Adatvédelmi nyilatkozat

BEVEZETÉS 

NOER apartman (címe: H-2220 Vecsés, Ady Endre utca 99.); Dornyák Péter ev. (H-2220 Vecsés, Ady Endre utca 97.); adószám: 28756116-2-42, nyilvántartási szám: ……………………) (a továbbiakban: Szolgáltató, adatkezelő) elfogadja az alábbi szabályzatot. 

Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) alapján az alábbi tájékoztatást adjuk. Ez az adatkezelési szabályzat a http://www.noerapartman.hu weboldalon és a NOER apartmannál történő adatkezelést szabályozza. Az adatkezelési szabályzat a következő weboldalon érhető el: http://www.noerapartman.hu/adatvedelmi-nyilatkozat. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba. 

Az adatkezelő és kapcsolattartói: 

Név: Dornyák Péter ev. bejegyzett székhely: 2220 Vecsés, Ady Endre utca 97. 

E-mail: hello@noerapartman.hu, Telefon: +36 20 350 5007

FOGALMAK MEGHATÁROZÁSA

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely adata, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján;
  • „adatfeldolgozás”: a személyes adatokon vagy személyes adatkészleteken automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletsorozat, úgymint gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés; 
  • „adatkezelő”: az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy tagállami jog írhatja elő; 
  • „adatfeldolgozó”: olyan természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel; 
  • „Címzett”: az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél vagy sem. Nem minősülnek azonban címzettnek azok a hatóságok, amelyek az uniós vagy tagállami joggal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak; ezen adatok e hatóságok általi feldolgozásának meg kell felelnie az adatkezelés céljainak megfelelően alkalmazandó adatvédelmi szabályoknak;
  • „Az érintett hozzájárulása”: az érintett akaratának bármely olyan, szabadon adott, konkrét, tudatos és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez; 
  • „Adatvédelmi incidens”: a biztonság olyan megsértése, amely az átadott, tárolt vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát, illetve az azokhoz való jogosulatlan hozzáférést eredményezi.

A SZEMÉLYES ADATOK FELDOLGOZÁSÁRA IRÁNYADÓ ELVEK 

A személyes adatok a következők: 

a) jogszerűen, tisztességesen és átlátható módon kezelik az érintett vonatkozásában („jogszerűség, tisztességesség és átláthatóság”); 

b) meghatározott, egyértelmű és jogszerű célból gyűjtötték, és nem kezelik tovább az említett célokkal összeegyeztethetetlen módon; a közérdekű archiválás, tudományos vagy történelmi kutatási célból vagy statisztikai célból történő további feldolgozás a 89. cikk (1) bekezdésével összhangban nem tekinthető az eredeti célokkal összeegyeztethetetlennek („célhoz kötöttség”); 

c) megfelelőek, relevánsak és a feldolgozás céljai szempontjából szükséges mértékre korlátozódnak („adatminimalizálás”); 

d) pontosak és szükség esetén naprakészek; minden ésszerű lépést meg kell tenni annak biztosítására, hogy a pontatlan személyes adatokat – tekintettel a feldolgozásuk céljára – haladéktalanul töröljék vagy helyesbítsék („pontosság”); 

e) az érintettek azonosítását lehetővé tevő formában legfeljebb a személyes adatok kezelésének céljaihoz szükséges ideig tárolják; a személyes adatok hosszabb ideig is tárolhatók, amennyiben a személyes adatokat kizárólag közérdekű archiválási célokból, tudományos vagy történelmi kutatási célból vagy statisztikai célból kezelik a 89. cikk (1) bekezdésével összhangban, feltéve, hogy az érintettek jogainak és szabadságainak védelme érdekében végrehajtják az e rendeletben előírt megfelelő technikai és szervezési intézkedéseket („tárolás korlátozása”); 

f) olyan módon kell feldolgozni, amely biztosítja a személyes adatok megfelelő biztonságát, beleértve a jogosulatlan vagy jogellenes adatkezeléssel, valamint a véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet, megfelelő technikai vagy szervezési intézkedések alkalmazásával („integritás és bizalmasság”). Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, és képesnek kell lennie annak bizonyítására („elszámoltathatóság”). 

ADATFELDOLGOZÁSI FOGLALÁS, AJÁNLATKÉRÉS 

1. Az adatgyűjtés ténye, a feldolgozott adatok köre és az adatkezelés célja: az e-mail címnek nem kell személyes adatokat tartalmaznia. 

2. Az érintett személyek: minden olyan érintett, aki a weboldalon vagy bármely egyéb közösségi szállás-weboldalon keresztül foglalást végez / árajánlatot kér. 

3. Az adatkezelés időtartama, az adatok törlésének határideje: az adatokat a felhasználó ajánlatkérésére adott válasz után azonnal töröljük (ebben az esetben az adatkezelő még hírlevelet sem jogosult küldeni a felhasználónak), ha nem történt helyfoglalás. Ha a felhasználó a szolgáltató rendszerében foglalt szobát, akkor szerződés jön létre, így a személyes adatok törlésének határideje eltérő a számviteli bizonylatok esetében, mivel ezeket az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell tárolni. Személyes adatok 

Az adatkezelés célja: 

Keresztnév és vezetéknév a kapcsolatfelvételhez, árajánlatkéréshez és szabályos számla kiállításához szükséges. E-mail cím a kapcsolattartáshoz, telefonszám a kapcsolattartás, a foglalásokkal, árajánlatkérésekkel és számlázással kapcsolatos ügyek hatékony kezeléséhez szükséges. Számlázási név és cím: rendszeres számlák kiállítása, szerződések megkötése, tartalmuk meghatározása és módosítása, teljesítésük ellenőrzése, szerződéses díjak kiszámlázása és az ezzel kapcsolatos követelések érvényesítése. Foglalással kapcsolatos adatok: (dátum és időpont, érkezés és távozás dátuma, felnőttek és gyermekek száma, gyermekek életkora, szolgáltatás típusa, nem, anyja neve, vízumszám, bankkártyával kapcsolatos adatok) foglalás lehetővé tétele. A foglalás/ajánlatkérés dátuma: technikai műveletek végrehajtása. IP-cím a foglaláskor/ajánlatkéréskor: technikai műveletek végrehajtása

A számviteli bizonylatokat (beleértve a főkönyvi számlákat, az analitikus nyilvántartásokat és a részletes nyilvántartásokat), amelyek közvetlenül és közvetve támogatják a könyvelési számlákat, legalább 8 évig olvasható formában, visszakereshető módon kell megőrizni a számviteli nyilvántartások hivatkozásai alapján. 

Az adatokhoz való hozzáférésre jogosult lehetséges adatkezelők, a személyes adatok címzettjei: a személyes adatokat az adatkezelő értékesítési és marketing munkatársai kezelhetik a fenti alapelvek tiszteletben tartásával. 

Tájékoztatás az érintettek adatkezeléssel kapcsolatos jogairól: 

– az érintettek kérhetik az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférést, valamint adataik helyesbítését, törlését vagy korlátozott feldolgozását, 

– tiltakozhatnak az ilyen személyes adatok feldolgozása ellen, valamint 

– joguk van az adatok hordozhatóságához és ahhoz, hogy hozzájárulásukat bármikor visszavonhassák. 

A személyes adatokhoz való hozzáférést, a törlést, a módosítást, az adatkezelés korlátozását, az adathordozhatóságot és az adatkezelés elleni tiltakozást az érintettek a következő módokon kezdeményezhetik: 

– postai úton, a következő címen: H-2220 Vecsés, Ady Endre utca 97.

– E-mailben, a hello@noerapartman.hu e-mail címen,

– Telefonon: +36 20 350 5007

Az adatkezelés jogalapja: az érintett hozzájárulása, az Infotv. 6. § (1) bekezdés a) és b) pontja, 5. § (1) bekezdése, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A szolgáltató jogosult a szolgáltatás nyújtása érdekében kezelni azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. 

Felhívjuk figyelmét, hogy 

– az adatfeldolgozás az Ön hozzájárulásán alapul. 

– Ön köteles megadni személyes adatait, hogy a foglalást feldolgozhassuk. 

– A személyes adatok meg nem adásának következménye, hogy nem tudjuk feldolgozni a foglalását és az árajánlatkérését.

AZ ALKALMAZOTT ADATFELDOLGOZÓK

Tárhely szolgáltató 

  1. Az adatfeldolgozó által végzett tevékenységek: tárhely biztosítása 
  2. Az adatfeldolgozó neve és elérhetősége: MikroVPS Kft: Cím: 1096 Budapest, Sobieski János utca 19-21/A: 36-94-200-210
  3. Az adatfeldolgozás ténye, a feldolgozott adatok köre: az érintettek által megadott valamennyi személyes adat. 
  4. Az érintett személyek: a honlapot használó valamennyi személy érintett. 
  5. Az adatfeldolgozás célja: a weboldal hozzáférhetővé tétele és megfelelő működésének biztosítása. 
  6. Az adatkezelés időtartama, az adatok törlésének határideje: a regisztráció törlését követően azonnal. 
  7. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, 5. cikk (1) bekezdés.
  8. (1) bekezdés a) pontja, valamint a 2001. évi CVIII. törvény 13/A. § (3) bekezdése az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

SÜTIK KEZELÉSE

  1. Az adatfeldolgozás ténye, a feldolgozott adatok köre: egyéni azonosítók, dátumok, időpontok 
  2. Az érintett személyek: a honlapot látogató valamennyi személy érintett. 
  3. Az adatfeldolgozás célja: a felhasználók azonosítása és a látogatók nyomon követése. 
  4. Az adatkezelés időtartama, az adatok törlésének határideje: ???
  5. Az adatokhoz való hozzáférésre jogosult lehetséges adatkezelők: az adatkezelő nem kezel személyes adatokat sütik használatával. 
  6. Tájékoztatás az érintettek adatkezeléssel kapcsolatos jogairól: az érintetteknek lehetőségük van a sütik törlésére a böngészők Eszközök/Beállítások menüjében, általában az Adatvédelem menüpont alatt. 
  7. Az adatkezelés jogalapja: az érintett hozzájárulása nem szükséges, ha a cookie-k használatának kizárólagos célja az elektronikus infokommunikációs hálózaton keresztül történő üzenetátvitel, vagy ha a szolgáltatónak feltétlenül szüksége van rá az előfizető vagy a felhasználó által kifejezetten kért, IT-val kapcsolatos szolgáltatás nyújtásához. 2001. évi CVIII. törvény 13/A. § (3) bekezdése van érvényben. Az elektronikus kereskedelmi szolgáltatásokról, valamint az információ-technológiával összefüggő szolgáltatások egyes jogi vonatkozásairól szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, az érintett adat törléséig, legfeljebb 90 nap.

ÜGYFÉLKAPCSOLATOK 

  1. Az adatgyűjtés ténye, a személyes adatok köre és az adatkezelés célja: 
  2. Az érintett személyek: Az adatkezelővel telefonon / e-mailben / személyesen kapcsolatot tartó vagy vele szerződéses kapcsolatot fenntartó valamennyi érintett. 
  3. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve követelések esetén a szerződés megkötését követő 5 évig tart. 
  4. Az adatok megismerésére jogosult lehetséges érintettek, a személyes adatok címzettjei: A személyes adatokat az adatkezelő felhatalmazott munkatársai a fenti alapelvek tiszteletben tartásával kezelhetik. 
  5. Tájékoztatás az érintettek adatkezeléssel kapcsolatos jogairól: 
    • Az érintettek kérhetik az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférést, valamint adataik helyesbítését, törlését vagy korlátozott feldolgozását, 
    • Az érintetteknek joguk van az adatok hordozhatóságához és ahhoz, hogy hozzájárulásukat bármikor visszavonhassák. 6. A személyes adatokhoz való hozzáférést, a törlést, a módosítást, az adatkezelés korlátozását és az adathordozhatóságot az érintettek a következő módokon kezdeményezhetik:
      • Postai úton, a H-2220 Vecsés, Ady Endre utca 97. címen. 
      • E-mailben, a hello@noerapartman.hu e-mail címen, 
      • Telefonon: +36 20 350 5007

Az adatfeldolgozás jogalapja: 7.1. A GDPR 6. cikke (1) bekezdésének b)-c) pontjai. 7.2. 5 év a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-ában foglaltaknak megfelelően a szerződésből eredő követelések érvényesítése esetén. 6:22. § [Elévülés] (1) Ha e törvény eltérően nem rendelkezik, az igények öt év alatt elévülnek. (2) Az elévülési idő a követelés esedékességével kezdődik. 

Személyes adatok: Név, e-mail cím, telefonszám. 

Az adatkezelés célja: kapcsolattartás, azonosítás, szerződések teljesítése, üzleti cél.

  • Az elévülési idő megváltoztatására vonatkozó megállapodást írásban kell megkötni.
  • Az elévülést kizáró bármely megállapodás semmis. 
  • Felhívjuk figyelmét, hogy
    • Az adatfeldolgozás a szerződés teljesítéséhez és az árajánlatadáshoz szükséges. 
    • Ön köteles megadni személyes adatait annak érdekében, hogy feldolgozhassuk megrendelését/egyéb kérését. 
    • A személyes adatok meg nem adásának következménye, hogy nem tudjuk feldolgozni a megrendelését/kérését.

ELSŐ KAPCSOLAT 

1. Az adatgyűjtés ténye, a személyes adatok köre és az adatkezelés célja:

Személyes adatok Az adatfeldolgozás célja: Név Azonosítás E-mail cím Kapcsolattartás, válaszüzenetek küldése Telefonszám Kapcsolattartás Az üzenet tartalma A válaszadáshoz szükséges A kapcsolatfelvétel időpontja: Technikai műveletek végrehajtása IP-cím a kapcsolatfelvételkor Technikai műveletek végrehajtása

Az e-mail címnek nem kell személyes adatokat tartalmaznia. 

2. Az érintett személyek: A kapcsolatfelvételi űrlapon keresztül üzenetet küldő valamennyi érintett. 

3. Az adatkezelés időtartama, az adatok törlésének határideje: Amíg az érintett nem kéri a törlést. 

4. Az adatok megismerésére jogosult lehetséges érintettek, a személyes adatok címzettjei: A személyes adatokat az adatkezelő felhatalmazott munkatársai kezelhetik. 

5. Tájékoztatás az érintettek adatkezeléssel kapcsolatos jogairól: 

– Az érintettek kérhetik az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférést, valamint adataik helyesbítését, törlését vagy korlátozott feldolgozását, 

– Az érintetteknek joguk van az adatok hordozhatóságához és ahhoz, hogy hozzájárulásukat bármikor visszavonhassák.

6. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását és az adatok hordozhatóságát az érintettek a következő módon kezdeményezhetik: 

– Postai úton, a H-2220 Vecsés, Ady Endre utca 97. címen.

– E-mailben, a hello@noerapartman.hu e-mail címen, 

– Telefonon: +36 20 350 5007

7. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a)-b) pont.

8. Felhívjuk figyelmét, hogy 

– Ez az adatfeldolgozás az Ön hozzájárulásán alapul, és az árajánlatadáshoz szükséges. 

– Ön köteles megadni személyes adatait ahhoz, hogy kapcsolatba léphessen velünk. 

– A személyes adatok meg nem adásának az a következménye, hogy nem tud kapcsolatba lépni a szolgáltatóval.

PANASZKEZELÉS 

1. Az adatgyűjtés ténye, a személyes adatok köre és az adatkezelés célja:

Személyes adatok: keresztnév és vezetéknév

Az adatfeldolgozás célja: azonosítás, kapcsolattartás 

E-mail cím: kapcsolattartás 

Telefonszám: kapcsolattartás 

Számlázó neve és címe: a szolgáltatásokkal kapcsolatban felmerülő minőségi panaszok, kérdések és problémák azonosítása, kezelése

2. Az érintett személyek: minden érintett, aki panaszt tesz a szállodai szolgáltatásokkal kapcsolatban. 

3. Az adatkezelés időtartama, az adatok törlésének határideje: A beérkezett panaszról készült jegyzőkönyv másolatát, az átiratot és az arra adott választ a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján öt évig kell tárolni. 

4. Az adatok megismerésére jogosult lehetséges érintettek, a személyes adatok címzettjei: A személyes adatokat az adatkezelő értékesítési és marketing munkatársai a fenti alapelvek tiszteletben tartásával kezelhetik. 

5. Tájékoztatás az érintettek adatkezeléssel kapcsolatos jogairól: 

– Az érintettek kérhetik az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférést, valamint adataik helyesbítését, törlését vagy korlátozott feldolgozását, 

– Az érintetteknek joguk van az adatok hordozhatóságához és ahhoz, hogy hozzájárulásukat bármikor visszavonhassák. 6. A személyes adatokhoz való hozzáférést, a törlést, a módosítást, az adatkezelés korlátozását és az adathordozhatóságot az érintettek a következő módokon kezdeményezhetik: 

– Postai úton, a H-2220 Vecsés, Ady Endre utca 97. címen.

– E-mailben, a hello@noerapartman.hu e-mail címen, 

– Telefonon: +36 20 350 5007

7. Az adatkezelés jogalapja: Az érintett hozzájárulása, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 6. cikk (1) bekezdés c) pontja és 17/A. cikk (7) bekezdése. 

8. Felhívjuk figyelmét, hogy

– A személyes adatok megadása jogi kötelezettségen alapul. 

– A személyes adatok feldolgozása előfeltétele a co. 

– Ön köteles megadni személyes adatait annak érdekében, hogy panaszát kezelni tudjuk. 

– A személyes adatok meg nem adásának következménye, hogy nem tudjuk kezelni a panaszát.

BELSŐ ADATFELDOLGOZÁS (ADATLAP) 

1. Az adatkezelés jogalapja: A GDPR 6. cikke (1) bekezdésének c) pontja. 

2. Az adatkezelés célja: Az idegenforgalmi adóra vonatkozó jogszabályoknak való megfelelés. 

3. Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a határidő – szerződés esetén – az adott évet követő hetedik év december 31. napja. 

4. A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím, személyi igazolvány száma, állampolgárság, születési hely és idő, anyja neve, neme, vízum száma, forgalmi rendszám, valamint a szobában tartózkodó további vendégek neve, születési helye és ideje és egyéb személyes adatai. 

5. Az adatokhoz való hozzáférésre jogosult adatkezelők: A személyes adatokat az adatkezelő munkatársai a fenti alapelvek tiszteletben tartásával kezelhetik. 

6. Tájékoztatás az érintettek adatkezeléssel kapcsolatos jogairól: 

– Az érintettek kérhetik az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférést, valamint adataik helyesbítését, törlését vagy korlátozott feldolgozását, 

– Az érintetteknek joguk van az adatok hordozhatóságához és ahhoz, hogy hozzájárulásukat bármikor visszavonhassák. 

9. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását és az adatok hordozhatóságát az érintettek a következő módon kezdeményezhetik: 

– Postai úton, a H-2220 Vecsés, Ady Endre utca 97. címen.

– E-mailben, a hello@noerapartman.hu e-mail címen, 

– Telefonon: +36 20 350 5007

KÖZÖSSÉGI HÁLÓZATI WEBOLDALAK 

1. Az adatgyűjtés ténye, a feldolgozott adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált felhasználó neve és nyilvános profilképe. 

2. Az érintett személyek: Minden olyan érintett, aki regisztrált a Facebook/Google+/Twitter/ Pinterest/Youtube/Instagram stb. közösségi oldalakon és kedvelte a weboldalt. 

3. Az adatgyűjtés célja: a weboldal különböző tartalmi elemeinek, termékeinek, promócióinak vagy magának a weboldalnak a megosztása, kedvelése és népszerűsítése a közösségi oldalakon. 

4. Tájékoztatás az adatkezelés időtartamáról, az adatok törlésének határidejéről, az adatokhoz való hozzáférésre jogosult adatkezelőkről és az érintettek adatkezeléssel kapcsolatos jogairól: Az érintettek az adott közösségi oldalon tájékozódhatnak az adatforrásról, az adatkezelésről, az adatszolgáltatás módjáról és jogalapjáról. Az adatok kezelése a közösségi oldalakon történik, ezért az adatkezelés időtartamát és módját, valamint az adatok törlésének és módosításának lehetőségét az adott közösségi oldal szabályai szabályozzák. 

5. Az adatkezelés jogalapja: Az érintettek önkéntes hozzájárulása személyes adataik közösségi oldalakon történő feldolgozásához.

ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATFELDOLGOZÁS 

1. Amennyiben az érintetteknek az adatkezelő szolgáltatásainak igénybevétele során kérdésük vagy problémájuk merül fel, a weboldalon feltüntetett módon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphetnek az adatkezelővel. 

2. Az adatkezelő törli a beérkező e-maileket, üzeneteket, telefonon, Facebookon stb. megadott adatokat. – a megkereső nevével és e-mail címével, valamint az egyéb önkéntesen megadott személyes adatokkal együtt – az adatközléstől számított két év elteltével. 

3. Az itt fel nem sorolt adatfeldolgozásra vonatkozó információkat az adatgyűjtéskor adjuk meg. 

4. A Szolgáltató tájékoztatást ad, valamint adatokat és dokumentumokat szolgáltat, illetve átad, ha a hatóságok vagy más szervezetek jogszabályi rendelkezések alapján kivételesen ezt kérik. 

5. Ilyen esetekben a Szolgáltató átadja a megkereső félnek a személyes adatokat. 

– ha a pontos célt és az adatok körét megjelölték 

– csak a vizsgálat céljának eléréséhez elengedhetetlenül szükséges összegben és mértékben. 

AZ ÉRINTETTEK JOGAI 

  1. Hozzáférési jog 

Ön jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arról, hogy személyes adatainak kezelése folyamatban van-e. Ha igen, jogosult arra, hogy hozzáférjen személyes adataihoz és a jogi szabályozásban felsorolt információkhoz. 

  1. A helyesbítéshez való jog 

Ön jogosult arra, hogy indokolatlan késedelem nélkül kérje az adatkezelőtől a helytelen személyes adatainak módosítását. Az adatkezelés célja tekintetében Ön jogosult arra, hogy többek között kiegészítő nyilatkozat útján kérje a hiányos személyes adatok bővítését. 

  1. A törlés joga 

Ön kérheti az adatkezelőtől személyes adatainak indokolatlan késedelem nélküli törlését, és az adatkezelő bizonyos feltételek fennállása esetén köteles az Ön személyes adatait indokolatlan késedelem nélkül törölni. 

  1. Az elfeledtetéshez való jog 

Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és köteles azokat törölni, megtesz minden ésszerűen elvárható intézkedést, beleértve a technikai intézkedéseket is, figyelembe véve az elérhető technológiát és a megvalósítás költségeit, annak érdekében, hogy értesítse az adatokat kezelő adatkezelőket arról, hogy Ön kérte a személyes adatokra mutató linkek, illetve e személyes adatok másolatának vagy megfelelőjének törlését. 

  1. Az adatkezelés korlátozásához való jog 

Ön jogosult arra, hogy kérje az adatkezelőtől az adatkezelés korlátozását, ha az alábbi feltételek bármelyike teljesül: 

– Ön vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését; 

– Az adatkezelés jogellenes, és Ön tiltakozik az adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását; 

– Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezeléshez, de Önnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; 

– Ön tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben. 

  1. Az adathordozhatósághoz való jog 

Ön jogosult arra, hogy az adatkezelőnek átadott személyes adatait tagolt, széles körben használt, gépelt, olvasható formátumban kapja meg, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, és az az adatkezelő, akinek Ön ezeket az adatokat átadta, nem akadályozhatja meg az ilyen továbbítást (…). 

  1. Tiltakozáshoz való jog 

Ön bármikor jogosult tiltakozni személyes adatainak (…) az Ön helyzetével kapcsolatos okokból történő feldolgozása ellen, beleértve a profilalkotást is, amely a fent említett rendelkezéseken alapul. 

  1. Tiltakozás a direkt marketing esetében 

Ha a személyes adatok feldolgozása közvetlen üzletszerzés céljából történik, Ön bármikor tiltakozhat személyes adatainak ilyen célú feldolgozása ellen, beleértve a profilalkotást is, ha az közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik személyes adatainak közvetlen üzletszerzés céljából történő feldolgozása ellen, ebben az esetben a személyes adatok a továbbiakban nem dolgozhatók fel ilyen célból. 9. Automatizált döntéshozatal egyedi esetekben, ideértve a profilalkotást is Önt megilleti az a jog, hogy ne érintse a kizárólag automatizált adatfeldolgozáson alapuló döntés hatálya, ideértve a profilalkotást is, amely Önre nézve joghatással járna, vagy hasonlóan jelentős mértékben érintené Önt. Az előző bekezdés nem alkalmazandó abban az esetben, ha:

A döntés az Ön és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges; 

– A döntéshozatalt olyan – az adatkezelőre alkalmazandó – uniós vagy tagállami jogszabály teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy 

– A döntés az Ön kifejezett hozzájárulásán alapul. 

AZ INTÉZKEDÉSEK HATÁRIDEJE 

Az adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított egy hónapon belül értesíti Önt a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül értesíti Önt. Amennyiben az adatkezelő nem tesz intézkedéseket az Ön kérésére, haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül értesíti Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatósághoz, és élhet jogorvoslati jogával.

AZ ADATFELDOLGOZÁS BIZTONSÁGA 

Az adatkezelő és az adatfeldolgozó – a tudomány és a technika állása, a megvalósítás költségei, valamint az adatkezelés jellege, terjedelme, körülményei és céljai, továbbá a természetes személyek jogaira és szabadságaira leselkedő, különböző valószínűségű és súlyú kockázatok figyelembevételével – megfelelő technikai és szervezési intézkedéseket tesz annak érdekében, hogy az adott esetben a kockázat mértékének megfelelő szintű adatbiztonságot garantálja: 

a) A személyes adatok álnevesítése és titkosítása; 

b) A személyes adatok feldolgozására használt rendszerek és szolgáltatások bizalmas jellegének, valamint integritásának, rendelkezésre állásának és ellenálló képességének garantálása; 

c) fizikai vagy technikai incidens esetén a személyes adatokhoz való hozzáférés helyreállításának képessége és az adatok megfelelő időben történő rendelkezésre állása; 

d) Az adatfeldolgozás biztonságát garantáló technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás.

AZ ÉRINTETTEK ÉRTESÍTÉSE AZ ADATKEZELÉSI INCIDENSEKRŐL 

Ha az adatkezelési incidens feltehetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül értesíti az érintettet az adatkezelési incidensről. Az érintett tájékoztatása egyértelműen tartalmazza az adatkezelési incidens jellegét, az adatvédelmi tisztviselő nevét és elérhetőségét, valamint a további tájékoztatást nyújtó más kapcsolattartó nevét és elérhetőségét; az adatkezelési incidensből feltehetően eredő következményeket, az adatkezelő által az adatkezelési incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatkezelési incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

Az érintettet nem kell tájékoztatni, ha az alábbi feltételek bármelyike fennáll: 

– Az adatkezelő megtette a megfelelő technikai és szervezési intézkedéseket, és ezeket az intézkedéseket az adatkezelési incidens által érintett adatokra alkalmazták, különösen olyan intézkedéseket – pl. titkosítás alkalmazása -, amelyek az adatokat a személyes adatokhoz való hozzáférésre nem jogosult személyek számára értelmezhetetlenné teszik; 

– Az adatkezelési incidenst követően az adatkezelő további intézkedéseket tett annak biztosítása érdekében, hogy az érintett jogait és szabadságait érintő magas kockázat a jövőben feltehetően ne forduljon elő; – A tájékoztatás aránytalan erőfeszítést igényelne. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell értesíteni, vagy hasonló intézkedéseket kell tenni annak biztosítására, hogy az érintettek hasonlóan hatékony módon kapjanak tájékoztatást. Ha az adatkezelő még nem értesítette az érintettet az adatkezelési incidensről, a felügyeleti hatóság elrendelheti az érintett értesítését, miután mérlegelte, hogy az adatkezelési incidens magas kockázattal jár. 

ADATVÉDELMI INCIDENSEK BEJELENTÉSE A HATÓSÁGNAK 

Az adatkezelő indokolatlan késedelem nélkül, de lehetőleg legkésőbb 72 órával azután, hogy az 55. cikk alapján tudomást szerzett az adatkezelési incidensről, jelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatkezelési incidens feltehetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a bejelentés nem történik meg 72 órán belül, a késedelmet igazoló okokat is csatolni kell a jelentéshez.

PANASZOK 

Az adatkezelő esetleges jogszabálysértése ellen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

1125 Budapest, Szilágyi Erzsébet fasor 22/C. 

Postacím: Postacím: 1530 Budapest, P.O. Box: 5. 

Telefon: Fax: +36-1-391-1400; Fax: +36-1-391-1410 

E-mail: ugyfelszolgalat@naih.hu

ZÁRÓ MEGJEGYZÉSEK 

Ez a politika a következő jogi szabályozásokon alapul: 

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 

– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 

– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról, valamint az információs társadalommal összefüggő szolgáltatások egyes jogi vonatkozásairól (különösen a 13/A. §). 

– 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi magatartás tilalmáról 

– A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (különösen a 6. §) 

– Az elektronikus úton történő információszabadságról szóló 2005. évi XC. törvény 

– Az elektronikus hírközlésről szóló 2003. évi C. törvény (különösen a 155. cikk) 

– 16/2011. sz. vélemény az EASA/IAB magatartásalapú online reklámra vonatkozó legjobb gyakorlatról szóló ajánlásáról 

– A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatkezelési követelményeiről