Adatkezelési tájékoztató

Adatkezelési tájékoztató

a www.akcios-utak.hu weboldal látogatói és regisztrált felhasználói részére

 

 

 

Az adatkezelés célja

Az Adatkezelő a Szabályzat megalkotásával és elérhetővé tételével biztosítja a GDPR III. fejezetében meghatározott érintetti jogokat azzal, hogy meghatározza az adatvédelmi elvek gyakorlati megvalósulását és az Adatkezelő által folytatott adatvédelmi folyamatokat. A Szabályzat meghatározza az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott személyes adatokat, azok forrását, az adatkezelés célját, jogalapját, időtartamát, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevét, címét és az adatkezeléssel összefüggő tevékenységét, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapját és címzettjét.

A Szabályzat további célja, hogy egységes szerkezetbe foglalja az adatkezelésben résztvevő munkavállalók és az Adatkezelővel egyéb munkavégzésre irányuló jogviszonyban álló személy számára az adatkezelő minden adatkezelési folyamatát.
A Szabályzattal az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A Szabályzat személyi hatálya kiterjed minden olyan személyre, aki az Adatkezelővel fennálló, így különösen munkavállalói-, munka-, adatfeldolgozói-, megbízási jogviszonya alapján (továbbiakban: az Adatkezelő munkatársa) személyes adatokhoz hozzáfér, vagy azok birtokába jut.
A Szabályzat tárgyi hatálya kiterjed az adatkezelésben megvalósuló minden folyamatra, melynek során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése történik.


 

Szolgáltató, adatkezelő megnevezése, elérhetőségei:

Név / cégnév: Akciós Utak Online Kft.
Székhely: 2112 Veresegyház, Fő út 30.
Telephely: nincs
Adószám: 24794943-2-13
Cégjegyzékszám vagy nyilvántartási szám: 13-09-167543
Telefon: +36-70-322-7157
E-mail: onlineakciosutak@gmail.com
A szabályzat tartalmáért felelős személy: Kaszás Boglárka
Az adatkezelési tájékoztató elérhetősége: 2112 Veresegyház, Fő út 30.
A szabályzat hatályba lépésének dátuma: 2023.10.24.

 

Fogalom meghatározások

Felhasználó vagy Vendég vagy Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

különleges adat: különösen a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Alapelvek

  1. Jogszerűség és tisztességes eljárás elve: A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. Az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie. Az adatgyűjtés és adatkezelés jogszerűnek minősül, különösen ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; vagy ha az adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremt.

  2. Átláthatóság elve: A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni és megfelelő tájékoztatást kell kapjon az adatkezelés tényéről, céljairól és időtartamáról valamint következményeiről. Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, illetve szükség esetén vizuálisan is megjelenítsék. A személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni.

  3. Célhoz kötöttség elve: A személyes adatkezelés gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.

  4. Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

  5. Önkéntesség elve: Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

  6. Az adatok pontosságának és teljességének az elve: Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

  7. A korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

  8. Az integritás és bizalmas jelleg elve: Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.

  9. Az elszámoltathatóság elve: Az adatkezelő felelős az alapelvekben foglaltak megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

Jogszabályi Háttér

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1994. évi LIII. tv a bírósági végrehajtásról (továbbiakban: Vht),

1997.évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)

1998. évi XIX. törvény – a büntetőeljárásról (Be.)

2000. évi C. törvény – a számvitelről (Számv. tv.)

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Eker. tv.)

2003. évi C. törvény – az elektronikus hírközlésről (Eht.)

2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.)

2007. évi CXXVII. tv. az általános forgalmi adóról.

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)

2009. évi L. tv a fizetési meghagyásos eljárásról (továbbiakba: Fmhtv),

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)

2012. évi I. törvény – a munka törvénykönyvéről

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

2014. évi LXXXVIII. tv. a biztosítási tevékenységről,

472/2017. (XII. 28.) Korm. rendelet,

Az utazási szolgáltatásokra vonatkozó szerződésekről, különösen az utazási csomagra és az utazási szolgáltatásegyüttesre vonatkozó szerződésekről szóló

Az európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (általános adatvédelmi r.)

2019. évi XXXIV. törvény – GDPR végrehajtásához szükséges koherencia biztosításáról

 

KAPCSOLATFELVÉTEL CÉLJÁBÓL KEZELT ADATOK

Weboldalunkon megtalálható elérhetőségeink bármelyikén, valamint az erre szolgáló üzenetküldő űrlapján keresztül egyaránt felveheti Velünk a kapcsolatot. A kapcsolatfelvétel során megadott személyes adatait kizárólag az Önnel való kapcsolattartásra használjuk, azokat nem továbbítjuk.

Az adatkezelés célja: Az érdeklődőkkel történő kapcsolatfelvétel.

Az adatkezelés jogalapja: Érdeklődés, tájékoztatás kérése esetén önkéntes hozzájáruláson alapul az adatkezelés az EU általános adatvédelmi rendelete (GDPR) és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.

A kezelt adatok köre:
A kapcsolatfelvételi üzenetküldő űrlapon történő üzenetküldés esetén az alábbi adatait kezeljük: név, email cím, telefonszám.
A kapcsolatfelvétel bármely más elérhetőségünkön történő kezdeményezése esetén pedig az alábbi adatok közül az Ön által önkéntesen megadottakat kezeljük:
név, email cím, telefonszám, cím (postacím).

Az adatkezelés időtartama:
Megadott személyes adatait a kapcsolatfelvétel jellegétől függően különböző ideig kezeljük.
A szükséges tájékoztatás megadását követően nem őrizzük tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5 évig megőrizhetjük.

 

Információkérés, ajánlatkérés során végzett adatkezelés

A Vállalkozás által nyújtott szolgálatások, illetőleg értékesített termékekkel kapcsolatosan a Vállalkozás harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.

Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás

Az adatkezelés jogalapja információkérés, ajánlatkérés esetén:

-hozzájárulás, Rendelet 6. cikk (1) bekezdés a) pont)

Az érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait.

A kezelt adatok köre: név, cím, telefonszám, e-mail cím, fizetési mód, utazás helye, utazás időtartama, indulás ideje, hazaérkezés ideje, felnőttek száma, gyermekek száma, ellátási igény megjelölése, megjegyzés.

Az adatok címzettjei: (akik megismerhetik az adatokat) információkérés, ajánlatkérés esetén a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs.

Az adatkezelés időtartama információkérés, ajánlatkérés esetén:

- sikeres ajánlatkérés esetén a szerződés teljesítéséig
- az ajánlat visszautasítása esetén a visszautasítás napjáig,
- amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig

 

MEGRENDELÉS SORÁN MEGADOTT ADATOK KEZELÉSE

Weboldalunkon lehetőség van szolgáltatásainkat megrendelni. Megrendelőink magánszemélyek és jogi személyek (cégek, vállalkozások, intézmények) egyaránt lehetnek, s mivel a céges kapcsolattartói adatok is tartalmazhatnak olyan, a természetes személy azonosítására alkalmas információkat (pl.: email cím előtagjában a név), amelyek személyes adatnak minősülnek, az adatkezelés biztonságáról és jogszerűségéről ezek esetében szintén gondoskodunk.

Az adatkezelés célja: A megrendelés teljesítése, szolgáltatás biztosítása, ügyfél kapcsolattartás.

Az adatkezelés jogalapja: Önkéntes hozzájáruláson az EU általános adatvédelmi rendelete (GDPR) és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.), jogszabály alapján az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a Polgári Törvénykönyvről szóló 2013. évi V. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, valamint a számvitelről szóló 2000. évi C. törvények előírásain alapul az adatkezelés.

A kezelt adatok köre:
A megrendelők, ügyfelek beazonosításához, a velük történő kapcsolattartáshoz, a szerződés jogszerűségének igazolásához, továbbá a számlák- és egyéb pénzügyi bizonylatok kiállításához szükséges adatok közül az alábbi adatok:

név (megrendelő vagy kapcsolattartója, aláírásra jogosult képviselője neve), cím (székhely, számlázási, postai cím), adószám, születési idő, neme, email cím, telefonszám, megjegyzés.

Az adatkezelés időtartama:
A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével töröljük, illetve leselejtezzük és megsemmisítjük a bizonylatokat.

Az adatok továbbítása:
A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatokat (számlák) könyvelési szolgáltatást végző szerződött partnerünk számára adatfeldolgozás céljából átadjuk, azok tartalmáról a Nemzeti Adó- és Vámhivatal felé jogszabályi kötelezettség teljesítése céljából továbbítjuk a – számlákon szereplő – adatokat.

Kik ismerhetik meg az adatokat?
A megrendelés során megadott személyes adatok megismerésére kizárólag munkatársaink jogosultak. A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatok (számlák) tartalmát az adatfeldolgozásban érintett szerződött partnerünk, valamint jogszabályi előírás alapján eljáró közigazgatási szervek (pl.: a Nemzeti Adó- és Vámhivatal) szintén megismerhetik.

 

Banki adatokkal kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy érintett a szolgáltatások ellenértékét bankon keresztül történő átutalással egyenlítse ki.

Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.

A kezeld adatok köre: számlabirtokos neve, bankszámla száma, közlemény,
összeg

Az adatkezelés jogalapja: érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont,

Érintettek köre: Minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni.

A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a Munkatársnak jusson tudomására, akinek az a feladati elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik.

 

Fizetéssel kapcsolatos adatkezelés

Az Adatkezelő biztosítja annak lehetőségét, hogy a készpénz mellett, vagy helyett a vendég a termékek/szolgáltatások ellenértékét bankszámláról, bankkártyával (ideértve a hitelkártyát is) egyenlítse ki.

Az adatekezelés célja: Fizetési tranzakciók, szállásfoglalás, illetőleg szerződés teljesítése.

A kezelt adatok köre: bankszámlaszám, kártyatulajdonos neve, kártyaszám, érvényességi idő, CVV kód.

Az adatkezelés jogalapja:

- szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
- az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

Az adatkezelés időtartama:

- Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törlésre kerülnek;
- Szerződéskötés meghiúsulása, illetőleg szerződés megszűnése esetén a szerződéskötés meghiúsulását, illetőleg szerződés megszűnését követő 5 (öt) évig;
- Vendég hozzájárulásának visszavonásáig;

Adatszolgáltatás elmaradásának következményei kezelt adatok köre: nem jön létre foglalás/szerződés az adott szobára vonatkozóan.

Adattovábbítás:

Név

Székhely

Jogalap

 

 

Adatkezelés a szerződés teljesítéséhez szükséges


 

Utazásközvetítők, alvállalkozók

Az adatkezelés célja: utazásközvetítőkkel és alvállalkozókkal való együttműködés.

Kezelt adatok: Foglalásszám, poziciószám, megrendelő neve, lakcíme, megrendelő telefonszáma, e-mail címe,
Utasok adatai: név, születési idő, lakcím, útlevélszáma/személyi igazolvány száma, lejárati ideje, indulás helye és ideje, az elhelyezés helye, ideje, minősége, mennyisége, egységára, kedvezmény, teljes szolgáltatási díj, bankszámlaszám, bankkártya száma (átutalásos, illetve bankkártyás fizetés esetén).
Utas egyedi kéréséhez kapcsolódó adatok (pl. speciális étend).
Mozgásában korlátozott vagy a speciális orvosi segítségre szoruló személyekre vonatkozó adatok.

Az adatkezelés jogalapja: Szerződés teljesítése, [Rendelet 6. cikk (1) bekezdés b) pont)

Az érintettek köre: utazásközvetítők, alvállalkozók.

Az adatkezelés időtartama: Az adatkezelés időtartama: az utazási szerződés teljesítését/ megszűnését követő 5 év.

 

Repülőjegy, egyéb utazási jegy értékesítése

Az adatkezelés célja: Repülőjegy és egyéb utazási egy értékesítése, szerződés tárgyának meghatározása, kapcsolattartás.

Kezelt adatok: név, titulus, születési adatok, nem, úti okmányok adatai, vízum adatai (típusa, száma, kiállításának dátuma, lejárati dátuma) e-mail cím, telefonszám, cím, (egyes esetekben az utasok adatai is), a szerződés tárgya (pl: időszak, úti cél, szállás besorolás, gyerekek száma és születési ideje, étkezési igények, releváns egészségügyi adatok.)

Az adatkezelés jogalapja: Szerződés teljesítése, [Rendelet 6. cikk (1) bekezdés b) pont)

Az érintettek köre: minden természetes személy, aki az adatkezelőnél repülőjegyet vagy egyéb utazási jegyet kíván vásárolni.

Az adatkezelés időtartama: Az adatkezelés időtartama: szerződés teljesítését/ megszűnését követő 5 év.

 

Biztosítás, kárrendezés

Az adatkezelés célja: Biztosítsi szerződés kötése (baleset, poggyász, betegség, sztornó biztosítás)

Kezelt adatok: név, lakcím, a szerződés tárgya (pl időszak, úti cél, biztosítás típusa), születési dátum.

Káreseményre vonatkozó adatok (amennyiben nem közvetlenül a Biztosítóhoz jelentette be az Utas)

Szervezet esetében: név, rövidített név, székhely, telephely, adószám, képviseletre jogosult neve, beosztása;

Káreseményre vonatkozó adatok (amennyiben nem közvetlenül a Biztosítóhoz jelentette be az Utas)

Az adatkezelés jogalapja:

Szerződés teljesítése, [Rendelet 6. cikk (1) bekezdés b) pont)

Jogi kötelezettségen alapuló adatkezelés [Rendelet 6. cikk (1) bekezdés c) pont) (számlázás)

Az érintettek köre: valamennyi természetes személy, aki az Adatkezelőn keresztül biztosítási szerződést köt.

Az adatkezelés időtartama: Az igények érvéneyíthetőségének határidejéig 5 év.

 

Direkt marketing tevékenységhez kapcsolódó adatkezelés

A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése az Adatkezelőnek megadott elérhetőségekre.

Az adatkezelés jogalapja: érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont,

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.

A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

 

Talált tárgyak kezelése

Az adatkezelés célja: az Adatkezelőnél talált tárgyak nyilvántartása, a tulajdonos, ill. a megtalálójának értesítése, és annak biztosítása, hogy a talált tárgyat a tárgy jogos tulajdonosa visszakaphassa.

Az adatkezelés jogalapja: Jogi kötelezettségen teljesítése: (GDPR 6. cikk (1) C): 2013. évi V. törvény a Polgári Törvénykönyvről 5:54. § - 5:63. § és 6:22. § (1),

Az érintettek köre: A talált tárgy tulajdonosa.

Kezelt adatok: a meglelés dátuma, időpontja, a megtaláló személy adatai, talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, raktározás helye, megtalálójának és az átvevőnek és átadónak a neve, aláírása

Az adatkezelés időtartama: az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvételét követően.

 

Rendkívüli események

Az adatkezelés célja: az Adatkezelőnél bekövetkezett rendkívüli események kezelése, azokról jegyzőkönyv felvétele.

Kezelt adatok: sérült neve, címe, telefonszáma, baleset dátuma, időpontja, sérülés és baleset leírása, intézkedés leírása, elsősegélynyújtó neve, tanú neve, címe, telefonszáma, elérhetősége.
Az adatkezelés jogalapja: az adatkezelő, illetve más személyek jogos érdeke megkívánja a rendkívüli események kezelését. Jogos érdek érvényesítése GDPR 6. cikk (1) bek. f) pont)

Érintettek kategóriái: A vendéglátó egység területén tartózkodó személyek.

Az adatkezelés időtartama: a vendégbaleseti jegyzőkönyv tekintetében 5 év.

 

Panaszok kezelése

Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatban felmerülő minőségi kifogások, panaszok közlésének lehetővé tétele, törvényi előírásból származó kötelezően rögzítendő adatok felvétele, kapcsolattartás.

Az adatkezelés jogalapja:

- A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése, illetve 17/B. § (3) bekezdése, mely kötelezővé teszi a fenti adatkezelést.
- Jogi kötelezettségen alapuló adatkezelés [Rendelet 6. cikk (1) bekezdés c) pont)
- Önkéntes hozzájárulás, Rendelet 6. cikk (1) bekezdés a) pont)

Kezelt adatok: panasz egyedi azonosítószáma, az utazó neve, lakcíme, panaszbejelentés helye, ideje, módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonylatok jegyzéke, a panasz leírása, jegyzőkönyv felvételének helye, ideje, felvevőjének neve, aláírása, telefonos bejelentés esetén az utazó hangja.

Az érintettek köre: minden természetes személy, aki az Adatkezelőnek panaszt kíván bejelenteni a megrendelt, vagy igénybe vett szolgáltatásokra/termékekre, vagy az Adatkezelő magatartására, esetleges mulasztására.

Az adatkezelés időtartama: a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányainak és a feladási igazoló tekintetében az Fgytv. Alapján 5 év.
 

Fotózás, videofelvétel

Adatkezelés célja: az étterem népszerűsítése közösségi oldalakon keresztül.

Kezelt adatok köre: a vendég és gyermeke képmása, név, telefonszám, e-mail cím.

Adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

Adatok forrása: a megbízott fotóstól.

Adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig.

Adattovábbítás: nem kerül sor.

Közösségi oldal

Az adatkezelés célja: A közösségi oldalakon, az Adatkezelő termékeinek, szolgáltatásainak, akcióinak vagy programjainak a megosztása, illetve „lájkolása”, követése, népszerűsítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon [Rendelet 6. cikk (1) bekezdés a) pont)

Az adatgyűjtés ténye, a kezelt adatok köre: A Facebook, Instagramm közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Instagramm közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.

Az adatkezelés időtartama az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

 

Chatbot

Adatkezelés célja:

- marketing (közvetlen üzletszerzési) cél, szolgáltatás értékesítése
- kérdés válasz funkció biztosítása.

Kezelt adatok köre: az érintett Facebook Messenger részére megadott vezeték- és utóneve; neme, Messenger-azonosítója; e-mail címe, telefonszáma, a feltett kérdések és válaszok, a levelezés tartalma.

Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.

Adatok forrása: az érintettől.

Adatok törlésének határideje: a chatbot-ról való leiratkozásig, de legfeljebb 1 évig.

Adattovábbítás: adattovábbításra a Facebook Inc és a chatbot üzemeltetője a Manychat Inc. részére harmadik országba kerül sor.

 

Google Analytics

Weboldalunk a Google Analytics alkalmazást □ használja □ nem használja

Google Analytics alkalmazása esetén:

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek
.A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.
https://support.google.com/analytics/answer/6004245?hl=hu
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.
Adatvédelem részletesen:
https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf

 

Látogatói adatkezelés a honlapon – tájékoztatás sütik alkalmazásáról

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás.

Az adatkezelés célja: a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.

Az adatkezelés jogalapja: az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Címzettek: az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.

Az adattárolás időtartama: a böngésző süti beállításai szerint.

További tudnivalók a sütikről

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató eszközén (számítógép, tablet, mobil stb.) futó böngészőnek, hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is.  A süti nem a felhasználót, hanem az általa használt eszközt, böngészőt azonosítja, de ezen keresztül alkalmas a személy azonosítására.  A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más (harmadik) szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

A sütik fajtáit a betöltött funkciók, vagy alkalmazási célok szerint szokás megkülönböztetni, egységes terminológiája ennek nincs, és az egyes csoportok között is lehet átfedés.

ad 1. Technikailag elengedhetetlen sütik. Nevezik ezeket munkamenet (session) sütiknek, vagy funkcionális sütiknek is. Lényegük, hogy ezek nélkül az oldal egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges minimális feltételeket biztosítják.  Ezek a felhasználó azonosításához szükségesek, pl. annak kezeléséhez, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb.  Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a bezárásig). Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

ad 2. Használatot elősegítő sütik: ezeket is többféleképpen nevezik: analizáló, elemző oldalfejlesztési vagy statisztika süti.  Ezek a sütik megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

ad 3. Reklámmegjelenítést biztosító és közösségi médiával kapcsolatos sütik. Ezeket nevezik még teljesítményt biztosító sütiknek, élményt biztosító sütiknek, marketing sütiknek. Nem sok közük van a "teljesítmény"-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A közösségi médiához is kapcsolódnak.  Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, Facebook Like Box vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak. Ilyen sütik esetén harmadik országba is történhet adattovábbítás – a sütik alkalmazásának elfogadása a felhasználó részéről a harmadik országba történő adattovábbításhoz való hozzájárulást is jelenti.

• A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

• A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

• A Facebook sütikről itt tájékozódhat.

https://www.facebook.com/policies/cookies/

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.  A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket, előfordulhat az is, hogy egy weboldal nem alkalmaz, mert nem szükséges a működéséhez, vagy csak minimális mértékben alkalmaz.


 

HONLAP SZERVERNAPLÓZÁSA

A weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja:

  • érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

  • jogos érdek érvényesítése GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal IP címe, felhasználó számítógépének IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok.

Az adatkezelés időtartama: a honlap meglátogatásától számított 90 (kilencven) nap.

Adatfeldolgozó neve

Székhelye

Adatfeldolgozói feladat leírása

 

 

Tárhelyszolgáltatás, honlap fejlesztés és karbantartás

 

 

Internetes honlap üzemeltetése, karbantartása

 

Az adattovábbítás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont,

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

 

Tárhelyszolgáltató:

Név / cégnév:

 

Székhely:

 

Adószám:

 

Telefon:

 

E-mail:

 

 

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/illetve jogszabályon alapuló adatkezelés.

Az adatkezelés időtartama és az adatok törlésének határideje. Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

 

A hozzájárulás igazolhatósága

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

A kezelt adatok köre: a hozzájárulás időpontja és az érintett IP címe.

Az adatkezelés jogalapja: a Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

Az adatkezelés időtartama: a jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

 

Adatbiztonsági intézkedések és az adatkezelés módja

Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelőaz adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az Adatkezelő az Ön személyes adatait jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai-valamint folyamat-megoldásokkal védi. Az adatvédelmi incidenseket folyamatosan monitorozza. Az Adatkezelő a papír alapon kezelt és személyes adatokat is tartalmazó iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja. A személyes adatot tartalmazó, manuálisan kezelt iratok az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és vagyonvédelemmel ellátott terület.

 

Jogok és jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.

Tájékoztatáshoz való jog:

Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, a megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

 

Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.

• Az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.


 

Helyesbítés joga:

E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

 

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenes kezelése állapítható meg;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.


 

Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

 

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.

 

Tiltakozás joga:

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
c) védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
d) az érintett kifejezett hozzájárulásán alapul.

 

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Eljárási szabályok:

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

 

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó, vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

A fenti kérdésekben tájékoztatást az onlineakciosutak@gmail.com e-mail címen, vagy a 2112 Veresegyház, Fő út 30. ajtó címre írott levélre kap.

 

Jogorvoslati lehetőségek

Amennyiben olyan adatkezelést észlel, amely az ön jogait sértené, a jogi eljárás megindítása előtt célszerű észrevételét az Akciós Utak Online Kft.-nek elküldenie, mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától helyreállítsa.

Az Ön által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/ torvenyszekek

Jogellenes adatkezelés esetén vizsgálatot kezdeményezhet a felügyeleti hatóságnál (NAIH), melynek elérhetőségei a következők:

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Elnöke:

DR. Péterfalvi Attila
A NAIH levelezési címe: 1363 Budapest, Pf. 9.
címe: 1055 Budapest, Falk Miksa u. 9-11
telefonszáma: +36 1 391 1400
telefax: +36 1 391 1410
Weboldala: http:/www.naih.hu
elektronikus levelezési címe: ugyfelszolgalat@naih.hu

 

Cookie tájékoztató

  1. Alapműködést biztosító cookie-k/sütik

Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról. Ne feledje, ezen sütik alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk kényelmes használatát.

Cookie

Szolgáltató

Típus

Adattárolás időtartama

 

     

 

     
  1. Statisztikai célú cookie-k/sütik

Weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával olyan sütiket is használunk, melyek lehetővé teszik számunkra, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.

 

Cookie

Szolgáltató

Típus

Adattárolás időtartama

 

 

 

 

 

     

 

  1. Hirdetési (Marketing) célú cookie-k/sütik

Ezeknek a sütiknek az a célja, hogy általuk még inkább a látogatót érdeklő vagy a látogató számára releváns hirdetések jelenjenek meg a weboldalon. Ezek a sütik nem tudják a látogatót személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, mindezt a látogató érdeklődésére számot tartó tartalmak megismerése érdekében.

Cookie

Szolgáltató

Típus

Adattárolás időtartama

 

 

   

 

 

   


Igénybe vett adatfeldolgozók:

Nav:
Név/Cégnév: Nemzeti Adó- és Vámhivatal
Székhely: 1054 Budapest, Széchenyi u. 2.
Adószám: 15789934-2-51
Tel: 06-1-428-5100

Könyvelő:

Cégnév: BRILL-COMPANY Zrt
Adószám: 14744521-2-10
Székhely: 3012 Nagykökényes, Arany János út 5.
Tel.: +36-37-347-300

Számlázó program: Naturasoft

Név/ Cégnév: NATURASOFT Magyarország Kft.
Székhely:  1113 Budapest, Daróczi út 11.
Adószám: 13730934-2-43
E-mail:  info@naturasoft.hu
Az adatfeldolgozó weboldala: www.naturasoft.hu

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

 

Az adattovábbítás jogalapja:

Jogi kötelezettség teljesítésének szükségessége [GDPR 6. cikk (1) bek. c) pontja]

még töltünk