Adatvédelem
ADATKEZELÉSI TÁJÉKOZTATÓ
BUCOMA TRAVEL KFT.
www.auroratravel.hu
AZ ADATKEZELŐ:
NÉV / CÉGNÉV: |
BUCOMA TRAVEL KFT. (a továbbiakban: „Megbízott, Adatkezelő”) |
SZÉKHELY: |
1138 Budapest, Danubius utca 14. 5. em. 4. |
ADÓSZÁM: |
12352050-2-41 |
CÉGJEGYZÉKSZÁM: |
01-09-398992 |
KÉPVISELŐ: |
Balázs Nikolett |
TELEFONSZÁM: |
061 787-8888 |
LEVELEZÉSI CÍM: |
1138 Budapest, Danubius utca 4. fszt. |
HONLAP: |
www.auroratravel.hu |
A Megbízott a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (továbbiakban: Rendelet), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezései szerint az alábbi nyilatkozatot adja.
- FOGALMAK:
„érintett”: a Megbízottal szerződő Megbízóval utazási szerződés szerinti jogviszonyban lévő természetes személy, akinek személyes adatát a Megbízott kezeli.
„Megbízó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező személy, aki a Megbízottal utazásszervezési szolgáltatásra szerződést köt.
„utazásszervezési szolgáltatás”: a Megbízó igényei szerint magában foglalja a repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalást, szállásfoglalást, autókölcsönzést, utas-, és poggyászbiztosítást, vízumigénylést.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„adatkezelő”: jelen tájékoztató esetében a Megbízott, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelő vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Megbízott nevében személyes adatokat kezel.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- ADATKEZELÉSI ALAPELVEK:
A személyes adatok:
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
A Megbízott, mint adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
- SZERZŐDÉS TELJESÍTÉSÉHEZ SZÜKSÉGES ADATKEZELÉSEK
3.1 Adatkezelés célja
Megbízott az általa nyújtott egyes szolgáltatások (repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalás, szállás foglalás, autókölcsönzés, biztosítás és vízum ügyintézés), a Megbízó utasainak az utazás jellegéből adódó általános, illetve különleges, személyre szabott igényeinek biztosításához használja fel az adatokat. Az esetlegesen felmerülő, releváns egészségügyi adatok kezelésének célja az átlagostól eltérő kiszolgálás biztosítása (pl. életkor, egészségi adottság).
3.2 Adatkezelés időtartama
Valamennyi, a jelen pontban szereplő szolgáltatás tekintetében a Megbízott a személyes adatokat Megbízóval létrejött szerződéses jogviszony ideje alatt, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében, a számvitelről szóló 2000. évi C. törvény 169. §-ának megfelelően az igénybe vett szolgáltatásokról szóló számla kiállításától számított 8 évig kezeli.
3.3 A személyes adatok kezelésének jogalapja
Valamennyi, a jelen pontban szereplő szolgáltatás tekintetében az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk b) pont]
3.4 KEZELT ADATOK KÖRE
A Megbízott által nyújtott utazásszervezési szolgáltatások során az adatkezelés szempontjából az alábbi szolgáltatási kategóriák esetén a következő személyes adatok kezelése valósul meg:
3.4.1 Repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalás
A Megbízott a repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalás során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a közlekedési szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):
- érintett neve, állampolgársága, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.
- az utazás körülményeire vonatkozó adatok (indulási és érkezési időpontok, célállomás, köztes állomás, átszállási adatok, az utazás jellege, szálláshely adatok, járatinformációk, szállás besorolás, étkezési igények, releváns egészségügyi adatok)
- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma
3.4.2 Szállás foglalás
A Megbízott a szállás foglalás során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a szálláshely szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):
- érintett neve, állampolgársága, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.
- a szállás körülményeire vonatkozó adatok (érkezési és távozási időpontok, a szállás jellege, étkezési igények, releváns egészségügyi adatok)
- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma
3.4.3 Autókölcsönzés
A Megbízott autókölcsönzés ügyintézése során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre az autókölcsönzés szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):
- érintett neve, állampolgársága, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) és vezetői engedélyének azonosító száma, telefonszáma, email-címe.
- autókölcsönzés helye, és időtartama, releváns egészségügyi adatok
- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma
3.4.4 Utas-, és poggyászbiztosítással kapcsolatos adatok kezelése
A Megbízott biztosítás ügyintézése során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a biztosítási szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):
- érintett neve, állampolgársága, anyja neve, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.
- biztosítási időtartama, releváns egészségügyi adatok
- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma
3.4.5 Vízum ügyintézéssel kapcsolatos adatok kezelése
A Megbízott vízum ügyintézése során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a biztosítási szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):
- érintett neve, állampolgársága, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.
- AZ ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉSEK
4.1 HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS
4.1.1 Adatkezelés célja
Adatkezelő lehetőséget biztosít a hírlevelére történő feliratkozásra egyéb szolgáltatás igénybevételétől függetlenül is. Adatkezelő kizárólag az érintett kifejezett beleegyezésével küld hírlevelet, mely beleegyezést az érintett bármikor visszavonhatja. Az adatkezelés célja tájékoztató elektronikus levelek küldése a termékeket érintő hírekről, cikkekről.
4.1.2 Adatkezelés időtartama
Hírlevélre történő feliratkozástól addig az időpontig, amíg a felhasználó hírlevélre történő feliratkozásának törlését nem kéri.
4.1.3 A személyes adatok kezelésének jogalapja
Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]
4.1.4 Kezelt adatok köre
Érintett neve, e-mail címe.
4.2 KAPCSOLATFELVÉTEL, AJÁNLATKÉRÉS
4.2.1 Adatkezelés célja
Amennyiben valamely természetes személy az Adatkezelőtől ajánlatot, tájékoztatást, vagy további információt kér, és ennek érdekében kapcsolatfelvételt kezdeményez Adatkezelővel elektronikus úton (chat, e-mail), vagy egyéb módon (telefonos vagy postai úton), Adatkezelő az érintett érdeklődésével, tájékoztatáskérésével, kapcsolatban kezeli személyes adatait.
4.2.2 Adatkezelés időtartama
Az adatkezelés céljának megszűnéséig, de legfeljebb 1 évig.
4.2.3 A személyes adatok kezelésének jogalapja
Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]
4.2.4 Kezelt adatok köre
Érintett neve, továbbá a megkeresés módjától és a rendelkezésre bocsátott adatoktól függően e-mail cím, telefonszám, levelezési cím, üzenet, utazási kedvezménnyel érintett utas születési ideje
4.3 KÖZÖSSÉGI OLDAL
4.3.1 Adatkezelés célja
Adatkezelő a www.facebook.com/Aurora-Travel-426158928185701/ URL alatt közösségi oldalt, valamint a https://www.facebook.com/groups/241133511170126/ URL alatt a közösségi oldalhoz tartozó csoportot üzemeltet, közösségi oldalon interakciós tevékenységet kifejtő felhasználók profilnevét és profilképét, valamint az érintett által Adatkezelő rendelkezésére bocsátott további személyes adatot az Adatkezelő az érintett hozzájárulása alapján kezeli. Az adatkezelés célja a felhasználókkal való kapcsolattartás.
4.3.2 Adatkezelés időtartama
Az interakciótól annak törléséig, az érintetti hozzájárulás visszavonásáig.
4.3.3 A személyes adatok kezelésének jogalapja
Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]
4.3.4 Kezelt adatok köre
Az Adatkezelő közösségi oldalán interakciós tevékenységet kifejtő természetes személy Facebook profilneve és profilképe, az érintett által Adatkezelő rendelkezésére bocsátott további személyes adatok.
- AZ ADATKEZELŐRE VONATKOZÓ JOGI KÖTELEZETTSÉG TELJESÍTÉSÉHEZ SZÜKSÉGES ADATKEZELÉSEK
5.1 Adatkezelés célja
Megbízottra vonatkozó számviteli kötelezettségek teljesítése.
5.2 Adatkezelés időtartama
A számvitelről szóló 2000. évi C. törvény 169. §-ának megfelelően a számla kiállításától számított 8 év.
5.3 A személyes adatok kezelésének jogalapja
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk c) pont]
5.4 Kezelt adatok köre
Számlázási adatok [érintett neve, címe, telefonszáma, e-mail címe] továbbá közleményben feltüntetett adatok [PNR adat, jegyszám, foglalási kód, legitársaság neve, úti cél, utazási dátum, igénybe vett szolgáltatás]
5.5 Adatkezelés banki átutalásos fizetés esetén
Kezelt adatok köre kiegészül a terhelt bankszámla tulajdonosának nevével, terhelt bankszámla számával, a terhelt bankszámlát vezető számlavezető bank megnevezésével, valamint a közleményben esetlegesen szereplő, érintett által megadott személyes adatokkal.
5.6 Adatkezelés bankkártyás fizetés esetén
Bankkártyás fizetés teljesítéséhez szükséges adatokat az érintett közvetlenül a fizetési szolgáltató beépülő modulján keresztül, a fizetési szolgáltató részére adja meg. A bankkártyás fizetés során megadott adatokat Megbízott nem ismeri meg, azokon adatkezelési műveletet nem hajt végre.
- SZEMÉLYES ADATOK VÉDELME
A személyes adatok közvetlen megismerésére kizárólag Megbízott, illetve a Megbízott munkavállalói jogosultak.
A Megbízott az Ügyfelek és minden érintett adatainak biztonságos tárolásáért technikailag minden elvárhatót megtesz. A személyes adatok megadása során keletkező információkat a Megbízott a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli.
- ADATTOVÁBBÍTÁS
A jelen tájékoztató alapján a Megbízó a Megbízott adatvédelmi elvei szerint tudomásul veszi, hogy a Megbízott a vele közvetlen szerződéses viszonyban álló megbízottak részére, a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végezzen. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult.
A Megbízott a vele közvetlen szerződéses viszonyban álló megbízottak személyéről és elérhetőségeiről – tekintettel arra, hogy személyük változó – a megbízási szerződésben, vagy előzetesen egyéb írásos formában (levél, tájékoztató, email, stb.) tájékoztatja a Megbízót.
Az adattovábbítás célja: a Megbízó és utasainak személyre szabott kiszolgálása, a Megbízott partnerei által nyújtott szolgáltatásoknak részükre történő optimalizálása, a Megbízott szerződéses feladatainak teljesítése. A tárolt adatokat a törvényben meghatározott esetek (pl. büntetőeljárás keretében) illetve a Megbízott szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé.
7.1. Adattovábbítás külföldre
A Megbízott személyes adatot harmadik országban adatkezelést folytató Megbízott részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha az utazásszervezési szerződés teljesítéséhez erre szükség van, illetve ha ahhoz az érintett kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adta, továbbá az adatkezelésnek a mindenkor hatályos adatvédelmi jogszabályok rendelkezései teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
A Megbízott személyes adatokat a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbít harmadik országba. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
- AZ ADATFELDOLGOZÓ
A Megbízott adatfeldolgozókat igénybe vesz, akiknek személyéről a szerződéskötés során tájékoztatja a Megbízót.
- A MEGBÍZÓ JOGAI
Megbízott a Megbízó, illetve az érintett kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető a jelen szerződésben megjelölt email címen és levelezési címen postai levél útján. Megbízott a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.
Az érintett jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén a jelen tájékoztatóban megjelölt email címen és levelezési címen postai levél útján. Megbízott a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
Az érintett – kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetén – a fentieken kívül bármikor kérheti az adatai törlését vagy kezelésének korlátozását ingyenesen indokolás nélkül a jelen tájékoztatóban megjelölt email címen és levelezési címen postai levél útján. Megbízott a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli az érintettet a nyilvántartásából.
Törlés helyett a Megbízott a személyes adatok kezelését korlátozza, ha az érintett ezt kéri. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben a Megbízott az érintett helyesbítés, kezelésének korlátozása vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén a Megbízott tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.
Az érintett tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag a Megbízottra vonatkozó jogi kötelezettség teljesítéséhez vagy a Megbízott, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- a törvényben meghatározott egyéb esetben.
A Megbízott a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett a Megbízott döntésével nem ért egyet, illetve ha a Megbízott a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
- ADATBIZTONSÁG
A Megbízott kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintett hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
A Megbízott gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a Megbízott munkavállalói, illetve a megbízási szerződésben, illetve a jelen tájékoztatóban rögzített megbízottak ismerhetik meg, ezen túl a Megbízott harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
A Megbízott megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Megbízott az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
A Megbízott semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Adatvédelmi incidens esetén a Megbízott indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, a Megbízott a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Megbízott indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A Megbízott az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
- világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
- információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismerteti a Megbízott által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
A Megbízott mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben az érintett úgy érzi, hogy ennek nem felelt meg a Megbízott, úgy ezt az érintett a jelen tájékoztatóban megjelölt email címen és levelezési címen postai levél útján.
Amennyiben az érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefon: +36 -1-391-1400, fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu)
- bíróságnál.
- EGYÉB RENDELKEZÉSEK
Az adatvédelmi tájékoztató az EU 2016/679 Rendelete, továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.
Megbízott fenntartja a jogot, hogy az adatvédelmi tájékoztatót a Megbízó, illetve érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.