Adatvédelmi irányelvek
1. Bevezetés
Jelen tájékoztató célja az Adatkezelő, vagyis az AviBike Kft. BLOCK mikromobilitási parkolási szolgáltatását igénybe vevő, azaz a
Google Play áruházból és App Store-ból letölthető BLOCK -- Guards Your Ride applikációt (a továbbiakban: App) használó,
valamint a https://www.blockcity.tech/ weboldalt (a továbbiakban: Weboldal) látogató természetes személyek (a továbbiakban: Felhasználók) részére minden lényeges információ közlése, valamint a 4. pontban szereplő jogaik gyakorlásában való segítése.
A tájékoztatási kötelezettség alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR ) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv. 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény ( Elkertv. ).
A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmakat pedig a 2. számú melléklet tartalmazza.
Az Adatkezelő a jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásában foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében járt el. Az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltak is implementálásra kerültek az adatkezelési gyakorlatban.
Tartalomjegyzék
3.1 Kapcsolatfelvétel és kapcsolattartás
3.2 Regisztrációhoz kapcsolódó adatkezelés
3.3 Az Applikáció használatával kapcsolatos adatkezelés
3.4 Panaszkezeléssel kapcsolatos adatkezelés
3.5 Promóciós értesítésekhez kapcsolódó adatkezelés
4.5 Adatkezelés korlátozásához való jog
4.6 Adathordozhatósághoz való jog
5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárás
5.4 Tájékoztatás és intézkedés költségei
6. Adatfeldolgozó adatai az applikáció működése kapcsán
6.2 Többletszolgáltatások díjának fizetése
6.3 Számla-kiállítással összefüggésben
9.2 Nyilvántartási kötelezettség
10.1 számú melléklet: A vonatkozó jogszabályok
10.2 számú melléklet: A személyes adatok kezelésével kapcsolatos fogalmak
2. Adatkezelő adatai
Cégnév: AviBike Korlátolt Felelősségű Társaság
Rövidített cégnév: AviBike Kft.
Székhely: 4484 Ibrány, Iskola utca 14
Cégjegyzékszám: 15-09-086040
Adószám: 26651383-2-15
Képviseli: Szilágyi Szabolcs, ügyvezető
E-mail cím: support@blockcity.tech
Telefonszám: +36-30/245-0301
3. Adatkezelési folyamatok
3.1 Kapcsolatfelvétel és kapcsolattartás
Mind a Weboldalon, mind pedig az App-on keresztül lehetősége van a Felhasználónak kapcsolatfelvételre. Ezen kívül az Adatkezelő üzleti partnereinek (azok természetes személy kapcsolattartóinak) adatai is rögzítésre kerülnek.
A kezelt személyes adatok és az adatkezelés célja:
|
Személyes adatok |
Adatkezelés célja |
|---|---|
|
Név |
Felhasználó vagy üzleti partner kapcsolattartójának beazonosítása. |
|
E-mail cím |
Kapcsolattartás a Felhasználóval, elfelejtett jelszó esetén új jelszó megadásához szükséges hivatkozás küldése. |
|
Telefonszám |
Kapcsolattartás a Felhasználóval, elfelejtett jelszó esetén új jelszó megadásához szükséges hivatkozás küldése. |
Az adatkezelés jogalapja a Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
Amennyiben az Adatkezelő a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használja, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).
Az üzleti partnerek kapcsolattartójának fenti személyes adatai az Adatkezelő és üzleti partnereinek jogos érdeke (GDPR 6. cikk (1)
f) pont) alapján kerülnek kezelésre. Mindkét fél jogos érdeke, hogy a Weboldal használata és a partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztük létrejött szerződést érintő lényeges körülményről tájékoztatást lehessen nyújtani egymás kijelölt képviselőjének. Az üzleti partnerek kapcsolattartóinak információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettségük elősegíteni a felek közötti kommunikációt és megadni személyes adataikat ebből a célból. Üzleti partner kapcsolattartója tiltakozhat ezen adatkezelés ellen.
Az adatkezelés időtartamát illetően a megadott személyes adatokat az Adatkezelő a hozzájárulás visszavonásáig kezeli. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Üzleti partnerek kapcsolattartóinak személyes adatai annyi ideig kerülnek kezelésre, ameddig szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).
Az adatkezelés módja elektronikus formában történik.
A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével az Adatkezelő mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket -- például álnevesítést -- hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
3.2 Regisztrációhoz kapcsolódó adatkezelés
Az App használatának előfeltétele a Google Play áruházból és az App Store-ból való letöltést követően az erre szolgáló felületen történő regisztráció, amelynek során létrehozásra kerül a felhasználói fiók. Regisztrációra Google fiókkal és Apple ID-vel is van lehetőség.
A kezelt személyes adatok és az adatkezelés célja:
|
Személyes adatok |
Adatkezelés célja |
|---|---|
|
Teljes név |
Felhasználó beazonosítása. |
|
Születési dátum |
Kor, illetve az applikáció használatára való jogosultság meghatározása. |
|
E-mail cím |
Kapcsolattartás a Felhasználóval, elfelejtett jelszó esetén új jelszó megadásához szükséges hivatkozás küldése. |
|
Nem |
Statisztika vezetése. |
|
Biztonsági kérdés |
Felhasználó beazonosítása, például telefon lemerülése esetén biztonsági protokoll szerinti azonosítás elősegítése. |
|
Telefonszám |
Regisztrációhoz autentikációs SMS küldése, technikai műveletek elvégzése. |
|
Jelszó |
Technikai műveletek elvégzése. |
Az adatkezelés jogalapja az Adatkezelő és a Felhasználó között az App-ban történő regisztrációval létrejött szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Az adatkezelés időtartama a Felhasználó kérésére történő törlésig folyamatos. Amennyiben a Felhasználó nem használja az App-ot, fiókja -- figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény ( Ptk. ) 6:22. § (1) bekezdésére -- az utolsó aktivitást követő 5 év elteltével törlésre kerül.
Az adatkezelés módja elektronikus formában történik. Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül az App nem használható, a személyes adatok megadása a szerződés kötésének előfeltétele.
3.3 Az Applikáció használatával kapcsolatos adatkezelés
Az App egyes, Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) szereplő funkcióinak használatával kapcsolatos adatkezelések részletezése következik.
A regisztráció módjának függvényében, a 3.2. pontban szereplő információkon felül a Felhasználók alábbi személyes adatai kerülnek kezelésre:
|
Személyes adatok |
Adatkezelés célja |
|---|---|
|
A Felhasználó mobil eszközének helymeghatározó adata (GPS koordináták és a GPS koordináták meghatározásának időpontja) |
Felhasználó tájékoztatása a közelben lévő BLOCK állomásokról, a szolgáltatás kényelmesebbé tétele érdekében. |
|
A bejelentkezés időpontjára vonatkozó információ. |
Visszaélések elkerülése. |
Az adatkezelés jogalapja az Adatkezelő és a Felhasználó között az App-ban történő regisztrációjával létrejött szerződés teljesítése, tekintettel arra, hogy a fenti funkciók az Adatkezelő által nyújtott szolgáltatás részét képezik (GDPR 6. cikk (1) b) pont).
Az adatkezelés időtartama a Felhasználó kérésére történő törlésig folyamatos. Amennyiben a Felhasználó nem használja az App-ot, fiókja -- figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdésére -- az utolsó aktivitást követő 5 év elteltével törlésre kerül.
Az adatkezelés módja elektronikus formában történik.
3.4 Panaszkezeléssel kapcsolatos adatkezelés
A Felhasználók kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából e-mailben, vagy telefonon fordulhatnak az Adatkezelőhöz.
|
Személyes adatok |
Adatkezelés célja |
|---|---|
|
Név |
A Felhasználó beazonosítása. |
|
E-mail cím |
A Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása. |
|
Telefonszám |
A Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása. |
Az adatkezelés jogalapja a Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) (Fgytv.)
Az adatkezelés időtartama az Fgytv. 17/A. § (7) bekezdésére figyelemmel a panasz beérkezésétől számított 5 év. Az adatkezelés módja elektronikus formában történik.
3.5 Promóciós értesítésekhez kapcsolódó adatkezelés
A Felhasználók naprakész információkkal való ellátása érdekében -- amennyiben ahhoz hozzájárulnak --, promóciós értesítéseket
kapnak az App-on belül szolgáltatások igénybevétele során. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:
A kezelt személyes adatok és az adatkezelés célja:
|
Személyes adatok |
Adatkezelés célja |
|---|---|
|
Nem |
Felhasználó azonosítása, releváns promóciós megkeresések küldése. |
|
Születési dátum |
Felhasználó azonosítása, releváns promóciós megkeresések küldése. |
|
Jármű típus |
Felhasználó azonosítása, releváns promóciós megkeresések küldése. |
|
GPS koordináták és a GPS koordináták meghatározásának időpontja |
Felhasználó tartózkodási helyének megállapítása, az alapján releváns (a közelében lévő) promóciós megkeresések küldése. |
Az adatkezelés jogalapja a Felhasználó hozzájárulása, melyet az „Elfogadom’’ gombra való kattintással tud megadni az ezzel kapcsolatos külön tájékoztató szöveg elolvasását követően (GDPR 6. cikk (1) bekezdés a) pontja).
A megadott személyes adatok a hozzájárulás visszavonásáig kezelendők. Hozzájárulását a Felhasználó bármikor visszavonhatja a Beállítások ->Profilom menüpontban. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelés módja elektronikus formában történik.
4. Felhasználók jogai
Az Adatkezelő számára fontos, hogy az adatkezelés megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatásra kerülnek az egyes érintetti jogok, majd ezek bővebb kifejtésre kerülnek a tájékoztató 3. számú mellékletében.
Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket a Felhasználó a 2. pontban szereplő elérhetőségekre tudja címezni.
4.1 Hozzáférési jog
Felhasználó visszajelzést kaphat személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
4.2 Helyesbítéshez való jog
Felhasználó kérésére indokolatlan késedelem nélkül helyesbítésre kerülnek a rá vonatkozó pontatlan személyes adatok, illetve jogosult kérni a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
4.3 Törléshez való jog
Felhasználó kérésére törlésre kerülnek a rá vonatkozó személyes adatok, ha azok kezelésére nincsen szükségü, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
4.4 Elfeledéshez való jog
Felhasználó törlésre irányuló kérelméről -- ha igényli -- Adatkezelő igyekszik értesíteni minden olyan további adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
4.5 Adatkezelés korlátozásához való jog
Felhasználó kérésére korlátozásra kerül az adatkezelés, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha nincsen szükségü a továbbiakban a megadott személyes adatokra.
4.6 Adathordozhatósághoz való jog
Felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7 Tiltakozáshoz való jog
Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.1.2. pont). Ebben az esetben a személyes adatok kezelése megszűnik, kivéve, ha bizonyított, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.
4.8 Reagálás a kérelmekre
A kérelmek azok benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap -- tiltakozás esetén 15 nap -- alatt megvizsgálásra kerülnek, és az egyes kérelmek megalapozottsága kérdésében döntés születik, amelyről a kérelmező írásbeli tájékoztatást kap. Ha Felhasználó kérelme nem kerül teljesítésre, a döntésben közlésre kerülnek a kérelem elutasításának ténybeli és jogi indokai.
4.9 Jogorvoslati lehetőségek
Az Adatkezelő számára fontos a személyes adatok védelme, egyúttal tiszteletben tartja a Felhasználó információs önrendelkezési jogát, ezért igyekszik minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt az Adatkezelő megkéri a Felhasználót, hogy szíveskedjen felvenni a kapcsolatot -- panasz, vagy kérdés megtétele céljából -- az esetleges kifogások mihamarabbi rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználó
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználó lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
Amennyiben a megkeresés nem vezet eredményre, Felhasználó
• az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https:// www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https:// www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet. https://www.naih.hu/online-uegyinditas.html; hereinafter: NAIH) and file a complaint.
5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárás
5.1 Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítésre kerülnek azok a címzettek, akikkel, illetve amelyekkel a Felhasználó személyes adatai közlésre kerültek, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne. A Felhasználó kérésére Adatkezelő tájékoztatást nyújt ezekről a címzettekről.
5.2 Tájékoztatás módja
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül - ha a Felhasználó másként nem kéri - az Adatkezelő elektronikus formában tájékoztatást nyújt. Ez a határidő szükség esetén - a kérelem összetettsége, illetve a kérelmek számára tekintettel -
további két hónappal meghosszabbítható. A határidő
meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül a Felhasználó tájékoztatásra kerül.
A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben a kérelem nyomán nem történik intézkedés, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatásra kerül a Felhasználó ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
5.3 Ellenőrzés
Kivételes esetben, ha megalapozott kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, az Adatkezelő további, személyazonosság megerősítéséhez szükséges információk nyújtását kérheti. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4 Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket az Adatkezelő díjmentesen biztosítja.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, -figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre -- kerülhet felszámításra, vagy Adatkezelő megtagadja a kérelem alapján történő intézkedést.
6. Adatfeldolgozó adatai az applikáció működése kapcsán
6.1 Informatika ésszerű díj
Az adatfeldolgozó feladata a BLOCK szolgáltatás informatikai rendszerének üzemeltetése, fejlesztése, karbantartása, valamint a kapcsolódó adatbázisok tárolása, fenntartása, illetve az ezzel kapcsolatos szakmai konzultációk folytatása. Az adatfeldolgozó végzi az adatbázis archiválását és rendszeres reorganizációját, a rendszer visszaállítási tesztelését, hibaelhárítást és egyéb karbantartási feladatokat.
Név: AviBike Kft.
Elérhetőség: https://blockcity.tech/
6.2 Többletszolgáltatások díjának fizetése
Az App-on belüli fizetések díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni.
Az adatfeldolgozó adatai az alábbiak:
Név: OTP Mobil Kft.
Elérhetőségek: https://simple.hu/fooldal/
6.3 Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az Adatkezelő által igénybe vett adatfeldolgozó megismeri a Felhasználók által e célból megadott személyes adatokat.
Az adatfeldolgozó adatai az alábbiak:
Név: KBOSS.hu Kft.
Elérhetőségek: https://www.szamlazz.hu/szamla/main
7. Adatbiztonság
A Felhasználó személyes adatainak megismerésére az Adatkezelő és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.1 Szervezési intézkedések
Adatkezelő az informatikai rendszerekhez való hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve’’, azaz az informatikai rendszereket és szolgáltatásokat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Adatkezelő és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.
7.2 Technikai intézkedések
Az adatokat - az adatfeldolgozók által tárolt adatok kivételével - Adatkezelő a saját eszközein, adatközpontban tárolja. Az adatokat tároló informatikai eszközök elhatároltan, külön zárt szerverteremben kerülnek tárolásra, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
A Felhasználók által megadott jelszavak kétszeresen védettek.
A belső hálózat többszintű, tűzfalas védelemmel van ellátva. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatok redundánsan - azaz több helyen -- kerülnek tárolásra, hogy azok védve legyenek az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
A belső hálózatok külső támadásoktól való védelme érdekében többszintű, aktív, komplex kártékony kódok elleni védelem (pl. vírusvédelem) kerül alkalmazásra. Az informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérés titkosított adatkapcsolaton keresztül valósul meg (VPN).
Adatkezelő mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
Adatkezelő a fejlesztések során olyan rendszereket alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Adatkezelő szervere a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon az Adatkezelő https protokollt használ.
8. Sütik (Cookies)
Adatkezelő a weboldalának megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyez el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
A süti egy olyan, kisméretű szöveges file, amelyet a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni’’ tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalt.
A Weboldalon használt sütik listája:
|
Cookie neve |
Cookie funkciója |
Cookie lejárata |
|---|---|---|
|
ss_cid |
A Felhasználó beazonosítása. |
2 év |
|
ss_CookieAllowed |
A Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása. |
30 nap |
|
ss_cpvisit |
A Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása. |
2 év |
|
ss_cvisit |
Identifying and tracking visitors on the site. |
30 perc |
|
ss_cvr |
Identifying and tracking visitors on the site. |
2 év |
|
ss_cvt |
Identifying and tracking visitors on the site. |
30 perc |
Ezek a sütik letörölhetőek vagy blokkolhatóak, de ebben az esetben a weboldal nem biztos, hogy megfelelően fog működni. A sütiket az Adatkezelő nem használja arra, hogy a Felhasználót személy szerint beazonosítsa. Ezek a sütik kizárólag a fenti táblázatban leírt célokat szolgálják.
8.1 Sütik kezelése
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldal használatakor bizonyos beállításokat minden alkalommal újra el kell végezni és bizonyos szolgáltatások nem feltétlenül fognak működni.
9. Egyéb rendelkezések
9.1 Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználókat tájékoztatja, és ehhez előzetes, kifejezett hozzájárulásukat megszerzi, illetőleg lehetőséget biztosít a felhasználás megtiltására.
9.2 Nyilvántartási kötelezettség
Az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységeiről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
9.3 Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.4 Módosítás
Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani, így javasolt a Felhasználóknak, hogy rendszeresen vizsgálják meg és olvassák el a Tájékoztatót!
Hatályos: 2024.07.01.
AviBike Kft. Adatkezelő Szilágyi Szabolcs Ügyvezető
10. Mellékletek
10.1 számú melléklet: A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
• a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
10.2 számú melléklet: A személyes adatok kezelésével kapcsolatos fogalmak
• adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
• cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
• érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
• személyes adat: az érintettre vonatkozó bármely információ.;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
