Adatvédelmi Nyilatkozat

Utolsó frissítés: 2025. szeptember 18.

Kérjük, gondosan olvassa el a CMR Management Adatvédelmi Nyilatkozatát, egy szolgáltatást, amelyet a SC Rage Solutions S.R.L. üzemeltet, székhelye Romániában, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, bejegyezve a Kereskedelmi Nyilvántartásba J26/65/2006 szám alatt, adóazonosító RO18297258 (továbbiakban „CMR Management”, „mi”, „minket” vagy „mi”).

A CMR Management szolgáltatásokra és weboldalak használatára történő előfizetéssel és használatával elfogadja és elfogadja a jelen dokumentumban foglalt összes feltételt.

Ha ezeket a feltételeket egy cég vagy szervezet nevében fogadja el, garantálja, hogy teljes hatalma van a cég vagy szervezet megkötésére.

1. Általános

Ez az Adatvédelmi Nyilatkozat elmagyarázza, hogyan kezeli a CMR Management a felhasználók és ügyfelek személyes adatait a weboldalainkkal és szolgáltatásainkkal kapcsolatban. Elkötelezettek vagyunk a személyes adatok védelmében a GDPR (EU) 2016/679, az eFTI (EU) 2020/1056 a áruszállítási elektronikus információk, EU Data Act (EU) 2023/2854 és más alkalmazandó adatvédelmi törvények szerint. Szolgáltatásaink kizárólag üzleti használatra szánják, és nem 16 év alatti egyénekre, a GDPR 8. cikke szerint. Nem gyűjtjük vagy dolgozzuk fel tudatosan gyermekek adatait. Egy Adatfeldolgozási Szerződés (DPA), a GDPR 28. cikke szerint, beépülve az Általános Szerződési Feltételeinkbe, elérhető https://cmr-management.eu/dpa vagy kérésre. Ez a politika minden CMR Management weboldalra és szolgáltatásra vonatkozik, de nem harmadik felek weboldalaira, alkalmazásaira vagy szolgáltatásaira, amelyek linkeken keresztül érhetők el.

2. Definíciók

  • Ügyfél: Jogi személy, aki előfizet a szolgáltatásainkra.
  • Felhasználó: Az Ügyfél által felhatalmazott egyén a szolgáltatásaink használatára.
  • Személyes Adatok: Bármilyen információ egy azonosított vagy azonosítható személyről.
  • Feldolgozás: Bármilyen művelet személyes adatokon.
  • Adatkezelő: Az Ügyfél (feltöltött adatokra) vagy CMR Management (számítási és számlázási adatokra).
  • Adatfeldolgozó: CMR Management, amikor adatokat dolgoz fel az Ügyfél nevében.
  • Közös Adatkezelő: Az eFTI Rendelet (EU) 2020/1056 szerint az Ügyfelek közös adatkezelőként működhetnek más szállítási entitásokkal (pl. szállítók, címzettek) a CMR dokumentumadatokra. CMR Management kizárólag adatfeldolgozóként működik ilyen esetekben, a megállapodott feltételek szerint.

3. Személyes Adatok Kategóriái, Amelyeket Gyűjtünk

Gyűjthetjük és feldolgozhatjuk:

  • Azonosítási és Kapcsolati Adatok: Név, e-mail, telefon, cégadatok, számlázási cím.
  • Hitelesítési Adatok: Felhasználónév, jelszó.
  • Használati Adatok: IP-cím, böngésző típusa, naplók, számla aktivitás, CMR használati statisztikák.
  • Fizetési és Számlázási Adatok: Tranzakciós részletek (ahol alkalmazható).
  • Kommunikációs Adatok: Üzenetek, támogatási kérések, hírlevelek.
  • eFTI Adatok: CMR dokumentumadatok (pl. feladó/címzett nevek, áru részletek) feldolgozva az eFTI Rendelet szerint.

4. Célok és Jogi Alap a Feldolgozásra

Feldolgozzuk a személyes adatokat a következő célokra, GDPR jogi alapokon:

  • Szerződés Teljesítése (Art. 6(1)(b) GDPR):
    • Platform hozzáférés biztosítása, beleértve CMR dokumentum létrehozását és kezelését az eFTI Rendelet szerint.
    • Előfizetések és fizetések kezelése.
    • Ügyfélszolgálat nyújtása.
  • Jogi Kötelezettségek Megfelelése (Art. 6(1)(c) GDPR):
    • Adózás, számvitel és archiválás.
    • eFTI megfelelés elektronikus szállítási dokumentum standardoknak.
  • Megalapozott Érdekek (Art. 6(1)(f) GDPR):
    • Szolgáltatások javítása, biztonság biztosítása, csalás megelőzése.
    • Szolgáltatás-kapcsolatos kommunikáció küldése.
  • Hozzájárulás (Art. 6(1)(a) GDPR):
    • Promóciós kommunikáció küldése (pl. hírlevelek, ajánlatok) csak előzetes hozzájárulással, a GDPR 6(1)(a) cikke szerint. Vonja vissza a hozzájárulást az e-mailek leiratkozási linkjén keresztül vagy írjon [email protected] címre.
    • Nem esszenciális cookie-k használata (analitikai, marketing).

A hozzájárulás bármikor visszavonható anélkül, hogy befolyásolná a korábbi jogszerű feldolgozást.

5. Cookie-k

Cookie-kat használunk a weboldal funkcionalitásának biztosítására, teljesítmény javítására és forgalom elemzésére egy Consent Management Platform (CMP) segítségével. Típusok:

  • Esszenciális Cookie-k: Szükségesek a platform működéséhez (nem tilthatók le).
  • Funkcionális Cookie-k: Beállítások tárolása.
  • Analitikai Cookie-k: Használati statisztikák gyűjtése (opcionális, hozzájárulással).
  • Marketing Cookie-k: Releváns hirdetések biztosítása (opcionális, hozzájárulással).

Lásd Cookie Szabályzatunkat részletekért és opt-out utasításokért.

6. Adatok Megtartása

Csak a szükséges ideig tartjuk meg a személyes adatokat:

  • Számla és Számlázási Adatok: Akár 5 év a szerződés megszüntetése után (jogi kötelezettség).
  • Használati Naplók: Akár 12 hónap.
  • Biztonsági Másolatok: Heti, tárolva akár 30 napig.
  • Marketing Adatok: A hozzájárulás visszavonásáig.
  • eFTI Adatok: Szállítási törvények szerint, tipikusan 5 év.

7. Személyes Adatok Megosztása

Csak a következőkkel osztjuk meg:

  • Megbízható Adatfeldolgozókkal: Hosting (pl. AWS), fizetési feldolgozókkal (pl. Stripe), e-mail szolgáltatókkal (pl. SendGrid) GDPR-kompatibilis szerződések alatt, listázva https://www.cmr-management.eu/sub-processors oldalon.
  • Nyilvános Hatóságokkal: Amikor a törvény megköveteli.
  • Üzleti Átadásokkal: Fúzió, felvásárlás vagy eszközátadás esetén.

Nem adjuk el vagy bérbe adjuk személyes adatokat.

8. Nemzetközi Adatátvitelek

Az Európai Gazdasági Térség (EEA) kívül adatátvitelek Standard Szerződéses Klauszulákat (SCC) használnak, a Európai Bizottság által jóváhagyott, megfelelő garanciák biztosítására.

9. Biztonság

Technikai és szervezeti intézkedéseket alkalmazunk, beleértve:

  • Titkosított kapcsolatokat (HTTPS).
  • Hozzáférés-vezérlést és hitelesítést.
  • Rendszeres biztonsági másolatokat és biztonsági auditokat.
  • Személyzeti titoktartási kötelezettségeket.

Személyes adatvédelmi incidens esetén értesítjük a érintett ügyfeleket és a Román Nemzeti Személyes Adatvédelmi Felügyeleti Hatóságot (ANSPDCP) 72 órán belül, a GDPR 33. cikke szerint.

10. Adatalanyok Jogai

A GDPR szerint jogai vannak:

  • Hozzáférés (Art. 15).
  • Rectifikáció (Art. 16).
  • Törlés („elfeledés joga”) (Art. 17).
  • Feldolgozás korlátozása (Art. 18).
  • Adatportabilitás (Art. 20): Géppel olvasható formátum export (pl. CSV) ingyenesen, az EU Data Act szerint.
  • Ellenvetés (Art. 21).
  • Automatizált döntéshozatal elkerülése (Art. 22). Jelenleg nem végzünk automatizált döntéshozatalt vagy profilozást jogi hatásokkal, a GDPR 22. cikke szerint. Bármilyen jövőbeli használat explicit hozzájárulást igényel.

Lépjen kapcsolatba [email protected] címen ezek gyakorlásához. Panaszokat tehet a Román Nemzeti Személyes Adatvédelmi Felügyeleti Hatóságnál (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarest, Románia, E-mail: [email protected], Weboldal: www.dataprotection.ro, vagy más EU felügyeleti hatóságnál.

11. Ezen Szabályzat Frissítései

Frissíthetjük ezt a szabályzatot a törvény, szolgáltatások vagy gyakorlatok változásait tükrözve. A frissítéseket weboldalainkon bejelentjük, és ahol megfelelő, e-mailben értesítjük legalább 30 nappal előre.

12. Kapcsolat

Kérdések vagy kérések esetén: SC Rage Solutions S.R.L. Târgu Mureș, Románia E-mail: [email protected]

Jogi Megjegyzés: Ez a angol verzió fordítása a felhasználók kényelme érdekében. Bármilyen eltérés, kétértelműség vagy konfliktus esetén az angol verzió érvényesül mint az autoritatív és jogilag kötelező dokumentum.