Adatkezelési Szabályzat
1. Bevezetés
1.1. A GreenGo Car Europe Zrt. (székhely: HU‑1075 Budapest, Rumbach Sebestyén utca 15.; cégjegyzékszám: 01‑10‑141666; adószám: 27542381‑2‑42; a „GreenGo” vagy az „Adatkezelő”) által Budapesten működtetett, a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (az „Szsztv.”) szerinti közösségi autóbérlő rendszer szolgáltatásainak (az „e‑carsharing szolgáltatás”) nyújtása során Adatkezelőként magára nézve kötelezőnek ismeri el a jelen adatkezelési szabályzat (a „Szabályzat”) tartalmát.
1.2. A Szabályzatban ismertetett adatkezelési elvek és elvárások összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a „NAIH”) iránymutatásával, így különösen a következőkkel: Magyarország Alaptörvénye (VI. cikk); Szsztv.; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (az „Infotv.”); a Polgári Törvénykönyvről szóló 2013. évi V. tv. (a „Ptk.”); az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. (az „Ektv.”); az adózás rendjéről szóló 2017. évi CL. tv. (az „Art.”) 77-78. §§ és 202. §; a számvitelről szóló 2000. évi C. tv. (az „Szt.”) 165-169. §§; a fogyasztóvédelemről szóló 1997. évi CLV tv. (az „Fgytv.”); a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv.; a közúti közlekedésről szóló 1988. évi I. tv. (a „Kkt.”) 5. § (2)‑(3). bek.; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII tv. (a „Grtv.”); a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. tv. (a „Kknyt.”) 34. §; a Büntető Törvénykönyvről szóló 2012. évi C. törvény (Btk.) 239/B. §; és az Európai Parlament és a Tanács természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 Rendelete.
1.3. GreenGo elkötelezett az Ügyfelei személyes adatainak védelme iránt, és kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását, ennek megfelelően az Ügyfelek személyes adatait bizalmasan kezeli, és megteszi mindazon biztonsági, technikai és szervezési intézkedéseket, amelyek az adatok biztonságát garantálják.
1.4. Az e‑carsharing szolgáltatást igénybe vevő természetes személy Ügyfél személyes adatainak vonatkozásában adatkezelőnek GreenGo minősül.
1.5. GreenGo adatkezelésével kapcsolatosan felmerülő adatvédelmi szabályok és információ folyamatosan elérhető a https://greengo.com weboldalon (a „Weboldal”).
1.6. A Szabályzat a hatálybalépés fejlécben feltüntetett napjától kezdődően, visszavonásig vagy módosítása hatálybalépéséig hatályos. GreenGo fenntartja magának a jogot a Szabályzat egyoldalú módosítására, amelyről a hatályos jogszabályoknak megfelelően tájékoztatja az Érintettet. GreenGo a módosítás tényét, a változások összefoglalását, a módosítás hatálybalépésének dátumát és a Szabályzat ezt követően hatályos teljes új szövegét tartalmazó tájékoztatót a módosítás hatálybalépését legalább 5 naptári nappal megelőzően a Weboldalon közzéteszi, Ügyfélszolgálatán elérhetővé teszi, és azt az Ügyfelek részére email útján megküldi. Ha a Szabályzat módosítás hatálybalépését követően az Ügyfél tovább használja az e‑carsharing szolgáltatást, ideértve a Mobiltelefonos Alkalmazás funkciói bármelyikének használatát, azáltal a módosított feltételek szerinti tartalommal elfogadja az új Szabályzatot.
1.7. Amennyiben kérdése merülne fel a Szabályzathoz kapcsolódóan, kérjük az ugyfelszolgalat@greengo.hu email címre juttassa el, és megválaszoljuk azt.
2. Meghatározások:
2.1. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
2.2. Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
2.3. Adatkezelés Korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.
2.4. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
2.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
2.6. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
2.7. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
2.8. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
2.9. Adatvédelmi Incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.10. Álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely Érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.
2.11. Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosítás vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2.12. Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.
2.13. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő illetve az adatfeldolgozó hozzáférhetővé tesz.
2.14. EGT‑állam: Az Európai Unió tagállama és az EGT Egyezményben részes más állam, továbbá az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az EGT Egyezményben nem részes állam között létrejött nemzetközi szerződés alapján az EGT Egyezményben részes állam állampolgárával azonos jogállást élvez, feltéve, hogy a jogállás a vezetési jogosultság és az adatvédelmi szabályok szempontjából is azonos.
2.15. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy Ügyfél, illetve Weboldal vagy Mobiltelefonos Alkalmazás használó.
2.16. Harmadik ország: minden olyan állam, amely nem EGT‑állam.
2.17. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
2.18. Hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
2.19. Közös Adatkezelő: az adatkezelő, aki vagy amely – törvényben az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval.
2.20.Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
2.21. Nyilvántartási rendszer: személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
2.22.Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az Érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
2.23. Személyes adat: az Érintettre vonatkozó bármely információ.
2.24.A Szabályzatban nem definiált, nagybetűvel használt kifejezésekre, amennyiben a szövegkörnyezet megengedi, a GreenGo e‑carsharing szolgáltatása kapcsán kiadott hatályos Általános Szerződési Feltételeiben (az „ÁSZF”) meghatározott definíciókat kell alkalmazni.
3. Alapelvek a GreenGo adatkezelése során:
3.1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, ha ahhoz az Érintett hozzájárul, vagy az adatkezelés olyan szerződés teljesítéséhez illetőleg megkötéséhez szükséges, amelyben az Érintett az egyik fél, vagy azt a törvény közérdeken alapuló célból elrendeli (ez utóbbi a „Kötelező Adatkezelés”), illetőleg az adatkezelés az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az Érintett az adatok kezeléséhez kifejezetten hozzájárult. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie ezen célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
3.2. Személyes adat akkor is kezelhető, ha az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
3.3. A GreenGo kiskorú személyekre vonatkozó személyes adatot nem kezel.
3.4. Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor vagy olyan szerződés teljesítése illetőleg megkötése kapcsán, amelyben az Érintett az egyik fél, akkor az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását illetőleg a szerződés megszűnését követően is kezelheti.
3.5. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
3.6. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az Adatkezelő az Érintett hozzájárulásával és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
3.7. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
3.8. GreenGo az Érintettekre vonatkozó személyes adatot harmadik országba nem továbbít. Az EGT‑államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
3.9. Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
3.10. Az adatvédelmi elvek kialakításakor figyelembe vette az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981.01.28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, valamint az „Online Privacy Alliance” ajánlásait.
4. A kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama:
4.1. GreenGo adatkezelése önkéntes hozzájáruláson vagy az Érintett adatalany Ügyfél és a GreenGo között létrejött szerződés teljesítésén vagy megkötésén alapul, illetve bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok írják elő, amelyről GreenGo tájékoztatja Ügyfeleit. Felhívjuk a GreenGo részére adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, akkor adatközlőként őket terheli az általuk közölt adatokra vonatkozó érintetti hozzájárulás beszerzésének kötelezettsége.
4.2. A GreenGo ügyfélkapcsolati adatkezelése:
4.2.1. Az adatkezelés célja: GreenGo az elektronikus szerződéskötés, az e‑carsharing szolgáltatás szerződésszerű nyújtása, a közösségi autóbérlő rendszer üzemelése, illetve működésének ellenőrzése, valamint a visszaélések megakadályozása érdekében rögzíti az ügyféladatokat, és tájékoztatja a természetes személy Ügyfeleket az e‑carsharing szolgáltatás lényeges feltételeiről (ideértve az ÁSZF és a Díjszabás tartalmát, az ÁSZF 8.5.2.3. pontja szerinti Díjcsomag módosítást, az ÁSZF 8.61.3. pontja szerinti Kiegészítő Szolgáltatást érintő változást, a határozott időre szóló kedvezmények feltételeit, a Szolgáltatási Terület kiterjedését érintő változásokat, az esetleges szolgáltatáskimaradást, az alkalmazandó díjakat, díjszámítási eljárásokat illetve díjkedvezményeket valamint az adatkezelést érintő változásokat) illetve ezek megváltozásáról és az e‑carsharing szolgáltatással kapcsolatos egyéb tényekről és körülményekről.
4.2.2. Az adatkezelés jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése, illetve megkötése, valamint az Szsztv., az Fgytv., az Ektv., az Szt., az Art. és a Kknyt. felhatalmazása továbbá a Kkt. és a Btk. rendelkezéseinek betartása, illetve az Érintett hozzájárulása.
4.2.3. A kezelt adatok köre:
4.2.3.1. A bérleti szerződés létrehozásához kapcsolódóan: a természetes személy Ügyfél azonosító adatait (családi- és utónév; születési név; születési hely és idő; és a személyazonosságot igazoló dokumentum adatai); lakóhelye; levelezési és számlázási címe; vezetői engedélye adatai (vezetési jogosultság érvényessége, engedély száma),
4.2.3.2. A bérleti szerződés teljesítéséhez kapcsolódóan: a fizetések lebonyolításához elengedhetetlen adatok – ideértve különösen, de nem kizárólagosan a szerződéskötés vagy ezt követően a GreenGoval szemben fennálló fizetési kötelezettség teljesítésére történő használat során igénybe vett bankkártya regisztrációját –, az egyes Bérlések időtartamával, kezdő és záró időpontjával és a Bérlés során megtett távolsággal kapcsolatos azon adatok, amelyek a számla kiállításához szükségesek valamint az egyéb, jogszabályban meghatározott adatok.
4.2.3.3. Elszámolási vita esetén GreenGo jogosult a szükséges terjedelemben a szolgáltatás ellenértékének megfizetésében közreműködők – így a Szabályzat 9.1. pontjában megjelölt Külső szolgáltató és az Ügyfél által a szerződéskötés vagy ezt követően a GreenGoval szemben fennálló fizetési kötelezettség teljesítésére történő használat során regisztrált bankkártyát kiadó pénzintézet – felé továbbítani mindazon adatokat, amelyek a vita tárgyát képező követelést alátámasztják.
4.2.3.4. a fentieket túlmenően a Mobiltelefon Alkalmazásban kezelt ügyfél adatok körét, az adatkezelések célját, jogalapját és időtartamát az alábbi 4.7 pont tartalmazza.
4.2.4. Az adatkezelés időtartama:
4.2.4.1. A Szabályzat 4.2pontja szerinti adatkezelés a Szabályzat 4.2.4.2., 4.2.4.3. és 4.2.4.5. pontjaiban foglaltak kivételével a Keretszerződés megszűnésétől számított 5 évig, számviteli bizonylatok esetében 8 évig tart.
4.2.4.2. GreenGot a Kkt. 5. § (2)‑(3) bekezdéseiben és a Btk. 239/B. §-ában foglaltak alapján kötelezettség terheli arra vonatkozóan, hogy meggyőződjön arról, hogy Ügyfelei rendelkeznek érvényes vezetői engedéllyel, amely alapján vezetési jogosultság illeti meg őket. A jelen pontban hivatkozott jogszabályi rendelkezések alapján a GreenGot jogszabályi kötelezettség terheli, illetve mint szolgáltatónak, jogos érdeke fűződik a természetes személy Ügyfél arcképének, valamint személyi igazolványa és vezetői engedélye másolatának az Ügyfél általi feltöltést követő ellenőrzéséhez, továbbá az adatok ehhez szükséges kezeléséhez. Az arcképet, illetve a személyi igazolvány és a vezetői engedély másolatát GreenGo a Keretszerződés megszűnését követően automatikusan, visszavonhatatlanul és véglegesen törli.
4.2.4.3. GreenGo a vezetői engedély másolatát a Bérlő által a Személygépkocsiban okozott károkkal kapcsolatos biztosítási ügyintézés során is felhasználhatja, és az ehhez szükséges mértékben és a vonatkozó jogszabályok előírásaival összhangban azt a káreseménnyel kapcsolatos dokumentáció részeként az eljáró biztosítónak, illetve biztosítási ügyintézőnek továbbíthatja.
4.2.4.4. GreenGo a Felhasználó bankkátyájának adatait a Felhasználó Keretszerződésének megszüntetéséig, legkésőbb azonban a GreenGoval szemben fennálló fizetési kötelezettség teljesítéséig, illetve amennyiben a Felek között elszámolási vita áll fenn, úgy az elszámolásivita lezárásáig kezeli.
4.2.4.5. A természetes személy Ügyfeleinek GreenGo lehetőséget biztosít arra, hogy lakóhelyüktől eltérő levelezési és számlázási cím alkalmazását kezdeményezzék. Az Érintett az ezen adatainak kezeléséhez adott hozzájárulását bármikor visszavonhatja és ezt követően az adatokat az Adatkezelő visszavonhatatlanul és véglegesen törli, kivéve amennyiben az adatkezelés fenntartását jogszabály írja elő.
4.3. A bérlésadatok kezelése:
4.3.1. Az adatkezelés célja: GreenGo az e‑carsharing szolgáltatás szerződésszerű nyújtása, a közösségi autóbérlő rendszer üzemelése, illetve működésének ellenőrzése, valamint a visszaélések megakadályozása érdekében rögzíti a bérlésadatokat.
4.3.2. Az adatkezelés jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése, illetve megkötése, valamint az Szsztv. és a Kknyt. felhatalmazása továbbá a Kkt. és a Btk. rendelkezéseinek betartása, illetve az Érintett hozzájárulása.
4.3.3.Kezelt adatok köre:
4.3.3.1. A Bérlő által létrehozott egyes Bérlések időtartamával, kezdő és záró időpontjával és a Bérlés során megtett távolsággal és útvonallal kapcsolatos adatokat, valamint egyéb, jogszabályban meghatározott adatok a számla kiállításához, a panaszkezeléshez, illetve a szerződésszegés, szabálysértés vagy egyéb visszaélés gyanújának kivizsgálásának érdekében;
4.3.3.2. Amennyiben szerződésszegés, egyéb visszaélés, bűncselekmény elkövetésének gyanúja vagy elszámolási vita merül fel, vagy ha ez a Személygépkocsiban talált tárgyak birtokosának beazonosítása céljából szükséges, úgy a GreenGo jogosult az Érintett Bérlőt beazonosítani, és az adatokat az illetékes hatóságok vagy a szolgáltatás ellenértékének megfizetésében közreműködők – így a Szabályzat 9.1. pontjában megjelölt Külső szolgáltató és az Ügyfél által a szerződéskötés vagy ezt követően a GreenGoval szemben fennálló fizetési kötelezettség teljesítésére történő használat során regisztrált bankkártyát kiadó pénzintézet – felé a szükségest nem meghaladó terjedelemben továbbítani.
4.3.3.3. Az adatkezelési időtartama: A Kknyt. 34.§ alapján a személyes adatokat a GreenGo Keretszerződés teljes időtartama alatt megőrzi, azokat a Keretszerződés megszűnése esetén a GreenGo az utolsó bérlést követő 5 év elteltével törli.
4.3.3.4. GreenGo a bérlésadatokat az Ügyfelek adataitól elkülönülten kezeli, azok összekapcsolására kizárólag átmeneti és eseti jelleggel, a fenti esetek valamelyikének felmerülése esetén jogosult. Az adatok összekapcsolását az arra okot adó eset kivizsgálásához és kezeléséhez szükséges időn túl GreenGo nem tartja fenn. Az összekapcsolás megszüntetésével a bérlésadatok elveszítik személyes adat jellegüket.
4.4. Helymeghatározó rendszer alkalmazása:
4.4.1. Az adatkezelés célja: A kibérelt Személygépkocsik mozgásának megfigyelése vagyonvédelmi célból, illetve a visszaélések megakadályozása és az ÁSZF rendelkezései betartásának ellenőrzése céljából.
4.4.2. Az adatkezelés jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése, illetve megkötése, figyelemmel az Infotv. 5. § (1) bek. b) pontjára és az e‑carsharing rendszer Szsztv. 2. § 39. pontjában rögzített sajátosságaira, valamint a Kkt. 5. § (2)‑(3) bekezdéseiben és a Btk. 239/B. §-ában, illetve a Kknyt. 34. §‑ában foglalt kötelezettségekre.
4.4.3.Kezelt adatok köre:
4.4.3.1. A kibérelt Személygépkocsi mozgását tartalmazó adatok, így útvonal adatok, távolság adatok, célállomás adatok.
4.4.3.2. GreenGo a Személygépkocsik és a Bérlő által az e‑carsharing szolgáltatás igénybevételéhez használt készülék mozgását műholdas nyomkövető által küldött jelek alapján rögzíti, és amennyiben szerződésszegés, egyéb visszaélés, bűncselekmény elkövetésének gyanúja vagy elszámolási vita merül fel, úgy jogosult az Érintett Bérlőt beazonosítani, és az adatokat az illetékes hatóságok vagy a szolgáltatás ellenértékének megfizetésében közreműködők – így a Szabályzat 9.1. pontjában megjelölt Külső szolgáltató és az Ügyfél által a szerződéskötés vagy ezt követően a GreenGoval szemben fennálló fizetési kötelezettség teljesítésére történő használat során regisztrált bankkártyát kiadó pénzintézet – felé a szükségest nem meghaladó terjedelemben továbbítani.
4.4.3.3. GreenGo az egyes Személygépkocsik és készülékek helymeghatározási adatait az Ügyfelek adataitól elkülönülten kezeli, azok összekapcsolására kizárólag átmeneti és eseti jelleggel, a fenti esetek valamelyikének felmerülése esetén jogosult. Az adatok összekapcsolását az arra okot adó eset kivizsgálásához és kezeléséhez szükséges időn túl GreenGo nem tartja fenn. Az összekapcsolás megszüntetésével a Személygépkocsi helyzetére vonatkozó adatok elveszítik személyes adat jellegüket.
4.4.4.Az adatkezelés időtartama: A Szabályzat 4.4. pontja szerinti adatkezelés az adat felvételétől számított 5 évig, vagyis a követelések Ptk. 6:22. §‑ban foglaltak szerinti polgári jogi elévüléséig tart.
4.5.1. Az adatkezelés célja: A visszaélések megakadályozása és az ÁSZF rendelkezései betartásának ellenőrzése.
4.5.2. Az adatkezelés jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése figyelemmel az Infotv. 5. § (1) bek. b) pontjára és az e‑carsharing rendszer Szsztv. 2. § 39. pontjában rögzített sajátosságaira, valamint a Kkt. 5. § (2)‑(3) bekezdéseiben és a Btk. 239/B. §-ában, illetve a Kknyt. 34. §‑ában foglalt kötelezettségekre.
4.5.3.Kezelt adatok köre:
4.5.3.1. Az e‑carsharing szolgáltatás igénybevételéhez használt készülék egyedi nemzetközi mobileszköz azonosítója.
4.5.3.2. GreenGo a Bérlő által az e‑carsharing szolgáltatás igénybevételéhez használt készülék egyedi nemzetközi mobileszköz azonosítóját rögzíti, és amennyiben szerződésszegés, egyéb visszaélés, bűncselekmény elkövetésének gyanúja vagy elszámolási vita merül fel, úgy jogosult az Érintett Bérlőt beazonosítani, és az adatokat az illetékes hatóságok vagy a szolgáltatás ellenértékének megfizetésében közreműködők – így a Szabályzat 9.1. pontjában megjelölt Külső szolgáltató és az Ügyfél által a szerződéskötés vagy ezt követően a GreenGoval szemben fennálló fizetési kötelezettség teljesítésére történő használat során regisztrált bankkártyát kiadó pénzintézet – felé a szükségest nem meghaladó terjedelemben továbbítani.
4.5.3.3. GreenGo az egyes készülékek azonosító adatait az Ügyfelek adataitól elkülönülten kezeli, azok összekapcsolására kizárólag átmeneti és eseti jelleggel, a fenti esetek valamelyikének felmerülése esetén jogosult. Az adatok összekapcsolását az arra okot adó eset kivizsgálásához és kezeléséhez szükséges időn túl GreenGo nem tartja fenn. Az összekapcsolás megszüntetésével a készülékre vonatkozó adatok elveszítik személyes adat jellegüket.
4.5.4.Az adatkezelés időtartama: A Szabályzat 4.5. pontja szerinti adatkezelés az adat felvételétől számított 5 évig, vagyis a követelések Ptk. 6:22. §‑ban foglaltak szerinti polgári jogi elévüléséig tart.
4.6.1. Az adatkezelés célja: A Weboldal tartalmának interaktív használata, az Ügyfelek és Weboldalt használók tájékoztatása az e‑carsharing szolgáltatásról, annak lényeges feltételeiről, valamint az ezzel kapcsolatos egyéb tényekről és körülményekről, továbbá az információtechnológiai biztonság garantálása.
4.6.2. Az adatkezelés jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése illetve megkötése, valamint az Érintett hozzájárulása illetve az Adatkezelő jogos érdekének érvényesítése.
4.6.3.Kezelt adatok köre: A természetes személy Ügyfél Azonosító Neve és titkosított Jelszava, email és IP címe.
4.6.4.Az adatkezelés időtartama: A Szabályzat 4.6. pontja szerinti adatkezelés a Keretszerződés megszűnéséig tart.
4.7. Mobiltelefonos Alkalmazás:
4.7.1. Az adatkezelés célja: A bérleti szerződések létrehozása, lezárása, a Mobiltelefonos Alkalmazás tartalmának interaktív használata, az Ügyfelek és Mobiltelefonos Alkalmazást használók tájékoztatása az e‑carsharing szolgáltatásról, annak lényeges feltételeiről (ideértve az ÁSZF és a Díjszabás tartalmát, az ÁSZF 8.5.2.3. pontja szerinti Díjcsomag módosítást, az ÁSZF 8.6.1.3. pontja szerinti Kiegészítő Szoltáltatást érintő változást, a határozott időre szóló kedvezmények feltételeit, a Szolgáltatási Terület kiterjedését érintő változásokat, az esetleges szolgáltatáskimaradást, az alkalmazandó díjakat, díjszámítási eljárásokat illetve díjkedvezményeket valamint az adatkezelést érintő változásokat), valamint az ezzel kapcsolatos egyéb tényekről és körülményekről inbox üzenetek, in-app messaging és push értesítések útján.
4.7.2. Az adatkezelés jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése, illetve megkötése, valamint az Érintett hozzájárulása.
4.7.3.Kezelt adatok köre: A természetes személy Ügyfél Azonosító Neve és titkosított Jelszava, PIN kódja és email címe.
4.7.4.Az adatkezelés időtartama: A Szabályzat 4.7. pontja szerinti adatkezelés a Keretszerződés megszűnéséig tart.
4.8. Tájékoztató és üzletszerzési célú közvetlen megkeresés:
4.8.1. Az adatkezelés célja: Tájékoztató és üzletszerzési célú üzenet küldése GreenGo saját e‑carsharing szolgáltatásának és célkitűzéseinek és/vagy partnerei szolgáltatásainak és célkitűzéseinek ismertetése, népszerűsítése, ismertsége növelése és használatának előmozdítása érdekében, a közvetlen megkeresés módszerével.
4.8.2. Az adatkezelés jogalapja: Az Érintett Felhasználó Keretszerződés megkötésekor vagy a Keretszerződés megkötését követően a Mobiltelefonos Alkalmazásban adott kifejezett írásbeli hozzájárulása.
4.8.3. Kezelt adatok köre: Az Érintett által megadott postai, telefonos és elektronikus elérhetőségek.
4.8.4. Az adatkezelés időtartama: A Szabályzat 4.8. pontja szerinti adatkezelés addig tart, amíg az Érintett úgy nem rendelkezik, hogy a jövőben nem kíván marketing üzenetet kapni, illetőleg amíg az Érintett az adatokat nem törli illetőleg törlésüket nem kezdeményezi.
4.9. Vállalati ügyfeleket érintő ajánlatkéréshez kapcsolódó megkeresés:
4.9.1. Az adatkezelés célja: a Vállalati ügyfél kapcsolattartója részére egyedi ajánlatok küldése.
4.9.2. Az adatkezelés jogalapja: A Vállalati ügyfél képviseletében eljáró természetes személy mint, Érintett által a Weboldalon megadott hozzájárulás.
4.9.3.Kezelt adatok köre: Az Érintett által megadott név és telefonos és elektronikus elérhetőségek.
4.9.4.Az adatkezelés időtartama: A Szabályzat pontja szerinti adatkezelés addig tart, amíg az Érintett úgy nem rendelkezik, hogy a jövőben nem kíván üzenetet kapni, illetőleg amíg az Érintett az adatok törlését nem kezdeményezi, de minden esetben megszűnik az adatkezelés legkésőbb az Érintett által képviselt Vállalati ügyfél Vállalati Keretszerződésének megkötése időpontjában.
4.10. Vállalati Felhasználók Kapcsolattartóira vonatkozó adatok átvétele:
4.10.1. Az adatkezelés célja: Kapcsolattartás a Vállalati Felhasználókkal, az esetleges jogviták rendezése.
4.10.2. Az adatkezelés jogalapja: A GreenGo jogos érdekeinek érvényesítése.
4.10.3. Kezelt adatok köre: Kapcsolattartók neve, beosztása, telefonszáma, email címe.
4.10.4. Az adatkezelés időtartama: Általános elévülési idő leteltének időpontjáig terjedő időtartam, amely a Vállalati Keretszerződés megszűnése napjától számítandó.
4.10.5. Tájékoztatás az adatkezelésről: A kapcsolattartók személyes adatainak átadásáért a felelősség az adatokat átadó Vállalati Felhasználót terheli, így a Vállalati Felhasználó köteles a Kapcsolattartót az adatok átadásáról, az érintetti jogokról, valamint az – adatfeldolgozás érdekében történő – esetleges adattovábbításról tájékoztatni. GreenGo és a Vállalati Felhasználó a Kapcsolattartók személyes adatainak kezelése tekintetében önálló adatkezelők.
4.11. A GreenGo ügyféllevelezése:
4.11.1.Amennyiben az e‑carsharing szolgáltatás igénybevétele során kérdése vagy problémája van, az Érintett a Szabályzatban és az ÁSZF‑ben megadott, illetve a Weboldalon feltüntetett elérhetőségeken kapcsolatba léphet GreenGoval mint Adatkezelővel.
4.11.2. Az adatkezelés célja: Az Érintettel való kapcsolattartás, az Érintett által megadott ügy, kérdés, probléma kezelése.
4.11.3. Az adatkezelés jogalapja: Az Érintett hozzájárulása, kivéve, ha az ügy az alábbi 4.11 pontba tartozik.
4.11.4. Kezelt adatok köre: az Érintett által az üzenetben megadott személyes adatok, így az esettől függően az Érintett neve, email címe levelezési címe, telefonszáma és más az üzenetben megadott egyéb személyes adatok.
4.11.5. Az adatkezelés időtartama: A GreenGo a beérkezett email és egyéb üzeneteket, leveleket, rögzített telefonhívásokat a küldő vagy feladó Érintett által megadott személyes adatokkal (így az esettől függően az Érintett nevével, email címével, levelezési címével vagy telefonszámával és más az üzenetben megadott egyéb személyes adatokkal) együtt a közléstől számított legfeljebb 5 év elteltével törli.
4.12.1. Az adatkezelés célja: a panaszok kezelésének és a panaszos ügyek elintézésének nyomon követése és dokumentálása.
4.12.2. Az adatkezelés jogalapja: Az Fgytv. 17/A. § (5) és (7) bekezdései és 17/B. § (3) bekezdése. A panasz Ügyfél általi benyújtása az adatkezeléshez való kifejezett, határozott és egyértelmű hozzájárulásnak tekintendő. Telefonon előterjesztett panasz esetében a hívás kezdeményezése által Ügyfél kifejezetten és önkéntesen hozzájárul ahhoz, hogy GreenGo az Ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse. GreenGo a hívást kezdeményező Ügyfelet a telefonbeszélgetés előtt tájékoztatja a telefonhívás rögzítéséről.
4.12.3. Kezelt adatok köre:
- a panaszos neve, lakcíme és ügyféli minősége (Felhasználó, Bérlő, Kapcsolattartó vagy ezek törvényes képviselője, illetve meghatalmazottja);
- a panasz előterjesztésének helye, ideje és módja;
- a panasz részletes leírása;
- a panaszos által bemutatott iratok és egyéb bizonyítékok felsorolása;
- amennyiben a panasz azonnali kivizsgálása lehetséges, a GreenGo panasszal kapcsolatos nyilatkozata;
- a jegyzőkönyvet felvevő személy neve és aláírása, a jegyzőkönyv felvételének helye és ideje;
- a telefonon vagy email útján előterjesztett panasz esetében az egyedi azonosítószám;
- a telefonon előterjesztett panasz esetében a rögzített hangfelvétel; és
- a – telefonon előterjesztett szóbeli panasz kivételével – panaszos aláírása.
4.12.4. Az adatkezelés időtartama: az ÁSZF 10.7. pontjában és a Szabályzat 4.12.2. pontjában hivatkozott jogszabályi rendelkezésekben megjelölteknek megfelelően 5 év.
4.13. Egyéb adatkezelések:
4.13.1. Tájékoztatjuk Ügyfeleinket, hogy GreenGo statisztikákat és anonimizált kimutatásokat készít az e‑carsharing szolgáltatás minőségének fejlesztése érdekében.
4.13.2. Tájékoztatjuk Ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a NAIH, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik GreenGot. GreenGo a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
5. A személyes adatok tárolásának módja. Az adatok őrzési helye a GreenGo székhelye (Szabályzat 1.1. pont) és Ügyfélszolgálata (ld. fejlécben megjelölt cím), valamint Adatfeldolgozóinak és az adatkezelésbe bevont Külső Szolgáltató telephelyei.
6. Adatbiztonsági intézkedések
6.1. GreenGo a személyes adatok kezeléséhez az e‑carsharing szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás); és
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
6.2. GreenGo az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. GreenGo a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6.3. GreenGo az Adatvédelmi Incidenseket folyamatosan figyelemmel kíséri, ellenőrzi és felderíti. Az adatok rögzítése és módosítása informatikai háttérrendszerben történik, és az adatok kinyerésére bejelentkezést követően a háttérrendszer működtetője jogosult.
6.4. GreenGo a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
6.5. GreenGo az adatkezelés során megőrzi
- a titkosságot, vagyis megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult (tűzfal, antivírus programok, titkosító mechanizmusok, tartalomszűrés, technikai és kezelési illetőleg feldolgozási folyamatot érintő megoldások);
- a sértetlenséget, vagyis megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; és
- a rendelkezésre állást, vagyis gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.6. GreenGo és együttműködő partnerei informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, a számítógépes vírusok és betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
6.7. Tájékoztatjuk a Felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. GreenGo megtesz minden tőle elvárható óvintézkedést az ilyen fenyegetésekkel szembeni védelem érdekében ideértve a rendszerek azon célból történő megfigyelését, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6.8. GreenGo személyes adatokat a Szabályzatban leírtaktól eltérő célból, módon, az abban külön meg nem jelölt személyek részére nem továbbít, kizárólag statisztikai célból teljesít anonim adatszolgáltatást a közösségi közlekedés, valamint az e‑carsharing szolgáltatás optimális kihasználtsága, fejlesztése és hatékonyabbá tétele érdekében.
7. Az Adatkezelő adatai, elérhetősége: Ld. fentebb a Szabályzat fejlécében és 1.1. pontjában megjelölteket.
8. Adatfeldolgozás
8.1. GreenGo a jelen pontban megjelölt adatkezelési műveleteket adatfeldolgozók közreműködésével végzi: (i) a Szabályzat 4.2. pontjában említett, elektronikus szerződéskötés céljából szükséges ügyfélazonosítás; (ii) a GreenGo által kibocsátott számlákkal kapcsolatos adatkezelési műveletek; (iii) a Szabályzat 4.9. pontjában említett adatkezelési műveletekhez kapcsolódó email forgalom; (iv) a Szabályzat 4.9. és 4.12. pontjaiban említett adatkezelés kapcsán rögzítésre kerülő telefonhívások hangfelvételei, email levelezés, ügyfélazonosító adatok és bérlésre vonatkozó információ rögzítése és tárolása; (v) a Szabályzat 4.2.4.3. pontjában említett ügyintézés; (vi) amennyiben a kibérelt Személygépkocsi üzembentartója külső partner, és a Személygépkocsi szabálysértési ügyben érintett, akkor az adott Személygépkocsi üzembentartója; (vii) a MÁV applikáció használatával vasúti bérletet vásárló Felhasználók számára nyújtott kedvezmény igénybevételi feltételeinek ellenőrzése; (viii) a bankkártyás fizetési műveletek engedélyezésével kapcsolatos műveletek; (ix) az informatikai rendszer üzemeltetéséhez, karbantartásához és fejlesztéséhez kapcsolódó adatbázisok kezelése és karbantartása; és (x) a követeléskezeléssel kapcsolatos adatkezelési műveletek.
8.2. GreenGo kötelezettséget vállal arra, hogy az e‑carsharing szolgáltatással kapcsolatos minden személyes adatokkal végzett művelet – így az adatfeldolgozók által végzett műveletek – elvégzése is, megfelel a Szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak, így a Szabályzat rendelkezései az adatfeldolgozók által végzett műveletekre, adatfeldolgozásra is irányadók.
8.3. GreenGo fenntartja a jogot további adatfeldolgozó igénybevételére, amelynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad tájékoztatást.
9. Külső szolgáltatók:
9.1. GreenGo a SIX Payment Services (Europe) S.A. (székhely: LU-5365 Munsbach, Rue Gabriel Lippmann 10., Luxemburgi Nagyhercegség; nyilvántartási szám: B144087) külső szolgáltató, mint önálló adatkezelő közreműködésével végzi az adatkezelést.
9.2. Az Érintett elfogadja, hogy a GreenGo által a Weboldal felhasználói adatbázisában tárolt egyes személyes adatai (így neve, országa, telefonszáma és email címe) átadásra kerüljenek a GreenGoval szerződött, fizetési műveletek megvalósítását támogató pénzforgalmi szolgáltatást nyújtó külső szolgáltató, mint adatkezelő részére a bankkártyás fizetéssel kapcsolatos műveletek elvégzése, valamint az Érintett részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a védelme érdekében végzett fraud‑monitoring tevékenység ellátása, mint adattovábbítási cél teljesülése érdekében.
9.3. Az Érintett elfogadja, hogy a GreenGo által kibocsátott Számlákhoz kapcsolódó fizetési műveletek megvalósítását követően a külső szolgáltató a részére email útján megküldje a tranzakcióhoz kapcsolódó információt.
10.1. Adatok megosztása a Vállalati Felhasználókkal:
10.1.1. Az adattovábbítás célja: GreenGo a Nevesített Felhasználók által a Vállalati Keretszerződés alapján létrehozott Bérleti Szerződésekhez kapcsolódó egyes adatokat az elektronikus szerződéskötés, az e‑carsharing szolgáltatás szerződésszerű nyújtása, a visszaélések megakadályozása és a pontos díjelszámolás érdekében továbbítja a Vállalati Felhasználónak.
10.1.2. Az adattovábbítás jogalapja: Az Érintett és a GreenGo között létrejött szerződés teljesítése, a GreenGo és a Vállalati Felhasználó között létrejött szerződés teljesítése, valamint az Szt. és az Art. felhatalmazása, illetve az Érintett hozzájárulása.
10.1.3. Továbbított adatok köre: A Nevesített Felhasználó neve és a Vállalati Felhasználó által megadott külső egyedi azonosítója, valamint a Nevesített Felhasználó által létrehozott egyes Bérlések időtartamával, kezdő és záró időpontjával és a Bérlés során megtett távolsággal kapcsolatos azon adatok, amelyek a számla kiállításához szükségesek és a felhasznált Díjmentes Időkeret (bónuszperc(ek)), vagy egyéb kedvezmények.
10.2. Adatok megosztása a GreenGo Csoporton belül:
10.2.1. Az adattovábbítás célja: GreenGo a Felhasználó erre irányuló kezdeményezésére egyes adatait továbbítja a Felhasználó által megjelölt GreenGo Tagvállalatnak az azzal történő elektronikus szerződéskötés érdekében.
10.2.2. Az adattovábbítás jogalapja: Az Érintett hozzájárulása.
10.2.3. Továbbított adatok köre: Az ügyfélazonosításhoz és a GreenGo Tagvállalattal történő szerződéskötéshez szükséges adatok.
11. Az Érintettet megillető jogosultságok:
11.1. Az Érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatai vonatkozásában az Infotv‑ben és a GDPR‑ban meghatározott feltételek szerint:
11.1.1. tájékoztatást kapjon az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően;
11.1.2. személyes adatait és az azok kezelésével összefüggő minden információt az Adatkezelő kérelmére rendelkezésére bocsássa;
11.1.3.személyes adatait az Adatkezelő kérelmére helyesbítse, illetve kiegészítse;
11.1.4.személyes adatai kezelését kérelmére az Adatkezelő korlátozza; és
11.1.5.személyes adatait az Adatkezelő kérelmére törölje.
11.2. GreenGo, mint Adatkezelő, a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 naptári napon belül (amennyiben más jogszabály erre rövidebb határidőt nem ír elő) közérthető formában – az Érintett erre irányuló kérelmére írásban – tájékoztatást ad a Szabályzat 11.1. pontjában és annak alpontjaiban meghatározott jogosultságok kapcsán általa tett intézkedésekről.
11.2.1. A tájékoztatás ingyenes.
11.2.2. A tájékoztatás megadását, illetve a Szabályzat 11.1. pontjában és annak alpontjaiban meghatározottak teljesítését az Adatkezelő csak az Infotv‑ben és a GDPR‑ban meghatározottakkal összhangban tagadhatja meg.
11.2.3. A tájékoztatás megtagadása esetén az Érintett bírósági jogorvoslattal élhet, illetve a NAIH‑hoz fordulhat.
11.3. GreenGo a személyes adatot illetőleg az adatkezelést
- helyesbíti, illetve kiegészíti, ha az adat a valóságnak nem felel meg vagy hiányos és a valóságnak megfelelő személyes adat hiánytalanul a rendelkezésére áll, azonban az Ügyfelek a Mobiltelefonos Alkalmazáson keresztül maguk is jogosultak arra, hogy tárolt adataikat megváltoztassák (ld. ÁSZF 2.1. és 4.2.5. pontjai);
- korlátozza, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információ alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit;
- törli, ha kezelése jogellenes, az Érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy a törlést a bíróság vagy a NAIH elrendelte.
11.3.1.A személyes adatok törlésére, kiegészítésére, helyesbítésére, illetve az adatkezelés korlátozására 25 naptári nap áll az Adatkezelő rendelkezésére, amennyiben az Adatkezelő az Érintett adat törlése, kiegészítése, helyesbítése, vagy az adatkezelés korlátozása iránti igényét nem teljesíti, akkor közli az Érintettel az elutasítás indokait és tájékoztatja az Érintettet az őt az Infotv. és a GDPR alapján megillető jogokról és azok érvényesítési módjáról, így különösen arról, hogy az Adatkezelő illetve a megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatok törlésére, kiegészítésére, helyesbítésére vagy az adatkezelés korlátozására vonatkozó jogát a NAIH közreműködésével gyakorolhatja.
11.3.2. GreenGo a törlésről, kiegészítésről, helyesbítésről vagy az adatkezelés korlátozásáról értesíti az Érintettet.
11.4. Jogainak érvényesítése érdekében az Érintett az Infotv‑ben és a GDPR‑ban meghatározottak szerint:
11.4.1.a NAIH vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő az Érintett jogosultságainak érvényesítését korlátozza vagy a jogosultságok érvényesítésére irányuló kérelmét elutasítja;
11.4.2. a NAIH adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó előírásokat; és
11.4.3. az Adatkezelő, illetve – az Adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Az ügy törvényszéki hatáskörbe, és az Érintett választása szerint lakóhelye vagy tartózkodási helye szerinti illetékesség alá tartozik.
11.5. Az Érintett az Adatkezelő által, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó által a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott kármegtérítését, illetőleg amennyiben az előírások megsértése következtében személyiségi joga sérül, akkor sérelemdíj fizetését követelheti az Adatkezelőtől vagy az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozótól.
11.5.1.Az Adatkezelő mentesül a felelősség alól, ha a kárt vagy a személyiségi jog sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
11.5.2. Az Adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.
11.5.3. Az Adatkezelő/Adatfeldolgozó nem téríti meg azon kárt vagy a kár azon részét illetőleg nem követelhető tőle sérelemdíj azon személyiségi jog sérelméért, amely a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
11.6. Amennyiben GreenGo adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a GreenGohoz a Szabályzat 7. pontjában megjelölt elérhetőségeken.
11.7. Jogorvoslati lehetőséggel, panasszal a NAIH alábbi elérhetőségein is élhet: székhely: HU‑1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: HU‑1374 Budapest, Pf.: 603.; telefon: (36)13911400; fax: (36)13911410; email: ugyfelszolgalat@naih.hu; és honlap: http://www.naih.hu.