmében a Europcar Magyarország küld közvetlen üzletszerzési célú megkereséseket is, valamint hírlevél-feliratkozóknak hírleveleket is. Az ilyen tartalmú promóciós megkeresések kapcsán az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Eker. tv.”), valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”) alapján kezeljük az adatokat. 3.1. feliratkozás hírlevelekre * KÉRJÜK, HOGY CSAK AKKOR IRATKOZZON FEL A HÍRLEVÉLRE, HA ELMÚLT 16 ÉVES! Adatkezelési cél Az adatokat abból a célból kérjük el, hogy a későbbiekben az Ön részére gazdasági reklámot, közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazó e-mailt (pl. hírleveleket és eDM-et) küldjünk szolgáltatásainkra, illetve harmadik felek termékeire/szolgáltatásaira vonatkozóan. A kezelt adatok A hírlevélre történő feliratkozáshoz szükségszerűen megadott személyes adatok: - teljes név, - e-mail cím, - annak ténye, hogy a feliratkozó elmúlt 16 éves*, - annak ténye, hogy milyen eseményre (pl. milyen felületen), vagy aktivitásnak köszönhetően iratkozott fel. Adatkezelés jogalapja önkéntes: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja, az Eker tv. 13/A.§, valamint a Grt. 6. § (1) bekezdése alapján Adatkezelés időtartama A feliratkozó hozzájárulásának visszavonásáig. A hozzájárulást a gdpr@europcar.hu címre küldött e-mailben vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni, a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Címzettek tömeges levélkiküldés: B&G Net Kft. (székhelye: 7678 Abaliget, Pertelek utca 46.; cégjegyzékszáma: 02 09 067644) 3.2. hírlevelek kiküldése A hírlevélre történő regisztráció során – a Europcar Magyarország előzetes tájékoztatásának megismerését követően – Ön hozzájárul és elfogadja, hogy a megadott e-mail címére kiküldésre kerülő hírlevelekben mutatott aktivitását (pl. megnyitás, kattintás), valamint az azonos e-mail címmel történt foglalásait a Europcar Magyarország kövesse. Adatkezelési cél A hírlevelek kiküldése, arról a kommunikáció hatékonyságának nyomonkövetése és fejlesztése érdekében anonimizált statisztikai adatok gyűjtése. A kezelt adatok A 3.1. pontban foglaltak mellett a hírlevél küldés, olvasás, a hírlevélben elhelyezett linkekre való kattintás, az ottani foglalás technikai adatai (pl. aktivitás ténye, időpontja). Adatkezelés jogalapja A 3.1. ponttal egyezően. Adatkezelés időtartama 3.1. ponttal egyezően Címzettek 3.1. ponttal egyezően 3.3. közvetlen üzletszerzési célú megkeresésekhez kapcsolódó levelezőlista kezelése Adatkezelési cél A Europcar Magyarország a Kapcsolattartási Adatok alapján olyan levelezőlistát képez, amelyre közvetlen üzletszerzési céllal küld ki promóciós tartalmú üzeneteket, amelyek témája lehet
- időszakos promóciók
- egyedi, ügyfélspecifikus ajánlatok
- partner dolgozói kedvezmény. A kezelt adatok A levelező listában személyes adatok: - teljes név, - e-mail cím, - annak ténye, hogy mely üzleti partnerhez kapcsolható az érintett. Adatkezelés jogalapja A GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország mint adatkezelő jogos érdeke a GDPR (47) preambulumbekezdésében biztosított lehetőségre figyelemmel és a következőkre tekintettel: a Europcar Magyarország az Alaptörvény XII. cikkében rögzített vállalkozáshoz való jog gyakorlása körében közvetlenül keresi meg azon üzleti ügyfeleinek kapcsolattartóit, akik érvényes tartós Bérlettel, keretszerződéssel rendelkeznek és kínál számukra releváns ajánlatokat annak érdekében, hogy pénzügyi stabilitása révén hosszútávú működése biztosított legyen, így járulva hozzá a nemzetgazdaság és alkalmazottai jövőbeni prosperálásához is. Adatkezelés időtartama Az érintett tiltakozásáig. A tiltakozást a gdpr@europcar.hu címre küldött e-mailben vagy a promóciós levélben szereplő linkre kattintva bármikor közölni lehet. Címzettek tömeges levélkiküldés: B&G Net Kft. 3.4. közvetlen üzletszerzési célú levelek kiküldése A közvetlen üzletszerzési célú levelezőlistában szereplő e-mail címére kiküldésre kerülő hírlevelekben mutatott aktivitását (pl. megnyitás, kattintás), valamint az azonos e-mail címmel történt foglalásait a Europcar Magyarország kövesse. Adatkezelési cél A hírlevelek kiküldése, arról a kommunikáció hatékonyságának nyomonkövetése és fejlesztése érdekében anonimizált statisztikai adatok gyűjtése. A kezelt adatok A 3.3. pontban foglaltak mellett a hírlevél küldés, olvasás, a hírlevélben elhelyezett linkekre való kattintás technikai adatai (pl. aktivitás ténye, időpontja), igénybevett promóciók, kedvezmények, létrejött foglalások. Adatkezelés jogalapja A 3.3. ponttal egyezően. Adatkezelés időtartama 3.3. ponttal egyezően Címzettek 3.3. ponttal egyezően 4. NYEREMÉNYJÁTÉKOK ADATKEZELÉSE A Europcar Magyarország többféle csatornán, többféle játékot („Játék”) is kínál az érdeklődők számára. Általában a Játék nyereményjáték formájában valósul meg, így a nyertes kiválasztása és számára a nyeremény átadása, biztosítása, az azzal kapcsolatos levelezés során is szükséges lehet az adatok kezelése. Amennyiben a Europcar Magyarország valamilyen promóciót hirdet, a Bérletre vonatkozó tájékoztatás megfelelően alkalmazandó. Amennyiben a Játék vagy a promóció során hírlevélre való feliratkozás is lehetséges, a kapcsolódó adatkezelésre a hírlevelekre vonatkozó tájékoztatás irányadó. Amennyiben valamilyen Játékot nem a Europcar Magyarország szervez, hanem a nevében harmadik fél vagy valamely partnere, a Játék kiírását, a részvételi feltételeket és az adatkezelés módját ezen harmadik fél határozza meg, teszi közzé, így az adatkezelést is ezen harmadik fél végzi. Az alábbiakban a Játékok kapcsán felmerülő adatkezelésekre vonatkozó főszabályokat ismertetjük. Egyes Játékoknál eltérhetnek az adatok köre, az adatkezelési folyamatok, a tárolási idők és/vagy a címzettek, amelyről a kiírásban mindig előzetesen tájékoztatjuk az esetleges résztvevőket. 4.1. a Játék során nyertesek kiválasztása A Europcar Magyarország időről időre nyereményjátékokat ír ki, amely során minden esetben közzéteszi az adott Játék pontos részvételi feltételeit, a nyertesek kiválasztásának módját (jellemzően gépi sorsolással). Az adott Játék során megvalósuló adatkezelés során a kezelt adatok pontos köre minden esetben a kiírásban szereplő adatokra terjed ki. Adatkezelési cél Az adat kezelésének célja a Játék lebonyolítása, a résztvevők közül a kiírás szerinti számú nyertes kiválasztása. A kezelt adatok A Játék kiírásának megfelelő Részvételi szabályzat szerinti személyek („Játékosok”) azonosításra alkalmas adatai (pl. közösségi oldalon használt felhasználónév, vásárlás során használt e-mail cím) és a Játékban való részvételhez kapcsolódó adatok (pl. részvétel időpontja, részvétel módja/helye), a részvételi feltételek teljesítése (pl. közösségi oldalon közzétett kommentje, beküldött vagy közzétett fényképe, videója, foglalása, kérdőívben feltett kérdésre adott válasz, beküldött kreatívanyagok). Bizonyos Játékok során a Játékosoknak választási lehetőséget kínál fel a Europcar Magyarország, ilyen esetben a Játékos választása is az adatkezelés része lesz, ha él a lehetőséggel. A konkrét Játék során kezelt adatok köre a Játék kiírásában egyértelműen feltüntetésre kerül. Adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. A hozzájárulás bármikor visszavonható a gdpr@europcar.hu e-mail címen, a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az adatkezeléshez való hozzájárulás hiányában a Europcar Magyarország nem tudja biztosítani a Játékban való részvételt. Adatkezelés időtartama A Játék lezárásának időpontját követő 1 hónapig. Címzettek közösségi oldalon szervezett Játék esetén: a közösségi oldal üzemeltetője (ld. 5. szakasz) 4.2. a nyeremények átadása, felhasználása Adatkezelési cél A nyeremény kézbesítése érdekében választ megküldő nyertes Játékos(ok) értesítését követően a részére, részükre a nyeremény/díj eljuttatása, átadása, illetve annak igazolása, szükség szerinti dokumentálása. A kezelt adatok A nyertes Játékos(ok) neve és e-mail vagy szállítási címe. Adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. A hozzájárulás bármikor visszavonható a gdpr@europcar.hu e-mail címen, a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az adatkezeléshez való hozzájárulás hiányában a Europcar Magyarország nem tudja biztosítani a nyeremény átadását. Adatkezelés időtartama A Europcar Magyarország a nyertes/győztes Játékos(ok) kapcsolattartási adatait (nevét és címét) tartalmazó kiküldéseket, illetve feladási igazolásokat, esetleges adózási szempontból szükséges dokumentumokat a nyeremény/díj átadását követően 8 évig őrzi számviteli okokból. A közösségi oldalon a törlést a közösségi oldal által lehetővé tett módon lehet eszközölni. Címzettek közösségi oldalon szervezett Játék esetén: a közösségi oldal üzemeltetője (ld. 5. szakasz) a nyeremény kiszállítása esetén: az adott esetben kiválasztott postai szolgáltató, mint önálló adatkezelő 5. A KÖZÖSSÉGI OLDALAK KEZELÉSE A Europcar Magyarország közösségi oldalakon keresztül is kapcsolatot tart a szolgáltatások iránt érdeklődőkkel. A közösségi oldalak üzemeltetői önálló adatkezelők. A Europcar Magyarország a közösségi oldalon regisztrált oldal kezelőjeként látja a követők, kommentelők mindazon adatait, amit ezen személy nyilvánosságra hoz, hozott (így pl. a közösségi oldalon használt felhasználó név, fényképek, nyilvánossá tett információk, kommentek). Az adatok törlése, helyesbítése az egyes platformok, közösségi oldalak üzemeltetői által közzétett szabályzat alapján lehetséges, arra a Europcar Magyarországnak nincsen módja. Az egyes platformok, közösségi oldalak üzemeltetői, az általuk közzétett szabályzat alapján jogosultak a szabályzatnak meg nem felelő tartalmakat moderálni.
Címzettek adatai: tevékenység jellege
Europcar Magyarország közösségi média menedzsmentje Europcar Magyarország Facebook PPC menedzsment név
Theadflow Online Marketing Kft. elérhetőség
székhely: 2096 Üröm, Barackos út 093. 29.
cégjegyzékszám: 13 09 199308 6. AZ ADATKEZELÉS ELVEI A Europcar Magyarország a személyes adatokat jogszerű és tisztességes kezelésének, a mindenkori érintettek számára átlátható módon törekszik végezni. A Europcar Magyarország a rendelkezésére bocsátott személyes adatokat az adatkezelési tájékoztatókban megnevezett, meghatározott, egyértelmű és jogszerű célokból kezeli („célhoz kötöttség elve szerint”), melyeket igyekszik az aktuális céljainak megfelelően, a kezelt adatokat a céljainak eléréséhez szükséges mértékre korlátozni („adattakarékosság”). A pontosság elvének megfelelően a Europcar Magyarország továbbá törekszik biztosítani az általa kezelt személyes adatok tekintetében, hogy azok szükség esetén naprakészek legyenek, ennek érdekében a Europcar Magyarország minden észszerű intézkedést megtesz, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság elve”). A Europcar Magyarország adatkezelése során vállalja, hogy a személyes adatok tárolását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („ korlátozott tárolhatóság elve”), valamint hogy az adatok kezelését oly módon végzi, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Ezen adatkezelési elvnek való megfelelés érdekében tett adatbiztonsági intézkedésekről a Europcar Magyarország az alábbi Adatbiztonság szakaszban szolgáltat bővebb információkat. A Europcar Magyarország, valamint adatfeldolgozói az adatkezelés bemutatott elveinek való megfelelés igazolása érdekében a különféle adatkezelési műveleteiről belső adatkezelési nyilvántartásokat vezetnek („elszámoltathatóság elve”). Amennyiben a Europcar Magyarország profilalkotást kíván alkalmazni egy vagy több, összekapcsolható platform, alkalmazás vonatkozásában, annak kialakítása kapcsán a fenti alapelvek mellett a WP251rev.01 Iránymutatás az automatizált döntéshozatallal és a profilalkotással kapcsolatban felülvizsgált változatának útmutatásait veszi figyelembe. Profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják, a tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. A profilalkotással érintett folyamatokra, alkalmazásokra vonatkozó egyes adatkezelési tájékoztatók tartalmazzák a szükséges tájékoztatást az érintettek részére. Adatkezelési elveink valamennyi Europcar Magyarország által üzemeltetett eszközre, webhelyre, valamennyi papíralapú adatkezelésünkre, ügyfélszolgálati helyszínre vagy egyéb online alkalmazásra érvényesek, amely internetes hivatkozással vagy egyéb módon hivatkozik rájuk. 7. AZ ÉRINTETTEKET MEGILLETŐ JOGOK A személyes adatok kezelése során Önt – az egyes adatkezelési jogalapok esetén - az alábbi jogok illetik meg azzal, hogy nem minden jogalap esetében gyakorolható valamennyi érintetti jog. Az egyes jogokról részletesen az alábbiakban tájékozódhat.
Hozzáférési jog Az érintett jogosult arra, hogy a Europcar Magyarországtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról. A Europcar Magyarország az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Europcar Magyarország az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a Europcar Magyarország széles körben használt elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett másként kéri. Az előző bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. A fentiek szerinti jogok a későbbiekben megjelölt elérhetőségeken keresztül gyakorolhatók. Helyesbítéshez való jog
A Europcar Magyarország az érintett kérésére az érintettre nézve pontatlan személyes adatot indokolatlan késedelem nélkül helyesbíti. Az adatkezelés célját figyelembe véve az érintett jogosult arra, hogy kérje a hiányos személyes adatainak – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Törléshez („elfeledtetéshez való jog”)
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Europcar Magyarország indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
c) megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
d) a népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
e) a népegészségügy területét érintő közérdek alapján és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
f) közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
g) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az adatkezelés korlátozásához való jog
Az érintett kérésére a Europcar Magyarország korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az érintett ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Europcar Magyarország már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a Europcar Magyarország közérdeken vagy jogos érdeken alapuló adatkezelése kapcsán tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Europcar Magyarország azon érintettet, akinek a kérésére a fentiek alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Europcar Magyarország általi kezelése ellen, amennyiben az adatkezelés jogalapja közérdek vagy a Europcar Magyarország vagy egy harmadik fél jogos érdekeinek érvényesítésének szükségessége, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Europcar Magyarország a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. Visszavonás joga
Az érintett jogosult arra, hogy amennyiben a Europcar Magyarország adatkezelése az érintett hozzájárulásán alapul hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 8. AZ ÉRINTETT SZÁMÁRA ELÉRHETŐ PANASZ, JOGORVOSLAT LEHETŐSÉGEI 1. DPO – keresse meg az adatvédelmi tisztviselőt! - Kérjük, hogy panaszával, észrevételével mindig először és elsősorban a Europcar Magyarország adatvédelmi tisztviselőjéhez forduljon! Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető a Europcar Magyarország, illetve annak DPO-ja a fent megadott elérhetőségek valamelyikén (lásd. fent az első oldalon). A DPO a lehető legrövidebb időn belül, legföljebb azonban egy hónapon belül válaszol a megkeresésekre. 2. Hatósági út (NAIH) - Ennek eredménytelensége esetén jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu 3. Bírósági út - Az érintett a jogainak megsértése esetén a Europcar Magyarország, mint adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Europcar Magyarország köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 9. ADATABIZTONSÁGI INTÉZKEDÉSEK A Europcar Magyarország az adatokat az észszerűen hozzáférhető legkorszerűbb hardver- és szoftvertámogatás mellett védi különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisülés és sérülés ellen, ezzel szolgálva az adatbiztonságot. A Europcar Magyarország által kezelt adatokat főszabály szerint csak a Europcar Magyarországnak a meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói és egyéb közreműködői ismerhetik meg, akiket munkaszerződésük, illetve a foglalkoztatásukra vonatkozó jogviszonyuk, továbbá egyéb szerződéses jogviszonyuk, a jogszabályi rendelkezések, illetőleg a Europcar Magyarország utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel. A. Papíralapon kezelt személyes adatok biztonsága A papíralapon kezelt személyes adatok biztonsága érdekében a Europcar Magyarország az alábbi intézkedéseket alkalmazza: - az adatokat csak az arra jogosultak ismerhetik meg, azokhoz már nem férhet hozzá, más számára fel nem tárhatóak - a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el - a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá, - az adatkezelést végző munkatárs a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rábízott adathordozókat elzárja, vagy az irodát bezárja - amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Europcar Magyarország és adatfeldolgozói B. A digitálisan tárolt személyes adatok biztonsága A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Europcar Magyarország az Informatikai Biztonsági Szabályzatának előírásai szerint jár el, így különösen: - a foglalási-bérlési rendszerben tárolt adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, - az adatokkal történő minden hozzáférés nyomon követhetően naplózásra kerül, - a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik, - a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését Egy esetlegesen felmerülő adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. Amint a Europcar Magyarország tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, a Europcar Magyarország a bejelentésben megjelöli a késedelem okát, az előírt információkat pedig részletekben közli. Az adatvédelmi incidens megelőzése, a biztonság fenntartása és a GDPR-t sértő adatkezelés megelőzése érdekében a Europcar Magyarország értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást alkalmaz. Ezek az intézkedések biztosítják a megfelelő szintű biztonságot – ideértve a bizalmas kezelést is –, figyelembe véve a tudomány és technológia állását, valamint a végrehajtás kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit. Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés – mérlegelni kell, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek. A Europcar Magyarország továbbá az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából Adatvédelmi Incidens Nyilvántartást vezet, amelyben kötelező rögzíteni minden adatvédelmi incidenst, minimum az alábbi tartalom szerinti részletezettséggel:
a) az érintett személyes adatok körét
b) az adatvédelmi incidenssel érintettek körét és számát
c) az adatvédelmi incidens időpontját, körülményeit, hatásait és
d) az elhárítására megtett intézkedéseket, valamint
e) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A Europcar Magyarország az adattovábbítás jogszerűségének ellenőrzése, valamint az érintettek tájékoztatása céljából többek között Adattovábbítási Nyilvántartást vezet, amely tartalmazza:
a) az általa kezelt személyes adatok továbbításának időpontját,
b) az adattovábbítás jogalapját,
c) címzettjét,
d) a továbbított személyes adatok körének meghatározását, valamint
e) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat A Europcar Magyarország a fentieken kívül nyilvántartást vezet az adatkezelés-megszüntetési kérelmekről, az érintetti és hatósági megkeresésekről, a marketing célú megkeresésekhez hozzájáruló érintettekről. Az Adatvédelmi Incidens Nyilvántartást, az érintettektől, valamint a felügyeleti hatóságtól érkező megkeresésekről szóló nyilvántartásokat az adatvédelmi tisztviselő vezeti, a marketing-hozzájárulásokat tartalmazó nyilvántartásokat a Europcar Magyarország Marketing osztálya, az Adattovábbítási Nyilvántartást a Europcar Magyarországnak az egyes adattovábbítási műveletekben érintett osztályai vezetik. Az adatkezelési tájékoztató érvényességének kezdete: 2025.06.12.
| DATA PRIVACY NOTICE in connection with the vehicle rental services provided by Europcar Hungary When you inquire about, request, or use any vehicle rental service provided by Europcar Hungary (hereinafter referred to as the “Rental”), we process a range of personal data in connection with, during, or for the purposes of providing such service. This data processing is carried out in accordance with the applicable laws, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: “GDPR”). We hereby inform you about the details of how your personal data is processed and your rights related thereto.
Data Controller: EuRent Autókölcsönző Kft. (registered office: 1238 Budapest, Szentlőrinci u. 195853 hrsz.; company registration number: 01 09 063627), acting as the Hungarian franchise partner of Europcar International S.A.S.U. (hereinafter referred to as “Europcar Hungary”). Contact details of the Data Protection Officer:
Mailing address: 1238 Budapest, Szentlőrinci u. 195853 hrsz.
E-mail: gdpr@europcar.hu The scope of processed data, the purpose, the duration, and the legal basis of data processing: 1. DATA PROCESSING RELATED TO THE RENTAL Europcar Hungary offers both permanent (typically for more than 1 month) and regular individual rental options for an indefinite period, as well as individual, one-off, short-term rental options for both private and corporate customers. In each of the above cases, the specific rental constitutes an individual contractual relationship (the ‘Rental’) under the Europcar Hungary General Rental Conditions (the ‘GRC’). All individual Rentals are therefore subject to the provisions of the GRC (available at https://www.europcar.com/hu-hu/p/jogi-rendelkezesek/altalanos-berleti-feltetelek) and the Renter's individual declarations in relation to the Rental are recorded in a separate document. All these documents together constitute the individual rental contract (hereinafter referred to as the ‘Individual Rental Contract’). It is the responsibility of the person concluding the Rental, who must also declare it, that he/she is over 21 years of age, or 25 years of age in certain categories, has obtained his/her driving licence at least 1 year previously and is therefore legally entitled to conclude the Individual Rental Contract and issue the related declarations in accordance with clause 2.1 of the GRC. For all Rentals, please note that Europcar Hungary, as well as the financial service providers involved in credit card payments, have a statutory duty to detect suspicious transactions. Only the person providing the personal data provided during the rental and payment process is responsible for the truthfulness, accuracy and lawfulness of their use. However, Europcar Hungary will also take the necessary steps to verify the accuracy of the data, by scanning the data of the presented document and driving licence in certain cases and locations by means of an IT tool to verify the validity and authenticity of the document, and by storing an image of the photograph on the document for a limited period (30 days). However, Europcar Hungary will not copy the identification document and the driving licence (in its entirety), nor will it take a photograph of the whole document! Certain conditions, discounts or services offered by Europcar Hungary are linked to specific legal or natural persons, for which eligibility must be verified in advance. If the Rental is carried out through any of the sub-sites of www.europcar.com, Europcar Hungary will participate in the provision of the service as the addressee of Europcar International S.A.S.U. (headquarters: 13 ter Boulevard Berthier, 75017, Paris, France), whereby the data detailed below will be processed in the same way as the data processed in the course of the rental services provided by Europcar Hungary in the context of its own operations. 1.1. Personal (offline) Rental
It is possible to request information in person and rent a car at Europcar Hungary offices during office opening hours. You can find the list of our offices and their contact details here: https://www.europcar.hu/locations. In case you are only inquiring in person about rental options, prices, and other conditions, no data recording takes place. Europcar Hungary processes personal data only in connection with an actually concluded Rental. In such cases, the data is recorded in Europcar Hungary’s own administrative system and is used to generate Individual Rental Contracts containing the specific terms.
In case the contract is concluded as part of so-called assistance services, the data is recorded on a pre-printed data sheet, and the information on it is subsequently entered into the administrative system. Purpose of Data Processing The conclusion of the Individual Rental Agreement, which also requires the completion and signing of the following documents:
- Rental data sheet
- Acceptance of the General Terms and Conditions (GRC)
- Declaration acknowledging the data processing information related to the Rental
- Objective liability declaration
- Approval of card hold, or card hold declaration
- If applicable: permission to leave the country The Processed Data - the details of the natural person or person designated as the contact person of the renter and, if different, the person(s) using the vehicle (hereinafter ‘Driver Data’): full name of renter, user(s)
date and place of birth of renter
type of renter (individual or legal person)
number of driver's licence
category of driver's licence
date of issue of driver's licence
expiry date of driver's licence
issuer of driver's licence
number of the identification document of the renter, user(s) of the vehicle
date of issue of the identification document of the renter, user(s) of the vehicle
expiry date of the identification document of the renter, user(s) of the vehicle - credit card details:
name of credit card holder as shown on the credit card
credit card number
expiry date of credit card - details of vehicle pick-up:
route number, if relevant
off-site pick-up request, if relevant
place and time of check-in (vehicle pick-up)
place and time of check-out (vehicle drop-off) - signature of renter - details of the hired vehicle, conditions of hire - in all cases, an accounting voucher (type of account, name, billing address, tax number, EU tax number) and a receipt for cash receipt, and a terminal receipt for payment by credit card, accompanied by a terminal slip signed by the cardholder or a declaration of approval of card blocking - promotional code, if available - contact details (hereinafter ‘Contact Details’):
e-mail address
home address
telephone number Legal basis for data processing In relation to the Rental: performance of the contract pursuant to Point (b) of Article 6 (1) GDPR, if the renter is a natural person; and in relation to a non-natural person renter, Europcar Hungary processes the Contact Details of the natural person in accordance with Point (f) of Article 6 (1) GDPR in order to pursue the legitimate interest of the natural person contacting the renter, to the extent necessary for the purpose, in line with the opinion of the Hungarian National Authority for Data Protection and Freedom of Information (hereinafter: “NAIH”) No. NAIH/2018/2570/2/V. With regard to the documentation of payments and the issuing of invoices: pursuant to Point (c) of Article 6 (1) of the GDPR (fulfilment of a legal obligation) Act C of 2000 on Accounting /hereinafter referred to as "Act on Accounting”/) and under Points (e), (da) of Article 169 of Act CXXVII of 2007 on Value Added Tax /hereinafter referred to as “VAT Act"/) and under Point (f) of Article 6 (1) of the GDPR (legitimate interest) in respect of the content of the invoice data beyond the legally required data content. Duration of data processing All documents of the Rental will be kept for 8 years after the issue of the last invoice related to the Rental, pursuant to Article 169 (2) of Act C of 2000 on Accounting (hereinafter referred to as “Act on Accounting”). When scanning the documents and identity cards presented by the Renter, the image of the portrait contained therein will be kept for 30 days. The Contact Details will be updated as necessary, based on the indication of the data subject, in order to maintain contact. Addressed to for issuing receipts and invoices:
invoicing software
partner offices
assistance service
driver service
insurance (in case of damage) 1.2. renting by electronic means The rental can be arranged via the Europcar Hungary website (https://europcarhungary.hu/business/), by email (europcar@europcar.hu), or in the case of a long-term rental contract, via direct partner access. The process is basically the same as that set out in point 1.1 above, however, the electronic correspondence will also be stored together with the contractual documents. In the case of online rental arrangements, the documents referred to in point 1.1 will also be issued prior to the receipt of the vehicle concerned by the Rental. 1.3. payment of security deposit The security deposit to be paid by the Renter will be determined at the time of the conclusion of the Individual Rental Contract, in accordance with point 6.2 of the General Conditions of Contract. The rules on the use and repayment of the security deposit are set out in the same point. The pre-authorisation approved by the cardholder for the payment of the security deposit will be renewed every 30 days if the rental period exceeds this period. Purpose of data processing The Renter is obliged to pay a security deposit in respect of the vehicle rented under the Individual Rental Contract to ensure full compliance with the contractual obligations undertaken, thus, in particular but not limited to clause 5.2 of the GRC. The data processed Data set corresponding to point 1.1. Legal basis for data processing The legal basis for processing is the performance of the Individual Rental Contract with the renter in accordance with Point (b) of Article 6 (1) of the GDPR. Duration of data processing In accordance with point 1.1. Addressed to In accordance with point 1.1. 1.4. handover and takeover of the vehicle covered by the Rental When the rented vehicle is handed over and taken over, reports are taken, which include the condition of the vehicle and any occurrent damage at the time of the handover and the takeover. In case the vehicle is handed over by the user of the vehicle at the service station or other pre-arranged location, the collection process is not carried out at the time of delivery and with the participation of both parties, but Europcar Hungary takes photographs of any occurrent damage on site at the beginning of the opening hours. The handover-takeover report for international one-way rentals is also taken by Europcar Hungary when the vehicle is dropped off at a Europcar Hungary office, which also includes the condition of the vehicle, any occurrent damage (with photo) at the time of pick-up, and is signed by the parties involved. The documents of this takeover are forwarded to the foreign franchise partner concerned. Purpose of data processing Proving the handover and takeover of the vehicle rented under the Individual Rental Contract and of the condition of the vehicle as recorded at these times. The data processed In addition to the data set out in point 1.1, the reports shall record the fact, place and date of handover and return of the rented vehicle; the kilometres driven or mileage; any damage observed during the handover and any photographs taken thereof; and the signature of the relevant reports. Legal basis for data processing The legal basis for processing is the performance of the Individual Rental Contract with the Renter in accordance with Point (b) of Article 6 (1) of the GDPR. Duration of data processing In accordance with point 1.1. Addressed to In accordance with point 1.1.
1.5. payment obligations for breach of contract pursuant to clauses 4.3, 5.4, 11 and 6.1 of the GRC After taking the rented vehicle over, Europcar Hungary may require the Renter to make additional payments in addition to the rental fee for a number of reasons, including: - compensation in case of damage(s) recorded at the time of takeover (return) but not yet recorded at the time of handover (clause 11 of the GRC), - so called “no show fee” (clause 4.3 of the GRC), - cancellation of the reservation within 48 hours (clause 4.3 of the GRC) - late and off-site drop-off (clause 5.4 of the GRC), - parking and traffic fines (point 6.1 of the GRC). In the case of international or domestic reservations, if no cancellation is made but the vehicle is not collected ("no show" case) or the cancellation is made during a cancellation period that is not free of charge (cancellation charge case), Europcar Hungary is entitled to claim the corresponding fee. Europcar Hungary claims the amount of the fine in the decision from the public roads enforcement from the Renter (vehicle user) after payment of the fine. According to the decision from the police, Europcar Hungary primarily charges the credit card provided at the time of the conclusion of the Individual Rental Contract, but if it is not possible to charge the credit card, Europcar Hungary discloses the personal data of the car user to the police. Purpose of data processing In relation to the Rental concluded in accordance with points 1.1 and 1.2, the fulfilment of additional payment obligations arising on the part of the Renter after the return of the rented vehicle. The data processed Renter data and bank card blocking data as per points 1.1 and 1.2; handover-takeover data as per point 1.4, data sent by municipal parking companies, public riads enforcement and/or the police regarding fines. Legal basis for data processing The legal basis for data processing is the performance of the Individual Rental Contract concluded with the renter in accordance with point (b) of Article 6 (1) of the GDPR. Duration of data processing In accordance with point 1.1, if the renter fails to meet the payment obligation, the data will be stored for 8 years from the completion of steps taken to collect the claim. Addressed to In accordance with point 1.1, if the Renter fails to meet the payment obligation, Europcar Hungary may also forward the data necessary for the collection of the claim to third parties (in particular: legal representative, translation office, notary public chamber, bailiff, court) to take steps to collect the claim. In the event of failure to charge police fine onto a bank card, Europcar Hungary transfer the necessary data of the vehicle user to the police. 1.6. data processing in relation to the built-in breach of contract incident detection device Some rental vehicles are equipped with an intelligent sensor box (hereinafter referred to as the “Sensor Box”). The Sensor Box collects and transmits data on smoking in the vehicle, damage incidents to the vehicle and improper driving techniques (collectively, “Incidents of Use”). Purpose of data processing In relation to the Rental concluded in accordance with points 1.1 and 1.2, checking the vehicle usage conditions and detecting any possible breaches of contract. The sensor box is responsible for detecting smoke and damage, as well as monitoring the driving technique of the driver of the vehicle. The data processed Renter data as per points 1.1 and 1.2; usage incidents detected by the sensor box, namely: - smoking in the passenger compartment, - driving technique different from the average, - calculated, presumed injuries resulting from collisions; time and geographical location of the usage incident. Legal basis for data processing The Data Controller's legitimate interest pursuant to Point (f) of Article 6 (1) of the GDPR: It is the Data Controller's legitimate interest to preserve the technical and physical integrity and functionality of the property it owns, as well as to enforce its rights against any car user who breaches the contract. Duration of data processing We store the data collected by the sensor box for 5 years after the termination of the rental agreement. Addressed to The software for the sensor box transmits the recorded personal data in anonymized form to the following data processor:
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen
Germany 1.7. transfer of data to competent authorities and bodies If the vehicle is not returned at the end of the rental period and the Renter does not excuse the delay, Europcar Hungary is entitled to recover the vehicle either by exercising its own authority or by filing a complaint (by issuing a summons). In case, during an investigation procedure, Europcar Hungary is obliged to disclose the personal data of the renter and/or the vehicle user based on a decision received from the police or other authorized authority or body, it shall disclose them to the requesting authority or body. Purpose of data processing Europcar Hungary must provide the data necessary for investigation procedures. The data processed Data related to the transmission of data to the authority or body in accordance with points 1.1., 1.2. and, if necessary, 1.4. Legal basis for data processing The legal basis for data processing is the fulfilment of the data provision obligation in accordance with Point (c) of Article 6 (1) of the GDPR. Duration of data processing In accordance with points 1.1 and 1.4. Addressed to investigative authorities, organs 1.8. data processing related to a contract for a long-term rental relationship Europcar Hungary concludes a framework contract for the provision of rental services with business customers for a permanent or indefinite period of time through the processes set out in point 1.2 and point 2.1. In connection with the establishment and performance of such contracts, it is necessary to process the data of contact persons, and the business partner becomes aware of the data to be shared according to the framework contract from the data of the Individual Rental Contract set out in point 1.1. In relation to the knowledge and processing of this data, the business customer qualifies as an independent data controller, and this data controller is obliged to inform the data subject set out in point 1.1. of this information about the data transfer and subsequent data processing. Purpose of data processing Ensuring the possibility of maintaining contractual contact (certification of performance, invoicing, coordination of service services, etc.) in connection with framework contracts concluded for a permanent or indefinite period. The data processed Contact Details (as per point 1.1) regarding the persons designated by the contracting party, Legal basis for data processing According to Point (f) of Article 6 (1) of the GDPR, Europcar Hungary processes the data of the contact person to the extent necessary for the purpose in accordance with the position of the NAIH No. NAIH/2018/2570/2/V in order to enforce its legitimate interest. Duration of data processing All documentation related to the performance of the long-term or framework contract is retained for 8 years following the issuance of the last invoice related to the related Individual Rental Agreement, pursuant to Section 169 (2) of the Accounting Act, however, in order to keep the Contact Details up to date, the data subject or the business customer may at any time request the modification of the Contact Details or its deletion from the register for future contacts. Addressed to contracting party (given contractual partner) 1.9. customer notifications Purpose of data processing For business customers with a long-term rental or framework agreement as per point 1.7., communications related to Europcar Hungary's services, in particular
- price change notifications,
- notifications about changes to the GRC or other rental conditions,
- communication of changes in the Europcar Hungary office network or in the person of the contact person designated by Europcar Hungary,
- sending inquiries sent for the purpose of measuring customer satisfaction
to the contact person(s) designated by the business customer. These customer notifications are not letters of marketing purpose or content. The data processed - name and email address - regarding sent emails: opening, clicking, failed sending (bounce emails) Legal basis for data processing Based on Point (f) of Article 6 (1) of the GDPR, Europcar Hungary has a legitimate interest in adequately informing its business customers about information relevant to the contract and ensuring that the services it provides meet the customers' expectations as much as possible. Duration of data processing The source of data for Europcar Hungary's customer information is the contact information involved in the long-term contract or framework contract, however, you have the option to declare at any time that your contact information or any of your Contact Details has changed. Addressed to mass mailing: B&G Net Kft. 2. TELEPHONE OR WRITTEN INQUIRIES If you have any questions or problems regarding Europcar Hungary's services, such as the Rental, you can contact Europcar Hungary for support in a number of ways. You can contact us by email, telephone or in person. In case these communications are not verbal, data processing is necessarily carried out in connection with written requests. 2.1. General inquiries Purpose of data processing You can express your opinion, report a problem, send feedback, or ask a question using the telephone or e-mail contact details provided by Europcar Hungary, during which you necessarily provide personal data. The data processed - name (for addressing, if necessary for identification),
- telephone number (in case of telephone inquiry or in case the telephone number is provided by e-mail), or e-mail address (in case of e-mail inquiry or in case the e-mail address is provided during the telephone inquiry) (for contact),
- comment, problem, feedback, question and the personal data contained therein (helps in the development of Europcar Hungary's services, may remedy the problem based on the received problem – see more details in Point 2.2. in relation to consumer complaints, Point 2.3. in case of data protection inquiries –, and if necessary, may fulfil its obligations regarding complaint handling, may answer your questions),
- Europcar Hungary's response and the personal data contained therein
- residential address (in case of a response to be sent by post) Legal basis for data processing We basically process your request based on your consent pursuant to Point (a) of Article 6 (1) of the GDPR. In case your inquiry – after being informed of it – qualifies as a complaint concerning natural persons (see points 2.2 or 2.3), the legal basis for the data processing will be the fulfilment of a legal obligation incumbent on Europcar Hungary pursuant to Point (c) of Article 6 (1) of the GDPR. In case the complaint does not come from a natural person, Europcar Hungary processes the personal data that may be affected in order to enforce any civil law claims pursuant to Section 6:22 of Act V of 2013 on the Civil Code (“Civil Code”) and to defend against any civil law claims of the data subjects, i.e. in the legitimate interest of Europcar Hungary (Point (f) of Article 6 (1) of the GDPR). Duration of data processing In case the inquiry does not qualify as a complaint, the data are processed by Europcar Hungary until you withdraw your consent, in lack of such withdrawal, Europcar Hungary deletes the personal data until 28
th
February following the elapse of 1 calendar year reckoned from the last communication in the inquiry (closing of the inquiry). Consent can be withdrawn at any time by sending an e-mail to gdpr@europcar.hu. Europcar Hungary keeps the reports of the complaint and a copy of the response for 5 years and presents them to the supervisory authorities upon request.Addressed to 3
rd
persons involved in the administration, about whom precise information can be provided on a case-by-case basis, upon request2.2. consumer complaint Purpose of data processing The investigation of the complainant's complaint, complaint handling by law: you may submit your consumer objections (complaints) about the service you have ordered or Europcar Hungary's related activities in accordance with the applicable procedure. Please, note that, in case you have a complaint about a service provided by a Europcar franchise partner in another country, the franchise partner who concluded the contract is entitled to handle and investigate it, so any complaints you have about bookings or contracts not with Europcar Hungary shall be forwarded to the company concerned for a response or you can write directly to the address given in the contract concluded. Complaints made in person or by telephone are investigated promptly and we inform the complainant of our position and, where possible, remedy the complaint. If the complainant does not agree with the response to his/her oral complaint, he/she needs to send us a written complaint. In this case, we proceed in accordance with the provisions for written complaints as set out below. We investigate and respond to written complaints within 30 days. If the complaint is rejected, we shall give reasons for our response. If the complaint is rejected, we shall inform you in writing of the authority or conciliation body to which you can refer your complaint, depending on its nature. The data processed - the name and address of the consumer, - the place, time and manner in which the complaint was lodged, - a detailed description of the consumer's complaint, the documents, evidence and other evidence produced by the consumer and a list of them, - Europcar Hungary's statement of its position on the consumer's complaint, if an immediate investigation of the complaint is possible, - the signature of the person who took the record and, except in the case of an oral complaint made by telephone or other electronic communication service, the signature of the consumer, - the place and time when the record is taken, - in the case of an oral complaint made by telephone or other electronic communications service, the unique identification number of the complaint. Legal basis for data processing To comply with Europcar Hungary's legal obligation under Point (c) of Article 6 (1) of the GDPR, as set out in the Civil Code and the legislation on consumer complaints (in particular, Act CLV of 1997 on Consumer Protection). Duration of data processing Europcar Hungary shall keep the record of the complaint and a copy of the reply for 5 years and present it to the supervisory authorities upon their request, in accordance with Article 17/A (7) of the Consumer Protection Act. Addressed to In case of referral of a complaint, the authorities and bodies as described on http://fogyasztovedelem.kormany.hu/node/7699. 3
rd
persons concerned in the administration of the case, about which precise information can be provided on a case-by-case basis, upon request2.3. request to the Data Protection Officer Purpose of data processing Exercise of data subjects' rights under Articles 15 to 22 of the GDPR: You may lodge an inquiry in connection with your rights as described herein or in the GDPR in relation to the processing of data related to the Rental or related activities of Europcar Hungary. Europcar Hungary shall respond to your inquiry within 1 month at the latest, unless there are grounds for extending the deadline. The data processed - the name of the data subject, - the place, time and manner in which the inquiry was lodges, - the e-mail address of the data subject, - the data subject's request and any information contained therein which may be considered personal data, - any personal identification data or information that may be necessary to fulfil this request, - Europcar Hungary's reply and any annexes thereto Legal basis for data processing Pursuant to Point (f) of Article 6 (1) of the GDPR, Europcar Hungary, as data controller, has a legitimate interest in fulfilling its obligations as data controller under the GDPR with regard to the following: Pursuant to Articles 12 to 14 of the GDPR, all data subjects, including you, have the right to exercise their data subject rights in relation to the processing of their personal data and to request Europcar Hungary to restore the lawfulness of the processing, if they have a legitimate objection to the processing in a particular case. As detailed in this privacy notice, each data subject may request - access to his or her personal data, rectification of the personal data, erasure of the personal data, restriction of the processing of the personal data, the portability of the personal data, objection to the processing of the personal data. The request to exercise the data subjects' rights may be any of the above, Europcar Hungary is obliged to inform you of the measures it has taken in response to your request, without undue delay and in any event within one month of receipt of the request, in accordance with Preamble (59) of the GDPR. If necessary, taking into account the complexity of the request and the number of requests, this time limit may be extended by a further two months. However, Europcar Hungary is obliged to inform you of the extension of the deadline within one month of the receipt of the request, stating the reasons for the delay. If Europcar Hungary is still unable to take measures on your request without delay, and at the latest within one month of the receipt of the request, it shall inform you of the reasons for its failure to take action and that you may lodge a complaint with the NAIH and exercise your right to judicial remedy before the competent court in the place where you live or stay (for the contact details of the courts, please visit http://birosag.hu/torvenyszekek). If, however, Europcar Hungary has reasonable doubts about your identity when submitting a request to exercise a data subject right, it may ask you to provide additional information necessary to confirm your identity. In case Europcar Hungary proves that it is not in a position to identify you, it may refuse to satisfy your request to exercise your data subject rights. In principle, information and measures related to data subject requests are free of charge. If, however, Europcar Hungary proves that the request is manifestly unfounded or excessive, in particular because of its repetitive nature, it may charge a reasonable fee, taking into account the administrative costs of providing the information or information requested or of taking the action requested, or refuse to act on the request. Duration of data processing Europcar Hungary keeps the inquiry and a copy of the reply for 5 years and presents the to the controlling authorities upon request. Addressed to Data Protection Officer: Dr. Mária Szentesi, lawyer 3
rd
persons involved in the administration of the case, about which precise information can be provided on a case-by-case basis, upon requestIf the data subject wishes to exercise legal remedies in connection with the complaint or Europcar Hungary's response, the data shall be forwarded to the NAIH or the courts indicated above. 3. DATA PROCESSING IN RELATION TO NEWSLETTERS Europcar Hungary provides information on its services through various channels to both its present and former customers, business contacts, and interested parties. Therefore, Europcar Hungary send both direct marketing communications, and newsletters to newsletter subscribers.
In relation to promotional enquiries with such content, the provisions of Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information (hereinafter: "Privacy Act"), Regulation (EU) No 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Regulation (EC) No 95/46/EC (hereinafter: "GDPR"), Act No 2001 on certain aspects of electronic commerce services and information society services (hereinafter: "Regulation (EU) No 2001 on certain aspects of electronic commerce services and information society services"), and the GDPR shall apply. (hereinafter referred to as "E-commerce Act") and Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Economic Advertising Activities (hereinafter referred to as "Advertisement Act"). 3.1. subscription to newsletters * PLEASE, ONLY SUBSCRIBE TO THE NEWSLETTER IF YOU ARE OVER 16 YEARS OLD! Purpose of data processing We collect the data for the purpose of sending you future emails (e.g. newsletters and eDM) containing commercial advertising, direct marketing or marketing enquiries about our services or third party products/services. The data processed The personal data required for subscribing to the newsletters: - full name, - e-mail address, - the fact that the subscriber is over 16 years old*, - the fact of the event (e.g. on which platform) or based on which activity he/she has subscribed. Legal basis for data processing voluntary: the consent of the data subject, in accordance with Point (a) of Article 6 (1) of the GDPR, Section 13/A of the E-Commerce Act, as well as Section 6 (1) of the Advertisement Act. Duration of data processing Until the withdrawal of the subscriber's consent. Consent can be withdrawn at any time by sending an e-mail to gdpr@europcar.hu or by clicking on the link in the newsletter, but the withdrawal of consent does not affect the lawfulness of the processing based on consent prior to its withdrawal. Addressed to mass mailing: B&G Net Ltd. (registered office: 7678 Abaliget, Pertelek utca 46.; company registration number: 02 09 067644) 3.2. sending of newsletters By registering for the newsletter, you agree and accept – after having received prior information from Europcar Hungary – that your activity (e.g. opening, clicking) in the newsletters sent to the e-mail address you have provided, as well as your bookings made with the same e-mail address, will be tracked by Europcar Hungary. Purpose of data processing The sending of newsletters, the collection of anonymised statistical data in order to monitor and improve the effectiveness of communication. The data processed In addition to the data set out in point 3.1., the sending and reading of the newsletter, the clicking on links in the newsletter, the technical data of the booking (e.g. the fact and time of the activity). Legal basis for data processing In accordance with point 3.1. Duration of data processing In accordance with point 3.1. Addressed to In accordance with point 3.1. 3.3. managing the mailing list for direct marketing communications Purpose of data processing Europcar Hungary uses the Contact Data to create a mailing list to which it sends out promotional messages for direct marketing purposes, which may be about.
- periodic promotions
- individual, customer-specific offers
- partner employee discounts. The data processed Personal data in the mailing list: - full name, - e-mail address, - the fact to which business partner the data subject can be linked. Legal basis for data processing Pursuant to Point (f) of Article 6 (1) of the GDPR, Europcar Hungary, as data controller, has a legitimate interest in the processing of personal data in light of the possibility provided for in Preamble (47) of the GDPR and in view of the following: Within the frameworks of exercising of its right to conduct a business set forth in Article XII of the Charter of Fundamental Rights, Europcar Hungary directly contacts its contact persons of its business customers who have a valid long-term Rental or framework contract and offers them relevant proposals in order to ensure its long-term financial stability and, thus, contribute to the future prosperity of the national economy and its employees. Duration of data processing Until the person concerned objects. The objection can be communicated at any time by sending an e-mail to gdpr@europcar.hu or by clicking on the link in the promotion letter. Addressed to mass mailing: B&G Net Kft. 3.4. sending of direct marketing mail Europcar Hungary will track your activity (e.g. opens, clicks) in the newsletters sent to your email address on the direct marketing mailing list and your bookings made with the same email address. Purpose of data processing The sending of newsletters, the collection of anonymised statistical data in order to monitor and improve the effectiveness of communication. The data processed In addition to the data provided in section 3.3., the sending and reading of the newsletter, the technical data of clicking on the links in the newsletter (e.g. the fact and time of activity), promotions and discounts used, and bookings made. Legal basis for data processing In accordance with point 3.3. Duration of data processing In accordance with point 3.3. Addressed to In accordance with point 3.3. 4. DATA MANAGEMENT OF PRIZE DRAWS Europcar Hungary offers a variety of games ("Game") to interested parties through different channels. The Game usually takes the form of a prize draw, so the selection of the winner and the delivery, provision and correspondence with the winner may also require the processing of data. Where Europcar Hungary is running a promotion of any kind, the information on the Rental applies accordingly. Where subscription to a newsletter is also possible in the course of the Game or promotion, the information on newsletters applies to the related processing. In case a Game is not organised by Europcar Hungary, but by a third party or a partner on its behalf, the announcement of the Game, the conditions of participation and the method of data processing are to be determined and published by that third party, and the data processing is also to be carried out by that third party. The main rules on data processing in relation to the Games are set out below. For some Games, the scope of the data, the data management processes, the storage periods and/or the recipients may differ, of which we always inform potential participants in advance in the announcement. 4.1. the selection of the winners in the Game From time to time Europcar Hungary announces prize draws, in the course of which it publishes the exact conditions for participation in the relevant Game and the method of selecting the winners (typically by means of a machine draw). The exact scope of the data processed in the course of the relevant Game always covers the data specified in the announcement. Purpose of data processing The purpose of the processing of the data is to carry out the Game, to select the number of winners from among the participants according to the invitation. The data processed The identification data of the persons ("Players") as defined in the Participation Rules in accordance with the Game announcement (e.g. username used on the social networking site, e-mail address used for purchases) and data related to participation in the Game (e.g. date of participation, method/place of participation), fulfilment of the conditions of participation (e.g. comment published on the social site, sent or published photograph, video, the booking, the answer to the question in the questionnaire, creatives sent). In the course of some Games, Europcar Hungary offers the possibility to the Players to make a choice, in such case the Player's choice is also part of the data processing if he/she makes use of this possibility. The scope of the data processed in the specific Game is clearly indicated in the Game announcement. Legal basis for data processing The legal basis for data processing is your consent in accordance with Point (a) of Article 6 (1) of the GDPR. Consent can be withdrawn at any time by sending an e-mail to gdpr@europcar.hu, but the withdrawal of consent does not affect the lawfulness of data processing based on consent prior to its withdrawal. In the absence of consent to data processing, Europcar Hungary cannot ensure participation in the Game. Duration of data processing Until 1 month after the closing date of the Game. Addressed to In the case of a Game organized on a social media platform: the operator of the social media platform (see Section 5) 4.2. the delivery and use of prizes Purpose of data processing For the purpose of delivering the prize, following the notification of the winning Player(s) who provided a response, the prize/award is to be sent or handed over to them, and its delivery must be confirmed and documented as necessary. The data processed The name and email or shipping address of the winning Player(s). Legal basis for data processing The legal basis for data processing is your consent, in accordance with Point (a) of Article 6 (1) of the GDPR.
Consent may be withdrawn at any time by sending an email to gdpr@europcar.hu; however, withdrawal of consent does not affect the lawfulness of data processing carried out prior to the withdrawal.
Without consent to data processing, Europcar Hungary is unable to hand the prize over. Duration of data processing Europcar Hungary retains the dispatch records containing the contact details (name and address) of the winning Player(s), as well as proof of posting and any documents required for tax purposes for 8 years following the delivery of the prize/award for accounting reasons.
Deletion on the social media platform can be carried out in the manner permitted by the platform. Addressed to In the case of a Game organized on a social media platform: the operator of the social media platform (see Section 5)
In the case of prize delivery: the selected postal service provider, as an independent data controller 5. MANAGEMENT OF SOCIAL MEDIA PAGES Europcar Hungary also maintains contact with those interested in its services via social media platforms. The operators of these social media platforms act as independent data controllers. As the administrator of its registered social media page, Europcar Hungary can see all data made public by followers and commenters (such as the username used on the social media platform, photos, publicly shared information, and comments).
The deletion or correction of such data is governed by the rules published by the respective platforms and social media operators; Europcar Hungary has no control over this.
Based on their published policies, the operators of the platforms and social media pages are entitled to moderate content that does not comply with their rules. Data of Recipients: nature of activity
Europcar Hungary Social Media Management
Europcar Hungary Facebook PPC Management name
Theadflow Online Marketing Kft. availability
registered office: 2096 Üröm, Barackos út 093. 29.
company registration number: 13 09 199308 6. PRINCIPLES OF DATA PROCESSING Europcar Hungary shall strive to process personal information lawfully, fairly and in a transparent manner in relation to the data subject. Europcar Hungary shall process the provided personal data with specified, explicit and legitimate purposes defined in privacy notices („principle of purpose limitation"), which shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed („data minimization"). Based on the principle of accuracy, Europcar Hungary strives furthermore to ensure, with relation to the processed personal data, that they are kept up to date; and Europcar Hungary shall take every reasonable step to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay („principle of accuracy"). During data processing, Europcar Hungary undertakes that storage of personal data shall not be longer than is necessary for the purposes for which the personal data are processed ("principle of storage limitation"), and that data processing is carried out in a way that appropriate technical and organizational measures are implemented in order to ensure appropriate security of the personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage ("integrity and confidentiality"). Europcar Hungary provides additional information in the Data security section hereof regarding security measures taken in compliance with these data processing principles. Europcar Hungary and its data processors shall maintain internal data processing logs in order to demonstrate compliance with present data processing principles ("principle of accountability"). In case Europcar Hungary intends to apply profiling in relation to one or more, interconnected platforms or applications, during its setting-up, it shall consider the instructions of the revised version of the Guidelines on Automated individual decision-making and Profiling (WP251rev.01) beside the above principles. Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's personal preferences, interests, reliability, location or movements, the principle of fair and transparent data processing requires that data subject be notified of the fact and purpose of data processing; The specific data processing policies related to the processes, applications affected by profiling shall contain the necessary information for the data subjects. Our data processing principles apply to all of Europcar Hungary's devices, websites, all paper-based data processing, customer service locations or other online applications, which refers to them by online link or any other manner. 7. THE RIGHTS OF THE DATA SUBJECTS During the processing of personal data, you have the following rights for each legal basis for processing, although not all data subjects' rights may be exercised on each legal basis. You can find out more about each of these rights below. Right to to access the processed personal data You have the right to receive feedback from Europcar Hungary on whether your personal information is being processed, and if such processing of your data is under way, you have the right to access the personal data and the following information:
a) the purposes of the data processing;
b) the categories of the personal data in question;
c) the categories of recipients to whom we disclosed or will disclose the personal data, especially with regards to third country recipients or international organizations;
d) the planned duration of the storage of the personal information in any case, or if it is not possible, the criteria for determining this duration;
e) the right of the data subject to request from the controller the correction, deletion or restriction of processing their personal data, and may object to the processing of such personal data;
f) the right to file a complaint with a supervisory authority;
g) if the data was not collected from the person concerned, all available information regarding the data source;
h) the fact of automated decision making, including profiling, as well as easy to understand information, at least in these cases, regarding the applied logic and the significance of such data processing, and the envisaged consequences for the data subject. Where personal data are transferred to a third country or to an international organization, the data subject shall have the right to be informed of the appropriate safeguards pursuant relating to the transfer. Europcar Hungary shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, Europcar Hungary may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided by Europcar Hungary in a commonly used electronic form. The right to obtain a copy referred to in the paragraph above shall not adversely affect the rights and freedoms of others. The aforementioned rights may be exercised via the contact information specified below. Right to rectification
The data subject shall have the right to obtain from Europcar Hungary without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement. Right to erasure ('right to be forgotten')
The data subject shall have the right to obtain from Europcar Hungary the erasure of personal data concerning him or her without undue delay where one of the following grounds applies:
a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
b) the data subject withdraws consent on which the processing is based, and where there is no other legal ground for the processing;
c) the data subject objects to the processing and there are no overriding legitimate grounds for the processing, or the data processing relates to direct sales;
d) the personal data have been unlawfully processed;
e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
f) the personal data have been collected in relation to the offer of information society services. Erasure of data may not be requested if the processing is necessary:
a) for exercising the right of freedom of expression and information;
b) for compliance with a legal obligation which requires processing by Union or Member State law or for the performance of a task carried out in the public interest;
c) for the purposes of preventive or occupational medicine, for the assessment of the working capacity of the employee, medical diagnosis, the provision of health or social care or treatment or the management of health or social care systems and services on the basis of Union or Member State law or pursuant to contract with a health professional, and these data are processed by or under the responsibility of a professional subject to the obligation of professional secrecy under Union or Member State law or rules established by national competent bodies or by another person also subject to an obligation of secrecy under Union or Member State law or rules established by national competent bodies;
d) for reasons of public interest in the area of public health, such as protecting against serious cross-border threats to health or ensuring high standards of quality and safety of health care and of medicinal products or medical devices, on the basis of Union or Member State law which provides for suitable and specific measures to safeguard the rights and freedoms of the data subject, in particular professional secrecy;
e) for reasons of public interest in the area of public health and these data are processed by or under the responsibility of a professional subject to the obligation of professional secrecy under Union or Member State law or rules established by national competent bodies or by another person also subject to an obligation of secrecy under Union or Member State law or rules established by national competent bodies;
f) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes if the right to erasure would probably seriously risk or make impossible such data processing; or
g) for the establishment, exercise or defense of legal claims. Right to restriction of processing
Upon data subject's request, Europcar Hungary restricts the processing of data subject's personal data where one of the following applies:
a) the accuracy of the personal data is contested by the data subject, in this case the restriction is for a period that enables the data subject to verify the accuracy of the personal data;
b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
c) Europcar Hungary no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defense of legal claims;
d) the data subject has objected to Europcar Hungary's processing pursuant to public interest or compelling legitimate grounds, in this case the duration of the restriction is for the time period needed for the verifying whether the legitimate grounds of the controller override those of the data subject. Where processing has been restricted for the aforementioned reasons, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. A data subject who has obtained restriction of processing pursuant to the aforementioned reasons shall be informed by Europcar Hungary before the restriction of processing is lifted. Right to object
The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to Europcar Hungary's processing of personal data concerning him or her where processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in Europcar Hungary, processing is necessary for the purposes of the legitimate interests pursued by Europcar Hungary or by a third party, including profiling based on those provisions.
In this case, Europcar Hungary shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes. Where personal data are processed for scientific or historical research purposes or statistical purposes, the data subject, on grounds relating to his or her particular situation, shall have the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest. Right to withdraw consent:
The data subject shall have the right to withdraw his or her consent at any time if Europcar Hungary's data processing is based on consent. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. 8. POSSIBILITIES OF COMPLAINTS AVAILABLE TO THE PERSON SUBJECT 1. DPO - contact the Data Protection Officer! Please, always contact the DPO of SZIGET first and foremost with any complaints or comments! If you have any questions or comments about the data processing, you can contact the Data Controller or its DPO using one of the contact details provided above (see above on the first page). The Data Protection Officer replies to you as soon as possible, but no later than within one month. 2. Authority path (NAIH) - If this is not successful, you can also file a complaint with the National Authority for Data Protection and Freedom of Information: National Authority for Data Protection and Freedom of Information (NAIH)
Headquarters: 1055 Budapest, Falk Miksa utca 9-11. Postal address: 1363 Budapest, Pf.: 9.
Website: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu 3. Court path: the data subject may take legal action against SZIGET as data controller in the event of violating his/her rights. The court will rule on the case out of turn. The burden of proof that the processing complies with the law lies with SZIGET. The decision in the litigation belongs to the jurisdiction of the tribunal. The lawsuit may also be brought before the court of the place of residence or domicile of the data subject, at the data subject's choice. 9. DATA SECURITY MEASURES Europcar Hungary, as well as the operator of the server network shall ensure security of the personal data with reasonably obtainable most up-to-date hardware and software support especially from unauthorized use, unauthorized alteration, transfer, publication, erasure or destruction, as well as accidental destruction or data loss, thereby serving data security Under the general rule, data processed by Europcar Hungary shall be only accessed by employees and other collaborators partaking in achieving the data processing purposes of Europcar Hungary, and they are under confidentiality obligation based on employment contract, legal relationship related to the employment, furthermore other contractual relations, statutory provisions, or based on instruction of Europcar Hungary in relation to all data they accessed. A. Security of paper-based personal data For the security of personal data processed on paper, Europcar Hungary shall take the following measures: Data shall only be accessed by authorized persons, no other may access them, nor shall they be revealed to them - The documents shall be placed in a well locked, dry place equipped with fire protection and property protection equipment. - Documents under continuous, active processing shall be accessed only by authorized persons, - The staff performing data processing can only leave the data processing room at the end of the day, if he/she locks the documents under his/her responsibility, or locks the office. - If the personal data processed on paper is digitalized, the security rules applicable to digitally stored documents shall be applied by Europcar Hungary and its data processors. B. Security of Personal Data Stored Digitally To ensure the security of the personal data stored on a computer or network, Europcar Hungary proceeds in compliance with the rules of the Information Security Regulations of the latter, in particular - to have access to data stored in the booking-rental system only with valid, unique and identifiable authorization, at least with a user name and password, - to log each access to data ensuring traceability, - to provide continuous protection against viruses on the network managing personal data, - to prevent unauthorized access to the network by the implementation of the available information technology devices. A possible security incident may, if not addressed in an appropriate and timely manner, result in physical, material or non-material damage to natural persons such as loss of control over their personal data or limitation of their rights, discrimination, identity theft or fraud, financial loss, unauthorised reversal of pseudonymisation, damage to reputation, loss of confidentiality of personal data protected by professional secrecy or any other significant economic or social disadvantage to the natural person concerned. As soon as Europcar Hungary becomes aware that a security incident has occurred, it should notify the security incident to the supervisory authority without undue delay and, where feasible, not later than 72 hours after having become aware of it, unless it is able to demonstrate, in accordance with the accountability principle, that the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. If the notification cannot be given within 72 hours, Europcar Hungary shall describe the reason for the delay in the notification, and it shall give the specified information in parts. In order to prevent security incidents, to maintain security and to prevent processing that infringes GDPR, Europcar Hungary shall evaluate the risks inherent in the processing and shall implement measures to mitigate those risks, such as encryption. These measures shall ensure an appropriate level of security, including confidentiality, taking into account the state of the art and the costs of implementation in relation to the risks and the nature of the personal data to be protected. In assessing data security risk, consideration should be given to the risks that are presented by personal data processing, such as accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transferred, stored or otherwise processed which may in particular lead to physical, material or non-material damage. Furthermore, to monitor measures relating to security incidents and to inform the subjects concerned, Europcar Hungary keeps security incident records where all security incidents obligatory listed at least with the following details:
a) the affected personal data types
b) types and number of subjects involved in the security incidents
c) time, circumstances and effects of security incidents
d) easures taken to solve the problem and
e) other data prescribed by law on data management. To monitor the legality of data transfer and to inform the subjects concerned, Europcar Hungary keeps data transfer records including
a) time of personal data transfers managed by it,
b) legal basis of data transfers,
c) addressees,
d) description of transferred personal data types and
e) other data prescribed by law on data management. In addition, Europcar Hungary keeps records of requests to terminate data management, of cases by subjects concerned and by authorities, and of subjects concerned accepting marketing communication to be sent. Data protection officer keeps security incident records, and records of cases by subjects concerned and by supervisory authorities, and the Marketing Department of Europcar Hungary keeps records of subjects concerned accepting marketing communication to be sent, whereas data transfer records are kept by Europcar Hungary's respective departments involved in the data transfer. Date of validity of the data privacy notice: 12.06.2025. |