Privacy policy

For Vehicle users

Mercarius Flottakezelő Korlátolt Felelősségű Társaság
(1142 Budapest, Komáromi út 36-38.)

This Privacy Notice aims to provide you, as the actual user of a vehicle leased by the Data Controller, with a clear understanding of how your personal data is processed in the course of providing long-term vehicle leasing services.

1. Data controller information

name: Mercarius Flottakezelő Korlátolt Felelősségű Társaság
registered address: 1142 Budapest, Komáromi út 36-38.
e-mail: info@molmercarius.hu
website: https://www.molmercarius.hu/

2. Categories of personal data processed

In the course of providing the service, we process the following personal data:

Personal identifiers: Name.
Contact information: E-mail address, phone number.
Vehicle data: License plate number of the vehicle you use, as well as the details of the vehicle lessee (the person who has a contract with the Data Controller), which can be linked to you.

3. Purpose and legal basis of data processing

The table below summarizes the purposes for which we process your personal data and the corresponding legal basis for each activity:

Activity / Purpose	Legal basis (GDPR Article 6)	Retention period
Operational communication related to vehicle operation (maintenance, repairs, tire changes, scheduling and coordinating vehicle inspection appointments)	Legitimate interest: Fulfillment of the lease agreement with the third party and maintenance of the vehicle’s technical condition (as a legitimate property interest).	15 days after termination of vehicle use.
Claims handling	Legitimate interest Fulfillment of the lease agreement with the third party and handling claims related to damage to or caused by the vehicle, as the Data Controller’s legitimate property interest.	5 years from the date of the claim.
Communication related to assistance services (domestic and international roadside assistance)	Legitimate interest: Essential for providing assistance services agreed in the lease contract with the third party, allowing contact with the actual vehicle user.	15 days after termination of vehicle use.
Regulatory and legal matters (fines management, green card, usage authorization)	Legitimate interest: Short deadlines apply for paying fines related to vehicle use, so it is in the Data Controller’s legitimate interest to inform the vehicle user promptly about fines. Additionally, fulfilling the lease agreement with the third party requires the Data Controller to send authorizations and, if necessary, a green card directly to the vehicle user.	6 months after termination of vehicle use.
Scheduling vehicle return appointments	Legitimate interest: Fulfillment of the lease agreement with the third party.	15 days after termination of vehicle use.
Information on technical aspects and development of the service	Legitimate interest: Fulfillment of the lease agreement with the third party.	15 days after termination of vehicle use.
Customer satisfaction survey	Consent: Voluntary consent given before participating in the survey (the survey can also be completed without providing personal data).	30 days after survey completion or until withdrawal of consent.
Direct marketing Sending electronic newsletters, advertisements, promotions, direct marketing or other marketing content, or surveys for the purposes of customer satisfaction measurement or market research, addressed to the user.	Consent: Voluntary, explicit, and informed consent given for receiving newsletters, advertisements, marketing content, or surveys for marketing or market research purposes.	Personal data will be deleted within 15 days after withdrawal of consent.

4. Data sharing and recipients

The following partners may access your data in order to perform their respective tasks:

Service and tire workshop partners: For carrying out repairs and seasonal tire changes, when performed by an external service provider, including scheduling and recording service and tire change appointments.
Insurance companies: For handling claims related to the vehicle and clarifying questions arising during the claims process.
Mez&Mol Kft. (registered office: 3531 Miskolc, Nagyváthy J. u. 36., legal representative: Anett Mezey-Molnár), for administrative and organizational tasks related to vehicle tire services.
Computer Mosaic Kft. (registered office: 3531 Miskolc, Győri kapu 24/B., legal representative: József Venczel), developer of the tire inventory and logistics support software used for vehicle tire management. This company may access the software database (including personal data stored therein) for the purposes of software maintenance, troubleshooting, and development.

5. Your rights

Your data protection rights and remedies, including their limitations, are detailed in the GDPR (in particular Articles 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, and 82).

You have the right to request information about your personal data at any time, to request the correction, deletion, or restriction of its processing, to object to processing based on legitimate interests, and to exercise your right to data portability. The key rights are summarized below:

Right to information: If the Data Controller processes personal data concerning you, the Data Controller is obliged to provide you with information – even without a prior request – about the main characteristics of the processing, including the purpose, legal basis, duration of processing, the identity and contact details of the Data Controller and its representative, recipients of personal data (including safeguards for transfers to third countries), the legitimate interests of the Data Controller or third parties when processing is based on legitimate interest, and your rights and remedies related to data processing (including the right to lodge a complaint with a supervisory authority), if you do not already have this information.

Right of access: You are entitled to obtain confirmation from the Data Controller as to whether your personal data is being processed. If such processing is ongoing, you have the right to access the personal data and certain related information, including the purposes of processing, categories of personal data concerned, recipients of personal data, the (planned) retention period, your rights and remedies (including the right to lodge a complaint with a supervisory authority), and, if applicable, the source of the data. Upon request, the Data Controller will provide you with a copy of the personal data under processing. The Data Controller may charge a reasonable administrative fee for additional copies. The right to obtain a copy shall not adversely affect the rights and freedoms of others. The Data Controller will inform you, upon request, about the possibility, method, and any potential costs of obtaining copies.

Right to rectification: You have the right to request that the Data Controller promptly correct inaccurate personal data concerning you. Considering the purpose of processing, you also have the right to request the completion of incomplete personal data, for example by providing a supplementary statement.

Right to erasure (“Right to be Forgotten”): You have the right to request the deletion of your personal data without undue delay, and the Data Controller is obliged to erase your personal data without undue delay if certain conditions apply, including:

the personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
you withdraw consent on which the processing is based, and there is no other legal basis for processing;
the personal data has been unlawfully processed;
you object to the processing and there is no overriding legitimate reason for continued processing;
the personal data must be erased to comply with a legal obligation under EU or Member State law;
the personal data has been collected in connection with the offer of information society services.

If the processing is based on your consent, withdrawing consent will prevent you from continuing to use the service.

If you withdraw consent for direct marketing, you will no longer receive direct marketing messages from the Service Provider. Withdrawal of consent does not affect the lawfulness of processing carried out before the withdrawal.

Right to restrict processing: You have the right to request that the Data Controller restrict processing if one of the following applies:

a) you contest the accuracy of the personal data, for the period necessary to verify the accuracy;
b) processing is unlawful and you oppose deletion and instead request restriction;
c) the Data Controller no longer needs the personal data for processing purposes, but you require them to establish, exercise, or defend legal claims; or
d) you have objected to processing, pending verification whether the Data Controller’s legitimate grounds override yours.

Where processing is restricted under the above, personal data may only be processed with your consent, for the establishment, exercise, or defense of legal claims, to protect the rights of another natural or legal person, or for important public interest of the EU or a Member State.

The Data Controller will inform you prior to lifting the restriction.

Right to data portability: You have the right to receive personal data you have provided to the Data Controller in a structured, commonly used, and machine-readable format, and to transmit that data to another Data Controller without hindrance, if:

a) processing is based on your consent or a contract in which you are a party; and
b) processing is carried out by automated means.

Where technically feasible, you may request direct transmission of your personal data between data controllers. The right to data portability shall not adversely affect the right to erasure or the rights and freedoms of others.

Right to object: You have the right to object at any time to the processing of your personal data based on the Data Controller’s legitimate interests, including profiling based on such provisions. In such cases, the Data Controller shall no longer process the data unless it demonstrates compelling legitimate grounds that override your interests, rights, and freedoms, or for the establishment, exercise, or defense of legal claims. If personal data is processed for direct marketing, including profiling for direct marketing purposes, you may object at any time; upon objection, personal data shall no longer be processed for such purposes.

Exercising your rights: The Data Controller shall respond without undue delay, and at the latest within one month of receiving your request. Considering the complexity and number of requests, this period may be extended by a further two months. The Data Controller shall inform you of any extension, including reasons, within one month of receiving your request.

If the Data Controller does not take action following your request, it shall inform you without delay, and at the latest within one month of receiving the request, of the reasons and your right to lodge a complaint with the competent supervisory authority (in Hungary: the National Authority for Data Protection and Freedom of Information – NAIH), and to seek judicial remedies.

NAIH Contact:

Address: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Phone number: +36 1 391 1400
Fax: +36 1 391 1410
Email: ugyfelszolgalat@naih.hu
Website: http://naih.hu

You may also bring legal action in court. Proceedings may be initiated either at your place of residence or habitual residence. The court may order the Data Controller to provide information, rectify, restrict, or erase personal data, annul automated decision-making, and take your objection into account. The court may order publication of its judgment so that the Data Controller or any other data controller and the violation are identifiable.

You may claim compensation from the Data Controller for damages resulting from unlawful processing, including breaches of data security. The Data Controller is exempt from liability if it proves that the damage or violation of your rights was caused by unavoidable reasons beyond its control. No compensation is payable if the damage arose from intentional or grossly negligent conduct by the affected party.

1. Bevezető

A Mercarius Flottakezelő Korlátolt Felelősségű Társaság (székhely: 1142 Budapest, Komáromi út 36-38., cégjegyzékszám: 01-09-886659, adószám: 12238673-2-44, a továbbiakban: Adatkezelő) általános tevékenységi köréhez kapcsolódó személyes adatok kezelésével összefüggően az alábbiakról tájékoztatja az érintetteket.

Adatkezelő a fenti bekezdésben meghatározott tevékenysége keretében végzett adatkezelése során kiemelt figyelmet fordít arra, hogy a rendelkezése alá kerülő személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 Rendelet (a továbbiakban: GDPR) rendelkezéseinek megfelelően kezelje, tárolja és továbbítsa.

A jelen Adatkezelési Tájékoztató célja a fentiekben meghatározott adatkezeléssel összefüggésben az érintettek tájékoztatása az adatkezelés céljáról, illetve annak jogalapjáról, jogszabályi hátteréről, a kezelt személyes adatok köréről, az adatkezelés időtartamáról, az adatok továbbításáról, adatok feldolgozásáról, azok megismerőinek köréről, az érintettek adatainak kezelésével kapcsolatos jogairól, illetve azok gyakorlásának módjáról és lehetőségeiről.

2. Értelmező rendelkezések

Jelen Adatkezelési Tájékoztató alkalmazásában:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

érintett: az a természetes személy, aki a személyes adat alapján ténylegesen azonosított vagy azonosítható

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

3. Az adatkezelés alapjául szolgáló jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet: GDPR).

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

4. Az adatkezelő, illetve az adatvédelmi tisztviselő megnevezése

Adatkezelő:

Név: Mercarius Flottakezelő Korlátolt Felelősségű Társaság
Székhely: 1142 Budapest, Komáromi út 36-38
Cégjegyzékszám: 01-09-886659
Adószám: 12238673-2-44
Telefonszám: +36 1/460-0783
Honlap: www.molmercarius.hu
E-mail: info@molmercarius.hu

5. Az érintettek köre, az adatkezeléssel érintett személyes adatok köre, az adatkezelés célja és jogalapja

Érintettek	Kezelt személyes adat	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
az Adatkezelővel kapcsolatot felvevő magánszemélyek	az Adatkezelő megkereséséhez szükséges személyes adatok.	kapcsolattartás	A GDPR 6. cikk a) pontjában meghatározottak, amely alapján az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.	Az Adatkezelő a személyes adatokat a megkereséstől számított 1 (egy) évig tárolja.
szerződő magánszemélyek	szerződés megkötéséhez szükséges személyes adatok	szerződés teljesítése, kapcsolattartás, szerződésen alapuló igényérvényesítés	A GDPR 6. cikk (1) bekezdés a 6. cikk b) pontjában meghatározottak, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.	Az Adatkezelő a személyes adatokat a számviteli jogszabályok szerinti időtartamig tárolja.
gépjárművet használó magánszemélyek	a gépjármű használathoz kapcsolódó meghatalmazás kiállításához szükséges személyes adatok	a gépjármű-használati jogosultság igazolásához szükséges meghatalmazás kiállítása	A GDPR 6. cikk (1) bekezdés f) pontja az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.	Az Adatkezelő a személyes adatokat az érintett gépjárműre vonatkozó EBSZ megszűnéséig tárolja.
Szerződéses partnerek közreműködői (kapcsolattartók)	kapcsolattartó neve, e-mail címe és telefonszáma	a szerződés teljesítéséhez szükséges kapcsolattartás biztosítása	A GDPR 6. cikk (1) bekezdés f) pontja az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.	A szerződés fennállásig (amennyiben a kapcsolattartói adat a szerződésben rögzített, úgy a számviteli jogszabályok szerinti kötelező irattárolás időtartamáig).
gépjárművet használó magánszemélyek	Szezonális gumicsere és gépjárműkarbantartással kapcsolatban kapcsolatfelvétel körében név, e-mail cím és telefonszám, használt gépjármű rendszáma,	kapcsolattartás, időpont egyeztetése	A GDPR 6. cikk a) pontjában meghatározottak, amely alapján az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.	Az Adatkezelő a személyes adatokat az érintett gépjárműre vonatkozó EBSZ megszűnéséig, illetve, ha ez hamarabb történik a gépjárművet használó magánszemély változásáról történő tudomásszerzésig tárolja.

6. Adatokhoz való hozzáférés és az adattovábbítás, adatfeldolgozás és adattárolás

Ügyviteli rendszer támogatását végző cég:

Név: BMA-Informatika Korlátolt Felelősségű Társaság
Székhely: 1012 Budapest, Pálya utca 9. III. em. 1. ajtó
Cégjegyzékszám: 01-09-927194
Adószám: 14944996-2-41
Honlap: www.bma-informatika.hu
E-mail: info@bma-informatika.hu

IT üzemeltetést végző cég:

Név: NÉGYPOLUS Műszaki és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1132 Budapest, Váci út 64. A. ép. Fsz. 1. ajtó
Cégjegyzékszám: 01-09-164205
Adószám: 10704217-2-41

Tárhely szolgáltatás:

Név: Tárhely.Eu Szolgáltató Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. emelet 241.
Adószám: 14571332-2-42
E-mail: support@tarhely.eu

Jogi szolgáltatás:

Név: Bihary, Szigeti-Szabó, Jean, Zalavári és Társai Ügyvédi Iroda
Székhely: 1036 Budapest, Bécsi út 52. II. em. 6-7.
Adószám: 18105162-2-41
E-mail:hungary@ecovis.hu

Gumicserével kapcsolatos ügyviteli szolgáltatás:

Név: Mez&Mol Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 3531 Miskolc, Nagyváthy J. u. 36.
Cégjegyzékszám: 05-09-017330
Adószám: 14695805-2-05
E-mail:

Az Adatkezelő adatot a fentieken túlmenően harmadik félnek csak jogszabályi felhatalmazás alapján vagy az érintett hozzájárulásával ad ki.

7. Adatbiztonsági intézkedések

Az Adatkezelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, biztosítsa továbbá a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét, továbbá fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.

8. Az adatkezeléssel kapcsolatos jogok

Az érintett jogosult tájékoztatást kérni az adatkezelésről, illetve a kezelt adatokról másolatot kérhet (hozzáféréshez való jog, GDPR 15. cikk). Az érintett kérheti a kezelt személyes adatainak helyesbítését, illetve a kiegészítését (helyesbítéshez való jog, GDPR 16. cikk).

Az érintett jogosult arra, hogy kérje az adatai törlését, a GDPR 17. cikk (3) bekezdésében foglaltak kivételével (törléshez való jog, GDPR 17. cikk), továbbá jogosult meghatározott feltételek bekövetkezése esetén arra, hogy kérje az adatkezelőt az adatkezelés korlátozására (korlátozáshoz való jog, GDPR 18. cikk).

Mindemellett az érintettnek joga van az adathordozhatósághoz (adathordozhatósághoz való jog, GDPR 20. cikk), az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen és a profilalkotás ellen (tiltakozáshoz való jog, GDPR 21. cikk), továbbá joga van a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához, amely nem érinti a visszavonás előtti hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett a fentiekben felsorolt jogait az info@mercarius.hu e-mail címre eljuttatott megkeresése alapján gyakorolhatja.

9. Adatkezeléssel kapcsolatos jogérvényesítéshez való jog

Az érintett jogellenes adatkezelés esetén fordulhat az Adatkezelő adatvédelmi tisztviselőjéhez, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság) panaszt nyújthat be, illetve bírósági utat is választhat jogának érvényesítése érdekében.

Felügyeleti Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Posta cím: 1374 Budapest, Pf. 603.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

Amennyiben az érintett bírósági úton szeretné jogát érvényesíteni, a per elbírálása a törvényszék hatáskörébe tartozik, de dönthet úgy, hogy az eljárást a lakóhelye szerint illetékes bíróság előtt indítja meg. Törvényszékek elérhetőségei: www.birosag.hu/torvenyszekek

10. Záró rendelkezések

Jelen Adatkezelési tájékoztató visszavonásig hatályos, annak tartalmát az Adatkezelő magára nézve kötelezőnek ismeri el, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározott követelményeknek.

REQUEST A QUOTE

TIRE CHANGEOVER

For Company car drivers

For Fleet managers

Who are we?

About us