Adatkezelési tájékoztató

PDF változat (259 KB)


Mursits Roland kisadózó egyéni vállalkozó
Székhely: 9700 Szombathely, Árpád út 75.
Nyilvántartási szám: 53672520
Adószám: 69778591-1-38
Érvényes: 2019.05.12. napjától.

Jelen szabályzat felülvizsgálata és karbantartása a jogszabályi változások függvényében folyamatosan történik.

 

1. ÁLTALÁNOS INFORMÁCIÓK

A www.smartlinetravel.hu weboldalon, továbbá az ott feltüntetett szolgáltatások igénybevétele során megadott személyes adatoknak a SmartLine Travel (fantázianév) által történő adatkezeléséről Mursits Roland kisadózó egyéni vállalkozó (székhely: 9700 Szombathely, Árpád út 75., nyilvántartási szám: 53672520, adószám: 69778591-1-38), mint személyes adatok kezelője (a továbbiakban: Adatkezelő) a jelen nyilatkozatával tájékoztatja a Felhasználókat adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről, és a Felhasználók jogorvoslati lehetőségeiről.

A www.smartlinetravel.hu hazai szerverről üzemel, a honlapot üzemeltető Adatkezelő a szolgáltatást Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során (az adatkezelésre vonatkozóan is) a magyar jog az irányadó. Adatkezelő a Felhasználók adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, valamint az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezései alapján kezeli. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk. Az Adatkezelési tájékoztató célja, hogy a Felhasználók megfelelő tájékoztatást kapjanak a személyes adataik kezeléséhez kapcsolódó egyes jogaikról és kötelezettségeikről. A tájékoztató alapján a Felhasználók számára megismerhetővé válnak a személyes adataik kezelésének körülményei, amely alapján megalapozottan dönthetnek az adatkezeléshez való hozzájárulás megadásáról. Az Adatkezelésre a GDPR 6. cikk (1) bekezdés a) pontja és a Infotv. 20. § (2) bekezdése szerint a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

2. AZ ADATKEZELŐ SZEMÉLYE ÉS ELÉRHETŐSÉGEI

Név: Mursits Roland kisadózó egyéni vállalkozó (fantázianév: SmartLine Travel)
Székhely: 9700 Szombathely, Árpád út 75.
Nyilvántartási szám: 53672520
Adószám: 69778591-1-38

Releváns kapcsolattartási adatok:
Név: Mursits Roland
Levelezési Cím: 9700 Szombathely, Árpád út 75.
Telefonszám: +36 30 337 8336
E-Mail: info@smartlinetravel.hu
Weboldal: www.smartlinetravel.hu
Adatkezelési tájékoztató elérhetősége:
https://www.smartlinetravel.hu/adatvedelem/adatkezelesi-tajekoztato

 

3. AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK

a) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
b) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet)

 

4. MEGHATÁROZÁSOK

a) Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b) Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

c) Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

d) Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

e) Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

f) Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

g) Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

h) Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

i) Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

j) Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

k) Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

l) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

m) Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

n) Egyéni vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

o) Érdeklődő: Azon személy, aki a Weboldalon keresztül személyes adatainak Adatkezelő részére történő megadásával érdeklődik az igénybe vehető szolgáltatások iránt, és akiknek személyes adatát Adatkezelő gyűjti és kezeli.

p) Felhasználó: Érdeklődő és Jelentkező együtt, akinek személyes adatát Adatkezelő gyűjti és kezeli.

q) Jelentkező: Azon személy, aki a Weboldalon található, illetőleg a személyesen történő jelentkezés alkalmával részére átadott jelentkezési lap kitöltésével valamely, az Adatkezelő által kínált programon történő részvételi szándékát jelzi, illetőleg valamely programon részt vesz, és akinek személyes adatát Adatkezelő gyűjti és kezeli.

 

5. AZ ADATKEZELÉS CÉLJA

5.1. Felhasználó személyes adatai kezelésének célja, hogy

a) az Adatkezelő a weboldal szolgáltatásainak igénybevétele során, valamint az Adatkezelő által meghirdetett programokon történő személyes részvétellel összefüggésben a Felhasználó azonosító adataival rendelkezzen, amely lehetővé teszi az Adatkezelő által a Felhasználókkal történő közvetlen kapcsolatfelvételt és a Felhasználó azonosítását, valamint a fentiekkel kapcsolatos közvetlen és hatékony ügyintézést,

b) az Adatkezelő a Felhasználó részére információs tájékoztatókat, ajánlatokat küldjön az aktualitásokról, szolgáltatásai ajánlása céljából a Felhasználót közvetlenül megkeresse hírlevél formájában,

c) a Vállalkozás tevékenysége ellátása során személyes adatokat kezel abból a célból, hogy a szolgáltatásait igénybevevő Felhasználók igényeit kiemelkedő szakmai színvonalon tudja kiszolgálni valamint a törvényben előírt kötelezettségeinek megfeleljen

d) hatékonysággal kezelje, a szervezett programokat a tagok érdekeinek figyelembevételével alakíthassa ki,

5.2. Érdeklődő személyes adatai kezelésének célja továbbá

a) az Érdeklődő informálása az Adatkezelő által kínált programok céljáról, részletes menetrendjéről, valamint azok időpontjáról;

b) az Érdeklődő által feltett kérdések megválaszolása;

5.3. Az ügyfelek személyes adatai kezelésének célja továbbá, hogy

a) Adatkezelő az Érintett jelentkezése alapján a Vállalkozás az Ügyfelek kiszolgálásával kapcsolatos szolgáltatást tudja nyújtani
b) az ügyfélkör igényeinek megfelelően különféle kedvezményeket és szolgáltatásokat tudjon nyújtani az Érintettek minél magasabb színvonalon történő kiszolgálása érdekében.

 

6. AZ ADATKEZELÉS ELVEI

Adatkezelő megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy a felhasználókra illetve érdeklődőkre vonatkozó személyes adatokat mindenkor

a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

 

7. A KEZELT ADATOK KÖRE

Adatkezelő a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyféliről:

7.1. Honlap látogatása

a) IP cím: az ügyfél beazonosításához elengedhetetlenül szükséges adat
b) a látogatás időpontja: a látogatottság mérésére, statisztikai célok
c) a meglátogatott aloldalak adatai: a látogatottság mérésére, statisztikai célok d) a Látogató által használt operációs rendszer és böngésző típusa: a látogatottság, mérésére, statisztikai célok

Az adatkezelés jogalapja a vállalkozás jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

7.2. Érdeklődés szolgáltatás iránt honlapon, személyesen, telefonon, vagy más módon

a) név, nem, születési dátum; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
b) e-mail cím, telefonszám, lakcím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
c) érdeklődés tárgya (pl: időszak, úti cél, szállás besorolás, stb.); Az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján. Az adatkezelés jogalapja az érdeklődő hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja szerint).

Az adatkezelés a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.

7.3. Hírlevélre történő feliratkozás

a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
b) e-mail cím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
c) érdeklődés tárgya (ha alkalmazandó); A hírlevél tárgyának pontosításához szükséges adatok, az ügyfél saját közlése alapján.

A hírlevéllel kapcsolatos adatok feldolgozása: Az Adatkezelő hírlevelek, értesítő e-mailek kiküldéséhez a MailChimp nevű Szolgáltatót használja. A Szolgáltató az Amerikai Egyesült Államokban bejegyzett társaság. A Szolgáltató, MailChimp
adatkezelési szabályzata az alábbi linken tekinthető meg, ellenőrizhető: https://mailchimp.com/help/about-the-general-data-protection-regulation/. A MailChimp a kiküldött levelekbe és az azokban található linkekbe speciális mérőkódot helyez el, amelynek segítségével méri az e-mailek állapotát, azt hogy mely linkekre kattintottak rá. Ezekből az információkból kinyerhető, hogy sikeres volt-e az e-mailek kézbesítése és megnyitása, illetve a Felhasználó használati szokása is megismerhető.

Az adatkezelés jogalapja az érdeklődő hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja szerint). Az adatkezelés a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.

7.4. Direkt marketing szolgáltatás

a) név az ügyfél beazonosításához elengedhetetlenül szükséges adat érintettől származó
b) e-mail cím, telefonszám az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
c) lakcím: az ügyfél beazonosításához, lakcímre történő direkt marketing szolgáltatás nyújtásához szükséges adat
d) születési dátum: 16 vagy 18 életév betöltésének igazolásához, fiatalkorú regisztrálók kiszűréséhez szükséges adat

Az adatkezelés jogalapja a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés időtartama a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart (direkt marketing szolgáltatásról történő leiratkozásig).

Direkt marketing és hírlevél célú adatkezelésünkről bővebben: Ön a regisztráció/feliratkozás során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §). Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja. A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így a holnapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.

7.5. Egyedi ajánlatkérés

a) név, nem, születési dátum; Az ügyfél beazonosításához elengedhetetlenül szükséges adat

b) e-mail cím, telefonszám, lakcím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok

c) érdeklődés tárgya (pl: időszak, úti cél, szállás besorolás, stb.); Az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.

Az adatkezelés jogalapja az érdeklődő hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja szerint). Az adatkezelés a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.

7.6. Utazási szerződéskötés

Utazási szerződéskötés kizárólag a Jelentkező és a Partner Utazási Iroda Kft. (Mammut Neckermann) (Továbbiakban: Partner) között történik, Mursits Roland egyéni vállalkozó (fantázianév: SmartLine Travel) közvetítői szerepet tölt be. Partner Adatkezelési Tájékoztatója megtalálható: https://www.mammutneckermann.hu/adatvedelem/adatkezelesi-tajekoztato

Szerződéskötés esetén Adatkezelő az alábbi adatokat közvetíti Partner felé:
a) név, nem, születési dátum; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
b) e-mail cím, telefonszám, lakcím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
c) a szerződés tárgya (pl: időszak, úti cél, szállás besorolás, útitársak neve, neme és születési ideje, gyerekek száma, neme és születési ideje, étkezési igények, releváns egészségügyi adatok, stb); A szerződés tárgyának meghatározása.

Az adatkezelés jogalapja a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés
időtartama a szerződés teljesítése plusz öt év (általános polgári jogi igényérvényesítési határidő).

7.7. Profilalkotás 

a) az adott ügyfél kapcsán végzet I-VI. pontok szerinti tevékenységekhez kapcsolódóan kezelt adatok összessége; Az ügyfél beazonosításához és előzetes hozzájárulása alapján készítendő, személyre szabott ajánlatok megküldéséhez szükséges adatok.

Az adatkezelés jogalapja az ügyfél kifejezett hozzájárulása a profilalkotáshoz. Az adatkezelés a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.

 

8. AZ ADATKEZELÉS JOGALAPJA

A személyes adatok kezelése a GDPR 6. cikk (1) bekezdés a) pontja és a Infotv. 20. § (2) bekezdése alapján, minden esetben az érintett hozzájárulásán alapul, amelyet az érintett az érdeklődéshez szükséges adatok Adatkezelő részére történő elküldését, valamint az Adatkezelő által kínált egyes programokra történő jelentkezést megelőzően adhat meg. A Felhasználó az adatkezeléshez való hozzájárulás megadását megelőzően köteles az Adatkezelési tájékoztatót átolvasni és megismerni. A Felhasználó bármikor kérheti az adatkezelés megszüntetését és azt, hogy Adatkezelő a személyes adatait törölje, vagy zárolja.

A személyes adatok kezeléséhez a Jelentkező a hozzájárulását úgy tudja megadni, ha az Adatkezelő által kínált egyes programokra a Weboldalon keresztül történő jelentkezést megelőzően az erre utaló jelölőnégyzeten megjelöli, illetőleg személyes jelentkezése alkalmával a jelentkezési lap kitöltését követően, annak aláírásával igazolja, hogy az Adatkezelési tájékoztatóban foglaltakat megismerte, és az abban foglaltak szerint az adatkezeléshez hozzájárul. Az Adatkezelési tájékoztatóban foglaltak elfogadásával egyidejűleg Jelentkező ahhoz is hozzájárul, hogy Adatkezelő részére kereskedelmi ajánlatokat küldjön, programjai, szolgáltatásai ajánlása céljából őt közvetlenül megkeresse.

A Weboldalt látogató, böngészőszemélyek kizárólag a honlap által használt „cookiek” működéséből adódó adatkezeléssel érintettek, melyhez a honlap böngészésének megkezdésekor felugró tájékoztató elfogadásával vagy a böngészés folytatásával járulnak hozzá.
Érdeklődő az Adatkezelő részére nevének, e-mail címének és telefonszámának önkéntes megadásával, a "Fizetési kötelezettség nélküli ajánlatkérés elküldése" gombra kattintva járul hozzá az általa feltüntetett adatok kezeléséhez.

 

9. AZ ADATKEZELÉS IDŐTARTAMA

Felhasználó adatait Adatkezelő határozatlan ideig, de legfeljebb addig kezeli, amíg Felhasználó az adatkezelés megszüntetését és személyes adatainak törlését nem kéri.

 

10. A SZEMÉLYES ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE, ADATTOVÁBBÍTÁS

10.1. A személyes adatok kezeléséhez és feldolgozásához az Adatkezelő, a 17. pontban feltüntetett Adatfeldolgozók szolgáltatásait veszi igénybe. Felhasználó szerződéskötéséhez szükséges személyes adatait Adatkezelő a Partner által szervezett programokon történő részvétel, valamint az azzal kapcsolatos adminisztratív feladatok sikeres lebonyolítása, valamint a programokkal összefüggő marketing célok – így különösen marketing célú hírlevelek küldése – érdekében továbbítja az Adatfeldolgozó részére. A 17. pontban foglalt Adatfeldolgozók részére történő adattovábbításhoz a Felhasználó az adatkezeléshez való hozzájárulással egyidejűleg adja meg a hozzájárulását. Az adattovábbítás célja a Partner által szervezett programokon történő részvétel, valamint az azzal kapcsolatos adminisztratív feladatok sikeres lebonyolítása, valamint a programokkal összefüggő marketing tevékenység megvalósítása, amely során az alábbi személyes adatok kerülnek továbbításra: név, e-mail cím, telefonszám. Az Adatkezelő a Felhasználó tájékoztatás iránti kérelme esetén pontos felvilágosítást ad arról, hogy a Felhasználó mely személyes adatait, kinek a részére továbbította, valamint a Felhasználó hogyan veheti fel a kapcsolatot az adott partnerrel.

10.2. A 10.1. pontban foglaltakon felül Adatkezelő kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

10.3. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet. A személyes adatokat Adatkezelő bizalmasan kezeli, azokat harmadik
személyeknek – a jelen Adatkezelési tájékoztató 10.1. és 10.2. pontjában foglaltakon kívül – nem adja ki. Adatkezelő által kezelt személyes adatokat kizárólag az Adatkezelő azon munkatársai jogosultak megismerni, akik a Weboldal üzemeltetésében, a programokra történő jelentkezés lebonyolításában, valamint a Weboldalon keresztül igénybe vehető szolgáltatásokkal összefüggésben felmerülő további teendők ellátásában, az Adatkezelő által szervezett felmérésekben, valamint az esetleges kifogások, szavatossági igények kezelésében részt vesznek. Adatkezelő adatkezelésre jogosult munkatársai a Felhasználóknak csak az általuk végzett tevékenységhez nélkülözhetetlen személyes adataihoz férnek hozzá.

Az Adatkezelő minden általában elvárható intézkedést megtesz annak érdekében, hogy informatikai rendszere és ügyvitele során a személyes adatokat illetéktelen harmadik személyek ne ismerhessék meg, ennek érdekében biztonságos és zárt informatikai hálózatot üzemeltet. Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

Az ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan Mursits Roland egyéni vállalkozó által kezelt személyes adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról, a profilalkotás logikájáról), azt az alábbi kapcsolatfelvételi ponton teheti meg:

 

11. NEMZETKÖZI ADATTOVÁBBÍTÁS HARMADIK ORSZÁGOKBA

Az ügyfelek személyes adatai Partneren keresztül továbbíthatók az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak is, amennyiben az utazási szerződés teljesítéséhez erre szükség van, illetve ha ahhoz az utazó kifejezett és informált hozzájárulását adta (GDPR 49. cikk).

Adatkezelő a Jelentkezőt az utazási szerződés megkötését megelőzően tájékoztatja, hogy az utazó adatainak továbbításával érintett Európai Unión kívüli címzett tekintetében a továbbított adatok megfelelő védelme biztosított:

a) a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések révén;

b) a felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések révén;

c) a GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy

d) a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben Adatkezelő törekszik arra, hogy az Európai Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel elfogadtassa.

 

12. A FELHASZNÁLÓ ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Felhasználó kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

12.1. Tájékoztatás

A Felhasználó bármikor kérheti az Adatkezelőtől, hogy tájékoztassa őt a személyes adatainak kezeléséről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A Felhasználó írásban postai úton, faxon, vagy e-mail üzenetben küldheti meg a tájékoztatás iránti kérelmét az Adatkezelőhöz. A Felhasználó a kérelmében köteles feltüntetni olyan azonosító adatait, amelyek alapján a személyes adatok
megismeréséhez való jogosultsága az Adatkezelő által megállapítható. A Felhasználó a kérelmében köteles megjelölni olyan elektronikus, vagy postai elérhetőségét, amelyre az Adatkezelő a tájékoztatást teljesíteni tudja. A Felhasználó tájékoztatást kérhet a kezelt személyes adatok köréről, a személyes adatok forrásáról, a személyes adatok kezelésének céljáról, továbbá arról, hogy az Adatkezelő a személyes adatokat milyen jogszabályi alapon kezeli, valamint arról, hogy a személyes adatokat az Adatkezelő mennyi ideig kezeli, illetőleg az Adatkezelő személyes adatok kezelésével összefüggő tevékenységéről. Az Adatkezelő erre irányuló kérelem esetén ad tájékoztatást arról, hogy a személyes adatokat mely szerződéses partnerének továbbította, valamint az adattovábbítás jogalapjáról.

Amennyiben az adatkezelés során adatvédelmi incidens következne be, annak körülményeiről, hatásairól és az elhárítása érdekében az Adatkezelő által megtett intézkedésekről a Felhasználó szintén felvilágosítást kérhet. Az adatvédelmi incidens azt jelenti, hogy a személyes adatok kezelése, vagy feldolgozása jogszabálysértő módon történik. Ilyen eset különösen az, ha a személyes adatokhoz arra nem jogosult személy hozzáfér, a személyes adatokat jogellenes módon megváltoztatják, továbbítják, vagy nyilvánosságra hozzák, illetőleg jogsértő módon törlik, vagy megsemmisítik. Adatvédelmi incidensnek minősül továbbá, ha a személyes adat véletlen esemény folytán megsemmisül, vagy sérül.

Adatkezelő a tájékoztatást a Felhasználó kérelmének beérkezésétől számított legfeljebb 25 napon belül, e-mail üzenetben adja meg. Amennyiben a kérelmet benyújtó Felhasználó elektronikus elérhetőségét a kérelmében nem tüntette fel, vagy a postai kézbesítést kifejezetten kéri, az Adatkezelő a tájékoztatást írásban, postai úton teljesíti. A tájékoztatást Adatkezelő a személyes adatok kérelemben megjelölt körére nézve évente egy alkalommal ingyenesen teljesíti, ezt követően a tájékoztatás megadása alkalmanként 1000 ft-os költséggel jár.

Az Adatkezelő az érintett tájékoztatását csak az alábbi két esetben tagadhatja meg:

a) Amennyiben az Adatkezelő egy esetleges adattovábbítás esetén az adattovábbítótól a személyes adatot már úgy veszi át, hogy az adattovábbító tájékoztatja az Adatkezelőt, hogy az érintett tájékoztatáshoz való jogait valamilyen hazai, vagy nemzetközi jogszabály korlátozza.
b) Amennyiben az érintett tájékoztatáshoz való jogát törvény korlátozza az állam külső és belső biztonsága érdekében (például honvédelemi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési, büntetés-végrehajtási érdekből), továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is - ,továbbá az érintett vagy mások jogainak védelme érdekében.

Az Adatkezelő a tájékoztatás jelen pont szerinti megtagadása esetén is írásban közli a Felhasználóval, hogy a tájékoztatást milyen okból tagadta meg úgy, hogy pontosan megjelöli annak törvényi alapját is. Az Adatkezelő ebben az esetben egyúttal tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről (a jogorvoslat kapcsán lásd jelen tájékoztató alábbi, 10. pontját).

12.2. Adatok helyesbítése

A Felhasználó bármikor kérheti Adatkezelőtől, hogy a személyes adatait helyesbítse, ha azok a valóságnak nem felelnek meg. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. A Felhasználó írásban postai úton, vagy e-mail üzenetben küldheti meg a helyesbítés iránti kérelmét az Adatkezelőhöz.

Ha Adatkezelő a Felhasználó helyesbítés iránti kérelmét nem teljesíti a kérelem kézhezvételét követő 30 napon belül írásban vagy a Felhasználó hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

12.3. Adatok törlése vagy zárolása

A Felhasználó bármikor kérheti, hogy az Adatkezelő a személyes adatait törölje, vagy zárolja. A törlés, vagy zárolás iránti kérelmet a Felhasználó írásban postai úton, vagy e-mail üzenetben küldheti meg az Adatkezelőhöz.

Az Adatkezelő a személyes adatot törli, ha:
a) azt jogellenesen kezelte,
b) a Felhasználó a személyes adatai törlését vagy zárolását kéri,
c) az adatkezelés hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést a törvény nem zárja ki,
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
e) azt a bíróság vagy a Hatóság elrendelte.

Ha az Adatkezelő a Felhasználó törlés vagy zárolás iránti kérelmét nem teljesíti a kérelem kézhezvételét követő 25 napon belül írásban vagy a Felhasználó hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig a törlést akadályozó jogszabályi vagy ténybeli körülmény fennáll.

12.4. Tiltakozás a személyes adatok kezelése ellen

A Felhasználónak joga van, hogy az alábbi esetekben tiltakozzon a személyes adatainak kezelése ellen:
a) ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
b) ha személyes adatok kezelésének célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás,
c) ha arra törvény a Felhasználónak lehetőséget ad.

A tiltakozást a Felhasználó írásban postai úton, vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. Az Adatkezelő a tiltakozást a benyújtásától számított legfeljebb 15 napon belül megvizsgálja és dönt annak megalapozottságáról. Az Adatkezelő a Felhasználót a döntéséről írásban tájékoztatja. Ha a Felhasználó tiltakozása megalapozott, az Adatkezelő az adatkezelést és az adattovábbítást megszünteti, és a személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Felhasználó személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

13. A FELHASZNÁLÓ JOGORVOSLATI LEHETŐSÉGEI

Ha a Felhasználó úgy véli, hogy a jogait megsértették, az Adatkezelő azt javasolja, hogy a Felhasználó kezdeményezzen egyeztetést az Adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel.

Ha a Felhasználó az Adatkezelő 11. pontban meghatározott döntéseivel nem ért egyet, illetve ha az Adatkezelő a Felhasználó tiltakozásának elbírálására nyitva álló 15 napos határidőt elmulasztja, a Felhasználó - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz fordulhat jogorvoslatért. A Felhasználó a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért, vagy az illetékes bíróság előtt pert indíthat.

A Nemzeti Adatvédelmi és Információszabadság Hatóságot a Felhasználó az alábbi elérhetőségeken érheti el:

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

A Felhasználó Adatkezelő elleni peres eljárást a lakóhelye, vagy a tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A Felhasználó Adatkezelő általi adatkezeléshez csak akkor jogosult hozzájárulni, ha a fentiek szerinti adatvédelmi és adatkezelési rendelkezéseket megismerte, valamint a személyes adatai kezeléséhez kapcsolódó jogaival és kötelezettségeivel tisztában van.

 

14. „COOKIE” ALKALMAZÁSÁRÓL SZÓLÓ TÁJÉKOZTATÓ

Annak elősegítésére, hogy magas színvonalú, a lehető leginkább zökkenőmentes és megbízható szolgáltatást tudjuk nyújtani Önnek, cookie-kat és hasonló technológiákat használunk.
A cookie egy olyan változó tartalmú adategyüttes, amelyet a Weboldal szervere küld a Felhasználó eszközére. A cookie a Felhasználó számítógépének, telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver onnan kiolvashatja. A cookie-t más webhely nem képes elolvasni, csak amely azt elhelyezte. A cookie-k tájékoztatást nyújtanak Adatkezelő részére a látogatók webhely használatával kapcsolatos szokásairól. A cookie-kat Adatkezelő adminisztratív célokra kívánja felhasználni; így a webhely látogatottságának mérésére, illetve a böngészés megkönnyítésére; a webhelyen belül korábban megnyitott oldalak megjegyzésével.

Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára a Felhasználó e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A cookiek önmagukban a Felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak. Ha a Felhasználó nem kívánja elfogadni a Weboldalon a cookie-k használatát, akkor az általa használt böngészőt oly módon is beállíthatja, hogy a program üzenettel tájékoztassa őt a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését. Ezek a beállítások rendszerint a böngésző „beállítások” vagy „preferenciák” menüjében érhetők el.

A cookie-k 3 főbb típusát különböztetjük meg:

Munkamenet cookie: Ezek a cookie-k egy látogatásra korlátozódnak és információkat tárolnak, hogy az Oldal böngészése során ne kelljen újra és újra megadnia bizonyos adatokat. A munkamenet cookie-k röviddel az Oldal elhagyása után vagy közvetlenül a böngésző bezárásakor lejárnak és törlődnek.

Állandó cookie: Ezek a cookie-k a látogatásával kapcsolatos preferenciákat tárolják és lehetővé teszik számunkra, hogy felismerjük, amikor újra ellátogat az Oldalra. Addig maradnak a böngészőben, amíg ki nem törli őket, vagy amíg le nem járnak. A cookie-k alapvető információkat tárolnak internetezési szokásairól, és segítségükkel tudjuk működtetni a weboldalt, illetve a lehető legjobban személyre szabni a felhasználói élményt.

Közösségi bővítmények: Ezek olyan közösségi oldalak által működtetett bővítmények, amelyek lehetővé teszik azt, hogy egy weboldalt böngészve használni tudja a közösségi oldalak szolgáltatásait (pl. kedvelés vagy megosztás funkció). Ezek a közösségi bővítmények információkat gyűjthetnek az oldalon végzett tevékenységről, amelyeket továbbíthatnak a közösségi oldal felé.

Harmadik személyek által alkalmazott cookie-k: Megbízható partnerek segítik a Szolgáltatót hirdetések Honlapon és azon kívül történő megjelenítésében, és analitika szolgáltatók, mint a Google Analytics, Quantcast, Nielsen, ComScore is cookie-kat helyezhetnek el a Felhasználó eszközén.

A Felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookie-jainak a letiltására is. Cookie használat: Az első alkalommal, amikor meglátogatja oldalunkat, egy tájékoztató sávban figyelmeztetjük arra, hogy cookie-kat használunk. A Szolgáltatás használatának folytatásával hozzájárulását adja ezek használatához. Önnek lehetősége van kezelni, illetve tiltani az egyes cookie-kat. Az alábbiakban részletesen tájékoztatjuk ennek módjairól. Kérjük, vegye figyelembe, hogy ha törli a Galéria Savaria cookie-jait, lehetséges, hogy rosszabb minőségűvé vagy korlátozottá válik a hozzáférése az Oldal bizonyos funkcióihoz vagy aloldalaihoz. Böngésző beállítások: A cookie-kat az internetböngészője beállításaival kezelheti. A beállítás pontos helye az adott böngésző típusától függ. A böngészője "Segítség" funkciójával gyorsan megtalálhatja a beállítás helyét.

Az Addthis szociális funkcióinak használatáról: A jelen webhely a szociális hálózatokon való megosztáshoz és a webhely szolgáltatásainak támogatására az ADDTHIS beépülő moduljait használja. Az Addthis szolgáltatásokat az Oracle America, Inc., 500 Oracle Parkway, Redwood Shores, CA 94065 (továbbiakban "Oracle") nyújtja. Az Oracle a felhasználó számítógépén elhelyezett sütiket és képpontokat ("pixel") használ a webhely használatának az elemzéséhez. A webhely használatáról nyert információkat az Oracle külföldön (az EU-n kívül is) található szervereire továbbítja, ahol ezek tárolásra kerülnek. Az EU-n kívüli szerverre történő adattovábbítás esetén az Oracle betartja az Európai Unióban érvényes adatvédelmi követelményeket. Az Oracle ezeket az információkat arra használja, hogy kiértékelje e webhely használatát, és ez alapján célzott hirdetéseket jelenítsen meg az Ön számítógépén. Az Oracle a továbbított adatokat biztonsági és műszaki alkalmazásokhoz, valamint kutatás és fejlesztés céljára is felhasználhatja, továbbá jogosult azokat saját partnerei és ügyfelei részére továbbadni. Az Oracle az általa kinyert adatok alapján a jelen webhely üzemeltetőjének a webhelyen folytatott tevékenységekről jelentéseket készít, és egyéb, a webhely használatával és az Internethasználattal kapcsolatos szolgáltatásokat nyújt. Az Oracle által gyűjtött webhelyhasználati adatok nem kerülnek összekapcsolásra az Ön személyes azonosítására alkalmas egyéb adatokkal, és a webhely üzemeltetője részére sem ad át olyan adatokat, ami alapján a felhasználók közvetlenül azonosíthatók lennének. Az Oracle adatvédelmi irányelveire vonatkozó további tájékoztatás a http://www.addthis.com/privacy webcímen található.

Ön böngésző programjának megfelelő beállításával, az Addthis sütijeinek elhelyezését is letilthatja; ebben az esetben azonban előfordulhat, hogy nem fogja tudni ennek a weboldalnak minden szolgáltatását teljes körűen igénybe venni. Ha Ön nem szeretné, hogy számítógépén az Ön Internetes viselkedésén alapuló célzott hirdetések jelenjenek meg, akkor a http://www.addthis.com/privacy/opt-out oldalon igényelheti egy úgynevezett "opt-out" süti letöltését. Ez a speciális süti kikapcsolja a hirdetések összehangolását az Ön böngészési viselkedéséről nyert adatokkal. Ha azonban számítógépén a sütiket törli vagy letiltja, akkor ez a speciális opt-out süti is hatástalanná válik, és aktiválásához azt újból le kell tölteni. A böngészési viselkedésen alapuló hirdetésekről és azok kikapcsolási lehetőségeiről Ön a következő webcímen talál részletes tájékoztatást: http://www.youronlinechoices.com/hu/.

 

15. KÖZÖSSÉGI OLDALAK

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook, Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Instagram stb. közösségi oldalakon, és „like-olta” a weboldalt.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „like-olása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

 

16. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAINAK ISMERTETÉSE

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

Postai úton: 9700 Szombathely, Árpád út 75.
E-mail útján: info@smartlinetravel.hu e-mail címen,
Telefonon: +36 30 337 8336 számon.

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át. Tájékoztatjuk, hogy: az adatkezelés az Ön hozzájárulásán alapul. Köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.

 

17. AZ IGÉNYBE VETT ADATFELDOLGOZÓK

Az Adatkezelő a Weboldalon keresztül gyűjtött és kezelt adatok tekintetében automatizált adatfeldolgozó rendszert működtet, továbbá az általa közvetített programokra történő személyes jelentkezés alkalmával megadott adatokat az általa épített adatbázisban manuálisan rögzíti, illetve Szerződéses Partner felé továbbítja.

Adatkezelő a 17.1-17.3. pontban megjelölt adatfeldolgozókat veszi igénybe;

17.1. Szerződéses partner: 

Cégnév: Partner Utazási Iroda Kft. (Mammut Neckermann)
Székhely: 1024 Budapest, Lövőház U. 2-6.
Cégjegyzékszám: 01-09-698182
Adószám: 12680207-2-41
Telefonszám: +36 1 345 8392
E-mail: info@mammutneckermann.hu
Weboldal: www.mammutneckermann.hu
Képviselő Neve: Kárász István
Adatkezelési Tájékoztató Elérhetősége: https://www.mammutneckermann.hu/adatvedelem/adatkezelesi-tajekoztato
Adatfeldolgozó által ellátott tevékenység: szerződéskötés
Az adatkezelés ténye, a kezelt adatok köre: Az Jelentkező által megadott valamennyi személyes adat.
Az adatkezelés célja: Jelentkező által kiválasztott program közvetítése az utazási szerződés teljesítésében résztvevő harmadik felekkel. Az adattovábbítás célja a Partner által szervezett programokon történő részvétel, valamint az azzal kapcsolatos adminisztratív feladatok sikeres lebonyolítása
Az adatkezelés időtartama a szerződés teljesítése plusz öt év (általános polgári jogi igényérvényesítési határidő).
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a), az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja.

17.2. Tárhely szolgáltató, web fejlesztő:

Cégnév: Travelgate Kft.
Székhely: 1095 Budapest Páva Utca 8.
Cégjegyzékszám: 01-09-173771
Adószám: 24369091-2-43
Honlap: www.travelgate.hu
E-mail cím: info@travelgate.hu
Telefonszám: +36 1 210 0048
Képviselő Neve: Bodza Ferenc
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás, web fejlesztés
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a), az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

17.3. Hírlevél kezeléseket megvalósító adatfeldolgozó

Cégnév: The Rocket Science Group Llc.
Székhely: 512 Means St., Suite 404 Atlanta, Georgia 30318 Usa
Honlap: https://mailchimp.com

 

18. ADATBIZTONSÁG

A Vállalkozás az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezette be, illetve hajtotta végre:

Adatkezelő részletes adatbiztonsági szabályzattal rendelkezik az általa kezelt adatok, információk biztonságának biztosítása érdekében.

Adatbiztonság az IT szempontból
A személyes adatok Adatkezelő által bérelt magyarországi szerverparkban üzemelő szerveren, továbbá a vállalkozás számítógépeinek merevlemezein vannak tárolva, amelyhez csak Adatkezelő férhet hozzá. A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciók kiemelten és elkülönítetten kezelendő.

Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítva van az adatok integritása mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítva van az illegális rácsatlakozás és a lehallgatás megakadályozását.

SSL tanúsítvány
Az SSL tanúsítvány garantálja a gond nélküli szerver és a böngésző közötti adatátvitel bebiztosítását és megbízható a böngészők 99,9 %-a számára. Az SSL tanúsítvány védelmezi a szerver és a böngésző közötti információáramlást. Védelmezi a személyes adatokat, belépési kódokat és sok mást, hogy védve legyenek a hackerek és minden más on-line csalóval szemben.

 

19. ZÁRÓ RENDELKEZÉSEK

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosításra és közzétételre kerül a www.smartlinetravel.hu weboldalon. Kérem, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

még töltünk