KÉRJÜK, VEGYE FIGYELEMBE: Jelen Adatkezelési nyilatkozat csak Magyarország területén érvényes. Ezért más államokban nincs jogereje. Ha Ön nem Magyarország területén tartózkodik, olvassa el azt az Adatkezelési nyilatkozatot, amely az Ön tartózkodási helyének megfelelő országban érvényes.

Hatálybalépés napja: 2022. július 29
Utoljára frissítve: 2022. július 29

1. A WHOOSH-ról

1.1. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) („Általános adatvédelmi rendelet" vagy „GDPR") rendelkezései alapján a Whoosh Mobility HU Kft. (székhely: H-1133 Budapest, Váci út 76.; cégjegyzékszám: 01-09-396406; a továbbiakban: "Whoosh" vagy "Adatkezelő") Adatkezelőként jár el; vagyis az az entitás, aki meghatározza a személyes adatok kezelésének céljait és eszközeit, az adatokat pedig saját céljaira és a jogszabályi kötelezettségek betartása érdekében kezeli.

1.2. Célunk, hogy Whoosh minden eljárását olyan átláthatóvá tegyük, amennyire ez lehetséges, ideértve azt is, hogy miként gyűjtjük, használjuk fel és védjük a felhasználóink személyes információit. A jelen dokumentum (az „Adatvédelmi Szabályzat") információkat tartalmaz arra nézve, hogy a személyes adatokat hogyan gyűjtjük, leírja azt, hogy miként kezeljük azokat a személyes adatokat, amelyeket a felhasználókkal és a jelen Adatvédelmi Szabályzatban meghatározott más személyekkel a honlapunkon* és a Whoosh mobilapplikáción (továbbiakban együttesen: a Platform) keresztül folytatott kapcsolat során szerzünk.

1.3. A jelen Adatvédelmi Szabályzat olyan személyes adatokra vonatkozik, amelyeket akkor gyűjtünk, ha Ön:

a) használja a szolgáltatásainkat;
b) álláspályázatot nyújt be;
c) a honlapunkat böngészi;
d) üzleti ügyekben tudakozódik;
e) promóciók vagy más projektek révén már a partnerünk;
f) médiaképviselő.

1.4. Kérjük, hogy olvassa el a Whoosh Platform használatára vonatkozó Általános Szerződési Feltételeket(a továbbiakban: ÁSZF).

1.5. Fenntartjuk jogunkat arra, hogy a jelen Adatvédelmi Szabályzatot időről-időre módosíthassuk. Ha a jelen dokumentum módosításra került, annak frissített változatát azonnal közzétesszük a Platformon; jelentős mértékű módosítások esetén, emailben vagy más – korábban egyeztetett – eszközök útján tájékoztatjuk felhasználóinkat.

1.6. Ha további kérdése van, lépjen velünk kapcsolatba ezen a címen: privacyinquiries@whoosh.bike. Adatvédelmi Vezetőt is kineveztünk, akit a fenti e-mail-címen lehet elérni.

*https://whoosh.bike/

2. AZ ADATOK FELHASZNÁLÁSÁNAK JOGALAPJA

2.1. Az Általános adatvédelmi rendelet szerint személyes adatok alatt az alábbiakat értjük: azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.2. A személyes adatok kezeléséhez (a GDPR 6., 9., és 10. cikkében meghatározott) jogalappal kell rendelkezni. Az adatmegőrzési időtartamokat illetően, az adatok a GDPR (vagy más idevonatkozó jogszabály) szerint meghatározott időtartamot követően törlésre kerülnek, kivéve a folyamatban lévő jogvita esetét, amikor Whoosh a jogerős ítéletig megőrzi az adatokat.

2.3. Az Általános adatvédelmi rendelet így határozza meg a személyes adatok kezelését: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.4. A személyes adatok konkrét célra történő feldolgozásához a GDPR-ben felsorolt bármelyik jogalapnak teljesülnie kell. Az alábbi jogalapokon kezelhetjük az Ön személyes adatait:

a) ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (6. cikk (1) bekezdés a) pont). Az érintettek bármikor visszavonhatják hozzájárulásukat, ha e-mailt küldenek erre a címre: privacyinquiries@whoosh.bike, vagy írásbeli kérelmet küldenek az Adatkezelő címére;

b) ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6. cikk (1) bekezdés b) pont), így például, amikor az adatokra azért van szükség, hogy szolgáltatásokat nyújtsanak és teljesítsék Whoosh ÁSZF szerinti kötelezettségeit (pl., számlázási információk);

c) ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (6. cikk (1) bekezdés c) pont), így például a hatóságok tájékoztatására vonatkozó kötelezettség;

d) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé (6. cikk (1) bekezdés f) pont). Ilyen érdeknek számít – többek között – a Platformunk fejlesztéséhez vagy a vállalkozókkal történő partneri kapcsolatok kiépítéséhez/javításához fűződő érdek.

2.5. Sem a felhasználók, sem pedig a jelen Adatvédelmi Szabályzatban említett más személyek nem kötelesek számunkra konkrét személyes adatokat megadni; nem szabad azonban figyelmen kívül hagyni azt, hogy néhány esetben nem tudunk bizonyos cselekményeket végezni a személyes adatok hiányában.

AZ ADATKEZELÉS CÉLJA ­ HOGYAN HASZNÁLJUK FEL AZ INFORMÁCIÓKAT?

3.1. A felhasználók személyes adatait – ideértve a felhasználó tartózkodási helyére vonatkozó információkat – az ÁSZF teljesítése során kizárólag az alábbi esetekben használjuk fel:

a) a felhasználó kérésére a szolgáltatás nyújtásához, ideértve a fiók- és utazási előzmények kezelését;

b) az elektromos rollerjeink vagy elektromos kerékpárjaink felügyelete, nyomon követése és karbantartása céljából, mindezt a szolgáltatás igénybevétele során is;

c) fizetések feldolgozása és engedmények adása céljából, például nem kell fizetni az utazás megkezdéséért;

d) a felhasználó kérésére információadás a számláiról, például a tranzakciókról, szükség esetén pedig kommunikáció a felhasználókkal. Ha például szükséges, akkor tájékoztatást adni a Platform ÁSZF-ben történő módosításokról. A szolgáltatás nyújtása szerinti ország területén alkalmazandó jogszabályok szerint előfordulhat, hogy felmérést szeretnénk végezni vagy marketingüzeneteket küldünk, ideértve a Platform új szolgáltatásaira és a fejlesztésekre vonatkozó információkat is;

e) szükség esetén jogi kötelezettségeink teljesítése céljából, ideértve a jogszabályi előírások betartását;

f) olyan cselekmények felderítése, kinyomozása és megelőzése, amelyek sértik a Whoosh Adatvédelmi Szabályzatát és az ÁSZF-t, illetve olyan jogellenes cselekmények felderítése, kivizsgálása és megelőzése, mely esetben információcserét folytatunk a bűnüldöző szervekkel, köztük külföldiekkel is;

g) harmadik felekkel a lent írtak szerint történő együttműködés céljából.

3.2. Álláskeresők, a Whoosh-parkolók tulajdonosai, médiaképviselők és potenciális partnerek személyes adatait kezeljük a kérés tartalma alapján, így például:

a) kérésre gyors tájékoztatás adása;

b) dokumentumok jóváhagyása és aláírása;

c) tárgyalás;

d) információcsere, ideértve egy konkrét projektre vonatkozó bejegyzéseket.

3.3. Webhelyek látogatóira vonatkozó személyes adatokat kezelünk, hogy megtudjuk a webhely melyik oldalára látogattak el, a webhelyen melyik hivatkozásokat követték, és a webhelyen történő felhasználói tevékenységekre vonatkozó más adatokat annak érdekében, hogy személyre szabhassuk és fejleszthessük a szolgáltatásokat.

SZEMÉLYES ADATOK KATEGÓRIÁI­ MILYEN SZEMÉLYES ADATOKAT KEZELÜNK?

4.1. Felhasználókra vonatkozó adatok

Ön felhasználónak számít, ha telepítette a Whoosh mobilapplikációt a készülékén, valamint elfogadta a ÁSZF-t és a jelen Adatvédelmi Szabályzatot. A felhasználók kezelt adatainak száma az adatkezelés céljától függ (például az ügyfélszolgálattal való kapcsolatfelvétel, mobilapplikációban történő regisztrálás). Ezeket az adatokat a lent írt célokból kezeljük. Az alábbi személyes adatokat gyűjthetjük:

a) Fiók létrehozására vonatkozó adatok: név, email, telefon, bankkártya maszkolt adatai, születési év, hónap és nap;

b) Amikor a felhasználók regisztrálnak a Platformon vagy használják azt, mi lekérjük és feldolgozzuk a tartózkodási helyükre vonatkozó adatokat. Például azért, hogy megállapítsuk a felhasználóhoz legközelebb lévő Whoosh elektromos rollereket, szükség van arra, hogy gyűjtsük, rögzítsük és feldolgozzuk azokat az információkat, amelyek a felhasználó készülékének éppen akkori tartózkodási helyére vonatkoznak. Nyomon követjük az elektromos rollerek és kerékpárok tartózkodási helyét az utazás során, az útvonalra vonatkozó és az utazással kapcsolatos egyéb adatokkal együtt;

c) Olyan funkciókat kínálhatunk, amelyek segítenek Önnek a szolgáltatások használata során, így például az elérhető járművek helyének meghatározása a hálózaton keresztül, így – egészben vagy részben – az Ön tartózkodási helye alapján. Az Ön hozzájárulását fogjuk kérni a helyalapú szolgáltatásokhoz, rendszerint a jóváhagyási képernyőn keresztül az alkalmazásban. Ha úgy dönt, hogy engedélyezi a helyalapú szolgáltatásokat, akkor gyűjthetjük a tartózkodási helyét az Ön által megadott információk vagy a mobilkészüléke alapján, ideértve – amennyiben rendelkezésre áll – a GPS-re, az IP-címre vagy a cellatoronyra vonatkozó információkat. Amennyiben úgy dönt, hogy nem hagyja jóvá a helyalapú szolgáltatásokat, előfordulhat, hogy nem fér hozzá a szolgáltatások használatához szükséges funkciókhoz;

d) Abban az esetben, ha felveszi a kapcsolatot az ügyfélszolgálattal vagy bármely más módon érintkezésbe lép velünk, kapcsolattartási információkat (kapcsolattartási telefonszám és email) kérünk a kérdés megválaszolása vagy segítségnyújtás céljából. Eltároljuk az ügyfélszolgálattal történő kommunikáció előzményeit és az adott kommunikáció során továbbított információkat, beleértve a telefonhívásokról készült felvételeket;

4.2. A webhelyek látogatóira vonatkozó adatok

Ha ellátogat a webhelyünkre, akkor Ön látogatónak számít.

a) Sütiket használunk, amelyeket a készülékén helyezünk el, amikor Ön ellátogat a webhelyre; a sütikezelési szabályzat egyértelmű feltételeket tartalmaz a sütik kezelését illetően.

b) A böngészője beállításaiban kikapcsolhatja a sütiket, ha nem szeretné, hogy feldolgozzuk a fenti információkat.

4.3. Az álláskeresőkre vonatkozó adatok

Ön álláskeresőnek számít, ha álláspályázatot nyújtott be a Whoosh vállalathoz a webhely megfelelő részében található visszajelzési űrlap segítségével.

a) Az álláskeresők az adataikat a weboldalunkon keresztül adják meg és küldik el a Whoosh számára.

b) Az álláskeresők által benyújtott adatok közé tartozhat a név, a kapcsolattartási információk, a város neve, az elérni kívánt pozíció és más adatok az álláskereső belátása szerint, illetve amennyiben szükséges.

4.4. A Whoosh-parkolók tulajdonosai

Ön ebbe a kategóriába tartozik, ha Whoosh parkolóhelyet szeretne vagy, éppen ellenkezőleg, szeretné eltávolítani a korábbiakban kialakított parkolóhelyet.

a) Ebben a kategóriában kérünk és használunk fel adatokat (név, telefon, email, város, szervezet, tervezett parkolási cím, és további információk a jelentkező belátása szerint).

4.5. Promóciókkal és egyéb projektekkel kapcsolatos potenciális partnerek

Ha a Whoosh vállalattal szeretne együttműködni marketing-, reklám-, bónuszprogrammal kapcsolatban, vagy más partnerségi viszonyban, akkor Ön ebbe a kategóriába tartozik.

a) Whoosh adatokat igényel, ideértve a nevet, a kapcsolattartási információkat (telefon, email), a város, szervezet nevét, és egyéb információkat a potenciális partner belátása szerint.

4.6. Médiaképviselők

Ön akkor tartozik ebbe a kategóriába, ha a média nevében veszi fel a kapcsolatot a Whoosh vállalattal.

A médiaképviselők megadják kapcsolattartási adataikat, a média nevét. A kommunikáció jellegétől függően más információkkal is szolgálhatnak, például a város nevével, a kapcsolattartó személy beosztásával stb.

4.7. Harmadik félre vonatkozó adatok

Amikor harmadik felek személyes adatait bocsátja a rendelkezésünkre a Platform használata során, Ön megerősíti, hogy az adott fél hozzájárult az adattovábbításhoz.

5. CÍMZETTEK ÉS NEMZETKÖZI ADATTOVÁBBÍTÁSOK ­ MIKOR TOVÁBBÍTHATUNK ADATOKAT A CÍMZETTEK RÉSZÉRE?

5.1. Néha kötelezettségeink teljesítése érdekében, beleértve az ÁSZF-ben foglalt rendelkezéseket, a felhasználó adatait továbbítjuk kapcsolt vállalkozásoknak és partnereknek, szolgáltatóknak és harmadik feleknek is. Gondoskodunk arról, hogy az eljárás biztonságos legyen. Itt találja azokat, akikkel részben megoszthatjuk az adatokat:

a) Partnerek és szolgáltatók. A szolgáltatás nyújtása céljából megbízható partnereket és szolgáltatókat bízunk meg. Ide tartozik a kifizetések intézése, az ügyfélszolgálat, a biztosítás, a marketing vagy a promóciók. Így például információkat osztunk meg a bankokkal a kifizetések és a visszatérítések intézése érdekében, és egy biztosító társasággal, amikor a felhasználó biztosítási szolgáltatást választ.
Kérjük olvassa el a lenti 5.2. pontot, amely leírja, hogy konkrétan mely címzettekkel oszthatjuk meg az Ön adatait.

b) Harmadik felek. Az azonosító adatok – például név, telefon és email (ha van) – eltávolítását és más felhasználóktól hasonló információkkal együtt kapott információkkal történő összevonást követően, felhasználhatjuk, engedélyezhetjük és megoszthatjuk az összesített, névtelenné tett adatokat (ilyen esetekben először mindig az adatokat tesszük névtelenné). Ilyen lehet harmadik felek által kutatási, üzleti vagy más célokra megadott utazási információk. Így például Whoosh együttműködik a helyi hatóságokkal a városon belüli közlekedési forgalom sajátosságainak és volumenének tanulmányozása céljából. Vállalatok átszervezése esetén továbbíthatjuk a felhasználóra vonatkozó információkat az értékesítés, fúzió részeként, illetve ezen eseményekre történő felkészülés során. Minden esetben arra kötelezzük a címzettet, hogy megfelelő intézkedéseket alkalmazzon, ha személyes adatokról van szó.

c) Állami, szabályozó és bűnüldöző hatóságok. Információkat kizárólag a jogszabály által előírt jogalapokon továbbíthatunk hivatalos megkeresésekre válaszul, a szolgáltatás nyújtása szerinti területen alkalmazandó jogszabályi előírások betartása érdekében. Ezt annak érdekében tesszük, hogy felderítsük, kivizsgáljuk, megelőzzük és megszüntessük a csalás eseteit és egyéb, a biztonsághoz kapcsolódó jogellenes cselekményeket, valamint, hogy megelőzzük a Platform felhasználói, a lakosság, a Platform alkalmazottai vagy harmadik felek tulajdonát vagy egészségét ért károsodást. Előfordulhat, hogy az információkat állami szerveknek továbbítjuk és a Platform törvényes jogainak vagy tulajdonának védelme, jogellenes események vagy a KESZ-szabályok megszegése esetén intézkedések tétele érdekében, az ÁSZF-ben meghatározott szolgáltatáshasználatra vonatkozó feltételek teljesülésének biztosítása céljából.

5.2. Az Ön adatait az alábbi címzettekkel oszthatjuk meg:

Pénzforgalmi szolgáltatók;
Élő csevegést biztosító szoftverszolgáltatók;
Marketingplatformok;
Felhőalapú tárolási szolgáltatók.

5.3. Metrikus programokat is használunk (Yandex.Metrica, Google Analytics) a webhely forgalmának mérése és a felhasználók magatartásának elemzése céljából, amely segítségünkre van abban, hogy folyamatosan javíthassuk a szolgáltatásunkat.

5.4. Ezenkívül továbbíthatunk olyan összesített, névtelenné tett vagy álnevesített információkat, amelyeket harmadik felek - ideértve a fent felsorolt harmadik felek típusait - nem tudnak egy konkrét személy azonosítására felhasználni, statisztikai kutatások és/vagy jelentések végzése, illetve az azokban történő részvétel céljából.

5.5. A Whoosh egy nemzetközi platform, melynek következtében a felhasználóink adataival dolgozunk a világ minden táján, és ezeket az adatokat más országokba tudjuk továbbítani, de szigorúan véve a szolgáltatások nyújtása céljából vagy egyéb jogalapokon biztonságos módon. Az adattovábbításokat megelőzően a címzetteket megfelelő intézkedések alkalmazására kötelezzük.

5.6. A személyes adatainak fentiekben leírt tárolása és kezelése megkövetelheti, hogy a személyes adatait végül az Ön lakóhelye szerinti országon kívül található rendeltetési helyre továbbítsuk és/vagy ott tároljuk. Az is előfordulhat, hogy az Ön személyes adatait az Európai Gazdasági Térség („EGT") területén kívül fekvő országokba továbbítjuk, köztük olyan országokba is, ahol az EGT területén alkalmazandó szabályoktól eltérő adatvédelmi előírások vannak hatályban.

Így különösen a Whoosh felhasználók adatait Oroszországba továbbíthatjuk online támogatás nyújtása céljából.

5.7. Ilyen esetben különleges óvintézkedéseket kell alkalmazni annak biztosítására, hogy az adatok védelme ott is fennálljon. Ilyen óvintézkedésnek számít olyan szerződés megkötése, amely magában foglalja az Európai Bizottság által elfogadott általános adatvédelmi előírásokat („általános szerződési feltételek"), illetve a GDPR-ben foglalt más eszközök alkalmazása.

6. ADATMEGŐRZÉSI IDŐTARTAMOK ­ MENNYI IDEIG TÁROLJUK AZ ÖN SZEMÉLYES ADATAIT?

6.1. Az Ön személyes adatait a jelen Szabályzathoz csatolt I. sz. Mellékletben foglalt időtartamig őrizzük meg.

6.2. A jogszabály által meghatározott adatmegőrzési időtartamok kivételével, a megfelelő adatmegőrzési időtartamok meghatározása során figyelembe vesszük a személyes adatok mennyiségét, jellegét és érzékenységét, azok felhasználásából vagy jogosulatlan hozzáféréséből származó kár lehetséges kockázatát, valamint az adatkezelés céljait, továbbá, hogy a célok eléréséhez mennyi ideig szükséges a személyes adatokat megőrizni.

6.3. Amikor a felhasználók törlik a fiókjukat, több időre lehet szükségünk, hogy az információkat eltávolíthassuk az adatbázisainkból és egyúttal a rendszernaplókból is. Előfordulhat, hogy információkat tárolunk a törlésre került fiókokról a csalás megelőzése, összegek behajtása, az ÁSZF rendelkezéseinek érvényesítése, a jogi kötelezettségek teljesítése, illetve törvényes jogaink biztosítása érdekében. Kötelezettséget vállalunk, hogy az Ön adatait csak addig tároljuk, ameddig a törvényben előírt határidő azt megköveteli, hogy ily módon mind Önnek, mind a Whoosh vállalatnak lehetősége legyen saját érdekeinek jogi védelméről gondoskodni.

7. TÖRVÉNYES JOGOK ­ SZEMÉLYES ADATAINAK FELHASZNÁLÁSÁRA VONATKOZÓ VÁLASZTÁSI LEHETŐSÉGEI

7.1. Személyes adatainak felhasználása tekintetében, és amennyiben a vonatkozó jogszabályi követelmények teljesülnek, Ön a lent írt jogokkal rendelkezik az Általános adatvédelmi rendelet 15.-21. §-aiban foglaltak rendelkezések alapján.

7.2. Hozzáférési jog

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e a Whoosh vállalatnál, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: (i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; (iv) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; (v) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; (vi) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; (vii) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

7.3. A helyesbítéshez való jog

Ha úgy ítéli meg, hogy személyes adatai pontatlanok vagy hiányosak, akkor jogosult azt kérni az Adatkezelőtől, hogy indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

A helyesbítéshez való jog kizárólag azokra a személyes adatokra vonatkozik, amelyeket Ön a Whoosh rendelkezésére bocsátott, de azokra az adatokra nem, amelyek a Whoosh cselekményeinek (pl., teljesítményfelülvizsgálatok) eredményeként jöttek létre.

7.4. A törléshez való jog

Amennyiben a jogszabály ezt lehetővé teszi, Ön jogosult arra, hogy kérésére a Whoosh indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, Whoosh pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; (iv) a személyes adatokat jogellenesen kezelték (v) a személyes adatokat a Whoosh vállalatra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való jog nem alkalmazható, ha az adatkezelés az alábbiak céljából történik: (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása; (ii) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása ; (iii) a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján; (iv) a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés céljainak elérését; vagy (v) jogi igények előterjesztése, érvényesítése, illetve védelme. A törléshez való jog gyakorlását követően a jogszabályban megengedett feltételek mellett a személyes adatai törlésre kerülnek.

7.5. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: (i) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; (ii) az adatkezelés jogellenes, és Ön ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (iii) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; (iv) Ön a 21. cikk (1) bekezdése szerinti tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

7.6. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Ön által rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá felkérni a Whoosh vállalatot arra, hogy másik adatkezelőnek továbbítsa az adatokat, amennyiben ez technikailag megvalósítható, ha a GDPR 20. §-a szerint alkalmazandó.

7.7. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Whoosh ebben az esetben a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.8. A felügyeleti hatósághoz címzett panasz benyújtásának joga

Ön jogosult panaszt benyújtani az illetékes felügyeleti hatósághoz a személyes adatainak kezelésével kapcsolatos ügyekben. Magyarországon, az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság. További információkat itt talál: https://www.naih.hu/.

8. A JELEN ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSAI

8.1. A jelen Adatvédelmi Szabályzat időnként módosításra kerülhet, hogy az tükrözze a jogszabályi változásokat vagy az adatkezelési gyakorlatunkban történt változásokat, a helyi adatvédelmi hatóság által kibocsátott új irányelveket, vagy a technológiai fejlődést. Megfelelő módon fogjuk Önt értesíteni a jelen Szabályzat bármely módosításáról és lehetőséget biztosítunk Önnek arra, hogy kifejezetten hozzájáruljon a módosításokhoz, mielőtt az Önre is hatályossá válna.

8.2. Úgy tudhatja meg, hogy az Adatvédelmi Szabályzat módosításra került-e azóta, hogy legutoljára megtekintette, ha ellenőrzi a „Hatálybalépés Napja" és az „Utoljára frissítve" adatokat a dokumentum elején.

8.3. Arra biztatjuk, hogy időről időre nézze át a jelen Szabályzatot, hogy tájékozott maradjon abban a tekintetben, hogy milyen módon gyűjtjük, használjuk fel és közöljük az Ön személyes adatait, arra az esetre, ha esetleg elkerülte volna a figyelmét a jelen Adatvédelmi Szabályzat módosításáról küldött értesítésünk.


I. SZ. MELLÉKLET – AZ ADATKEZELÉS RÉSZLETEZÉSE (Adatmegőrzési szabályzat)

PLEASE NOTE: This Policy only applies to the territory of Hungary.
Therefore, it will not be legally binding in any other state.
Unless you're in Hungary, please check the Privacy Policy applying to the country of your location.

Effective Date: July 29, 2022
Last updated: July 29, 2022

1. ABOUT WHOOSH

1.1. Under the terms of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC ("General Data Protection Regulation" or "GDPR"), Whoosh Mobility HU Kft. (business seat: H-1133 Budapest, Váci út 76.; company registry number: 01-09-396406 ) acts as a Controller; i.e. the entity that determines the purposes and means of the processing of personal data, and that processes the data for its own purposes and in order to comply with legal obligations (referred to as "Whoosh" or "Controller").

1.2. We aim to make all Whoosh processes as transparent as possible, including how we collect, use, and protect our users' personal information. This document (the "Privacy Policy") includes information on how personal data is collected, describes how we handle personal data that we obtain in the interaction with users and other persons specified in this Privacy Policy, via our website* and the Whoosh mobile application (jointly referred to as the Platform).

1.3. This Privacy Policy applies to the personal data collected if you:

a) Use our services;

b) Submit a job application;

c) Are browsing our webpage;

d) Are sending a business inquiry;

e) Are already a partner from promotions or other projects;

f) Are a media representative.

1.4. Please read the full terms of use of the Whoosh Platform in Terms & Conditions (hereinafter referred to as T&C).

1.5. We reserve the right to change this Policy from time to time. If changes are made to this document, an updated version will be immediately published on the Platform; in the event of significant changes, we will notify users by e-mail or other means.

1.6. If you have any additional questions, don't hesitate to get in touch with us at privacyinquiries@whoosh.bike. We have also appointed a Data Protection Manager, that can be contacted by using the email address above.

*https://whoosh.bike/

2. LEGAL BASIS FOR USING THE DATA

2.1. Under the General Data Protection Regulation, personal data means any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

2.2. The processing of personal data must have a legal basis (as provided for in Articles 6, 9 and 10 of the GDPR). As per the data retention periods, the data will be deleted after the term defined according to the GDPR unless there is a pending dispute, in which case, Whoosh will keep the data until the decision is final.

2.3. The General Data Protection Regulation defines processing of personal data as any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

2.4. The processing of personal data for a specific purpose must meet one of the legal grounds listed in the GDPR. We may process your personal data on the following grounds:

a) if data subject has given consent to the processing of their personal data for one or more specific purposes (Article 6(1)(a)). Data subjects can withdraw their consent at any time by sending an e-mail to privacyinquiries@whoosh.bike, or by sending a written request to the address of the Controller;

b) if the processing is necessary for the performance of a contract to which the Data subject is party or to take steps at their request before entering into a contract (Article 6(1)(b)), such as when data is needed to provide the service and fulfil Whoosh's obligations under Terms & Conditions (e.g. billing information);

c) if the processing is necessary for compliance with a legal obligation to which we are subject (Article 6(1)(c)), such as the obligation to provide information to public authorities;

d) if the processing is necessary for the purposes of the legitimate interests pursued by Whoosh or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data (Article 6(1)(f)). Such interests may include, without limitation, an interest in the development of our Platform or the establishment/development of partnerships with contractors.

2.5. Neither users nor any other persons mentioned in this Privacy Policy are obliged to provide us with specific personal data; however, you should bear in mind that in some cases, we will not be able to perform particular actions in the absence of personal data.

3. PURPOSES OF THE PROCESSING ­ HOW DO WE USE THE INFORMATION?

3.1. We process personal data of users, including information about the user's location, to execute Terms & Conditions, solely:

a) at the request of the user, to provide a service, including for managing the account and travel history;

b) to control, track and maintain our electric scooters or electric bicycles, including while receiving a service;

c) to process payments and provide discounts, for example, not paying for the start of a ride;

d) upon the users' request, provide information about their accounts, such as transactions, and communicate with users as needed. For example, if necessary, to provide information about changes in Terms & Conditions of the Platform. Under the legislation in the territory where services are provided, we may also send a request for a survey or marketing messages, including information about new features and improvements to the Platform;

e) if necessary, to comply with our legal obligations, including compliance with legal requirements;

f) to detect, investigate and prevent actions that may violate the Whoosh Privacy Policy and T&C, or any illegal activities, in which case we exchange information with law enforcement agencies, including foreign ones;

g) to cooperate with third parties as described below.

3.2. We process personal data of job seekers, Whoosh parking lot owners, media representatives and potential partners based on the content of the request, for example:

a) prompt communication upon request;

b) approval and signing of documents;

c) negotiating;

d) exchange of information, including records on a specific project.

3.3. We process the personal data of the website visitors to find out which pages of the website were visited, which links on the website were followed, and other data of user activity on the website to personalize the services and improve them.

4. CATEGORIES OF PERSONAL DATA ­ WHAT PERSONAL DATA DO WE PROCESS?

4.1. User data

You are a user if you have installed the Whoosh mobile application on your device and have accepted Terms & Conditions and this Policy. The amount of user data processed depends on the purpose of the processing (for example, contacting customer support, registering in the mobile application). We process this data for the purposes described below. The personal data we may collect includes:

a) Account creation data: name, e-mail, telephone, your bank card's masked details, day, month and year of birth

b) When users register on or use the Platform, we receive and process their location data. For example, to locate Whoosh electric scooters closest to the user, it is necessary to collect, record and process information about where the user's device is located right now. We track the location of electric scooters and bicycles during the trip, along with the route and other trip data;

c) We may offer features designed to help you use the services, such as to locate vehicles available through the network, including in whole or in part based on your location. You will be asked to give consent to location-based services, normally through an opt-in screen on the app. If you choose to enable location-based services, we may collect your location based on information provided by you or your mobile device, including, if available, GPS, IP address or cell tower information. It you choose to not opt-in to location-based services, you may not have access to the features necessary to use the services;

d) In case of contacting customer support or communication in any other way, we request contact information (contact phone number and e-mail) to answer the question or help. We store the history of communication with customer support and the information transmitted during this communication, including records of phone calls;

4.2. Website visitors' data

if you visit our website, you are a visitor.

a) We use cookies placed on your device when you visit the website; clear conditions for the processing of cookies are given in the cookie processing policy.

b) You can disable cookies in your browser settings if you do not want us to process the above information.

4.3. Jobseeker data

You are a job seeker if you have submitted a job application to Whoosh by using the feedback form in the relevant section of the website.

a) The job seekers enter and send their data to Whoosh via our webpage.

b) Data submitted by job seekers may include name, contact information, city and desired position and other data at the discretion of the job seeker or if necessary.

4.4. Whoosh parking lot owners

You fall into this category if you intend to host a Whoosh parking lot or, on the contrary, want to remove a previously equipped parking lot.

a) We request and use data of this category (name, telephone, e-mail, city, organization, intended parking address, and additional information at the discretion of the applicant).

4.5. Potential partners for promotions and other projects

If you are interested in working with Whoosh in marketing, advertising, bonus programs, or other partnerships, you fall into this category.

a) Whoosh requires data, including name, contact information (telephone, e-mail), city, organization name, and other information at the discretion of a potential partner

4.6. Media representatives

You fall into this category if you contact Whoosh on behalf of the media.

a) Media representatives provide their contact details, name of the media. They may also offer other information depending on the nature of the communication, for example, the city, the position of the contact person, etc.

4.7. Third party data

By providing us with the personal data of third parties when using the Platform, you confirm that the party has consented to such a transfer.

5. RECIPIENTS AND INTERNATIONAL TRANSFERS ­ WHEN CAN WE TRANSFER DATA TO RECIPIENTS?

5.1. Also, sometimes, in order to fulfill our obligations, including within the framework of T&C, we transfer user data to affiliates and partners, service providers, and third parties. We make sure that this process is safe. Here are those with whom we can partially share the data:

a) Partners and service providers. To provide the service, we engage trusted and reliable partners and suppliers. This includes payment processing, customer support, insurance, marketing or promotions. For example, we share information with banks for processing payments and refunds, and with an insurance company when a user chooses an insurance service. Please check section 5.2. below to find out specifically what recipients we may share your data with.

b) Third parties. After removing identification data such as name, telephone and e-mail (if any), and combining the information received with similar information from other users, we may use, license and share the aggregated anonymized data (in such cases the data is always anonymized first). This may be travel information provided by third parties for research, business or other purposes. For example, Whoosh works with local authorities to study the specifics and volume of transport traffic within the city. In case of business reorganization, we may transfer user information as part of a sale, merger, or preparation for any of these events. In any case, we will bind the recipients to adopt adequate measures if personal data is involved.

c) State, regulatory and law enforcement authorities. We can transmit information only on the grounds stipulated by the law in response to official requests, in order to comply with the requirements of the applicable law in the territory of the services' provision. This is done to detect, investigate, prevent and eliminate cases of fraud and other illegal actions related to security, as well as to prevent harm to the property or health of users of the Platform, members of the public, employees of the Platform or third parties. The information may be transmitted to State bodies and for the protection of the legitimate rights or property of the Platform, for taking measures in cases of illegal actions or violations of traffic rules, for ensuring the fulfilment of the conditions of use of the service specified in Terms & Conditions.

5.2. We may share your data with the following recipients:

• Payment service providers;
  
  
• Live chat software providers;
  
  
• Marketing platforms;
  
  
• Cloud storage providers We also use metric programs (Yandex.Metrica, Google Analytics) to measure website traffic and analyze user behavior, which helps us to constantly improve our service

5.3. We also use metric programs (Yandex.Metrica, Google Analytics) to measure website traffic and analyze user behavior, which helps us to constantly improve our service.

5.4. In addition, we may transfer aggregated, anonymized or pseudonymized information that cannot be used to identify a specific person by third parties, including the types of third parties listed above, for the purpose of performing or participating in statistical research and/or reports.

5.5. Whoosh is a global Platform, which means that we work with the data of our users all over the world and can transfer this data to other countries, but strictly for the purpose of providing services or on other legal grounds in a secure way. Before such a transfer, we will bind the recipients to adopt adequate measures.

5.6. The storage as well as the processing of your personal data as described above may require that your personal data be ultimately transferred to, and/or stored at, a destination outside of your country of residence. We may also transfer your personal data to countries outside the European Economic Area ("EEA"). Including to countries which have different data protection standards to those which apply in the EEA.
In particular, we can transfer Whoosh users' data to Russia for the purposes of online support provision.

5.7. If this should happen, special safeguards are foreseen to ensure that the protection travels with the data. These safeguards include entering into a contract incorporating the standard data protection clauses adopted by the Commission ("standard contractual clauses") or adopting of any of the other instruments set out in the GDPR.

6. DATA RETENTION PERIODS ­ HOW LONG IS YOUR PERSONAL DATA STORED?

6.1. We retain your personal data for the periods referred to in Annex I to this Policy.

6.2. Except for the retention periods that result from the law, to determine the appropriate retention periods, we take into consideration the quantity, nature and sensitivity of the personal data, the potential risk of damage resulting from its use or unauthorized access, as well as the processing purposes, as well as how long it is necessary to keep personal data to comply with them.

6.3. When users delete their accounts, we may need additional time to remove information from our databases and system logs altogether. We may also store information from deleted accounts to prevent fraud, collect payments, enforce the terms of T&C, fulfil legal obligations, or ensure our legal rights. We undertake to store your data no longer than is required by statutory time limits so that both you and Whoosh will have the possibility of the legal protection of their interests.

7. LEGAL RIGHTS ­ CHOICES YOU HAVE REGARDING THE USE OF YOUR PERSONAL DATA

7.1. With regard to the processing of your personal data, and to the extent the legal requirements applicable are met, you have the rights described below, under the terms of articles 15 to 21 of the General Data Protection Regulation.

7.2. Right to access

You have the right to obtain from the controller confirmation as to whether or not personal data are being processed by Whoosh, and, where that is the case, access to the personal data and the following information: (i) the purposes of the processing; (ii) the categories of personal data concerned; (iii) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations; (iv) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; (v) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; (vi) the right to lodge a complaint with a supervisory authority; (vii) the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

7.3. Right to rectification

If you consider your personal data are inaccurate or incomplete, you have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her.

Your right to rectification only applies to the personal data you have provided to Whoosh and not to data resulting from Whoosh actions (e.g. performance reviews).

7.4. Right to erasure

To the extent legally admissible, you have the right to obtain from Whoosh the erasure of your personal data without undue delay and Whoosh shall have the obligation to erase personal data without undue delay where one of the following grounds applies: (i) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (ii) you have withdrawn consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing; (iii) you have objected to the processing pursuant to Article 21(1) and there are no overriding legitimate grounds for the processing, or you have objected to the processing pursuant to Article 21(2); (iv) the personal data have been unlawfully processed (v) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which Whoosh is subject; (vi) the personal data have been collected in relation to the offer of information society services.
Right to erasure does not apply if the processing is (i) for exercising the right of freedom of expression and information; (ii) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; (iii) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3); (iv) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or (v) for the establishment, exercise or defence of legal claims. After the exercise of the right of erasure in the terms legally admissible your personal data will be deleted.

7.5. Right to restriction of processing

You shall have the right to obtain from the controller restriction of processing where one of the following applies: (i) the accuracy of the personal data is contested, for a period enabling the controller to verify the accuracy of the personal data; (ii) the processing is unlawful and you have opposed to the erasure of the personal data and have requested the restriction of their use instead; (iii) the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims; (iv) you have objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override yours.

7.6. Right to data portability

You have the right to receive your personal data provided by you, in a structured format, in common use and automatic reading. You also have the right to ask Whoosh to transmit this data to another controller, as long as this is technically possible, where applicable under article 20 GDPR.

7.7. Right to object

You shall have the right to object, on grounds relating to your particular situation, at any time to processing of personal data which is based on point (e) or (f) of Article 6(1), including profiling based on those provisions. Whoosh shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

7.8. Right to lodge complaints with the supervisory authority

You have the right to file complaints with the competent supervisory authority regarding matters related to the processing of your personal data. In Portugal, the competent supervisory authority is the National Data Protection Commission. For more information, go to www.cnpd.pt.

8. CHANGES TO THIS PRIVACY POLICY

8.1. This Privacy Policy may be amended occasionally to reflect changes in the law or in our data processing practices, the issuance of new guidelines from the local data protection authority, or advances in technology. We will give you appropriate notice of any changes to this Policy and will provide you the opportunity to explicitly assent to any changes prior to being subject to the same.

8.2. You can know if the Privacy Policy has changed since the last time you reviewed it by checking the "Effective Date" and "Last updated" included at the beginning of the document.

8.3. We encourage you to periodically review this Policy to stay informed about how we collect, use and disclose your Personal Data, in case you missed our notice of changes to this Privacy Policy.

ANNEX I – DETAILS OF THE PROCESSING (Retention Policy)