ADATVÉDELMI SZABÁLYZAT (GDPR)

Frissítve: 2025.11.13.

1. A kereskedő azonosító adatai
A rentacarsatumare.com weboldal tulajdonosa és üzemeltetője:

  • Cégnév: EDMEEA TRANS SRL
  • Székhely: Horea utca 1, 440010
  • Cégjegyzékszám: J2002000566308
  • Adószám (CUI): 15012950
  • Telefon: +40722610682
  • Általános e-mail: edmeearent@gmail.com

Ha kérdése van az adatkezeléssel kapcsolatban, írjon nekünk: edmeearent@gmail.com

2. Milyen személyes adatokat gyűjtünk
Az oldal használatától függően a következő adatokat kezelhetjük:

  • Azonosító adatok: vezetéknév, keresztnév;
  • Kapcsolattartási adatok: e-mail, telefonszám, cím;
  • Foglalási adatok: bérlési időszak, helyszín, járműtípus, foglalási szám;
  • Számlázási adatok: cím, adószám (ha jogi személy), számlázási kapcsolattartási adatok;
  • Fizetési adatok:
    • csak minimális információt kapunk a Netopiától (pl. tranzakció állapota, összeg, tranzakció azonosító);
    • nem gyűjtjük és nem tároljuk a kártyaadatokat (ezeket a Netopia Payments kezeli, mint külön adatkezelő/adatfeldolgozó).
  • Technikai adatok: IP-cím, böngésző típusa, meglátogatott oldalak, eszköz (sütik és hasonló technológiák révén);
  • Marketing és kommunikációs adatok: ajánlatok és hírlevelek fogadására vonatkozó preferenciák, leiratkozási előzmények.

3. Az adatkezelés céljai és jogalapjai
Adatait csak jogszerű, egyértelműen meghatározott célokra kezeljük, a GDPR által előírt egy vagy több jogalap alapján.
3.1. Autókölcsönzési szolgáltatások nyújtása és foglalások kezelése

  • cél: fiók létrehozása és kezelése (ha van), foglalás feldolgozása, foglalási adatok közlése, dokumentumok kiállítása;
  • jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

3.2. Jogi kötelezettségek teljesítése

  • cél: számlázás, könyvelés, archiválás, hatósági jelentések;
  • jogalap: jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont).

3.3. Csalások megelőzése és jogok bíróság előtti védelme

  • cél: a szolgáltatások visszaélésszerű használatának megelőzése, jogaink és érdekeink védelme peres eljárás esetén;
  • jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

3.4. Közvetlen marketing meglévő ügyfelek számára („soft opt-in”)

  • cél: e-mailek, SMS-ek / üzenetek küldése ajánlatokkal és promóciókkal a már megvásárolt szolgáltatásokhoz hasonló szolgáltatásokról (autókölcsönzés, speciális ajánlatok, kedvezmények);
  • jogalap: jogos érdek, kombinálva a 506/2004-es törvény 12. cikk (2) bekezdésében előírt kivétellel – amikor az e-mail címet közvetlenül az ügyféltől szerezzük be egy szolgáltatás értékesítése során, és minden üzenetben biztosítjuk az egyszerű és ingyenes tiltakozás lehetőségét.

Más szóval:

  • amikor foglalást készít nálunk és megadja az e-mail címét, alkalmanként küldhetünk Önnek ajánlatokat hasonló szolgáltatásokról,
  • de mindig lehetősége lesz nagyon egyszerűen tiltakozni/leiratkozni.

3.5. Hozzájáruláson alapuló marketing (bővített hírlevél, közösségi média egyedi célközönségek)

  • cél: hírlevelek küldése általános ajánlatokkal, speciális kampányokkal, újdonságokkal; „személyre szabott közönségek” létrehozása közösségi média platformokon (pl. hirdetések megjelenítése meglévő ügyfeleknek vagy hasonló profillal rendelkező személyeknek);

Ha visszavonja hozzájárulását, nem fogjuk többé felhasználni adatait erre a marketing célra, anélkül, hogy ez érintené a visszavonás előtt végzett adatkezeléseket.
3.6. A weboldal használatának elemzése és statisztikái

  • cél: forgalomelemzés, szolgáltatások és felhasználói élmény javítása;
  • jogalap:
    • jogos érdek (a feltétlenül szükséges és anonimizált sütik esetében),
    • hozzájárulás (a nem feltétlenül szükséges elemző/marketing sütik esetében).

4. Kinek továbbítjuk az adatait
Adatait a következőknek továbbíthatjuk:

  • IT szolgáltatók (hosting, karbantartás, e-mail, CRM);
  • Netopia Payments – az online fizetések feldolgozásához;
  • e-mail marketing/SMS szolgáltatók (nevünkben hírleveleket küldenek);
  • tanácsadók (ügyvédek, könyvelők, könyvvizsgálók), ha szükséges;
  • hatóságok, amikor jogi kötelezettségünk van, vagy jogaink védelme érdekében.

Nem adjuk el személyes adatait harmadik feleknek.
Ha közösségi média platformokat használunk személyre szabott hirdetésekhez, a megosztott adatokat (pl. e-mail címeket) megfelelő szerződéses és biztonsági feltételek mellett továbbítjuk, lehetőleg álnevesített formában (pl. hash).

5. Adattovábbítás az EU/EGT-n kívülre

Alapvetően az Európai Gazdasági Térségen (EGT) belül tároljuk és kezeljük az adatokat.
Ha bizonyos szolgáltatások esetében (pl. hírlevél szolgáltató vagy marketing platform) szükséges az EGT-n kívüli országba történő továbbítás, megfelelő védelmi szintet biztosítunk (általános szerződési feltételek, a GDPR által megengedett egyéb mechanizmusok), és Ön írásban kérhet részleteket.

6. Az adatok tárolásának időtartama
Adatait csak addig őrizzük meg, amíg az a fenti célokhoz szükséges, és a törvényes határidőknek megfelelően:

  • foglalási és számlázási adatok: a szerződés időtartama + az adó-/számviteli jogszabályok által előírt időtartam (általában 5-10 év);
  • marketing adatok (hírlevél, ajánlatok): a hozzájárulás visszavonásáig / tiltakozási jog gyakorlásáig, vagy legalább 2 éves inaktivitási időszak után, majd töröljük vagy anonimizáljuk;
  • technikai adatok (naplók, sütik): a Süti Szabályzatnak megfelelően.

7. Az Ön jogai
A GDPR szerint a következő fő jogokkal rendelkezik:

  1. Tájékoztatáshoz való jog – hogy tudja, milyen adatokat kezelünk és miért;
  2. Hozzáférési jog – hogy másolatot kapjon személyes adatairól;
  3. Helyesbítéshez való jog – hogy kijavítsa a pontatlan vagy hiányos adatokat;
  4. Törléshez való jog („elfeledtetéshez való jog”) – bizonyos feltételek mellett;
  5. Az adatkezelés korlátozásához való jog;
  6. Adathordozhatósághoz való jog – hogy strukturált formátumban megkapja az adatokat, és továbbítsa azokat egy másik adatkezelőnek;
  7. Tiltakozáshoz való jog – különösen a közvetlen üzletszerzési célú adatkezelés ellen;
  8. Jog, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna;
  9. Jog a hozzájárulás visszavonásához, ha az adatkezelés hozzájáruláson alapul.

Jogait írásban, keltezett és aláírt kérelem benyújtásával gyakorolhatja:

  • e-mail: edmeearent@gmail.com
  • postai úton: Horea utca 1, 440010

A kérelem beérkezésétől számított legfeljebb egy hónapon belül válaszolunk (ez a határidő összetett helyzetekben meghosszabbítható a törvény szerint).

8. Jog panasz benyújtására az ANSPDCP-nél
Ha úgy véli, hogy adatainak kezelése sérti a GDPR-t, jogában áll panaszt tenni:
Nemzeti Adatvédelmi Hatóság (ANSPDCP)

  • Cím: B-dul G-ral. Gheorghe Magheru 28-30, 1. kerület, Bukarest, 010336
  • E-mail: anspdcp@dataprotection.ro
  • Weboldal: dataprotection.ro

Emellett az illetékes bíróságokhoz is fordulhat.

9. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelmére a jogosulatlan hozzáférés, elvesztés, megsemmisítés vagy jogosulatlan módosítás ellen, például:

  • titkosítás és álnevesítés, ahol szükséges;
  • adathozzáférés ellenőrzése;
  • rendszeres biztonsági mentések;
  • belső titoktartási szabályzatok és a személyzet képzése.

10. Az Adatvédelmi Szabályzat módosításai
Fenntartjuk a jogot, hogy időszakosan frissítsük ezt a Szabályzatot.
A frissített verzió a Weboldalon lesz közzétéve, az utolsó frissítés dátumának feltüntetésével. Lényeges változtatások esetén e-mailben vagy a Weboldalon látható üzenetben tájékoztathatjuk Önt.