2.1 verzió · 2026. május 24.
A GDPR 4. cikk 7. pontja értelmében az adatkezelésért felelős adatkezelő:
NEX NEXT EXPERIENCE LLP 5307 Victoria Drive #458 Vancouver, BC, V5P 3V7, Kanada
Bejegyezve a British Columbia LLP-nyilvántartásban LL03158 számon.
Általános kapcsolattartás: admin@nex.company Adatvédelmi megkeresések: dataprivacy@nex.company
Megjegyzés az EU-képviseletről: Mivel az Európai Unió területén nem letelepedett adatkezelőként működünk, az uniós érintettek adatvédelmi megkereséseit a fenti e-mail-címeken bármikor fogadjuk, és azokat a GDPR 12. cikk (3) bekezdésében megállapított egy hónapos jogszabályi határidőn belül megválaszoljuk (Art. 12(3) GDPR). Amennyiben az írásos, postai utat részesíti előnyben, kérjük, használja a fenti kanadai címet „Data Protection / Adatvédelem" megjelöléssel.
Felhasználóink személyes adatait alapvetően csak olyan mértékben kezeljük, amennyiben ez a működőképes weboldal, alkalmazás, valamint tartalmaink és szolgáltatásaink biztosításához szükséges. Az adatkezelés rendszerint csak a felhasználó hozzájárulásával történik, kivéve, ha a hozzájárulás előzetes beszerzése tényszerű okokból nem lehetséges, és az adatkezelést jogszabály megengedi.
Adatok: e-mail-cím, hashelt jelszó (bcrypt), név, opcionális telefonszám, nyelvi beállítás, előfizetési szint, létrehozás dátuma, utolsó belépés, eszközazonosító, sikertelen belépési kísérletek száma, adott esetben 2FA-titok (Fernet-titkosítással), helyreállító kódok, FCM-push-token, céges hovatartozás. Cél: a felhasználói fiók biztosítása, hitelesítés, illetéktelen hozzáférés elleni védelem. Jogalap: Art. 6(1)(b); kiegészítően Art. 6(1)(f) a biztonsági naplókhoz. Megőrzési idő: a felhasználó általi fióktörlésig; ezt követően 30 napon belül a biztonsági mentésekből (backup snapshots) is eltávolítjuk.
Adatok: aktuális GPS-koordináta, időbélyeg, sebesség, pontosság. Cél: élő útvonalvezetés, útvonal-előzmények, SOS-vészhívás, Driver Score kiértékelés. Jogalap: Art. 6(1)(b); vészhelyzetben Art. 6(1)(d). Megőrzési idő: előfizetés-függő — Free 30 nap, Lite 60, Pro 90, Solo 180, Business/Enterprise 365; a határidőn soft-delete, további 30 nap után hard-delete.
Adatok: megadott megállók, optimalizált sorrend, befejezési állapot, menetidő. Cél: útvonal-optimalizálás és előzmények. Jogalap: Art. 6(1)(b). Megőrzési idő: a fiók törléséig; a GPS-cleanuppal együtt törlődik.
Adatok: áruról készült fotók, átadási aláírások, ePOD/eCMR bizonylatok, küldemény-metaadatok. Cél: szállítási dokumentáció, kárbizonyítás, jogszabályban előírt megőrzés. Jogalap: Art. 6(1)(b) és Art. 6(1)(c) (HGB §257, AO §147). Megőrzési idő: 10 év a létrehozás évének végétől. Tárolás: Cloudflare R2 EU-adatrezidenciával; a hozzáférés kizárólag aláírt URL-eken keresztül, 60 perces érvényességgel.
Adatok: sofőr, jármű és szakasz metaadatai műszakonként. Cél: béradózási és könyvelési dokumentáció. Jogalap: Art. 6(1)(b) és Art. 6(1)(c) (R 8.1(9) LStR, GoBD). Megőrzési idő: 10 év.
Adatok: tranzakció-azonosító, dátum, összeg, a kártya utolsó négy számjegye, sofőr/jármű-hozzárendelés. A teljes kártyaszámot nem tároljuk. Cél: költségelszámolás, kontrolling. Jogalap: Art. 6(1)(b) és (c). Megőrzési idő: 10 év.
Adatok: a sofőr és a céges admin közötti, valamint a sofőr és a NexStops-támogatás közötti üzenetek. Cél: szerződés teljesítése, ügyfélszolgálat, megbízás-kommunikáció. Jogalap: Art. 6(1)(b). Megőrzési idő: az utolsó tevékenységtől számított 12 hónap.
Adatok: a vészhelyzeti riasztás időbélyege, GPS-koordináta, súlyossági fok, értesítési állapot, vészhelyzeti kapcsolattartók (név, telefon, e-mail). Cél: életmentés, a kapcsolattartók és adminok gyors értesítése. Jogalap: Art. 6(1)(d) és Art. 6(1)(b). Megőrzési idő: 24 hónap audit-naplóként, majd anonimizálás.
Adatok: Stripe-ügyfél-azonosító, előfizetési státusz, számlázási adatok, a kártya utolsó négy számjegye. Teljes kártyaszámot soha nem tárolunk — azokat közvetlenül a Stripe rögzíti. Cél: előfizetés-elszámolás, számlázás. Jogalap: Art. 6(1)(b) és Art. 6(1)(c). Megőrzési idő: számlák 10 év (HGB §257).
Adatok: a felhasználó által közzétett áru-/jármű-hirdetések, árak, helyszínek, kapcsolattartási adatok. Cél: áru- és jármű-ajánlatok közzététele és közvetítése. Jogalap: Art. 6(1)(a) (hozzájárulás — a felhasználó tevőlegesen tesz közzé). Megőrzési idő: a felhasználó általi törlésig vagy 90 nap inaktivitás után.
Adatok: a Firebase Cloud Messaging anonim eszköz-tokenje. Cél: kritikus rendszer- és vészhelyzeti értesítések kézbesítése; kívánságra marketing-push is. Jogalap: Art. 6(1)(f) a rendszerkritikus értesítésekhez; Art. 6(1)(a) a marketing-pushhoz. Megőrzési idő: a push-értesítések kikapcsolásáig vagy a fiók törléséig.
Adatok: gyorsítás, fékezés, sebesség-megfelelés, pontosság (a fenti GPS-adatokból aggregálva). Cél: képzési igények azonosítása és biztonsági monitorozás a céges admin részéről. Tájékoztatás az Art. 22 GDPR szerint: az értékelés kizárólag belső használatra kerül. Nincs automatikus joghatása a sofőrre. Az intézkedésekről a céges admin (természetes személy) dönt az értékelés alapján. Emberi felülvizsgálathoz való jog: Önnek bármikor joga van pontszámának manuális felülvizsgálatát kérni, álláspontját kifejteni és az értékelés ellen tiltakozni (Art. 21 GDPR). Jogalap: Art. 6(1)(f). Megőrzési idő: 24 hónap, ezt követően anonimizálás.
Az algoritmus optimalizált megállósorrendet javasol. Ez a funkció tisztán tanácsadó jellegű és nem kötelező — a sofőr bármikor eltérhet tőle. Az Art. 22 GDPR értelmében nem áll fenn automatizált, joghatással bíró döntés.
Adatok: kérés-azonosítók, anonimizált felhasználói azonosítók, hiba-stacktrace-ek. A PII-tartalmakat a Sentrybe továbbítás előtt kiszűrjük. Cél: üzembiztonság, hibadiagnosztika, SOS-eszkaláció az admin-pool felé. Jogalap: Art. 6(1)(f). Megőrzési idő: 30 nap nyers, 90 nap aggregált.
Adatok: IP-cím, időbélyeg, lehívott URL, HTTP-státuszkód, User-Agent, hivatkozó (Referrer). Cél: üzembiztonság, visszaélés- és támadásfelismerés. Jogalap: Art. 6(1)(f). Megőrzési idő: 30 nap.
Adatait az alábbi adatfeldolgozóknak adjuk át, mindegyik esetében a GDPR 28. cikke szerinti adatfeldolgozói szerződés alapján:
| Címzett | Funkció | Helyszín | Továbbítási garancia |
|---|---|---|---|
| Stripe Inc. / Stripe Payments Europe Ltd. | Fizetés-feldolgozás | US / IE | EU-US Data Privacy Framework + SCC |
| Sendinblue SAS (Brevo) | Tranzakciós e-mail | FR | EU-n belüli feldolgozás |
| Mailgun Technologies Inc. | Másodlagos e-mail-átjáró | US | SCC |
| Twilio Inc. / Twilio Ireland Ltd. | SMS (vészhelyzet, monitoring) | US / IE | SCC + EU-s alvállalkozó |
| Google LLC (Firebase Cloud Messaging) | Push-értesítések | US | EU-US Data Privacy Framework |
| Functional Software Inc. (Sentry) / Sentry GmbH | Hibakövetés | US / AT | SCC + EU-s alvállalkozó |
| Cloudflare, Inc. (R2) | Fájltárolás | Global Edge (EU-adatrezidencia) | SCC + EU-adatrezidencia |
| Contabo GmbH | Szerverhosting | Adatközpont: Lauterbourg, Franciaország (EU) | EU-n belüli feldolgozás |
Egyéb harmadik feleknek nem továbbítjuk az adatokat, kivéve, ha erre jogszabály kötelez (pl. hatósági megkeresés).
Néhány adatfeldolgozónk az Egyesült Államokban székel (Stripe, Mailgun, Twilio Inc., Google/Firebase, Sentry Inc., Cloudflare). A továbbítás az alábbi jogalapok valamelyikére épül: - EU-US Data Privacy Framework (Stripe, Google/Firebase): tanúsított címzettek, az EU-éval összemérhető védelmi szintet biztosítva. - Általános szerződési klauzulák (SCC) az Európai Bizottság modellje szerint (Mailgun, Twilio, Sentry, Cloudflare): szerződésben rögzített kötelezettség az európai adatvédelmi standardok betartására.
Az adatfeldolgozók és garanciáik aktuális listáját kérésre megküldjük (dataprivacy@nex.company).
| Adatkategória | Megőrzési idő |
|---|---|
| Fiókadatok | Törlésig + 30 nap biztonsági mentés |
| GPS-pozíciók | 30/60/90/180/365 nap (tier-függő) + 30 nap hard-delete |
| Útvonaladatok | A fiók törléséig |
| Áru-dokumentumok (ePOD/eCMR) | 10 év (HGB §257, AO §147) |
| Útnyilvántartás | 10 év (GoBD) |
| Üzemanyagkártya-adatok | 10 év (könyvelés) |
| Chat-üzenetek | Utolsó tevékenységtől 12 hónap |
| SOS-események | 24 hónap, majd anonimizálás |
| Fizetési/számlázási adatok | 10 év (HGB §257) |
| Marketplace-hirdetések | Törlésig vagy 90 nap inaktivitásig |
| Push-token | Kikapcsolásig |
| Driver Score | 24 hónap |
| Monitoring/hibanaplók | 30 nap nyers, 90 nap aggregált |
| Szerver-naplók | 30 nap |
Velünk mint adatkezelővel szemben Önt az alábbi jogok illetik meg: - Hozzáféréshez való jog (Art. 15 GDPR) - Helyesbítéshez való jog (Art. 16 GDPR) - Törléshez való jog (Art. 17 GDPR) — amennyiben jogszabályi megőrzési kötelezettség nem áll ezzel szemben - Az adatkezelés korlátozásához való jog (Art. 18 GDPR) - Adathordozhatósághoz való jog (Art. 20 GDPR) — JSON-export elérhető - Tiltakozási jog (Art. 21 GDPR) — beleértve a Driver Score-t is - A hozzájárulás visszavonásához való jog (Art. 7(3) GDPR) — bármikor, a jövőre nézve hatályosan; a visszavonás nem érinti az addig végzett adatkezelés jogszerűségét - Panasz felügyeleti hatóságnál való benyújtásának joga (Art. 77 GDPR). Németországban illetékes: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn. Az EU más tagállamaiban élő felhasználók a helyi adatvédelmi hatóságukhoz fordulhatnak. Magyarországi felhasználók esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa utca 9-11.
Jogainak gyakorlásához forduljon hozzánk a dataprivacy@nex.company címen.
| Süti | Cél | Megőrzési idő | Jogalap |
|---|---|---|---|
| Munkamenet-süti | Bejelentkezési állapot | Munkamenet végéig | Art. 6(1)(b) — szükséges |
_ga, _gid, _gat (Google Analytics 4) |
Látogatottságmérés | legfeljebb 24 hónap | Art. 6(1)(a) — hozzájárulás |
| Stripe.js | Biztonságos fizetés | csak a fizetés során aktív | Art. 6(1)(b) |
| Hozzájárulási süti | Az Ön süti-választását tárolja | 12 hónap | TTDSG §25(2) Nr. 2 |
Analitikai sütik csak az Ön kifejezett hozzájárulásával töltődnek be a süti-bannerünkön keresztül. A választását bármikor megváltoztathatja vagy visszavonhatja az oldal alján található „Süti-beállítások" hivatkozással.
Szervereink hosting-szolgáltatónk, a Contabo GmbH adatközpontjában, Lauterbourgban, Grand Est régió, Franciaország (irányítószám 67630) találhatók. Az adatkezelés ennek megfelelően az Európai Unión belül történik. Az Ön fiók-, útvonal- és áruadatainak harmadik országokba történő továbbítása nem zajlik, kivéve a 4. és 5. pontban megjelölt egyedi adatfeldolgozókat.
Szolgáltatásunk nem 16 év alatti gyermekeknek szól. Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Amennyiben 16 éven aluli személy hozzájárulására van szükség, azt az Art. 8 GDPR szerint a szülői felügyeletet gyakorló személy adhatja meg, illetve hagyhatja jóvá.
Önre nézve joghatással bíró automatizált döntéseket nem hozunk. Az útvonal-optimalizálás kifejezetten tanácsadó jellegű; a Driver Score kizárólag belső használatra, képzési igények azonosítására és biztonsági monitorozásra szolgál — a konkrét intézkedésekről mindig természetes személy (céges admin) dönt. Részletek a 3.12 és 3.13 pontokban.
Fenntartjuk a jogot, hogy a jelen adatvédelmi tájékoztatót a megváltozott jogi helyzethez vagy az adatkezelési gyakorlatunk változásához igazítsuk. A mindenkor hatályos verzió a https://nexstops.com/privacy címen érhető el. A lényeges változásokról legalább 30 nappal a hatálybalépés előtt e-mailben és app-értesítésben tájékoztatjuk Önt.
E-mail: dataprivacy@nex.company Postacím: NEX NEXT EXPERIENCE LLP, Data Protection, 5307 Victoria Drive