A Rentingo.com Zárkörűen Működő Részvénytársaság

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

 

I. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Rentingo.com Zártkörűen Működő Részvénytársaság (8200 Veszprém, Egry J. u. 27., a továbbiakban: Társaság) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el.

Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”), 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE" ajánlásait.

A jelen Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

 

II. Fogalom meghatározások

Személyes adat vagy adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

A Társaság adatkezelését a Társaság maga végzi, külső adatkezelőt nem vesz igénybe.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.

Felhasználó: az a természetes személy, aki a Társaság. által nyújtott valamely szolgáltatás igénybevételére regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát, vagy – a rendszerek működtetése során technikailag rögzítésre kerülő adatok tekintetében – az a természetes személy, aki a rentingo.com weboldalt regisztráció nélkül igénybe veszi.

 

III. A kezelt személyes adatok köre

3.1    A Felhasználó döntése alapján a Társaság által nyújtott és a Rentingo.com weboldalon (továbbiakban: Weboldal) elérhető különböző szolgáltatások igénybevételéhez kapcsolódóan kezelheti a weboldalon regisztráló Felhasználó alábbi adatait (az egyes adatokhoz hozzáférők köre függ az adott adat típusától):

 

  1. azon adatok, amelyeket a Weboldal minden felhasználója megismerhet:
    1. a Felhasználó keresztneve,
    2. a Felhasználó életkora (évben kifejezve),
    3. a Felhasználó neme,
    4. a Felhasználó állampolgársága,
    5. a Felhasználó által a szöveges bemutatkozás során megadott egyéb személyes adatok,
    6. a Felhasználó profilképe (csak bérlőként vagy bérbeadóként regisztráló Felhasználónál),
    7. a Felhasználó egyéb fényképe (csak bérlőként regisztráló Felhasználónál),
    8. a Felhasználó által beszél nyelvek (csak bérlőként vagy bérbeadóként regisztráló Felhasználónál),
    9. a Felhasználó dohányzási szokásai (csak bérlőként regisztráló Felhasználónál),
    10. a Felhasználóval együtt költöző személyek száma, életkora (csak bérlőként regisztráló Felhasználónál),
    11. a Felhasználó iskolai végzettsége (csak bérlőként vagy bérbeadóként regisztráló Felhasználónál),
    12. a Felhasználó foglalkozása (csak bérlőként vagy bérbeadóként regisztráló Felhasználónál),
    13. a Felhasználó munkahelye (csak bérlőként vagy bérbeadóként regisztráló Felhasználónál),
    14. a Felhasználó saját lakástulajdona (csak a lakóstárskeresőként regisztráló Felhasználónál),
  2. azon adatok, amelyeket a Weboldal azon regisztrált felhasználója ismerhet meg, akik egymással visszaigazoltan kapcsolatba léptek az oldalon:
    1. a Felhasználó vezetékneve,
    2. a Felhasználó telefonszáma,
    3. a Felhasználó e-mail címe,
    4. a Felhasználó munkáltatói referenciája (csak bérlőként vagy bérbeadóként regisztráló Felhasználónál),
    5. a Felhasználó korábbi bérbeadótól származó referenciája (csak bérlőként regisztráló Felhasználónál),
    6. a Felhasználó által feltöltött egyéb igazolásban foglalt egyéb személyes adatok (csak bérlőként regisztráló Felhasználónál).
  3. azon adatok, amelyeket kizárólag a Társaság, mint adatkezelő ismerhet meg:
    1. a Felhasználó születési ideje
    2. a Felhasználó személyes okmányairól készült másolatokban fellelhető személyes adatok,
    3. a Weboldal használatához, működtetéséhez segítséget kérő felhasználó neve, e-mail címe telefonszáma.

 

IV.    A Társaság által kezelt további adatok köre

4.1    A Társaság a testre szabott kiszolgálás érdekében a Felhasználó (ide értve a Weboldalra regisztrált Felhasználót és a nem regisztráló, a Weboldalt csak vendégként látogató Felhasználót is) számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkamazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

4.2    A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó (ide értve a Weboldalra regisztrált Felhasználót és a nem regisztráló, a Weboldalt csak vendégként látogató Felhasználót is) bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó (ide értve a Weboldalra regisztrált Felhasználót és a nem regisztráló, a Weboldalt csak vendégként látogató Felhasználót is)  külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

 

V. Az Adatkezelés jogalapja, célja és módja

5.1    Az Adatkezelésre a Társaság Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. Az Adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.

5.2    Az automatikusan rögzítésre kerülő adatok kezelésének célja a Weboldalon keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat a Társaság felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

5.3    Az Adatkezelő a megadott személyes adatokat az e pontokban írt, illetve az adott adatra vonatkozó adatkezelési tájékoztatásban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

5.4    Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

5.5    Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

 

VI. Az adatkezelés elvei

6.1    Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

6.2    Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

6.3    A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

6.4    Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

 

VII. A Társaság által alkalmazott adatvédelmi irányelvek

7.1    A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges Személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

7.2    A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat a jelen Szabályzatban meghatározott Adatkezelőkön/Adatfeldolgozókon kívül harmadik félnek át nem adja.

A jelen pontban foglalt rendelkezés alól kivételt képez a Személyes adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem Adattovábbításnak. 

7.3    A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.

7.4    A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

7.5    A Felhasználót tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésről - továbbítással vagy összekapcsolással történő Személyes adat felvételről.

7.6    Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

7.7    A Társaság, mint Adatkezelő a Személyes adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja.

7.8    A Társaság kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

7.9    Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

7.10   A kezelt Személyes adat helyesbítésről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

VIII. Az Adatkezelés időtartama

8.1.   A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Weboldalon regisztrációját - az adott felhasználói névvel – nem törli, mely törléssel egyúttal kéri a róla kezelt adatok törlését is. Az adatok törlésénk időpontja a felhasználói regisztráció törlésével megegyezik. 

Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.

8.2    A rendszer működése során automatikusan, technikailag rögzítésre kerülő Személyes adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

 

IX. Rendelkezés személyes adatokkal

9.1    Személyes adatokban bekövetkezett változások a Weboldalon, illetve az egyes Felhasználókhoz tartozó profil oldalakon állíthatóak be vagy módosíthatóak. Ugyanitt van lehetőség egyes Személyes adatok törlésére is

9.2    A Társaság hírlevelei az azokban található „leiratkozás” linken keresztül mondhatók le.

9.3    Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi(törölt) adatok már nem állíthatók helyre.

9.4    Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve  a „hello@rentingo.com” címre küldött e-mailben tájékoztatást kérhetnek. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

9.5    Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított 30 napon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

 

X. Adatfeldolgozás

10.1 A Társaság által kezelt személyes adatokhoz az alábbi Adatfeldolgozók az alábbi célból férnek hozzá:

  1. Loginet Systems Kft. (1221 Budapest, Vihar utca 5. D. ép . 4. em. 15). a Weboldal folyamatos üzemeltetése és fejlesztése céljából hozzáfér a Weboldalon tárolt minden adathoz és információhoz – ideértve a Felhasználó adatait is.
  2. KBOSS.hu Kft. (2000 Szentendre, Táltos u. 22/b) a számlázz.hu rendszer üzemeltetője a Weboldalon történő fizetős szolgáltatások felhasználói igénybe vételével összefüggésben az alábbi felhasználói Adatokhoz fér hozzá: Számlázási név, Számlázási cím, Számlázási cégnév, Számlázási cég adószáma.
  3. OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.). a bankkártyás fizetés elintézéséhez szükséges személyes adatokhoz hozzáfér, ezen adatok továbbításra kerülnek a cég részére. (Az OTP Mobil Kft. adatvédelmi szabályzata az alábbi linken elérhető: http://simplepartner.hu/SimpleFelhasznaloiASZF.html) A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím. Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
  4. Társaság ingatlanfotózást végző mindenkori alvállalkozója a fotózás helyszínének és időpontjának egyeztetése céljából hozzáfér a bérbeadóként regisztrált felhasználó lakcíméhez és telefonszámához,
  5. a Felhasználó megadott mobiltelefonszámát validáló vállalkozás hozzáfér a Felhasználó mobiltelefonszámához. 

 

XI. Külső szolgáltatók

11.1   A Társaság egyes szolgáltatásainak igénybevétele során regisztrációt és belépést könnyítő külső szolgáltatókkal is együtműködhet. (pl. Facebook Inc., Google Inc., a továbbiakban: „Külső szolgáltató”) A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a Külső szolgáltatók saját adatvédelmi irányelvei az irányadók.

11.2    Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő Külső szolgáltató minősül a Személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, Google, Pinterest, Tumblr, Twitter, Instagram, Snapchat, LinkedIn. 

 

XII. Adattovábbítás lehetősége

12.1   A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

12.2   Amennyiben a Társaság a Weboldalon található szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen Adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.

 

XIII. Az Adatkezelési Szabályzat módosítása

13.1   A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.

13.2  A Felhasználó következő belépéssel elfogadja az Adatkezelési Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

 

XIV. Jogérvényesítési lehetőségek

14.1   A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint a 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125  Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).

14.2   Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is a hello@rentingo.com e-mail címen.