Urbaniqe

Adatkezelési Tájékoztató

Hatálybalépés napja: 2023. május 22.

Verzió: 1.1

Változáskövetés

Verzió	Hatályba lépés napja	Változás/Megjegyzés
0.7	2021. április 23.	Új dokumentum
0.9	2022. május 1.	Módosítás az Urbaniqe 0.9-es verziójának új és módosult funkcióira tekintettel
1.1	2023. május 22.	karbonkredit közvetítés

Urbaniqe

Data management information

Date of entry into force: 22 May 2023

Version: 1.1

Change tracking

Version	Date of entry into force	Change/Note
0.7	23 April 2021	New document
0.9	11 April 2022	Amendment taking into account the new and changed features in Urbaniqe version 0.9
1.1	22 May 2023	Carbon credit distribution

1 Általános rendelkezések és elérhetőségek

A jelen adatkezelési tájékoztató (Tájékoztató) azon személyes adatokra vonatkozik, amelyeket az Emprovia Zrt. (2800 Tatabánya, Fő tér 10., cégjegyzékszám: 11-10-001772, adószám: 27964671-2-11, a továbbiakban: Szolgáltató) az Ön és az Urbaniqe szolgáltatás (Urbaniqe) összefüggésében kezel vagy kezelhet. Az Urbaniqe szolgáltatással összefüggésben kezelt személyes adatok vonatkozásában a Szolgáltató önálló adatkezelőnek minősül.

Az Urbaniqe egy olyan szolgáltatott szoftver (SaaS) megoldás, amely kishaszon-gépjárműveket és személygépjárműveket érintő, célzott felhasználási mód alapú, okos város koncepciót támogató flottamenedzsment és egyéb telematikai alapú szolgáltatások összefüggő rendszere, amely elsődlegesen Felhasználók gépjárműhasználat és -karbantartás, -adminisztráció, valamint a gépjárműállomány igazgatásának hatékonyság-növelését célozza. Ha Önnek bármilyen kérdése vagy észrevétele van ezzel a Tájékoztatóval kapcsolatban, mielőtt használná az alkalmazást, vagy a weboldalakat, illetve valamilyen adatot a jelen Tájékoztató szerint átadna a Szolgáltatónak, kérjük, lépjen kapcsolatba ügyfélszolgálatunkkal a következő elérhetőségek a hello@urbaniqe.com e-mail címen.

1 General provisions and contact details

This Data Management Information (Information) applies to that personal data which Emprovia Zrt. (2800 Tatabánya, Fő tér 10., company registration number: 11-10-001772, tax number: 27964671-2-11, hereinafter: Service Provider) manages, or may manage, in connection with you and the Urbaniqe service (Urbaniqe). With regard to the personal data managed in connection with the Urbaniqe service, the Service Provider qualifies as an independent data controller.

Urbaniqe is a delivered software (SaaS) solution that represents a coherent system of fleet management and other telematics-based services supporting the smart city concept based on the intended use and affecting light commercial vehicles and passenger cars and supporting the smart city concept, which is primarily aimed at increasing the efficiency of Users’ vehicle use and maintenance, vehicle administration and vehicle fleet management. If you have any questions about, or comments in relation to, this Information, before using the application or the websites, or before providing any information to the Service Provider in accordance with this Information, please contact our customer service at the hello@urbaniqe.com e-mail address.

2 A Tájékoztató frissítése és elérhetősége

A Szolgáltató a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosíthatja. Erre tekintettel kérjük, hogy látogassa rendszeresen a www.urbaniqe.com, vagy a www.urbaniqe.emprovia.com weboldalt abból a célból, hogy figyelemmel kísérhesse a változásokat. A Tájékoztató módosítását követően az alkalmazás az első belépést követően ismerteti Önt a módosított Tájékoztató tartalmáról. A módosított Tájékoztató megismeréséről szóló nyilatkozat (elfogadás és kattintás) megtételéig az Urbaniqe nem használható.

2 Updates and availability of the Information

The Service Provider may unilaterally amend this Information with effect after the amendment. In view of this, please visit www.urbaniqe.com or www.urbaniqe.emprovia.com regularly in order to monitor the amendments. Following the amendment of the Information, after the first login the application will inform you about the content of the amended Information. Urbaniqe may not be used until the statement of acceptance of the amended Information (acceptance and click) has been made.

3 A Tájékoztató megismerése és elfogadása

Amennyiben Ön az alkalmazásunkon, weboldalainkon keresztül, munkatársunkkal való kommunikációja során vagy egyébként a Szolgáltatóval fennálló szerződése hatálya alatt személyes adatot bocsát rendelkezésünkre, azzal kijelenti, hogy a jelen Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte.

Egyes szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről Ön az adott szolgáltatás igénybevétele előtt kaphat tájékoztatást.

3 Reading and accepting the Information

If you provide us with personal data through our application, through our websites, during communication with our staff member or otherwise within the scope of your contract with the Service Provider, you thereby declare that you have read the version of this Information in force at the time of providing the data.

When using certain services, specific data protection conditions may also apply, about which you may be informed before using the given service.

4 A kezelt adatok köre, irányadó jogszabályok, az adatkezelés célja

4.1 A kezelt adatok köre

Az Urbaniqe-re való regisztráció során, a weboldalak használatakor, a szolgáltatásaink igénybevétele során, valamint képviselőinkkel és kollégáinkkal való kommunikáció során Ön adatokat ad meg vagy adhat meg a részünkre. Ezen felül, amennyiben bizonyos szolgáltatásainkat (például a Gépjárműflotta adminisztráció) használja újabb adatok jönnek létre, amelyek számos esetben személyes adatokat (például az Ön neve, jogosítványának száma és lejáratának ideje) is tartalmaznak. A jelen Tájékoztató ezen személyes adatok kezelésére is kiterjed.

4.2 Irányadó jogszabályok

Az általunk kezelt személyes adatok esetében az adatkezelés jogalapja, illetve időtartama számos esetben jogszabályon alapul, így a jelen Tájékoztatóban több jogszabályra is hivatkozunk. Ezek az alábbiak:

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 számú Európai Parlament és a Tanács által hozott rendelet (Általános Adatvédelmi Rendelet vagy GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

4.3 Az adatkezelés célja és helye, tájékoztatás érintetti jogokról

Az általunk kért, vagy az Ön által megadott, vagy az Urbaniqe szolgáltatás igénybevétele során keletkező adatok közül számos „személyes adat” az Infotv. 3. § 2. pontja, illetve a GDPR 4. cikk 1. pontja szerint.

A jelen Tájékoztató szerinti személyes adatok kezelésének elsődleges célja az Urbaniqe szolgáltatás nyújtása, minőségének javítása és bővítése, továbbá a Szolgáltató egyéb szolgáltatásainak megtervezése.

A jelen Tájékoztató szerinti összes adatkezelés másodlagos célja az, hogy a Szolgáltató az Urbaniqe szolgáltatással összefüggésben keletkező személyes adatokat összesítve, mint önálló gazdasági értékkel rendelkező adatbázisokat adott esetben értékesíthesse harmadik személyek részére a 8. fejezet szerinti garanciák mellett. Ön az adatkezelési hozzájárulás megadásával kifejezetten hozzájárul ahhoz, hogy a Szolgáltató értékesítés céljából őrizze a személyes adatokat, illetve azokat harmadik személyeknek, mint önálló adatkezelőknek továbbítsa. A hozzájárulás kiterjed a személyes adatot átvevő önálló adatkezelők általi, a 8. fejezetben meghatározott célok érdekében végzett adatkezelésre.

Az egyes adatkezelések részletesebb céljait a jelen Tájékoztató 5. fejezete tartalmazza.

Az Urbaniqe szolgáltatás immanens részét képezi a profilalkotás, amelynek részletei a 9. fejezetben olvashatóak.

A Szolgáltató a jelen Tájékoztatóban bocsátja az Ön rendelkezésére az Általános Adatvédelmi Rendelet 13. és 14. cikkeiben szereplő információkat, valamint a 15–22. és 34. cikk szerinti, az adataival kapcsolatos jogairól szóló tájékoztatást.

Az Urbaniqe szolgáltatás az Amazon Web Services környezetében üzemel, amelynek adatkezelési tájékoztatója itt érhető el: https://aws.amazon.com/compliance/data-privacy-faq/

Az adatkezelés helye elsődlegesen az Amazon Web Services felhőszolgáltatását kiszolgáló, az Európai Gazdasági Térségen belül található szerverek, továbbá másodlagosan és ideiglenesen a Szolgáltatónak és adatfeldolgozóinak a kliens számítógépei. A Szolgáltató az Ön személyes adatait nem továbbítja az EGT-n kívüli harmadik országba vagy nemzetközi szervezet részére.

Az Általános Adatvédelemi Rendelet alapján Ön kérheti a Szolgáltatónál kezelt adatainak kijavítását és törlését, illetve azokat kötelesek vagyunk akár adathordozón is kiadni Önnek. Ezen jogaival kapcsolatos tájékoztatásunkat a 13. fejezetben olvashatja.

4 Scope of the managed data, governing legislation and purpose of the data management

4.1 Scope of the managed data

When you register on Urbaniqe, when you use the websites or our services, and when communicating with our representatives and colleagues, you provide, or may provide, information to us. In addition, when you use certain of our services (such as Vehicle Fleet Administration), new information is created, which in many cases includes personal information (such as your name, license number and expiration date). This Information also covers the handling of this personal data.

4.2 Governing law

In the case of personal data processed by our company, the legal basis and duration of data management are in many cases based on legislation, therefore in this Information we refer to several legal acts. These are:

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation or GDPR);
Act CXII of 2011 on the right of individuals to control their personal information and the freedom of information (Infotv.)

4.3 Purpose and place of data processing and information on the rights of the data subject

Many of the data we request, or provide, or data generated during the use of the Urbaniqe service are “personal data” in accordance with Article 3(2) of Act CXII of 2011 and Article 4(1) of the GDPR.

The primary purpose of the processing of personal data according to this Information is to provide, improve and expand the quality of the Urbaniqe service, as well as to plan other services of the Service Provider.

The secondary purpose of all data processing carried out according to this Information is for the Service Provider to sell, where applicable, the personal data generated in connection with the Urbaniqe service in an aggregate form, as databases of independent economic value to third parties under the guarantees provided for in Chapter 8. By giving your consent to the data processing, you expressly agree that the Service Provider may retain personal data for the purpose of sale or of transfer to third parties as independent data controllers. The consent covers the processing of data by independent data controllers receiving personal data for the purposes set out in Chapter 8.

The more detailed purposes of each data processing are set out in Chapter 5 of this Information.

Profiling is an immanent part of the Urbaniqe service, details of which can be found in Chapter 9.

In this Information, the Service Provider provides you with the information contained in Articles 13 and 14 of the General Data Protection Regulation, as well as information about your rights in relation to your data pursuant to Articles 15–22 and 34.

Urbaniqe runs in the Amazon Web Services environment, for which data management information is available here: https://aws.amazon.com/compliance/data-privacy-faq/

The location of the data management is primarily the servers serving the Amazon Web Services cloud service located within the European Economic Area, and, secondarily and temporarily, the client computers of the Service Provider and its data processors. The Service Provider does not transfer your personal data to a third country or an international organization outside the EEA.

Pursuant to the General Data Protection Regulation, you may request the correction and deletion of your data managed by the Service Provider, and we are also obliged to release them to you on a data carrier. See Chapter 13 for information provided by our company about these rights.

5 A Szolgáltató által végzett egyes adatkezelések

Az itt következő jellemzők az összes adatkezelésre vonatkoznak:

Érintettek típusai: A Szolgáltató által nyújtott szolgáltatások esetében elválhat egymástól a felhasználó (tipikusan természetes személy, aki az adott gépjármű vonatkozásában használja az Urbaniqe-et és ezzel személyes adatokat ad meg a részünkre, továbbiakban: Sofőr) és a szolgáltatási díjat megfizető és az azzal kapcsolatos adminisztratív feladatokat ellátó előfizető (tipikusan jogi személy, a továbbiakban: Menedzser) személye. Azokban az esetekben, ahol nem indokolt a megkülönböztetés, ott az Adatkezelési Tájékoztató a két felhasználói kategóriára egységesen Felhasználóként hivatkozik, így az ott leírtak mind a Sofőrre és mind a Menedzserre vonatkoznak. Szolgáltatásainkat rendszerint ténylegesen a Sofőr és a Menedzser párhuzamosan veszik igénybe, az Urbaniqe részére pedig eltérő jellegű személyes adatokat osztanak meg. A Szolgáltatás és a sajátos kettős hozzáférés miatt a Menedzser rendszerint szintén hozzáfér a Sofőr Urbaniqe-en keresztül megadott személyes adataihoz. A jelen Tájékoztató mind a Sofőr, mind a Menedzser személyes adatainak kezelésére vonatkozik. A Menedzser a hozzá kapcsolt Sofőrök személyes adatai kezelésének vonatkozásában önálló adatkezelőnek minősül, míg a Szolgáltató adatfeldolgozónak minősül.

Adatkezelés jogalapja: Az érintettnek a Szolgáltató weboldalain történő regisztráció során vagy az Urbaniqe alkalmazás telepítésekor elektronikusan megadott hozzájárulása (GDPR 6. cikk (1) a) pont). Amennyiben a hozzájárulást az érintett visszavonja azelőtt, hogy az Urbaniqe szolgáltatás nyújtására vonatkozó szerződés megszűnne, akkor az adatkezelés jogalapja a szerződés teljesítése egészen a szerződés megszűnéséig (GDPR 6. cikk b) pont).

Adatkezelés időtartama: A Szolgáltató a személyes adatokat az érintett törlési kérelmét követő legfeljebb 15 napig kezeli. Az érintett kifejezett törlési kérelme hiányában a Szolgáltató a személyes adatokat az Urbaniqe szolgáltatásra irányuló szerződés megszűnése és/vagy a regisztráció törlése után is használhatja értékesítés céljából mindaddig, amíg az adatok értékesítésére reális lehetőség van (azok piaci értékkel bírnak), de legfeljebb 365 napig, amely időtartamot követően a személyes adatok törlésre kerülnek.

Hozzáférés az adatokhoz: A Szolgáltató munkavállalói és az Urbaniqe szolgáltatások nyújtásában közreműködő szerződéses partnerei (ld. 6. fejezet – Adatfeldolgozásra jogosult személyek), továbbá a Menedzser hozzáfér a hozzá rendelt Sofőrök adataihoz. Emellett a Szolgáltató adattovábbításra jogosult önálló adatkezelők részére, amennyiben az Urbaniqe szolgáltatás keretében gyűjtött személyes adatokat ezen önálló adatkezelőknek a Szolgáltató értékesíti (ld. 8. fejezet). Ezek mellett a Szolgáltató önálló adatkezelők számára is hozzáférést nyújt egyes személyes adatokhoz:

Paylike Aps (Hack Kampmanns Plads 10, DK-8200 Aarhus N, Denmark): a fizetési tranzakciókhoz szükséges ügyféladatokat tárolja és kezeli a Szolgáltatótól függetlenül.
Google Ireland Limited (Gordon House Barrow Street Dublin 4, D04E5W5 Ireland): az Urbaniqe alkalmazást a Google Playen keresztül letöltő érintettek személyes adatait tárolja, továbbá alkalmazásain keresztül a Szolgáltató marketing és ügyféladatelemző szolgáltatásokat vehet igénybe.
Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Co., Cork, Ireland): az Urbaniqe alkalmazást az Apple Appstore-on keresztül letöltő érintettek személyes adatait tárolja.
OurOffset Nonprofit Kft. (székhely: 9600 Sárvár, Alkotmány utca 69. 1. em. 8. ajtó; cégjegyzékszám: 18-09-114028): a Szolgáltató által közvetített önkéntes karbonpiaci karbonkreditek nyilvántartója.

Az egyes adatkezelések specifikus jellemzői:

Annak érdekében, hogy a Szolgáltató által végzett egyes adatkezelésekhez kapcsolódóan az adatkezelésnek a 4.3. pontban meghatározottakhoz képest részletesebben céljairól és a személyes adatok köréről pontos tájékoztatást adjon a Szolgáltató, az ebben a fejezetben foglalt táblázatot készítette el. A táblázatot adatkezelési célok szerint (elkülöníthető szolgáltatási elemenként, funkciónkként) alakítottuk ki.

Az adatkezelés célja és leírása	A kezelt adatok kategóriái
Az adatkezelés az Urbaniqe egyes szolgáltatásain átívelő szolgáltatási alapfunkciónak nyújtásához elengedhetetlenül szükséges. Például: jogi, marketing, ügyfélszolgálati, fizetési, autentikációs, eszközökhöz kapcsolódó, felhasználói felülethez kapcsolódó funkciók.	Azonosítóadatok, regisztrációs adatok (név, jelszó, számlázási cím, szállítási cím, e-mail cím, telefonszám, adóilletőség, adóazonosító jel), fizetés és számlázás, az általános szerződési feltételek elfogadása, adatkezelési hozzájárulás megtétele, telematikai eszköz azonosítása és állapota, kedvezménykuponok, hűségvállalás, chatbot üzenetváltások, telefonos ügyfélszolgálat hangrögzítés, emailes ügyfélszolgálati levélváltások, hibakezelési rendszer, applikációs/webes felület testre szabása, mobiltelefon azonosító adatai, űrlapfotók (baleseti bejelentő, tankolási bizonylat stb.), digitális asszisztens beállításai, gépjárművek adatai, felhasználói pontok, díjak, jutalmak és minősítések, figyelmeztetés beállítások.
Mesterséges intelligencia segítségével történő, intuitív személyes vezetési asszisztens funkcióhoz kapcsolódó adatkezelés, amely profilalkotás segítségével javítja a Felhasználók számára a szolgáltatást és új funkciókat ajánl, illetve folyamatosan vezetési információkkal és a gépjárműhasználathoz kapcsolódó tanácsokkal látja el a Felhasználókat, hogy az útvonal, a vezetési stílus, az üzemanyagfelhasználás, illetve magának a szolgáltatásnak a használata optimálisabb legyen.	Digitális asszisztens beállítások, felhasználói szokások.
A szállítmányozás kényelmesebbé tételét szolgáló adatkezelés, amely során a gépjárműbe szerelt szenzorok (pl. sofőrazonosító, hőmérséklet, ajtónyitás érzékelő, mozgásérzékelő szenzorok) segítségével a rakomány biztonságos szállítmányozásának ellenőrzése valósul meg (pl. hőmérséklet, eltulajdonítás, állagromlás), továbbá erről riportok és jelzések küldése a Felhasználó számára, illetve ebből következő eljárási szabályok beállítása útján.	Sofőrazonosító, a gépjárműbe szerelt szenzorok adatai (pl. hőmérő, ajtónyitás érzékelő és mozgásérzékelő szenzorok adatai stb.), hely- és időadatok, térképadatok, útvonaladatok, menetrendek.
Vezetési stíluselemzési szolgáltatás és kapcsolódó értékelési és minősítő rendszerhez kapcsolódó adatkezelés, amely a Sofőr ilyen beállításai esetében játékos formában akár szociális felületeken is megosztható. A vezetési stílusinformációkról értesítések is születhetnek, illetve az információk összesítése jelentés formájában is megjelenik, amely tartalmaz bizonyos kiugró adatokat (pl. gyorshajtások, padlófékezések). A vezetési stílus alapján a gépkocsira vonatkozó teljes üzemeltetési költség (TCO) kalkuláció, illetve vezetési stílusra vonatkozó ajánlások is támogatják a Sofőr fejlődését.	Az okostelefon vagy a gépjárműbe helyezett fedélzeti eszköz odométerének, giroszkópjának adatai, hely- és időadatok, térképadatok, útvonaladatok, sebesség, útszakaszok besorolása, fordulatszám, nyomaték, fékpedál használat, gázpedál használat, üzemanyagfogyasztás.
Gépjárműflotta üzemanyagköltség adminisztrációjának és elszámolásának támogatására szolgáló adatkezelés különböző riportok küldésével, illetve üzemanyag-költségcsökkentő javaslatok nyújtásának segítségével.	Az okostelefon vagy a gépjárműbe helyezett fedélzeti eszköz által gyűjtött fogyasztási adatok, gépjármű adatok, üzemanyagfogyasztás, túra adatok (távolság és idő), hely- és időadatok, térképadatok, útvonaladatok.
A megszokottól eltérő fogyasztásokat vagy szabálytalan, esetleg törvénysértő üzemanyagvételezést figyelemmel kísérő, illetve megelőző adatkezelés, amely értesítésekben és riportokban jelenik meg a Felhasználó számára.	Gépjármű üzemanyagszintje, illetve annak változása, üzemanyagvételezés helye és ideje.
Az adatkezelés, amelynek célja a gépjármű üzemanyagvételezéssel kapcsolatos ügyintézés és elszámolási adminisztráció támogatása információgyűjtéssel és az azokon alapuló jelentésekkel, tanácsokkal.	Üzemanyagvételezés helye és ideje, üzemanyag mennyisége, típusa, egységár és pénznem, valamint gépjármű átlagfogyasztása.
A gépjárműflottába tartozó gépjárművek törvénytelen vagy a vállalkozás belső szabályaitól eltérő használatának megfigyelését és jelentését és megelőzését szolgáló adatkezelés.	Gépjármű használatának ténye, helye és ideje, Sofőrazonosító, vagy annak hiányának ténye jogosulatlan használat esetében.
A gépjárműflotta adminisztrációval kapcsolatos feladatainak megkönnyítését biztosító szolgáltatások összességéhez kapcsolódó adatkezelés, amelyek segítségével a gépjármű flotta üzemeltetésével kapcsolatos vagy hatósági eljárásokhoz kapcsolódó riportok, jelentések könnyebben, gyorsabban kezelhetők.	Hely- és időadatok, térképadatok, útvonaladatok, gépjármű kilométerórájának állása, Sofőradatok (pl. név, jogosítványszám, lejárata), sebességadatok.
Az adatkezelés, melynek célja, hogy a térképen egy adott pont (POI) vagy útvonal (Geofencing) virtuális körbekerítésével meghatározható földrajzi területbe- és kilépés vagy a határainak meghatározott gépjárművel történő átlépése esetén különböző jelzéseket küldjön az Urbaniqe.	Hely- és időadatok, térképadatok, útvonaladatok.
Az adatkezelés, melynek célja, hogy a gépjárműre vonatkozó, gyakran több megállót tartalmazó menetrend megtervezése a lehető legkényelmesebben, illetve a Menedzser számára üzletileg a leghatékonyabban történhessen.	Hely- és időadatok, térképadatok, útvonaladatok, tervezett és újratervezett érkezési idők, értesítési vagy riasztási adatok.
Az adatkezelés, amelynek célja, hogy GPS alapon a gépjármű adott pillanatra vonatkozó elhelyezkedése és a megtett útjának térképen megjelenített folyamatos követését biztosítsa.	Hely- és időadatok, térképadatok, útvonaladatok, gépjármű és Sofőr azonosító adatok.
A Szolgáltatás személyi hatálya a Tájékoztató jelen időállapota alapján Magyarországra, Lengyelországra és Romániára terjed ki. A felsorolt országoktól eltérő illetékességű regisztrálni szándékozó személyek megadott adatait kifejezett beleegyezésük alapján a rendszer tárolja abból a célból, hogy amint országukban is elérhetővé válik a Szolgáltatás élesedéséről értesítést tudjon küldeni a Szolgáltató.	E-mail cím és adóilletőség (ország szinten).
A Szolgáltató az Alkalmazáson keresztül közvetít önkéntes karbonpiaci karbonkrediteket az azt igénylő Előfizetők részére. Ezzel összefüggésben a Szolgáltató karbonkredit alnyilvántartást vezet és az Előfizető számára tanúsítványt állít ki a karbonkredit visszavonultatásáról. Az alnyilvántartás publikusan elérhető a Szolgáltató honlapján.	Név, karbonkredit azonosító adatai, tanúsítvány azonosító adatai

5 Certain data management performed by the Service Provider

The following features apply to all types of data management:

Types of data subjects: In the case of services provided by the Service Provider, the person of the user (typically a natural person who uses Urbaniqe for a given vehicle and thus provides us with personal data, hereinafter: Driver) and the subscriber paying the service fee and performing the related administrative tasks (typically a legal entity, hereinafter: Manager) may be separated. In those cases where making a distinction is not justified, the Data Management Information refers to the two categories of users as the User in a uniform way, therefore what is described there applies to both the Driver and the Manager. De facto, our services are usually used by the Driver and the Manager in parallel, and different types of personal data are shared with Urbaniqe. Due to the Service and because of the special dual access, the Manager usually also has access to the Driver’s personal data provided through Urbaniqe. This Information applies to the processing of the personal data of both the Driver and the Manager. While the Manager qualifies as an independent data controller with regard to the processing of the personal data of the Drivers connected to it, the Service Provider qualifies as a data processor.

Legal basis for the data management: The data subject’s consent given electronically during registration on the Service Provider’s website or during the installation of the Urbaniqe application (Article 6(1)(a) of the GDPR). If the consent is withdrawn by the data subject before the contract for the provision of the Urbaniqe service expires, the legal basis for the processing is the performance of the contract until the termination of the contract (Article 6(b) of the GDPR).

Duration of the data management: After the data subject’s request for deletion the Service Provider processes the personal data for a maximum of 15 days. In the absence of an express request for deletion by the data subject, the Service Provider may use the personal data for the purpose of sale even after the termination of the Urbaniqe service contract and/or cancellation of the registration, as long as there is a realistic possibility to sell the data (the data have market value), but for a maximum of 365 days, after this time the personal data will be deleted.

Access to data: The employees of the Service Provider and the contractual partners of Urbaniqe involved in the provision of services (see Chapter 6 - persons entitled to data processing), as well as the Manager have access to the data of the Drivers assigned to them. In addition, access is also provided to the independent data controllers of the Service Provider entitled to transfer data, if the personal data collected within the framework of the Urbaniqe service is sold to these independent data controllers by the Service Provider (see Chapter 8). In addition, the Service Provider provides access to certain personal data to independent data controllers as well:

Paylike Aps (Hack Kampmanns Plads 10, DK-8200 Aarhus N, Denmark): stores and manages customer data required for payment transactions independently of the Service Provider.
Google Ireland Limited (Gordon House Barrow Street Dublin 4, D04E5W5 Ireland): stores the personal data of those who download the Urbaniqe application through Google Play, and through its applications the Service Provider may use marketing and customer data analysis services.
Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Co., Cork, Ireland): stores the personal data of those who download the Urbanique application through the Apple AppStore.
OurOffset Nonprofit Kft. (seat: 9600 Sárvár, Alkotmány utca 69. 1. em. 8. ajtó; registration number: 18-09-114028): registers the carbon credits intermediated by the Service Provider on the voluntary carbon market.

Specific features of each data management:

The table included in this chapter has been prepared in order for the Service Provider to provide accurate information on the purposes and scope of personal data of the data management related to certain data processing performed by the Service Provider in more detail than specified in Section 4.3. The table was designed for data management purposes (separable by service element and function).

Purpose and description of the data management	Categories of the managed data
Data management is essential to provide a basic service function that spans certain Urbaniqe services. For example: legal, marketing, customer service, payment, authentication, device-related, user interface-related functions.	Identification data, registration data (name, password, billing address, shipping address, e-mail address, telephone number, tax residence, tax identification number), payment and invoicing, acceptance of the General Terms and Conditions, consent provided to the data management, identification and status of a telematics device, discount coupons, loyalty commitment, chatbot messaging, telephone customer service voice recording, email customer service correspondence , error management system, customization of an application/web interface, mobile phone identification information, photos of forms (accident report, refuelling receipt, etc.), digital assistant settings, vehicle details, user points, fees, rewards and ratings, alert settings.
Data management related to the intuitive personal driving assistant function by using artificial intelligence, which improves the service and offers new functions to Users through profiling, and which continuously provides the Users with driving information and vehicle-related advice to determine the route, the driving style, fuel consumption and the use of the service itself to make it as optimal as possible.	Digital assistant settings, user habits.
Data management aimed at making transport more convenient, during which the safe transport of the cargo is monitored (e.g., temperature, theft, deterioration) by means of sensors (e.g., driver ID, temperature, door opening sensors, motion sensors) installed in the vehicle, and by sending reports and signals to the User and setting the resulting procedural rules.	Driver ID, data from sensors installed in the vehicle (e.g., data of thermometers, door opening sensors and motion sensors, etc.), location and time data, map data, route data, timetables.
Driving style analysis service and data management related to a connecting rating and qualifying system which in the case of such Driver settings can be shared in a playful way even on social interfaces. Notifications can also be sent containing driving style information, and a summary of the information can be displayed in the form of a report that includes some outstanding data (e.g., speeding, hard braking). Based on the driving style, the total cost of ownership (TCO) calculation for the vehicle and recommendations for the driving style also support the development of the Driver.	Data from the odometer or gyroscope of the smartphone or an on-board device installed in the vehicle, location and time data, map data, route data, speed, road section classification, rev, torque, brake pedal use, accelerator pedal use, fuel consumption.
Data management aiming to support the administration and accounting of fuel costs in the vehicle fleet by sending various reports and by providing fuel cost reduction proposals.	Consumption data, vehicle data, fuel consumption, trip data (distance and time), location and time data, map data, route data collected by the smartphone or by the on-board device installed in the motor vehicle.
Data management that monitors or prevents unusual consumption or irregular, possibly illegal fuel consumption, which appears in the notifications and reports to the User.	Vehicle fuel level and its change, place and time of fuel purchase.
Data management, the aim of which is to support the administration and accounting administration related to the fuel purchase of motor vehicles with the collection of information and reports and advice based on them.	Place and time of the fuel purchase, amount, type, unit price of fuel and the currency used, as well as average vehicle consumption.
Data management that aims at monitoring, reporting and prevention of illegal use of vehicles in the vehicle fleet, or monitoring deviation from the company’s internal rules.	The fact, place and time of use of the vehicle, Driver identification or the fact of its absence in the case of unauthorized use.
Data management related to all the services that provide facilitation of the tasks related to the administration of the vehicle fleet, with the help of which the reports and records related to the operation of the vehicle fleet or related to official procedures can be handled easier and faster.	Location and time data, map data, route data, vehicle odometer reading, Driver data (e.g., name, driving license number, its expiration date), speed data.
Data management whose purpose is for Urbaniqe to send various signals when a specific vehicle enters and/or exits a geographical area or crosses its borders, which can be determined by virtual fencing of a specific point (POI) or route (Geofencing) on the map.	Location and time data, map data, route data.
Data management, the purpose of which is to plan a schedule for a vehicle, which often includes several stops, in the most convenient way possible and in the most commercially efficient way for the Manager.	Location and time data, map data, route data, planned and rescheduled arrival times, notification or alarm data.
Data management whose purpose is to ensure, on the basis of GPS, a continuous tracking of the current location of the vehicle and the distance travelled on the map.	Location and time data, map data, route data, vehicle and Driver identification data.
Based on the current status of this Information, the personal scope of the Service extends to Hungary, Poland and Romania. The system stores the data provided by persons intending to register who come from countries other than those listed, with their express consent, so that the Service Provider can send a notification about the activation of the Service as soon as it becomes available in their country.	Email address and tax residence (country level).
The Service Provider acts as an intermediary on the voluntary carbon market for carbon credits requested by the Subscribers through the Application. In this context, the Service Provider keeps a sub-register of carbon credits and issue a certificate to the Subscriber on the offset of the carbon credits. The sub-register is publicly available on the Service Provider's website.	Name, carbon credit’s unique identification number, certificate identification number

6 Adatfeldolgozásra jogosult személyek

A Szolgáltató az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi adatfeldolgozókat veszi igénybe:

Amazon Web Services EMEA Sarl (38 Avenue John F. Kennedy L-1855 Luxembourg): az Urbaniqe felhő alapú üzemeltetéséhez szükséges informatikai környezet biztosítása, amelyen keresztül a szükséges ügyféladatok tárolására és megjelenítésére kerülhet sor.
Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521): a Szolgáltató irodai informatikai környezetének biztosítása és ezzel összefüggésben az esetlegesen ügyféladatokat tartalmazó elektronikus levelek felhőalapú tárolása.
Atlassian Pty Ltd (Level 6, 341 George St, Sydney NSW 2000, Australia): a JIRA és Confluence felhő alapú projekt és fejlesztési dokumentációs rendszerek szolgáltatásának nyújtásával kapcsolatban ügyféladatok is megjelenhetnek.
Here Global B.V. (Kennedyplein 222, 5611 ZT Eindhoven, Hollandia): az érintettek geolokációs adataid kezelő felhő alapú térképszolgáltató.
Teltonika Telematics UAB (Saltoniskiu g. 9B-1, LT-08105, Vilnius, Litvánia): a gépjárműbe szerelt fedélzeti eszköz segítségével adatokat továbbít a felhő lapú központi alkalmazásba.
Truphone Limited (25 Canada Square, London E14 5LQ, UK): a fedélzeti eszközbe helyezett SIM kártyával ügyféladatokat továbbító telekommunikációs társaság.
hu Kft. (1031 Budapest, Záhony utca 7.): az Urbaniqehez integrált felhőalapú számlázási szolgáltatáson keresztül a célhoz elengedhetetlenül szükséges ügyféladatokat tárol és feldolgoz.
HubSpot Ireland Ltd. (1 Sir John Rogerson's Quay, Dublin 2, Ireland): az érintettekkel megvalósuló ügyfél és marketing kommunikáció során ügyféladatokat tárol.
GAMAX Kft. (1115 Budapest, Bartók Béla út 15/D, II. em. 18.): az Urbaniqe szolgáltatás fejlesztésében közreműködő fejlesztő cég, amely a tevékenysége során ügyféladatokhoz is hozzáférhet.
Nitro Communications Kft. (1036 Budapest, Lajos utca 66.): külső marketingügynökség, amely a tevékenysége során elengedhetetlen, hogy ügyféladatokhoz is hozzáférjen.
Meta Ireland Limited (Dublin Ballsbridge Campus, Dublin 4, Ireland): marketingkommunikációs platformjain keresztül ügyféladatokat rögzít, dolgoz fel és továbbít a Szolgáltató részére.
Zenleads Inc. (599 2nd Street, San Francisco, California 94105, USA): e-mailes adatbázis alapján nyújtott marketingmegkeresések.
FedEx Express Hungary Kft. (1185 Budapest BUD Nemzetközi repülőtér II. Logisztikai Központ Irodaépület 283. ép.): a szolgáltatás nyújtása során felmerülhető csomagküldés lebonyolítása.
LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Ireland): marketingkommunikációs platformon keresztül ügyféladatokat rögzít, dolgoz fel és továbbít a Szolgáltató részére.

6 Persons authorized to process data

The Service Provider uses the following data processors to perform technical tasks related to its data management operations.

Amazon Web Services EMEA Sarl (38 Avenue John F. Kennedy L-1855 Luxembourg): provision of the IT environment necessary for the cloud-based operation of Urbaniqe, through which the necessary customer data can be stored and displayed.
Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521): provision of the Service Provider's office IT environment and, in this context, cloud-based storage of electronic mail that may contain customer data.
Atlassian Pty Ltd (Level 6, 341 George St, Sydney NSW 2000, Australia): customer data may also be displayed in connection with the provision of JIRA and Confluence cloud-based project and development documentation systems.
Here Global B.V. (Kennedyplein 222, 5611 ZT Eindhoven, Hollandia): a cloud-based map provider that handles the geolocation data of data subjects.
Teltonika Telematics UAB (Saltoniskiu g. 9B-1, LT-08105, Vilnius, Litvánia): transmits data to the cloud-based central application using an on-board unit installed in the vehicle.
Truphone Limited (25 Canada Square, London E14 5LQ, UK): a telecommunications company that transmits customer data with a SIM card inserted in the on-board unit.
hu Kft. (1031 Budapest, Záhony utca 7.): stores and processes customer data that is essential for the purpose through the cloud-based billing service integrated with Urbaniqe.
HubSpot Ireland Ltd. (1 Sir John Rogerson's Quay, Dublin 2, Ireland): stores customer data during customer and marketing communications with stakeholders.
GAMAX Kft. (1115 Budapest, Bartók Béla út 15/D, II. em. 18.): a development company involved in the development of the Urbaniqe service which, during its operations, can also access customer data.
Nitro Communications Kft. (1036 Budapest, Lajos utca 66.): an external marketing agency that is essential to accessing customer data in the course of its business.
Meta Ireland Limited (Dublin Ballsbridge Campus, Dublin 4, Ireland): records, processes and transmits customer data to the Service Provider through its marketing communication platforms.
Zenleads Inc. (599 2nd Street, San Francisco, California 94105, USA): email database based marketing inquiries.
FedEx Express Hungary Kft. (1185 Budapest BUD Nemzetközi repülőtér II. Logisztikai Központ Irodaépület 283. ép.): handling of parcels which may become necessary during the provision of the service.
LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Ireland): records, processes and transmits customer data to the Service Provider through a marketing communication platform.

7 Reklámlevelek küldése

A reklámlevelekre Ön külön hozzájáruló nyilatkozattal iratkozhat fel a regisztráció során vagy attól függetlenül. A reklámcélú adatkezelés elkülönül az Urbaniqe szolgáltatáshoz kapcsolódó adatkezeléstől, de arra ugyanúgy vonatkozik a jelen Tájékoztató. A reklámlevelekre történő feliratkozás nem feltétele az Urbaniqe szolgáltatás igénybevételének.

Reklámleveleinkről bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat a következő elérhetőségünkre küldött kérelmével: hello@urbaniqe.com, vagy Emprovia Zrt., 2800 Tatabánya, Fő tér 10. Továbbá, ha Ön reklámüzentet kap tőlünk e-mailben, minden ilyen emailben emlékeztetni fogjuk Önt arra, hogy bármikor lehetősége van korlátozás és indokolás nélkül, ingyenesen leiratkozni.

A reklámküldés céljából a Szolgáltató a profilalkotás során létrehozott adatbázisokat is felhasználhatja.

7 Sending advertising letters

Subscription to the advertising letters can be performed with a separate statement of consent during registration, or independently. Data management for advertising purposes is separate from data management related to the Urbaniqe service, but this Information applies to it in the same way. Subscribing to advertising letters is not a condition of using the Urbaniqe service.

You can unsubscribe from our advertising letters at any time, without restriction or justification, free of charge, by sending a request either to hello@urbaniqe.com, or by mailing it to Emprovia Zrt. 2800 Tatabánya, Fő tér 10. Furthermore, if you receive an advertising message from us by e-mail, we will remind you in all such e-mails that you have the opportunity to unsubscribe free of charge at any time without restriction or justification.

For the purpose of sending advertisements, the Service Provider may also use the databases created during profiling.

8 Személyes adatok értékesítése harmadik személyek részére

A Szolgáltató az Urbaniqe szolgáltatással összefüggésben keletkező személyes adatokat összesítve, mint önálló gazdasági értékkel rendelkező adatbázisokat értékesítse harmadik személyek részére az e fejezet szerinti garanciák mellett. Ön az adatkezelési hozzájárulás megadásával kifejezetten hozzájárul ahhoz, hogy a Szolgáltató értékesítés céljából, az Urbaniqe szolgáltatás megszűnését követően is, legfeljebb 365 napig őrizze a személyes adatokat, illetve azokat harmadik személyeknek, mint önálló adatkezelőknek továbbítsa. A hozzájárulás kiterjed a személyes adatot átvevő önálló adatkezelők általi, az e fejezetben meghatározott célok érdekében végzett adatkezelésre.

A Szolgáltató az üzleti modell kidolgozása és az árazás megállapítása során tekintettel volt arra, hogy az érintettek személyes adatait értékesítheti, vagyis kifejezetten erre tekintettel érhető el a szolgáltatás alacsonyabb áron, illetve erre tekintettel ingyenesek a szolgáltatás egyes elemei.

A személyes adatokat átvevő személy minden esetben önálló adatkezelő lesz, így a GDPR szerinti kötelezettségek (pl. tájékoztatás, adatbiztonság) kizárólag az átvevő személyt terhelik a továbbítást követően. Amennyiben az átvevő személy által végzett adatkezeléssel kapcsolatos megkeresés érkezik a Szolgáltatóhoz egy érintettől vagy hatóságtól, akkor azt a Szolgáltató haladéktalanul továbbítja az átvevő személy részére.

A Szolgáltató által vállalt garanciák a személyes adatok, így különösen a profilalkotásra használt személyes adatok értékesítése vonatkozásában:

- Ön jogosult tiltakozni az adatainak konkrét értékesítése ellen. Amennyiben a tiltakozás az értékesítés előtt megtörténik, úgy a Szolgáltató nem értékesíti az adott személyes adatokat. Ha pedig az értékesítés után érkezik a tiltakozás, akkor az átvevő személy köteles az adott személyes adatok megsemmisítésére.
- A Szolgáltató a weboldalakon, az applikációban vagy emailben előzetesen tájékoztatja az érintetteket a személyes adatok értékesítéséről. A tájékoztatás kiterjed az átvevő személynek és elérhetőségeinek pontos megjelölésére, az adatkezelés céljára, az érintett adatok körére, az adatkezelő időtartamára továbbá az átvevő személy adatkezelési tájékoztatójának elérhetőségére.
- A Szolgáltató kellő gondossággal jár el az adatokat átvevő személy megválasztásakor azért, hogy az Ön személyes adatai az átvevőnél is kellő védelemben részesüljenek. Az átvevő személynek minden esetben szavatolnia és igazolnia kell, hogy megfelel a GDPR előírásainak.
- Az átvevő személy kizárólag jogszerű üzleti tevékenységet folytató vállalkozás lehet. Az átvevő személy a személyes adatokat kizárólag az alábbi üzleti célok érdekében használja fel az alábbi területeken:
  - online telemetriai szolgáltatások nyújtása;
  - online térképszolgáltatások nyújtása;
  - online flottamenedzsment szolgáltatások nyújtása;
  - ügyfélszerzés, direkt marketing üzenetek célhoz juttatása.
- A Szolgáltató EGT-tagállamon kívüli személy részére nem továbbít személyes adatot.
- A személyes adatokat átvevő személy kizárólag akkor továbbíthatja harmadik személynek az adatot (továbbértékesítés), ha azt az átvevő személy az adatkezelési tájékoztatójában kifejezetten kiköti és Ön nem tiltakozik.

8 Sale of personal data to third parties

The Service Provider can sell the personal data generated in connection with the Urbaniqe service in an aggregate form, as databases of independent economic value to third parties under the guarantees provided for in this chapter. By providing the data management consent, you expressly agree that the Service Provider may retain personal data for the purpose of sale, even after the termination of the Urbaniqe service, for a maximum of 365 days, or transfer to third parties as independent data controllers. The consent covers the processing of data by independent data controllers receiving personal data for the purposes set out in Chapter.

During the development of the business model and when determining the pricing, the Service Provider took it into account that it can sell the personal data of the data subjects, thereby the service can be accessed at a lower price specifically for this purpose, and certain elements of the service are free of charge.

The person receiving the personal data will always be an independent data controller, therefore, after the transfer the obligations under the GDPR (e.g., information, data security) will only be borne by the recipient. If in relation to the data processing performed by the receiving person the Service Provider receives a request from a data subject or authority, the Service Provider shall forward it to the receiving person without delay.

Guarantees undertaken by the Service Provider with regard to the sale of personal data, in particular, the personal data used for profiling:

You have the right to object to a specific sale of your data. If the objection takes place before the sale, the Service Provider will not sell the given personal data. And if the objection arrives after the sale, the recipient is obliged to destroy the personal data.
The Service Provider shall inform the data subjects about the sale of personal data in advance on the websites, in the application or by e-mail. The information shall include the precise indication of the recipient and his/her contact details, the purpose of the data processing, the scope of the data concerned, the duration of the data processing and the availability of the recipient’s data management information.
The Service Provider shall act with due care in selecting the person receiving the data in order to ensure that your personal data is adequately protected at the recipient as well. In all cases, the recipient must guarantee and certify that it complies with the requirements of the GDPR.
The recipient may only be a legitimate enterprise engaged in business activities. The recipient may use the personal data only for the following business purposes in the following areas:
- provision of online telemetry services;
- provision of online map services;
- provision of online fleet management services;
- customer acquisition, delivery of direct marketing messages.
The Service Provider will not transfer personal data to a person outside the EEA.
The person receiving the personal data may transfer the data to a third party (resale) only if the person receiving the data expressly stipulates this in its data management information and you do not object to it.

9 Profilalkotás és automatizált döntéshozatal

Az Urbaniqe szolgáltatás immanens részét képezi a profilalkotás, azaz a profilalkotás nélkül az Urbaniqe szolgáltatás nem nyújtható. A profilalkotás során a Szolgáltató az Urbaniqe szolgáltatás során megadott és keletkező személyes adatokat összerendeli az alábbi célok érdekében:

az Urbaniqe szolgáltatásainak testre szabása az érintettre tekintettel, hogy a szerződésnek megfelelő színvonalon és funkciókkal nyújthassa az Urbaniqe szolgáltatásokat a Szolgáltató, továbbá e szolgáltatások javítása és bővítése;
az érintett számára testre szabott reklámüzenetek eljuttatása (feltéve, hogy az érintett hozzájárult a reklámlevelek fogadásához).

Az Urbaniqe szolgáltatás keretében a GDPR szerinti automatizált döntéshozatalra nem kerül sor.

9 Profiling and automated decision making

Profiling makes an immanent part of the Urbaniqe service, i.e. without profiling the Urbaniqe service cannot be provided. During the profiling, the Service Provider associates the personal data provided and generated during the Urbaniqe service for the following purposes:

customization of Urbaniqe’s services with regard to the data subject to enable the Service Provider to provide Urbaniqe services at the standard and with the functions in accordance with the contract, and to improve and expand these services;
delivery of personalized advertising messages to the data subject (provided that the data subject has consented to the receipt of the advertising letters).

In the framework of the Urbaniqe service there is no automated decision making under the GDPR.

10 Anonim látogatóazonosító (süti, cookie) elhelyezése a weboldalak és az applikáció által

A Szolgáltató, mint a legtöbb cég, sütiket (cookiekat) használ a weboldalai (www.urbaniqe.com és www.urbaniqe.emprovia.com) az applikáció üzemeltetése során. A weboldalak látogatásakor a képernyőn jól azonosíthatóan felugrik egy felirat arról, hogy a Szolgáltató a weboldalak bizonyos funkcióinak működéséhez sütiket használ, illetve egy link, amely a jelen Tájékoztatóhoz vezet. A sütik használatához Ön azzal járul hozzá, hogy rákattint a felugró feliratsáv jobb oldalán található „Elfogadom” gombra.

A Szolgáltató a weboldalak használatának elemzése és ezáltal szolgáltatásainak javítása érdekében az Ön számítógépén kis adatcsomagokat, ún. sütiket helyez el és olvas vissza az Ön böngészőjének közreműködésével. Erre azért van szükség, mert ha az Ön böngészője visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Ön aktuális látogatását a korábbiakkal, de kizárólag a weboldalak tartalma tekintetében.

A sütiket Ön bármikor törölheti saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők „Eszközök/Beállítások” menüjében az „Adatvédelem” beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. Pontosabb iránymutatást az alábbi biztonságos online kommunikációról szóló honlapon kaphat:

Európai Interaktív Digitális Reklámszövetség (http://www.youronlinechoices.com/hu/)

A weboldalak az applikáció kizárólag az alábbi célok érdekében kezelnek sütiket:

Cél/feladat	Időtartam
Munkamenet sütik (a honlap funkcióinak használatához elengedhetetlenül szükségesek)	a munkamenet végéig
Személyes beállításokat rögzítő sütik (például képernyőparaméterek, menübeállítások)	max. 365 nap
Facebook pixel: a Facebook hirdetések hatékonyságát méri	max. 365 nap
Google Analytics 4: figyeli a látogatók interakcióját a weben és az appban egyaránt.	max. 365 nap
Google Tag Manager: a tagek elhelyezésével jelezni tudjuk a pixel vagy bármely taghez, hogy mit csinált a felhasználó	max. 365 nap
Universal Analytics: segít menedzselni a látogatók által generált adatokat, és részletesebb adatokat ad.	max. 365 nap
Firebase: tracking analitikák készítése, app összeomlások reportolása	max. 365 nap
Appsflyer: segít mérni, hogy mely hirdetési rendszerek (vagy kampányok) vezették az appba a felhasználókat.	max. 365 nap

10 Placement of anonymous visitor ID (cookie) bywebsites and the application

The Service Provider, just as most companies, uses cookies on its websites (www.urbaniqe.com and www.urbaniqe.emprovia.com) to operate the application. When you visit our websites, a clearly identifiable pop-up will appear on the screen stating that the Service Provider uses cookies for the operation of certain functions of the websites, as well as a link to this Information. You provide your consent to the use of cookies by clicking on the “I accept” button on the right side of the pop-up caption bar.

In order to analyse the use of the websites and thereby improve its services, the Service Provider places small data packets, so-called cookies, on your computer and reads them back with the contribution of your browser. This is needed because if your browser returns a previously saved cookie, the service provider handling the cookie has the option to link your current visit to previous ones, but only for the content of the websites.

You can delete cookies from your computer at any time or disable the use of cookies in your browser. Cookies can usually be managed in the “Tools / Settings” menu of browsers under “Privacy” settings, the name of cookie. More detailed guidance can be found on the following website for secure online communication:

European Interactive Digital Advertising Association (http://www.youronlinechoices.com/en/)

The websites and the application only handle cookies for the following purposes:

	Purpose/task	Duration
Session cookies (essential to use the functions of the website)		until the end of the session
Cookies that record personal settings (such as screen parameters, menu settings)		max. 365 days
Facebook pixel: measures the effectiveness of Facebook ads		max. 365 days
Google Analytics 4: monitors visitor interaction on both the web and the app.		max. 365 days
Google Tag Manager: by placing tags, we can indicate to the pixel or any tag what the user has done		max. 365 days
Universal Analytics: helps manage visitor-generated data and provides more detailed data.		max. 365 days
Firebase: creates tracking analytics, app crash reporting		max. 365 days
Appsflyer: helps to measure which ad systems (or campaigns) have led users to the app.		max. 365 days

11 Adatbiztonsági intézkedések

Az Ön információinak biztonságát – az Általános Adatvédelmi Rendelet 32. cikkében foglaltakra is tekintettel - különösen a következő eszközökkel védjük:

a Felhasználó által megadott személyes adatok, különösen a jelszavak titkosításával;
az adatbiztonsági szempontból kifogástalan informatikai környezet gondos megválasztásával (ld. Amazon Web Services adatbiztonsági nyilatkozata: https://docs.aws.amazon.com/whitepapers/latest/aws-overview/security-and-compliance.html);
rendszeres kockázatelemzések elvégzésével (azon fenyegetések és sebezhetőségek azonosítása céljából, amelyek befolyásolhatják információbiztonsági rendszerünket);
az adatokat tároló informatikai eszközök és adathordozók kezelésére vonatkozó szigorú belső szabályokkal;
a bizalmi szolgáltatásaink kapcsán is megkövetelt üzletmenet-folytonosság biztosításával, amelynek segítségével az adatvesztés elkerülhető egy nem várt esemény bekövetkezése esetén is;
titkosított SSL csatornán való kommunikációval; és
az információkhoz való hozzáférés korlátozásával (az általunk kezelt személyes adatokhoz csak azon alkalmazottaink, illetve alvállalkozóink vagy teljesítési segédeink alkalmazottai férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges).

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ nyilvánvaló jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

Biztonsági okokból a Szolgáltató rendszeresen előírja az Ön számára, hogy cserélje le jelszavát, továbbá többfaktoros autentikációt alkalmaz.

A Szolgáltató emellett lehetőséget biztosíthat arra, hogy Microsoft O365, Facebook vagy Google fiókkal történjen a belépés. Ebben az esetben az autentikációt az ezeket a szolgáltatásokat üzemeltető cégek végzik el.

11 Data security measures

With special regard to Article 32 of the General Data Protection Regulation, we protect the security of your information in particular by:

encrypting personal data provided by the User, in particular passwords;
by carefully choosing an IT environment that is flawless from a data security perspective (see the Amazon Web Services Privacy Statement: https://docs.aws.amazon.com/whitepapers/latest/aws-overview/security-and-compliance.html);
conducting regular risk analyses (to identify threats and vulnerabilities that may affect our information security system);
strict internal rules for the management of IT devices and data storage media;
by ensuring the business continuity required in connection with our trust services, which helps to avoid data loss even in the event of an unexpected event;
by communicating through an encrypted SSL channel; and
by restricting access to the information (personal information that we process may only be accessed by those of our employees as well as our subcontractors or performance assistants who need it to achieve the above-mentioned purposes).

Please help us to protect your information by not using an obvious password and by changing your password regularly, and by not making your password available to anyone else.

For security reasons, the Service Provider regularly requires you to change your password and uses multi-factor authentication.

The Service Provider may also ensure the possibility to log in with a Microsoft O365, Facebook or Google account. In this case, the authentication is performed by the companies operating these services.

12 Adatvédelmi incidensek kezelése

Az Általános Adatvédelmi Rendelet értelmében az „adatvédelmi incidens” a biztonság olyan sérülését jelenti, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

12.1 Belső folyamataink adatvédelmi incidens gyanúja esetén

A Szolgáltató munkavállalói minden olyan biztonsági incidenst, amely potenciálisan adatvédelmi incidenst is jelent, haladéktalanul jelenteni kötelesek a területért felelős vezetőnek elektronikus levél útján, az adatvédelmi incidens alapjául szolgáló biztonsági sérülés és a kapcsolódó bizonyítékok rövid bemutatása útján.

A területért felelős vezetőnek kötelessége intézkedni, hogy a neki jelentett esemény – a súlyosságának megfelelő mértékben – 72 órán belül kivizsgálásra kerüljön.

Amennyiben adatvédelmi incidens alapos gyanúja merül fel – pl. az érintett személyes adatok nem hozzáférhetőek, illetve az azokhoz való jogosulatlan hozzáférés nyilvánvaló – a területért felelős vezető köteles az igazgatóságot erről írásban (elektronikus levél útján) a tudomásszerzéstől számított 24 órán belül értesíteni és a kivizsgálás iránt intézkedni.

12.2 Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Amennyiben a Szolgáltató vezérigazgatójához adatvédelmi incidens alapos gyanújáról érkezik bejelentés, a vezérigazgató a vezetői bejelentés és a kapcsolódó vizsgálat alapján megállapítja, hogy az adatvédelmi incidens valószínűsíthetően kockázattal jár-e a természetes személyek jogaira és szabadságaira nézve.

Annak megállapításánál, hogy az adatvédelmi incidens kockázattal jár-e a természetes személyek jogaira és szabadságaira nézve, a következőket kell figyelembe venni:

incidens típusa (pl. jogosulatlan hozzáférés; módosítás vagy megsemmisítés esete áll fenn);
a személyes adatok jellege, érzékenysége és száma;
mennyire könnyen azonosítható az adatvédelmi incidenssel érintett természetes személy;
a természetes személyre nézve fennálló következmények valószínűsége és súlyossága;
az érintett személyek száma.

Amennyiben a vezérigazgató a fentiek alapján megállapítja, hogy a kérdéses adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor arról legkésőbb annak észlelésétől számított 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

A bejelentés elektronikus úton történik és a következőket tartalmazza:

az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

12.3 Az érintettek tájékoztatása az adatvédelmi incidensről

Amennyiben a Szolgáltató vezérigazgatója az érintett terület vezetőjének bejelentése és a kapcsolódó vizsgálat alapján megállapítja, hogy a bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve (így például személyazonosság-lopás, személyazonossággal való visszaélés, diszkrimináció, pénzügyi veszteség, jóhírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, gazdasági vagy szociális hátrány következik be), indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről.

A tájékoztatás – amennyiben lehetséges az érintettek pontos beazonosítása és ez nem jelent aránytalan erőfeszítést a Szolgáltató részére – az érintettek Szolgáltató számára megadott kapcsolattartási emailcímére történő értesítés megküldésével történik. Amennyiben az egyedi email útján történő tájékoztatás aránytalan erőfeszítést tenne szükségessé, vagy az érintettek köre nem pontosan beazonosítható, a Szolgáltató az adatvédelmi incidens bekövetkezéséről az érintett személyeket a weboldalak nyitó oldalán felugró ablakban közzétett értesítésben tájékoztatja.

A Szolgáltató az érintettek fenti tájékoztatására az Általános Adatvédelmi Rendelet 34. cikk (3) bekezdése értelmében nem köteles, ha a következő feltételek bármelyike teljesül:

- a Szolgáltató az adatvédelmi incidenssel érintett adatok tekintetében megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre (mint például a titkosítás alkalmazása), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tették az érintett adatokat;
- a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az adatvédelmi incidens a továbbiakban valószínűsíthetően nem jelent magas kockázatot az érintettek jogaira és szabadságaira;

12 Dealing with data protection incidents

According to the General Data Protection Regulation, a “data protection incident” is a security breach that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure or unauthorized access to personal data transmitted, stored or otherwise managed.

12.1 If suspicion of a data protection incident occurs in our internal processes

Employees of the Service Provider are obliged to immediately report any security incident, which is also a potential data protection incident, to the manager responsible for the area by e-mail, by briefly presenting the security breach underlying the data protection incident, and any related evidence.

It is the obligation of the area manager to make the necessary arrangements that the incident reported to him/her, to the extent of its gravity, is investigated within 72 hours.

If there is a strong suspicion of a data protection incident - e.g. the personal data concerned are not accessible or unauthorized access to them is obvious - the head of the area is obliged to notify the board of directors in writing (by e-mail) within 24 hours of becoming aware of it, and to take action on the investigation.

12.2 Reporting a data protection incident to the supervisory authority

If the CEO of the Service Provider receives a report of a reasonable suspicion of a data protection incident, the CEO shall determine on the basis of the management’s notification and the related investigation whether the data protection incident is likely to pose a risk to the rights and freedoms of natural persons.

In determining whether a data protection incident poses a risk to the rights and freedoms of natural persons, the following shall be taken into account:

the type of incident (e.g., unauthorized access; a case of modification or destruction);
the nature, sensitivity and number of personal data;
how easily can the natural person involved in the data protection incident be identified;
the likelihood and severity of the consequences for the natural person;
the number of persons involved.

If, on the basis of the above, the CEO determines that the data protection incident in question is likely to pose a risk to the rights and freedoms of natural persons, he/she shall notify the National Authority for Data Protection and Freedom of Information about it no later than 72 hours after its detection.

The notification shall be made electronically and shall include the following:

the nature of the data protection incident, including, where possible, the categories and approximate number of data subjects, and the categories and approximate number of data affected by the incident;
the likely consequences of the data protection incident;
the measures taken or planned by the Service Provider to remedy the data protection incident, including, where appropriate, the measures aimed at mitigating any adverse consequences arising from the data protection incident.

The Service Provider registers the data protection incidents, indicating the facts related to the data protection incident, its effects and the measures taken to remedy them.

12.3 Informing the data subjects about the data protection incident

If, based on the notification of the head of the relevant area and the related investigation, the CEO of the Service Provider determines that the data protection incident is likely to pose a high risk to the rights and freedoms of natural persons (e.g., identity theft, identity related abuse, discrimination, financial loss, damage to reputation, breach of the confidentiality of personal data protected by professional secrecy, economic or social disadvantage occurs), he or she must inform the data subjects of the data protection incident without undue delay.

If it is possible to accurately identify the data subjects and this does not constitute a disproportionate effort for the Service Provider, the information will be sent by sending a notification to the contact e-mail address of the data subjects provided to the Service Provider. If informing by individual e-mail would require a disproportionate effort or the number of data subjects cannot be precisely identified, the Service Provider will inform the affected persons about the occurrence of the data protection incident in a pop-up window published on the opening page of the websites.

The Service Provider is not obliged to inform the data subjects in accordance with Article 34(3) of the General Data Protection Regulation if any of the following conditions is met:

- the Service Provider has implemented appropriate technical and organizational protection measures regarding the data affected by the data protection incident (such as the application of encryption), which have made the affected data incomprehensible to persons not authorized to access personal data;
- the Service Provider has taken additional measures following the data protection incident to ensure that the data protection incident is no longer likely to pose a high risk to the rights and freedoms of the data subjects.

13 Az érintettek jogai és jogorvoslati lehetőségei

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit EU-s jogszabály, az Általános Adatvédelmi Rendelet, vagyis a GDPR (így különösen annak 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei) szabályozza. Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

13.1 Az Ön hozzáférési joga

Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az Ön joga, hogy kérelmezheti tőlünk az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; és
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Önre nézve milyen várható következményekkel jár.

A fenti információkat a jelen Tájékoztató keretében bocsátjuk az Ön rendelkezésére. Amennyiben kéri, az általunk kezelt személyes adatainak másolatát az Ön rendelkezésére bocsátjuk. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön másként kéri. Amennyiben az Ön által igényelt információkat a jelen Tájékoztató nem tartalmazza és egyedi adatkezelési tájékoztatással kapcsolatos, vagy másolat kiadására irányuló kéréssel fordul a Szolgáltatóhoz, a Szolgáltató a magyar Infotv. szerint köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az írásban megadni.

13.2 A helyesbítéshez és a törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat. Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Önmagában az applikáció törlése vagy a szolgáltatás felfüggesztése nem eredményezi az Ön adatainak törlését. Ön jogosult azonban arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezeltük;
e) a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatainak törlése iránti kérelemmel kérjük, hogy forduljon a hello@urbaniqe.com elektronikus levelezési címen elérhető ügyfélszolgálatunkhoz.

Az Ön fenti törlési kérésének nem tudunk eleget tenni, ha az adatkezelés számunkra továbbra is kötelező a személyes adatok kezelését előíró, ránk alkalmazandó jogszabály alapján (így pl. a tanúsítványokhoz kapcsolódó 10 éves megőrzési idő még nem telt el), vagy annak érdekében, hogy jogi igényeinket elő tudjuk terjeszteni, azokat érvényesíteni, illetve védeni tudjuk.

13.3 Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk Önt.

13.4 Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha a Szolgáltató (i) az Ön adatait hozzájárulás vagy szerződésen alapján kezeli; és (ii) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

13.5 A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ön az Infotv. 21. §-ban meghatározott esetekben is tiltakozhat személyes adatainak kezelése ellen. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatjuk.

13.6 A felügyeleti hatóságnál történő panasztételhez való jog

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti az Általános Adatvédelmi Rendeletet. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

13.7 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Ön jogosult hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben, továbbá akkor is, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

13.8 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Ön az Általános Adatvédelmi Rendeletben biztosított jogainak megsértése esetén bírósághoz fordulhat. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

13 Rights of data subjects and their opportunities for legal remedies

Your data protection rights and legal remedies are governed by EU law, the General Data Protection Regulation, that is, the GDPR (in particular Articles 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 and 82 of the GDPR). The most important provisions are summarized below.

13.1 Your right of access

You have the right to receive feedback from us as to whether your personal data are being processed. If such data processing is in progress, you have the right to have access to personal data and to the following information:

a) purposes of the processing;
b) categories of the personal data concerned;
c) recipients or categories of recipients to whom the personal data have been or will be communicated;
d) where applicable, the intended period for which the personal data will be stored or, if that is not possible, the criteria for determining that period;
e) you have the right to request from us the rectification, deletion or restriction of the processing of your personal data, and to object to the processing of such personal data;
f) the right to lodge a complaint with a supervisory authority;
g) if the data was not collected from you, all available information about their source; and
h) the fact of automated decision-making, including profiling, and, at least in these cases, understandable information about the logic used and the significance of such data management and the expected consequences for you.

The above information will be made available to you as part of this Information. If you request it, we will provide you with a copy of the personal data we manage. If you submitted your application electronically, the information must be provided in a widely used electronic format, unless you request otherwise. If the information requested by you is not included in this Information and you contact the Service Provider with a request for individual data management information or to issue a copy, the Service Provider is obliged under Act CXII of 2011 to provide the information as soon as possible, but no later than 25 days, in writing.

13.2 Right to rectification and deletion (“the right to be forgotten”)

You have the right upon request to have inaccurate personal data about you corrected without undue delay. You have the right to request that incomplete personal data be supplemented, inter alia, by means of a supplementary declaration.

Deleting the application or suspending the service alone will not result in the deletion of your data. However, you have the right to have your personal data deleted at your request without undue delay if any of the following reasons exist:

a) the personal data are no longer needed for the purpose for which they have been collected or otherwise processed;
b) you withdraw your consent on which the processing is based and there is no other legal basis for the processing;
c) you object to the processing and there is no overriding legitimate reason for the processing;
d) personal data was processed unlawfully;
e) the personal data have to be deleted for compliance with a legal obligation in the EU or Member State law to which the data controller is subject;
f) personal data have been collected in connection with the provision of information society services.

If you wish to submit a request to delete your data,

please contact our customer service at hello@urbaniqe.com.

We will not be able to comply with your above request for deletion if the processing remains mandatory under the law applicable to us regarding the processing of personal data (e.g., the 10-year retention period for certificates has not yet expired), or in order to be able to present, enforce or defend our legal claims.

13.3 Right to restrict data processing

You have the right to restrict data processing upon request if any of the following is met:

a) you dispute the accuracy of your personal information, in which case the restriction applies to the period of time that allows us to verify the accuracy of your personal information;
b) the processing is unlawful and you object to the deletion of the data and instead request a restriction on their use;
c) we no longer need your personal data for data processing purposes, but you need the data to make, enforce or protect legal claims; or
d) you objected to the data processing; in this case, the restriction applies for the period until it is determined whether the legitimate reasons of the Service Provider take precedence over the legitimate reasons of the data subject.

If, based on the above, the data processing is restricted, such personal data, with the exception of storage, may only be processed with your consent or for the purpose of bringing, enforcing or protecting legal claims, or protecting the rights of another natural or legal person, or in the important public interest of the Union or a Member State.

We will inform you about the lifting of the data management restriction in advance.

13.4 The right to data portability

You have the right to receive personal information about you that you provide to us in a structured, widely used, machine-readable format, furthermore, you are also entitled to transfer this data to another data controller if the Service Provider (i) processes your data on the basis of consent or contract; and (ii) the data processing is performed in an automated way.

In exercising the right to data portability, you have the right, if technically that is feasible, to request the direct transfer of personal data between the data controllers.

13.5 Right to object

You have the right to object at any time for reasons related to your situation to the processing of your personal data on the basis of a legitimate interest. In this case, we will not process your personal data further unless we can prove that the processing is justified by overriding legitimate reasons which take precedence over your interests, rights and freedoms, or which relate to the submission, enforcement or protection of legal claims.

If the processing of personal data is performed for the purpose of direct business acquisition, you have the right to object at any time to the processing of your personal data for this purpose, if it is directly related to the business acquisition. If you object to the processing of personal data for the purpose of direct business acquisition, the personal data may no longer be processed for this purpose.

In connection with the use of information society services and by way of derogation from Directive 2002/58/EC, you may also exercise your right to object by automated means based on technical specifications.

You may object to the processing of your personal data also in the cases specified in Article 21 of Act CXII of 2011. The Service Provider will examine the objection within the shortest time from the submission of the request, but not later than within 15 days, will make a decision on the merits of it, and we will inform you of its decision in writing.

13.6 Right to make a complaint to the supervisory authority

You have the right to make a complaint to a supervisory authority – in particular, in the Member State in which you have your habitual residence, place of work or at the place of the alleged violation – if you believe that the processing of your personal data violates the General Data Protection Regulation. In Hungary, the competent supervisory authority is: National Authority for Data Protection and Freedom of Information (http://naih.hu/; 1530 Budapest, PoB.: 5.; telephone: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

13.7 Right to an effective judicial remedy against the supervisory authority

You have the right to an effective judicial remedy against a legally binding decision of the supervisory authority concerning you, also if the competent supervisory authority does not deal with the complaint or does not inform you within three months of any procedural developments or of the outcome of the complaint. Proceedings against the supervisory authority have to be brought before a court of the Member State in which the supervisory authority has its seat.

13.8 The right to an effective judicial remedy against the data controller or data processor

You can take legal action in the event of a violation of your rights under the General Data Protection Regulation. The lawsuit may be brought, at your discretion, in the court of your domicile or residence.