Bejelentkezés
Hatályos 2026. február 22-től

Adatvédelmi irányelvek

Adatvédelmi irányelvek a GDPR rendeletnek és a személyes adatok védelméről szóló 18/2018. sz. törvénynek megfelelően.

1. Adatkezelő

A személyes adatok kezelője az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (a továbbiakban "GDPR") és a személyes adatok védelméről szóló 18/2018. sz. törvény értelmében:

  • Cégnév: MosPren s. r. o.
  • Székhely: Gen. M. R. Štefánika 438/116, 911 01 Trenčín
  • IČO: 56187891
  • DIČ: 2122248700
  • Email: info@elevatecars.sk
  • Felelős személy: Marko Moskalina

2. Milyen adatokat kezelünk

Az Ön által igénybe vett szolgáltatás típusától függően a következő személyesadat-kategóriákat kezelhetjük:

2.1 Azonosító adatok

  • Vezetéknév és keresztnév
  • Születési dátum
  • Személyi igazolvány vagy útlevél száma
  • Jogosítvány száma
  • Dokumentumok fénymásolatai (személyi igazolvány, jogosítvány) a megrendeléskor feltöltve

2.2 Kapcsolattartási adatok

  • E-mail cím
  • Telefonszám
  • Lakcím

2.3 Fiókadatok

  • Bejelentkezési adatok (e-mail, titkosított jelszó)
  • Google-fiók adatai (Google OAuth bejelentkezés esetén)
  • Foglalási és megrendelési előzmények

2.4 Fizetési adatok

  • Fizetési tranzakció adatai (összeg, dátum, státusz)
  • Számlázási adatok (név, cím, IČO/DIČ céges ügyfelek számára)

Bankkártyaszámokat soha nem tárolunk a szervereinken. A fizetéseket közvetlenül a Stripe, Inc. dolgozza fel.

2.5 Technikai adatok

  • IP-cím
  • Böngésző típusa és verziója
  • Operációs rendszer és eszköz
  • Cookie-k (részletek a 8. szakaszban)
  • Látogatottsági és weboldalinterakciós adatok

3. Az adatkezelés célja

Személyes adatait a következő célokra kezeljük:

3.1 Szolgáltatásnyújtás

  • Foglalások és járműbérlések lebonyolítása
  • A sofőr személyazonosságának és alkalmasságának ellenőrzése
  • Bérleti szerződések és kiegészítések generálása
  • A megrendeléssel kapcsolatos kommunikáció (visszaigazolások, módosítások, emlékeztetők)
  • Fizetések feldolgozása és visszatérítések
  • Számlák és könyvelési bizonylatok kiállítása
  • Ügyfélfiók kezelése

3.2 Jogszabályi kötelezettségek teljesítése

  • Könyvelés és adónyilvántartás vezetése
  • A Szlovák Köztársaság és az EU jogszabályaiból eredő kötelezettségek teljesítése
  • Dokumentumok archiválása a törvényes határidőknek megfelelően

3.3 Jogos érdek

  • Vagyonvédelem (járművek) és kárelőzés
  • Reklamációk, viták és biztosítási események kezelése
  • Szolgáltatások és felhasználói élmény javítása
  • A weboldal biztonságának biztosítása
  • Látogatottsági elemzés és weboldaloptimalizálás

3.4 Marketing (hozzájárulás alapján)

  • Hírlevelek, ajánlatok és akciós információk küldése
  • Tartalom és ajánlatok személyre szabása

Marketing kommunikációt kizárólag az Ön kifejezett hozzájárulásával küldünk, amelyet bármikor visszavonhat.

4. Az adatkezelés jogalapja

Személyes adatait a GDPR 6. cikke szerinti alábbi jogalapokon kezeljük:

  • Szerződés teljesítése (6. cikk (1) bek. b) pont) — foglalások, bérlés, fizetések, szerződésgenerálás, fiókkezelés
  • Jogszabályi kötelezettség (6. cikk (1) bek. c) pont) — könyvelés, adókötelezettségek, archiválás
  • Jogos érdek (6. cikk (1) bek. f) pont) — vagyonvédelem, biztonság, analitika, szolgáltatásfejlesztés
  • Hozzájárulás (6. cikk (1) bek. a) pont) — marketing kommunikáció, analitikai és marketing cookie-k

5. Adatmegőrzési időtartam

A személyes adatokat csak az adatkezelés céljának eléréséhez szükséges ideig őrizzük meg:

  • Szerződéses adatok (foglalások, szerződések) — 5 év a szerződéses jogviszony megszűnésétől
  • Könyvelési bizonylatok (számlák) — 10 év (jogszabályi kötelezettség)
  • Dokumentumok fénymásolatai (személyi igazolvány, jogosítvány) — a bérlés befejezéséig + 30 nap
  • Fiókadatoka fiók fennállásának ideje + 30 nap a törlés után
  • Marketing adatoka hozzájárulás visszavonásáig
  • Technikai adatok (cookie-k, naplók) — cookie típustól függően (max. 2 év), naplók max. 90 nap

6. Adatcímzettek és adatfeldolgozók

Személyes adatait a következő címzettkategóriáknak továbbíthatjuk. Valamennyi adatfeldolgozó adatfeldolgozási szerződéssel kötött, és az adatokat kizárólag utasításaink alapján, a GDPR-nak megfelelően kezeli.

6.1 IT-szolgáltatók

  • Supabase, Inc. (USA/EU) — tárhely, adatbázis, hitelesítés, fájltárolás
  • Vercel, Inc. (USA) — weboldal tárhely
  • Resend, Inc. (USA) — tranzakciós e-mailek küldése (visszaigazolások, szerződések)
  • Google LLC (USA) — Google Analytics, látogatottsági elemzés (hozzájárulás alapján)
  • Saját megoldáscookie-hozzájárulás kezelése (az adatok helyileg, az Ön böngészőjében tárolódnak)

6.2 Fizetési szolgáltatások

Stripe, Inc. Stripe, Inc. (USA, EU-s licenccel) — online kártyás fizetések feldolgozása. A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkezik, és a fizetési adatokat közvetlenül, a mi szervereink megkerülésével dolgozza fel. stripe.com/privacy

6.3 Egyéb címzettek

  • Könyvelési szolgáltatásokkönyvelés és adónyilvántartás vezetéséhez
  • Biztosítókbiztosítási esemény esetén (csak a releváns adatok)
  • Hatóságokamennyiben a törvény előírja (rendőrség, bíróságok, adóhivatal)

7. Az Ön jogai

A személyes adatok kezelésével összefüggésben a GDPR szerint a következő jogokkal rendelkezik:

7.1 Hozzáférés joga (GDPR 15. cikk)

Ön jogosult megerősítést kérni arról, hogy személyes adatai kezelés alatt állnak-e, és ha igen, jogosult hozzáférni ezekhez az adatokhoz, valamint az adatkezelésre vonatkozó információkhoz.

7.2 Helyesbítés joga (GDPR 16. cikk)

Ön jogosult a pontatlan személyes adatok helyesbítésére és a hiányos adatok kiegészítésére. Bizonyos adatokat közvetlenül az ügyfélfiókjában módosíthat.

7.3 Törléshez való jog (GDPR 17. cikk)

Ön jogosult személyes adatainak törlését kérni, amennyiben nincs jogszerű indok azok további kezelésére (pl. folyamatban lévő bérlés, jogszabályi archiválási kötelezettség).

7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Ön jogosult személyes adatai kezelésének korlátozását kérni, például ha vitatja az adatok pontosságát vagy az adatkezelés jogszerűségét.

7.5 Adathordozhatóság joga (GDPR 20. cikk)

Ön jogosult személyes adatait strukturált, általánosan használt és géppel olvasható formátumban megkapni, valamint azokat másik adatkezelőhöz továbbítani.

7.6 Tiltakozás joga (GDPR 21. cikk)

Ön jogosult tiltakozni a jogos érdeken alapuló személyes adatkezelés ellen. Tiltakozás esetén az adatkezelést megszüntetjük, kivéve, ha kényszerítő erejű jogos okokat tudunk felmutatni.

7.7 Hozzájárulás visszavonásának joga

Ha az adatkezelés hozzájáruláson alapul, Ön jogosult hozzájárulását bármikor visszavonni anélkül, hogy ez befolyásolná a visszavonás előtti adatkezelés jogszerűségét. cookie-beállításokban.

7.8 Panasztétel joga

Ön jogosult panaszt tenni a felügyeleti hatóságnál — Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27. dataprotection.gov.sk.

7.9 Hogyan érvényesítse jogait

Jogait az info@elevatecars.sk e-mail címre küldött kérelemmel érvényesítheti. Kérelmére 30 napon belül válaszolunk. Indokolt esetben a határidő további 2 hónappal meghosszabbítható, amiről tájékoztatjuk.

8. Cookie-k (sütik)

Weboldalunk sütiket (cookie-kat) használ a weboldal megfelelő működésének biztosítása és a felhasználói élmény javítása érdekében.

8.1 Cookie-kategóriák

  • Szükséges cookie-ka weboldal működéséhez szükségesek (hitelesítés, biztonság, nyelvi beállítások). Ezeket a cookie-kat nem lehet elutasítani.
  • Analitikai cookie-klátogatottsági elemzéshez (Google Analytics). Kizárólag az Ön hozzájárulásával aktiválódnak.
  • Marketing cookie-kreklámok személyre szabásához. Jelenleg nem használunk marketing cookie-kat.

8.2 Cookie-kezelés

A weboldal első meglátogatásakor egy banner jelenik meg, ahol kiválaszthatja a cookie-kategóriákat. Beállításait bármikor módosíthatja az oldalon: Cookie-használati irányelvek.

9. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket vezettünk be személyes adatai védelme érdekében, beleértve:

  • Kommunikáció titkosítása (HTTPS/TLS) a teljes weboldalon
  • Érzékeny adatok titkosítása az adatbázisban
  • Biztonságos hitelesítés kétfaktoros ellenőrzés támogatásával
  • Row Level Security — adathozzáférés csak jogosult felhasználók számára
  • Korlátozott adathozzáférés a minimális jogosultság elvén
  • Rendszeres adatmentés
  • Dokumentumok biztonságos tárolása titkosított tárhelyen
  • PCI DSS Level 1 tanúsítvánnyal rendelkező fizetési kapu (Stripe)

10. Adattovábbítás harmadik országokba

Egyes adatfeldolgozóink székhelye az Egyesült Államokban van (Supabase, Vercel, Stripe, Resend, Google). Az USA-ba történő adattovábbítás a következők alapján biztosított:

  • EU-U.S. Data Privacy Frameworkaz ezen keretrendszer szerint tanúsított szolgáltatók (Stripe, Google, Vercel)
  • Standard szerződéses záradékok (SCC)amelyeket az Európai Bizottság a GDPR 46. cikk (2) bek. c) pontja alapján hagyott jóvá

A cookie-hozzájárulásokat saját megoldásunk kezeli, és az adatok kizárólag helyileg, az Ön böngészőjében (localStorage) tárolódnak. A hozzájárulási adatok nem kerülnek továbbításra külső szerverekre.

11. Automatizált döntéshozatal

Szolgáltatásaink nyújtása során nem végzünk automatizált döntéshozatalt vagy profilalkotást a GDPR 22. cikke értelmében, amely jogi hatással járna vagy Önt hasonlóan jelentős mértékben érintené.

Automatizált folyamatokat kizárólag bérleti árak kiszámítására, járművek elérhetőségének ellenőrzésére és szerződések generálására használunk, amelyek a szerződés teljesítéséhez szükségesek.

12. Az adatvédelmi irányelvek módosítása

Jelen adatvédelmi irányelveket jogszabályi változásoknak vagy szolgáltatásaink módosításainak megfelelően időről időre frissíthetjük. A lényeges változásokról weboldalunkon tájékoztatjuk ügyfeleinket. elevatecars.sk/ochrana-osobnych-udajov.

13. Kapcsolat

A személyes adatok védelmével kapcsolatos bármilyen kérdés esetén forduljon hozzánk:

  • MosPren s. r. o.
  • Gen. M. R. Štefánika 438/116, 911 01 Trenčín
  • Email: info@elevatecars.sk
  • Felelős személy: Marko Moskalina
  • Web: elevatecars.sk