Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ
a Europcar Magyarország által nyújtott gépjárműbérleti szolgáltatásokkal összefüggésben
Amikor Ön valamely, a Europcar Magyarország által nyújtott gépjárműbérleti szolgáltatással (a továbbiakban: „Bérlet”) kapcsolatban tájékozódik, igényel vagy vesz igénybe bérleti szolgáltatást, a szolgáltatásnyújtással kapcsolatban, annak során vagy azzal összefüggésben számos személyes adatot kezelünk, melyeket a vonatkozó hatályos jogszabályok, különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”) alapján kezelünk. 
Ezúton tájékoztatjuk Önt a személyes adatai kezelésének részleteiről, valamint ezzel kapcsolatos jogairól.
Az adatkezelő személye: az EuRent Autókölcsönző Kft. (székhely: 1238 Budapest, Szentlőrinci u. 195853. hrsz.; cégjegyzékszám: 01 09 063627) mint a Europcar International S.A.S.U. magyarországi franchise partnere (a továbbiakban: „Europcar Magyarország”)
Az adatvédelmi tisztviselő elérhetőségei: 
Postacím: 1238 Budapest, Szentlőrinci u. 195853. hrsz.
E-mail: gdpr@europcar.hu
A kezelt adatok köre, az adatkezelés célja, időtartama és az adatkezelés jogalapja: 

1. A BÉRLETHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

A Europcar Magyarország mind tartós (jellemzően 1 hónapot meghaladó) időtartamra szóló, illetve határozatlan időre létrejött rendszeres egyedi bérlési lehetőségeket, mind egyedi, egyszeri, rövid időtartamra szóló bérlési lehetőségeket kínál mind magánszemélyek, mind céges ügyfelek számára.
Minden fenti esetben a konkrét bérlés jelenti a Europcar Magyarország általános bérleti feltételei (a továbbiakban: „ÁBF”) szerint egyedi szerződéses jogviszonyt (a továbbiakban: „Bérlet”). Valamennyi egyedi Bérletre vonatkoznak tehát az ÁBF rendelkezései (elérhetősége: https://www.europcar.hu/uploads/1161/%C3%81ltal%C3%A1nos_B%C3%A9leti_Felt%C3%A9telek_2024.pdf) illetve a Bérlet kapcsán a bérlő egyes nyilatkozatai külön okiratban kerülnek rögzítésre. Ezen dokumentumok összessége jelenti az egyedi bérleti szerződést (a továbbiakban: „Egyedi Bérleti Szerződés”). A Bérletet megkötő személy felelőssége, amelyről nyilatkozni is köteles, hogy 21., illetve bizonyos kategóriák esetében 25. életévét betöltötte, jogosítványát legalább 1 évvel korábban megszerezte és így jogszerűen, az ÁBF 2.1. pontjával összhangban jogosult az Egyedi Bérleti Szerződés megkötésére és a kapcsolódó nyilatkozatok kiadására.
Valamennyi Bérlet kapcsán felhívjuk a figyelmet, hogy a Europcar Magyarországnak, illetve a bankkártyás fizetéssel érintett pénzügyi szolgáltatóknak is jogszabályban rögzített feladata a visszaélésgyanús tranzakciók kiszűrése. A Bérlet és a fizetés során megadott személyes adatok valódiságáért, pontosságáért, a felhasználásuk jogszerűségéért kizárólag az adatokat megadó személy tartozik felelősséggel. A Europcar Magyarország is megteszi azonban a szükséges lépéseket annak érdekében, hogy az adatok megfelelőségéről meggyőződjön, amelynek érdekében a bemutatott okirat, jogosítvány adatait bizonyos esetekben és helyszíneken informatikai eszközzel olvassa be az okmány érvényességének, hitelességének vizsgálatára, valamint az azon szereplő fényképről korlátozott ideig (30 napig) képet tároljon. A személyazonosításra alkalmas okiratot és a jogosítványt (annak egészét) azonban a Europcar Magyarország nem másolja le, annak egészéről fényképet nem készít!
A Europcar Magyarország kínálatában bizonyos feltételek, kedvezmények vagy szolgáltatások biztosítása meghatározott jogi vagy természetes személyekhez fűződnek, amelyre való jogosultságot előzetesen igazolni szükséges.
Amennyiben a Bérlet a www.europcar.com oldal bármelyik aloldalán keresztül valósul meg, a Europcar Magyarország a Europcar International S.A.S.U. (székhely: 13 ter Boulevard Berthier, 75017, Párizs, Franciaország) által megkeresett címzettként vesz részt a szolgáltatásnyújtásban, amely során az alábbiakban részletezett adatok kezelése a Europcar Magyarország saját működési körében nyújtott bérleti szolgáltatások során kezelt adatokkal megegyezően történik.

1.1. személyes (offline) Bérlet

A Europcar Magyarország irodáiban lehetőség van személyesen tájékoztatást kérni, autót bérelni az iroda nyitvatartási idejében. Irodáink listáját és elérhetőségét itt találja: https://www.europcar.hu/locations
Amennyiben csupán a bérleti lehetőségekről, árakról és egyéb feltételekről érdeklődik személyesen, adatrögzítésre nem kerül sor. A Europcar Magyarország csak ténylegesen létrejött Bérlet kapcsán kezel személyes adatokat. Ilyen esetben az adatokat a Europcar Magyarország saját ügyviteli rendszerében rögzíti és annak segítségével állítja elő az egyedi feltételeket tartalmazó egyedi bérleti szerződéseket. Amennyiben ún. assistance szolgáltatás keretében történik a szerződéskötés, az adatok rögzítése egy előre nyomtatott adatlapon történik és az azon szereplő adatok utólag kerülnek rögzítésre az ügyviteli rendszerben. 
Adatkezelési cél
Az Egyedi Bérleti Szerződés létrejötte, amelyhez az alábbi dokumentumok kitöltése és aláírása is szükséges:
- Bérlet adatlapja
- az ÁBF elfogadása
- a Bérlethez kapcsolódó adatkezelési tájékoztató megismerésére vonatkozó nyilatkozat
- objektív felelősségvállalási nyilatkozat
- kártyazárolás jóváhagyása, illetve kártyazárolási nyilatkozat
- vonatkozó igény esetén: országelhagyási engedély
A kezelt adatok
- a bérlő természetes személy vagy kapcsolattartójaként megjelölt személy és, ha tőle eltérő személy, a gépjármű használó személy(ek) adatai (a továbbiakban: „Sofőradatok”):
bérlő, gépjármű használó(k) viselt neve
bérlő születési helye és ideje
bérlő típusa (magánszemély vagy jogi személy)
gépjármű használó(k) jogosítvány száma
gépjármű használó(k) jogosítvány kategóriája
gépjármű használó(k) jogosítvány kiállításának ideje
gépjármű használó(k) jogosítvány lejárati dátuma
gépjármű használó(k) jogosítvány kiállítója
bérlő, gépjármű használó(k) azonosító okmány száma
bérlő, gépjármű használó(k) azonosító okmány kiállításának ideje
bérlő, gépjármű használó(k) azonosító okmány lejárati dátuma
- bankkártya adatok:
bankkártya tulajdonosának bankkártyán feltüntetett neve
bankkártyaszám
bankkártya lejárati dátuma
- gépkocsi átadás-átvételének adatai:
járatszám, ha releváns
külső helyszíni átadás-átvétel igénylés, ha releváns
bejelentkezés (gépjárműfelvétel) helye és ideje
kijelentkezés (gépjárműleadás) helye és ideje
- bérlő aláírása
- bérelt gépjármű adatai, bérlet feltételei
- minden esetben számviteli bizonylat (számlacímzett típusa, neve, számlázási címe, adószáma, EU adószáma), valamint készpénz átvételéről elismervény, bankkártyás fizetésről bankkártyaterminál-elismervény készül, amelyhez csatolásra kerül a bankkártya tulajdonosa által aláírt bankkártyaterminál-slip vagy nyilatkozat a kártyazárolás jóváhagyásáról
- promóciós kód, ha van
- kapcsolattartási adatok (a továbbiakban: „Kapcsolattartási Adatok”):
e-mail cím
lakcím
telefonszám
Adatkezelés jogalapja
A Bérlet vonatkozásában: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, ha a bérlő természetes személy; illetve nem természetes személy bérlő kapcsán a természetes személy kapcsolattartó vonatkozásában a Kapcsolattartási Adatok tekintetében a GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország jogos érdekének érvényesítése érdekében kezeli a kapcsolattartó természetes személy adatait a célhoz szükséges mértékben a NAIH NAIH/2018/2570/2/V számú álláspontjának megfelelően.
Fizetés dokumentálása vonatkozásában, illetve számla kiállítása esetében: a GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése) alapján (a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”) és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfatv.”) 169. § e), da) pontja alapján), valamint a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) alapján a számlán szereplő, jogszabályban előírtakon felüli adattartalom tekintetében.
Adatkezelés időtartama
A Bérlet valamennyi dokumentációját a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”) 169. § (2) alapján a Bérlettel érintett utolsó számla kiállítását követő 8 évig őrizzük meg.
A bérlő által bemutatott okiratok, igazolványok szkennelése során az abban szereplő arcképről készített képet 30 napig őrizzük meg.
A Kapcsolattartási Adatokat a további kapcsolattartás érdekében az érintett jelzése alapján, szükség szerint frissítjük.
Címzettek
bizonylatok, számlák kiállítása kapcsán: számlázóprogram
partnerirodák
assistance szolgáltató
sofőrszolgálat
biztosító (kár esetén)

1.2. elektronikus úton történő bérlés

A Europcar Magyarország weboldalán (https://europcarhungary.hu/business/) keresztül, elektronikus levél útján (europcar@europcar.hu), tartós bérleti konstrukció esetén közvetlen partneri hozzáférés útján is lehetséges a bérlés ügyintézése. A folyamat alapvetően megegyezik a fenti 1.1. pontban rögzítettekkel, azonban az elektronikus levelezés is tárolásra kerül a szerződéses iratokkal együtt.
Az online bérlési ügyintézés esetén is kiállításra kerülnek az. 1.1. pont szerinti okiratok a Bérlettel érintett gépjármű átvételét megelőzően.

1.3. óvadékfizetés

Az egyedi bérleti szerződés létrejötte során kerül meghatározásra a bérlő által fizetendő óvadék az ÁBF 6.2. pontjának megfelelően. Az óvadék felhasználására, visszafizetésére vonatkozó szabályok ugyanitt találhatóak. Az óvadékfizetés kapcsán a bankkártya tulajdonos által jóváhagyott előengedély, ha a bérleti idő azt meghaladja, 30 naponta megújításra kerül. 
Adatkezelési cél
Az egyedi bérleti szerződés szerint bérelt gépjármű vonatkozásában a vállalt szerződéses kötelezettségek, így különösen, de nem kizárólagosan az ÁBF 5.2. pontjának maradéktalan teljesítése érdekében a bérlő óvadék fizetésére köteles.
A kezelt adatok
Az 1.1. ponttal egyező adatkör
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjával összhangban a bérlővel létrejött egyedi bérleti szerződés teljesítése.
Adatkezelés időtartama
Az 1.1. ponttal egyezően.
Címzettek
Az 1.1. ponttal egyezően.

1.4. a Bérlettel érintett gépjármű átadása, átvétele

A bérelt gépjármű átadásakor és átvételekor jegyzőkönyvek készülnek, amelyek tartalmazzák a gépjármű állapotát, az esetleges sérüléseket az átadás, illetve átvétel időpontjában.
Amennyiben a gépjármű használó szervízben vagy előre egyeztetett más helyszínen adja le a gépjárművet, nem leadáskor és mindkét fél részvételével történik meg a visszavételi folyamat, hanem a Europcar Magyarország a nyitvatartási idő kezdetekor a helyszínen készít fényképeket az esetleges sérülésekről.
Az ún. international one-way bérlésekhez kapcsolódó átadás-átvételi jegyzőkönyvet is a Europcar Magyarország veszi fel magyarországi irodában történő leadás esetén, amely szintén tartalmazza a gépjármű állapotát, az esetleges sérüléseket (fotóval) az átvétel időpontjában, és amelyet a résztvevő felek írnak alá. Ennek az átvételnek anyagai az érintett külföldi franchise partner részére kerülnek továbbításra.
Adatkezelési cél
Az egyedi bérleti szerződés szerint bérelt gépjármű átadásának, illetve átvételének és a gépjármű ezen időpontokban rögzített állapotának igazolása.
A kezelt adatok
Az 1.1. ponttal egyező adatkör mellé a jegyzőkönyvekben rögzítésre kerül a bérelt gépjármű átadásának, illetve visszavételének ténye, helyszíne és időpontja; vezetett kilométerek vagy kilométerállás; átvétel alkalmával észlelt sérülések, azokról készített fényképfelvételek; valamint a vonatkozó jegyzőkönyvek aláírása.
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjával összhangban a bérlővel létrejött egyedi bérleti szerződés teljesítése.
Adatkezelés időtartama
Az 1.1. ponttal egyezően.
Címzettek
Az 1.1. ponttal egyezően.

1.5. szerződésszegéssel összefüggő fizetési kötelezettségek az ÁBF 4.3., 5.4.,11. és 6.1. pontjai alapján

A bérelt gépjármű átvételét követően a számos okból követelheti a Europcar Magyarország, hogy a bérlő a bérleti díjon felül további fizetési kötelezettségeknek tegyen eleget, így:
  • átvételkor (visszavételkor) rögzített, az átadáskor még nem rögzített sérülés(ek) esetén kártérítés (ÁBF 11. pontja),
  • no show („meg nem jelenési díjat”) (ÁBF 4.3. pontja),
  • foglalás törlése 48 órán belül (ÁBF 4.3. pontja)
  • késedelmes és eltérő helyszínen leadás (ÁBF 5.4. pontja),
  • parkolási és közlekedési bírság (ÁBF 6.1. pontja).
Amennyiben nemzetközi vagy belföldi foglalás esetén nem történik lemondás, de nem jönnek a gépjárművet átvenni ("no show" esete) vagy nem díjmentes lemondási időszakban történik a lemondás (törlési díj felszámításának esete), a Europcar Magyarország jogosult a megfelelő díjkövetelést érvényesíteni.
A közterület felügyelettől érkező határozatban szereplő bírság összegét a Europcar Magyarország annak kifizetését követően követeli a bérlőtől (gépjármű használótól). 
A rendőrségtől érkezett a határozat alapján, elsődlegesen a Europcar Magyarország az egyedi bérleti szerződés megkötésekor megadott bankkártyát terheli be, azonban amennyiben nem lehetséges beterhelni a bankkártyát, a gépjármű használó személyes adatait kiadja a Europcar Magyarország a rendőrségnek. 
Adatkezelési cél
Az 1.1., illetve 1.2. pont szerint létrejött Bérlet vonatkozásában a bérlő oldalán a bérelt gépjármű leadását követően felmerült további fizetési kötelezettségek teljesítése.
A kezelt adatok
Az 1.1., illetve 1.2. pont szerinti bérlő adatok és bankkártyazárolási adatok;
az 1.4. pont szerinti átadás-átvételi adatok, önkormányzati parkolási társaságok, közterületfelügyeleti hatóságok és/vagy rendőrség által megküldött adatok a bírságolás tárgyában.
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjával összhangban a bérlővel létrejött egyedi bérleti szerződés teljesítése.
Adatkezelés időtartama
Az 1.1. ponttal egyezően azzal, hogy amennyiben a fizetési kötelezettségnek a bérlő nem tesz eleget, az igény behajtása érdekében tett lépések lezárásától számított 8 évig kerül sor az adatok tárolására.
Címzettek
Az 1.1. ponttal egyezően azzal, hogy amennyiben a fizetési kötelezettségnek a bérlő nem tesz eleget, az igény behajtása érdekében tett lépések megtételéhez, illetve annak során a Europcar Magyarország harmadik feleknek (különösen: jogi képviselőnek, fordító irodának, közjegyzői kamarának, végrehajtónak, bíróságnak) is továbbíthatja a követelés behajtásához szükséges adatokat. Rendőrségi bírság bankkártyára való beterhelésének sikertelensége esetén a Europcar Magyarország kiadja a gépjármű használó szükséges adatait a rendőrségnek.

1.6. szerződésszegéssel összefüggő incidenseket érzékelő beépített eszközzel kapcsolatos adatkezelés

Egyes bérelt gépjárművek intelligens érzékelődobozzal (a továbbiakban: érzékelődoboz) vannak felszerelve. Az érzékelő doboz a gépjárműben való dohányzásról, a gépjármű sérüléssel járó káreseményeiről és a nem megfelelő vezetési technikáról (együttesen: használati incidens) gyűjt és továbbít adatokat.
Adatkezelési cél
Az 1.1., illetve 1.2. pont szerint létrejött Bérlet vonatkozásában a gépjármű-használati feltételek ellenőrzése, az esetleges szerződésszegések felderítése. Az érzékelődoboz feladata a füst- és sérülésérzékelés, valamint a gépjármű vezető vezetési technikájának figyelése.
A kezelt adatok
Az 1.1., illetve 1.2. pont szerinti bérlő adatok;
az érzékelődoboz által észlelt használati incidensek, nevezetesen:
dohányzás az utastérben,
átlagostól eltérő vezetéstechnika,
ütközésekből eredően kalkulált, feltételezett sérülések;
a használati incidens időpontja és földrajzi lokációja.
Adatkezelés jogalapja
Az Adatkezelő GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek: Az Adatkezelő jogos érdeke, a tulajdonát képező vagyontárgy műszaki és alaki épségének, működőképességének megőrzése, valamint az esetleges szerződésszegő autóhasználóval szembeni jogérvényesítés.
Adatkezelés időtartama
A bérleti szerződés megszűnésétől számított 5 évig tároljuk az érzékelődoboz által gyűjtött adatokat. 
Címzettek
érzékelődobozhoz tartozó szoftver a rögzített személyes adatokat anonimizálva az alábbi adatfeldolgozó részére továbbítja:  Robert Bosch GmbH  Robert-Bosch-Platz 1  70839 Gerlingen  Németország

1.7. adatok kiadása illetékes hatóságok, szervek felé

Amennyiben a gépjármű nem kerül leadásra a bérleti idő leteltekor és a bérlő a késedelmet nem menti ki, a gépjárművet a Europcar Magyarország akár önhatalom gyakorlásával, akár feljelentéssel (köröztetéssel) is jogosult visszaszerezni.
Amennyiben nyomozati eljárás során a rendőrségtől vagy egyéb arra jogosult hatóságtól, szervtől érkezett a határozat alapján a bérlő és/vagy a gépjármű használó személyes adatainak kiadására köteles a Europcar Magyarország, azokat a megkereső hatóságnak, szervnek kiadja.
Adatkezelési cél
A nyomozási cselekményekhez szükséges adatok szolgáltatását a Europcar Magyarországnak teljesítenie kell.
A kezelt adatok
Az 1.1., illetve 1.2., valamint szükség esetén az 1.4. ponttal egyezően, valamint a hatóság, szerv részére történt adattovábbítással összefüggő adatok
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontjával összhangban az adatszolgáltatási kötelezettség teljesítése.
Adatkezelés időtartama
Az 1.1., illetve 1.4. ponttal egyezően
Címzettek
nyomozóhatóságok, szervek

1.8. tartós bérleti kapcsolatra vonatkozó szerződéshez kapcsolódó adatkezelés

A Europcar Magyarország az 1.2. pont, illetve a 2.1. pont szerinti folyamatok révén a bérleti szolgáltatás nyújtására tartós, illetve határozatlan időre vonatkozó keretszerződést köt meg üzleti ügyfelekkel. Ilyen szerződések létrejötte és teljesítése kapcsán szükségszerűen kapcsolattartók adatainak kezelése szükséges, illetve az üzleti partner megismeri az 1.1. pont szerinti Egyedi Bérleti Szerződés adataiból a keretszerződés szerint megosztandó adatokat. Ezen adatok megismerése, kezelése vonatkozásában az üzleti ügyfél minősül önálló adatkezelőnek, az adattovábbításról és az azt követő adatkezelésről ezen adatkezelő köteles a jelen tájékoztató 1.1. pontja szerinti érintettet tájékoztatni.
Adatkezelési cél
Tartós, illetve határozatlan időre létrejött keretszerződések kapcsán szerződéses kapcsolattartás (teljesítés igazolása, számlázás, szervízszolgáltatások stb. egyeztetés) lehetőségének biztosítása.
A kezelt adatok
Kapcsolattartási Adatok (1.1. pont szerint) a szerződő fél által kijelölt személyek vonatkozásában,
Adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország jogos érdekének érvényesítése érdekében kezeli a kapcsolattartó természetes személy adatait a célhoz szükséges mértékben a NAIH NAIH/2018/2570/2/V számú álláspontjának megfelelően.
Adatkezelés időtartama
A tartós, illetve keretszerződés teljesítéséhez kapcsolódó valamennyi dokumentációt Számv. tv. 169. § (2) alapján a kapcsolódó Egyedi Bérleti Szerződéssel érintett utolsó számla kiállítását követő 8 évig őrizzük meg, azonban a Kapcsolattartási Adatok naprakészen tartása érdekében az érintett, illetve az üzleti ügyfél bármikor kérheti a Kapcsolattartási Adatok módosítását, illetve nyilvántartásból való törlését a jövőbeni kapcsolattartások vonatkozóan.
Címzettek
szerződő fél (adott szerződéses partner)

1.9. ügyféltájékoztatások

Adatkezelési cél
Az. 1.7. pont szerinti tartós bérlettel, keretszerződéssel érintett üzleti ügyfelek részére a Europcar Magyarország szolgáltatásaival kapcsolatos közlemények, így különösen
- árváltozásról értesítések,
- az ÁBF vagy egyéb bérletre vonatkozó feltételek változásairól értesítések,
- a Europcar Magyarország irodahálózatban vagy a Europcar Magyarország által kijelölt kapcsolattartó személyében bekövetkezett változások kommunikációja,
- ügyfélelégedettségi mérés érdekében kiküldött megkeresések
megküldése az üzleti ügyfél által megjelölt kapcsolattartó(k) részére. Ezek az ügyféltájékoztatások nem marketing célú vagy tartalmú levelek.
A kezelt adatok
név és e-mail cím
kiküldött levelek kapcsán: megnyitás, kattintás, meghiúsult küldés (visszapattanó e-mailek)
Adatkezelés jogalapja
A GDPR 6. cikk (1) f) pontja alapján a Europcar Magyarország jogos érdeke, hogy üzleti ügyfeleit megfelelően tájékoztassa a szerződés szempontjából releváns információkról, illetve az általa nyújtott szolgáltatások minél inkább megfeleljenek az ügyfelek elvárásainak.
Adatkezelés időtartama
A Europcar Magyarország ügyféltájékoztatásaihoz az adatok forrása a tartós szerződéssel, keretszerződéssel érintett kapcsolattartói információk, azonban Önnek lehetősége van bármikor akként nyilatkozni, hogy kapcsolattartói minősége vagy bármely Kapcsolattartási Adata megváltozott.
Címzettek
tömeges levélkiküldés: B&G Net Kft.

2. TELEFONOS VAGY ÍRÁSOS MEGKERESÉSEK

Amennyiben bármilyen kérdése, problémája merül fel a Europcar Magyarország szolgáltatásával, a Bérlettel kapcsolatban, számos módon kérhet a Europcar Magyarországtól támogatást. Lehetséges e-mailben, telefonon vagy személyesen megkeresni minket. Amennyiben ezek a kommunikációk nem szóban történnek meg, az írásban rögzített megkeresések kapcsán szükségszerűen történik adatkezelés.

2.1. Általános megkeresések

Adatkezelési cél
A Europcar Magyarország által megjelölt telefonos vagy e-mail elérhetőségeken véleményét megfogalmazhatja, problémáját jelezheti, visszajelzést küldhet, kérdést tehet fel, amely során Ön szükségszerűen személyes adatokat ad meg.
A kezelt adatok
név (megszólításhoz, szükség esetén azonosításhoz),
telefonszám (telefonos megkeresés esetén vagy amennyiben e-mail útján a telefonszám megadásra kerül), illetve e-mail cím (e-mail útján történő megkeresés esetén vagy amennyiben az e-mail cím a telefonos megkeresés során megadásra kerül) (kapcsolattartáshoz),
megjegyzés, probléma, visszajelzés, kérdés és az abban foglalt személyes adatok (segítséget nyújt az Europcar Magyarország szolgáltatásainak fejlesztéséhez, beérkezett probléma alapján orvosolhatja a problémát – fogyasztói panasz kapcsán ld. bővebben 2.2. pont, adatvédelmi megkeresés esetén ld. 2.3. pont), illetve szükség esetén eleget tehet a panaszkezelésre vonatkozó kötelezettségeinek, kérdéseire választ adhat),
a Europcar Magyarország válasza és az abban foglalt személyes adatok
lakcím (postai úton küldendő válasz esetén)
Adatkezelés jogalapja
Megkeresését alapvetően az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján kezeljük.
Amennyiben megkeresése – annak megismerését követően – természetes személyeket megillető panasznak (ld. 2.2. vagy 2.3. pontok) minősül, a továbbiakban az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján a Europcar Magyarországot terhelő jogi kötelezettség teljesítése lesz.
Amennyiben a panasz nem természetes személytől érkezik, a Europcar Magyarország a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § szerinti esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel, azaz a Europcar Magyarország jogos érdekére (GDPR 6. cikk (1) bekezdés f) pontja) tekintettel kezeli az esetlegesen érintett személyes adatokat.
Adatkezelés időtartama
Amennyiben a megkeresés nem minősül panasznak, az adatokat az Ön hozzájárulásának visszavonásáig kezeli a Europcar Magyarország, ennek hiányában a Europcar Magyarország a megkeresés szerinti utolsó kommunikációtól (megkeresés lezárásától) számított 1 naptári év elteltét követő február 28-ig törli a személyes adatokat. A hozzájárulást a gdpr@europcar.hu e-mail címre küldött e-mailben bármikor vissza lehet vonni.
A Europcar Magyarország a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, és azt az ellenőrző hatóságoknak kérésükre bemutatja.
Címzettek
ügyintézésben érintett 3. személyek, amelyről pontos tájékoztatás eseti jelleggel, kérelemre nyújtható

2.2. fogyasztói panasz

Adatkezelési cél
A panaszos panaszának jogszabály szerint történő kivizsgálása, panaszkezelés: Ön a megrendelt szolgáltatással vagy a Europcar Magyarország kapcsolódó tevékenységével kapcsolatos fogyasztói kifogásait (panaszait) a vonatkozó eljárás szerint terjesztheti elő.
Felhívjuk figyelmét, hogy amennyiben más országbeli Europcar franchise partner szolgáltatásával kapcsolatban van panasza, azt a szerződést kötő franchise partner jogosult kezelni, kivizsgálni, így a nem a Europcar Magyarországgal fennálló megrendeléssel, szerződéssel kapcsolatos panaszait az érintett vállalat részére továbbítjuk annak megválaszolása érdekében vagy Ön is közvetlenül írhat a megkötött szerződésben megadott címre.
A személyesen tett vagy telefonon érkező panaszokat azonnal megvizsgáljuk és tájékoztatjuk álláspontunkról a panaszost, illetve lehetőség szerint orvosoljuk a panaszt. Ha a panaszos nem ért egyet a szóbeli panaszára kapott válasszal, írásban meg kell küldenie részünkre a panaszát. Ebben az esetben az alábbiak szerint, az írásbeli panaszokra vonatkozó rendelkezések szerint járunk el.
Az írásbeli panaszokat 30 napon belül megvizsgáljuk és megválaszoljuk. A panasz elutasítása esetén válaszunkat indokoljuk. A panasz elutasítása esetén írásban tájékoztatjuk arról, hogy panaszával - annak jellege szerint - mely hatóság vagy békéltető testület eljárását kezdeményezheti.
A kezelt adatok
a fogyasztó neve, lakcíme,
a panasz előterjesztésének helye, ideje, módja,
a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok, egyéb bizonyítékok, illetve azok jegyzéke,
a Europcar Magyarország nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása,
a jegyzőkönyv felvételének helye, ideje,
telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.
Adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés c) pontja alapján a Europcar Magyarországot terhelő, a Ptk.-ban és a fogyasztói panaszokra vonatkozó jogszabályokban (különösen a fogyasztóvédelemről szóló 1997. évi CLV. törvényben) megfogalmazott jogi kötelezettség teljesítése.
Adatkezelés időtartama
A Europcar Magyarország a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, és azt az ellenőrző hatóságoknak kérésükre bemutatja a fogyasztóvédelemről szóló törvény 17/A.§ (7) bekezdése szerint.
Címzettek
A panasz felterjesztése esetén a http://fogyasztovedelem.kormany.hu/node/7699 oldalon leírtak szerinti hatóságok, szervek.
ügyintézésben érintett 3. személyek, amelyről pontos tájékoztatás eseti jelleggel, kérelemre nyújtható

2.3. adatvédelmi tisztviselő megkeresése

Adatkezelési cél
A GDPR 15-22. cikke szerinti érintetti joggyakorlás: Ön a Bérlettel vagy a Europcar Magyarország kapcsolódó tevékenységével kapcsolatos adatkezelések kapcsán az itt, illetve a GDPR-ban leírt jogaival kapcsolatos megkeresést terjeszthet elő.
Megkeresésére a Europcar Magyarország legkésőbb 1 hónapon belül ad választ, hacsak a határidő meghosszabbításának nincsen indoka.
Megkeresésére a Europcar Magyarország legkésőbb 1 hónapon belül ad választ, hacsak a határidő meghosszabbításának nincsen indoka.
A kezelt adatok
az érintett neve,
a megkeresés előterjesztésének helye, ideje, módja,
az érintett e-mail címe,
az érintett megkeresése, abban foglalt valamennyi személyes adatnak tekinthető információ,
bármely olyan személyazonosító adat, információ, amely e megkeresés teljesítéséhez szükségessé válhat,
a Europcar Magyarország válasza és annak valamennyi melléklete
Adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország, mint adatkezelő jogos érdeke a GDPR-ban megfogalmazott adatkezelői kötelezettségek teljesítése érdekében a következőkre tekintettel:
A GDPR 12-14. cikk alapján minden érintett, így Ön is jogosult arra, hogy személyes adatainak kezelése kapcsán érintetti jogait gyakorolja, illetve kérje a Europcar Magyarország-tól, hogy állítsa helyre a jogszerű állapotot, ha valamely konkrét esetben megalapozott kifogást emelne az adatkezelés vonatkozásában.
Amint azt a jelen adatkezelési tájékoztató is részletezi, minden érintett kérelmezheti
személyes adataihoz való hozzáférését,
személyes adatainak helyesbítését,
személyes adatainak törlését,
az adott adatkezelés korlátozását,
személyes adatainak hordozhatóságát,
tiltakozhat személyes adatai kezelése ellen.
Bármely érintetti jog gyakorlására irányuló kérelemről is legyen szó, a Europcar Magyarország indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni Önt a kérelem nyomán hozott intézkedéseiről a GDPR (59) Preambulum bekezdésének megfelelően. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban a Europcar Magyarország köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni Önt. Ha mégsem tud a Europcar Magyarország intézkedéseket tenni az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor is köteles tájékoztatni Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a NAIH-hoz és élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek).
Ha azonban a Europcar Magyarország-nek megalapozott kétségei vannak az Ön személyazonosságával kapcsolatban valamely érintetti jogának gyakorlására irányuló kérelme benyújtása során, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti Öntől. Amennyiben ugyanis a Europcar Magyarország bizonyítja, hogy nem áll módjában Önt azonosítani, megtagadhatja az érintetti jog gyakorlására irányuló kérelem teljesítését.
Az érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a Europcar Magyarország bizonyítja, hogy a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Adatkezelés időtartama
A Europcar Magyarország a megkeresést és a válasz másolati példányát 5 évig megőrzi, és azt az ellenőrző hatóságoknak kérésükre bemutatja.
Címzettek
adatvédelmi tisztviselő: Dr. Szentesi Mária ügyvéd
ügyintézésben érintett 3. személyek, amelyről pontos tájékoztatás eseti jelleggel, kérelemre nyújtható
Amennyiben az érintett a panasz, illetve a Europcar Magyarország válasza kapcsán jogorvoslattal kíván élni, a NAIH, illetve a fent jelzettek szerinti bíróságok felé történik adattovábbítás.

3. HÍRLEVELEKHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

A Europcar Magyarország szolgáltatásaival kapcsolatosan többféle csatornán is nyújt tájékoztatást mind korábbi ügyfelei, üzleti kapcsolattartói, mind érdeklődők számára. Ennek értelmében a Europcar Magyarország küld közvetlen üzletszerzési célú megkereséseket is, valamint hírlevél-feliratkozóknak hírleveleket is.
Az ilyen tartalmú promóciós megkeresések kapcsán az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Eker. tv.”), valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”) alapján kezeljük az adatokat.

3.1. feliratkozás hírlevelekre

* KÉRJÜK, HOGY CSAK AKKOR IRATKOZZON FEL A HÍRLEVÉLRE, HA ELMÚLT 16 ÉVES!
Adatkezelési cél
Az adatokat abból a célból kérjük el, hogy a későbbiekben az Ön részére gazdasági reklámot, közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazó e-mailt (pl. hírleveleket és eDM-et) küldjünk szolgáltatásainkra, illetve harmadik felek termékeire/szolgáltatásaira vonatkozóan.
A kezelt adatok
A hírlevélre történő feliratkozáshoz szükségszerűen megadott személyes adatok:
teljes név,
e-mail cím,
annak ténye, hogy a feliratkozó elmúlt 16 éves*,
annak ténye, hogy milyen eseményre (pl. milyen felületen), vagy aktivitásnak köszönhetően iratkozott fel.
Adatkezelés jogalapja
önkéntes: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja, az Eker tv. 13/A.§, valamint a Grt. 6. § (1) bekezdése alapján
Adatkezelés időtartama
A feliratkozó hozzájárulásának visszavonásáig.
A hozzájárulást a gdpr@europcar.hu címre küldött e-mailben vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni, a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Címzettek
tömeges levélkiküldés: B&G Net Kft. (székhelye: 7678 Abaliget, Pertelek utca 46.; cégjegyzékszáma: 02 09 067644)

3.2. hírlevelek kiküldése

A hírlevélre történő regisztráció során – a Europcar Magyarország előzetes tájékoztatásának megismerését követően – Ön hozzájárul és elfogadja, hogy a megadott e-mail címére kiküldésre kerülő hírlevelekben mutatott aktivitását (pl. megnyitás, kattintás), valamint az azonos e-mail címmel történt foglalásait a Europcar Magyarország kövesse.
Adatkezelési cél
A hírlevelek kiküldése, arról a kommunikáció hatékonyságának nyomon követése és fejlesztése érdekében anonimizált statisztikai adatok gyűjtése.
A kezelt adatok
A 3.1. pontban foglaltak mellett a hírlevél küldés, olvasás, a hírlevélben elhelyezett linkekre való kattintás, az ottani foglalás technikai adatai (pl. aktivitás ténye, időpontja).
Adatkezelés jogalapja
A 3.1. ponttal egyezően.
Adatkezelés időtartama
3.1. ponttal egyezően
Címzettek
3.1. ponttal egyezően

3.3. közvetlen üzletszerzési célú megkeresésekhez kapcsolódó levelezőlista kezelése

Adatkezelési cél
A Europcar Magyarország a Kapcsolattartási Adatok alapján olyan levelezőlistát képez, amelyre közvetlen üzletszerzési céllal küld ki promóciós tartalmú üzeneteket, amelyek témája lehet
 - időszakos promóciók
- egyedi, ügyfélspecifikus ajánlatok
- partner dolgozói kedvezmény.
A kezelt adatok
A levelező listában személyes adatok:
teljes név,
e-mail cím,
annak ténye, hogy mely üzleti partnerhez kapcsolható az érintett.
Adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés f) pontja szerint a Europcar Magyarország, mint adatkezelő jogos érdeke a GDPR (47) preambulumbekezdésében biztosított lehetőségre figyelemmel és a következőkre tekintettel:
a Europcar Magyarország az Alaptörvény XII. cikkében rögzített vállalkozáshoz való jog gyakorlása körében közvetlenül keresi meg azon üzleti ügyfeleinek kapcsolattartóit, akik érvényes tartós bérlettel, keretszerződéssel rendelkeznek és kínál számukra releváns ajánlatokat annak érdekében, hogy pénzügyi stabilitása révén hosszútávú működése biztosított legyen, így járulva hozzá a nemzetgazdaság és alkalmazottai jövőbeni prosperálásához is.
Adatkezelés időtartama
Az érintett tiltakozásáig.
A tiltakozást a gdpr@europcar.hu címre küldött e-mailben vagy a promóciós levélben szereplő linkre kattintva bármikor közölni lehet.
Címzettek
tömeges levélkiküldés: B&G Net Kft.

3.4. közvetlen üzletszerzési célú levelek kiküldése

A közvetlen üzletszerzési célú levelezőlistában szereplő e-mail címére kiküldésre kerülő hírlevelekben mutatott aktivitását (pl. megnyitás, kattintás), valamint az azonos e-mail címmel történt foglalásait a Europcar Magyarország kövesse.
Adatkezelési cél
A hírlevelek kiküldése, arról a kommunikáció hatékonyságának nyomon követése és fejlesztése érdekében anonimizált statisztikai adatok gyűjtése.
A kezelt adatok
A 3.3. pontban foglaltak mellett a hírlevél küldés, olvasás, a hírlevélben elhelyezett linkekre való kattintás technikai adatai (pl. aktivitás ténye, időpontja), igénybevett promóciók, kedvezmények, létrejött foglalások.
Adatkezelés jogalapja
A 3.3. ponttal egyezően.
Adatkezelés időtartama
3.3. ponttal egyezően
Címzettek
3.3. ponttal egyezően

4. NYEREMÉNYJÁTÉKOK ADATKEZELÉSE

A Europcar Magyarország többféle csatornán, többféle játékot („Játék”) is kínál az érdeklődők számára. Általában a Játék nyereményjáték formájában valósul meg, így a nyertes kiválasztása és számára a nyeremény átadása, biztosítása, az azzal kapcsolatos levelezés során is szükséges lehet az adatok kezelése. Amennyiben a Europcar Magyarország valamilyen promóciót hirdet, a Bérletre vonatkozó tájékoztatás megfelelően alkalmazandó. Amennyiben a Játék vagy a promóció során hírlevélre való feliratkozás is lehetséges, a kapcsolódó adatkezelésre a hírlevelekre vonatkozó tájékoztatás irányadó. Amennyiben valamilyen Játékot nem a Europcar Magyarország szervez, hanem a nevében harmadik fél vagy valamely partnere, a Játék kiírását, a részvételi feltételeket és az adatkezelés módját ezen harmadik fél határozza meg, teszi közzé, így az adatkezelést is ezen harmadik fél végzi.
Az alábbiakban a Játékok kapcsán felmerülő adatkezelésekre vonatkozó főszabályokat ismertetjük. Egyes Játékoknál eltérhetnek az adatok köre, az adatkezelési folyamatok, a tárolási idők és/vagy a címzettek, amelyről a kiírásban mindig előzetesen tájékoztatjuk az esetleges résztvevőket.

4.1. a Játék során nyertesek kiválasztása

A Europcar Magyarország időről időre nyereményjátékokat ír ki, amely során minden esetben közzéteszi az adott Játék pontos részvételi feltételeit, a nyertesek kiválasztásának módját (jellemzően gépi sorsolással). Az adott Játék során megvalósuló adatkezelés során a kezelt adatok pontos köre minden esetben a kiírásban szereplő adatokra terjed ki.
Adatkezelési cél
Az adat kezelésének célja a Játék lebonyolítása, a résztvevők közül a kiírás szerinti számú nyertes kiválasztása.
A kezelt adatok
A Játék kiírásának megfelelő Részvételi szabályzat szerinti személyek („Játékosok”) azonosításra alkalmas adatai (pl. közösségi oldalon használt felhasználónév, vásárlás során használt e-mail cím) és a Játékban való részvételhez kapcsolódó adatok (pl. részvétel időpontja, részvétel módja/helye), a részvételi feltételek teljesítése (pl. közösségi oldalon közzétett kommentje, beküldött vagy közzétett fényképe, videója, vásárlása, kérdőívben feltett kérdésre adott válasz, beküldött kreatívanyagok). Bizonyos Játékok során a Játékosoknak választási lehetőséget kínál fel a Europcar Magyarország, ilyen esetben a Játékos választása is az adatkezelés része lesz, ha él a lehetőséggel. A konkrét Játék során kezelt adatok köre a Játék kiírásában egyértelműen feltüntetésre kerül.
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
A hozzájárulás bármikor visszavonható a gdpr@europcar.hu e-mail címen, a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezeléshez való hozzájárulás hiányában a Europcar Magyarország nem tudja biztosítani a Játékban való részvételt.
Adatkezelés időtartama
A Játék lezárásának időpontját követő 1 hónapig.
Címzettek
közösségi oldalon szervezett Játék esetén: a közösségi oldal üzemeltetője (ld. 5. szakasz)

4.2. a nyeremények átadása, felhasználása

Adatkezelési cél
A nyeremény kézbesítése érdekében választ megküldő nyertes Játékos(ok) értesítését követően a részére, részükre a nyeremény/díj eljuttatása, átadása, illetve annak igazolása, szükség szerinti dokumentálása.
A kezelt adatok
A nyertes Játékos(ok) neve és e-mail vagy szállítási címe.
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
A hozzájárulás bármikor visszavonható a gdpr@europcar.hu e-mail címen, a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezeléshez való hozzájárulás hiányában a Europcar Magyarország nem tudja biztosítani a Játékban való részvételt.
Adatkezelés időtartama
A Europcar Magyarország a nyertes/győztes Játékos(ok) kapcsolattartási adatait (nevét és címét) tartalmazó kiküldéseket, illetve feladási igazolásokat, esetleges adózási szempontból szükséges dokumentumokat a nyeremény/díj átadását követően 8 évig őrzi számviteli okokból.
A közösségi oldalon a törlést a közösségi oldal által lehetővé tett módon lehet eszközölni.
Címzettek
közösségi oldalon szervezett Játék esetén: a közösségi oldal üzemeltetője (ld. 5. szakasz)
a nyeremény kiszállítása esetén: az adott esetben kiválasztott postai szolgáltató, mint önálló adatkezelő

5. A KÖZÖSSÉGI OLDALAK KEZELÉSE

A Europcar Magyarország közösségi oldalakon keresztül is kapcsolatot tart a szolgáltatások iránt érdeklődőkkel.
A közösségi oldalak üzemeltetői önálló adatkezelők.
A Europcar Magyarország a közösségi oldalon regisztrált oldal kezelőjeként látja a követők, kommentelők mindazon adatait, amit ezen személy nyilvánosságra hoz, hozott (így pl. a közösségi oldalon használt felhasználó név, fényképek, nyilvánossá tett információk, kommentek).
Az adatok törlése, helyesbítése az egyes platformok, közösségi oldalak üzemeltetői által közzétett szabályzat alapján lehetséges, arra a Europcar Magyarországnak nincsen módja.
Az egyes platformok, közösségi oldalak üzemeltetői, az általuk közzétett szabályzat alapján jogosultak a szabályzatnak meg nem felelő tartalmakat moderálni.
Címzettek adatai:
tevékenység megnevezése
tevékenység jellege
név
elérhetőség
socia media menedzsment keretében moderátori tevékenység
Europcar Magyarország közösségi média menedzsmentje
Europcar Magyarország Facebook PPC menedzsment
Theadflow Online Marketing Kft.
székhely: 2096 Üröm, Barackos út 093. 29. 
cégjegyzékszám: 13 09 199308
ép.

6. AZ ADATKEZELÉS ELVEI

A Europcar Magyarország a személyes adatokat jogszerű és tisztességes kezelésének, a mindenkori érintettek számára átlátható módon törekszik végezni. A Europcar Magyarország a rendelkezésére bocsátott személyes adatokat az adatkezelési tájékoztatókban megnevezett, meghatározott, egyértelmű és jogszerű célokból kezeli („célhoz kötöttség elve szerint”), melyeket igyekszik az aktuális céljainak megfelelően, a kezelt adatokat a céljainak eléréséhez szükséges mértékre korlátozni („adattakarékosság”). A pontosság elvének megfelelően a Europcar Magyarország továbbá törekszik biztosítani az általa kezelt személyes adatok tekintetében, hogy azok szükség esetén naprakészek legyenek, ennek érdekében a Europcar Magyarország minden észszerű intézkedést megtesz, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság elve”). 
A Europcar Magyarország adatkezelése során vállalja, hogy a személyes adatok tárolását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („ korlátozott tárolhatóság elve”), valamint hogy az adatok kezelését oly módon végzi, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Ezen adatkezelési elvnek való megfelelés érdekében tett adatbiztonsági intézkedésekről a Europcar Magyarország az alábbi Adatbiztonság szakaszban szolgáltat bővebb információkat. A Europcar Magyarország, valamint adatfeldolgozói az adatkezelés bemutatott elveinek való megfelelés igazolása érdekében a különféle adatkezelési műveleteiről belső adatkezelési nyilvántartásokat vezetnek („elszámoltathatóság elve”).
Amennyiben a Europcar Magyarország profilalkotást kíván alkalmazni egy vagy több, összekapcsolható platform, alkalmazás vonatkozásában, annak kialakítása kapcsán a fenti alapelvek mellett a WP251rev.01 Iránymutatás az automatizált döntéshozatallal és a profilalkotással kapcsolatban felülvizsgált változatának útmutatásait veszi figyelembe. Profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják, a tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. A profilalkotással érintett folyamatokra, alkalmazásokra vonatkozó egyes adatkezelési tájékoztatók tartalmazzák a szükséges tájékoztatást az érintettek részére.
Adatkezelési elveink valamennyi Europcar Magyarország által üzemeltetett eszközre, webhelyre, valamennyi papíralapú adatkezelésünkre, ügyfélszolgálati helyszínre vagy egyéb online alkalmazásra érvényesek, amely internetes hivatkozással vagy egyéb módon hivatkozik rájuk.

7. AZ ÉRINTETTEKET MEGILLETŐ JOGOK

A személyes adatok kezelése során Önt – az egyes adatkezelési jogalapok esetén - az alábbi jogok illetik meg azzal, hogy nem minden jogalap esetében gyakorolható valamennyi érintetti jog. Az egyes jogokról részletesen az alábbiakban tájékozódhat.
Jogalapok
/GDPR 6. cikk (1) bek. a)-f)/
Jogok
Hozzáférési jog
Helyesbítéshez való jog
Törléshez vagy „elfeledtetéshez” való jog
Adatkezelés korlátozásához való jog
Adathordozhatósághoz való jog
Tiltakozáshoz való jog
Hozzájárulás
n/a
(Nem értelmezhető)
A hozzájárulás visszavonható!
Szerződés teljesítése
Ø
Jogi kötelezettség teljesítése
Ø
Ø
Létfontosságű érdek
Ø
Közhatalmi jogosítvány
Ø
Jogos érdek
Hozzáférési jog
Az érintett jogosult arra, hogy a Europcar Magyarországtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: 
  1. az adatkezelés céljai; 
  2. az érintett személyes adatok kategóriái; 
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
A Europcar Magyarország az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Europcar Magyarország az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a Europcar Magyarország széles körben használt elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett másként kéri. 
Az előző bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A fentiek szerinti jogok a későbbiekben megjelölt elérhetőségeken keresztül gyakorolhatók.
Helyesbítéshez való jog
A Europcar Magyarország az érintett kérésére az érintettre nézve pontatlan személyes adatot indokolatlan késedelem nélkül helyesbíti. Az adatkezelés célját figyelembe véve az érintett jogosult arra, hogy kérje a hiányos személyes adatainak – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez („elfeledtetéshez való jog”)
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Europcar Magyarország indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: 
  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 
  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből; 
  3. megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
  4. a népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  5. a népegészségügy területét érintő közérdek alapján és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
  6. közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  7. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett kérésére a Europcar Magyarország korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az érintett ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Europcar Magyarország már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett a Europcar Magyarország közérdeken vagy jogos érdeken alapuló adatkezelése kapcsán tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Europcar Magyarország azon érintettet, akinek a kérésére a fentiek alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Europcar Magyarország általi kezelése ellen, amennyiben az adatkezelés jogalapja közérdek vagy a Europcar Magyarország vagy egy harmadik fél jogos érdekeinek érvényesítésének szükségessége, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Europcar Magyarország a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Visszavonás joga
Az érintett jogosult arra, hogy amennyiben a Europcar Magyarország adatkezelése az érintett hozzájárulásán alapul hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8. AZ ÉRINTETT SZÁMÁRA ELÉRHETŐ PANASZ, JOGORVOSLAT LEHETŐSÉGEI

  1. DPO – keresse meg az adatvédelmi tisztviselőt! - Kérjük, hogy panaszával, észrevételével mindig először és elsősorban a Europcar Magyarország adatvédelmi tisztviselőjéhez forduljon! Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető a Europcar Magyarország, illetve annak DPO-ja a fent megadott elérhetőségek valamelyikén (lásd. fent az első oldalon). A DPO a lehető legrövidebb időn belül, legföljebb azonban egy hónapon belül válaszol a megkeresésekre.
  1. Hatósági út (NAIH) - Ennek eredménytelensége esetén jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
  1. Bírósági út - Az érintett a jogainak megsértése esetén a Europcar Magyarország, mint adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Europcar Magyarország köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

9. ADATABIZTONSÁGI INTÉZKEDÉSEK

A Europcar Magyarország az adatokat az észszerűen hozzáférhető legkorszerűbb hardver- és szoftvertámogatás mellett védi különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisülés és sérülés ellen, ezzel szolgálva az adatbiztonságot.
A Europcar Magyarország által kezelt adatokat főszabály szerint csak a Europcar Magyarországnak a meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói és egyéb közreműködői ismerhetik meg, akiket munkaszerződésük, illetve a foglalkoztatásukra vonatkozó jogviszonyuk, továbbá egyéb szerződéses jogviszonyuk, a jogszabályi rendelkezések, illetőleg a Europcar Magyarország utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.

A. Papíralapon kezelt személyes adatok biztonsága

A papíralapon kezelt személyes adatok biztonsága érdekében a Europcar Magyarország az alábbi intézkedéseket alkalmazza:
  • az adatokat csak az arra jogosultak ismerhetik meg, azokhoz már nem férhet hozzá, más számára fel nem tárhatóak
  • a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el
  • a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá,
  • az adatkezelést végző munkatárs a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rábízott adathordozókat elzárja, vagy az irodát bezárja
  • amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Europcar Magyarország és adatfeldolgozói

B. A digitálisan tárolt személyes adatok biztonsága

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Europcar Magyarország az Informatikai Biztonsági Szabályzatának előírásai szerint jár el, így különösen:
  • a foglalási-bérlési rendszerben tárolt adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, 
  • az adatokkal történő minden hozzáférés nyomon követhetően naplózásra kerül, 
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik,
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését
Egy esetlegesen felmerülő adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 
Amint a Europcar Magyarország tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, a Europcar Magyarország a bejelentésben megjelöli a késedelem okát, az előírt információkat pedig részletekben közli. 
Az adatvédelmi incidens megelőzése, a biztonság fenntartása és a GDPR-t sértő adatkezelés megelőzése érdekében a Europcar Magyarország értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást alkalmaz. Ezek az intézkedések biztosítják a megfelelő szintű biztonságot – ideértve a bizalmas kezelést is –, figyelembe véve a tudomány és technológia állását, valamint a végrehajtás kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit. Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés – mérlegelni kell, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek. A Europcar Magyarország továbbá az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából Adatvédelmi Incidens Nyilvántartást vezet, amelyben kötelező rögzíteni minden adatvédelmi incidenst, minimum az alábbi tartalom szerinti részletezettséggel:
  1. az érintett személyes adatok körét
  2. az adatvédelmi incidenssel érintettek körét és számát
  3. az adatvédelmi incidens időpontját, körülményeit, hatásait és
  4. az elhárítására megtett intézkedéseket, valamint
  5. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Europcar Magyarország az adattovábbítás jogszerűségének ellenőrzése, valamint az érintettek tájékoztatása céljából többek között Adattovábbítási Nyilvántartást vezet, amely tartalmazza:
  1. az általa kezelt személyes adatok továbbításának időpontját, 
  2. az adattovábbítás jogalapját, 
  3. címzettjét,
  4. a továbbított személyes adatok körének meghatározását, valamint
  5. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat
A Europcar Magyarország a fentieken kívül nyilvántartást vezet az adatkezelés-megszüntetési kérelmekről, az érintetti és hatósági megkeresésekről, a marketing célú megkeresésekhez hozzájáruló érintettekről. Az Adatvédelmi Incidens Nyilvántartást, az érintettektől, valamint a felügyeleti hatóságtól érkező megkeresésekről szóló nyilvántartásokat az adatvédelmi tisztviselő vezeti, a marketing-hozzájárulásokat tartalmazó nyilvántartásokat a Europcar Magyarország Marketing osztálya, az Adattovábbítási Nyilvántartást a Europcar Magyarországnak az egyes adattovábbítási műveletekben érintett osztályai vezetik.
Az adatkezelési tájékoztató érvényességének kezdete: 2025.06.12.