Tartalomjegyzék
KIVONAT: Adatkezelési és adatvédelmi szabályzat
Hatályos: 2022. április 21. napjától
Módosítva: 2023. április hó 25. napján
Közzétéve az „www.utazasakobon.hu” honlapján, 2023. június hó 6. napján
I. Bevezető rendelkezések
1. Az adatkezelés jogalapjairól
- A 2011. évi CXII. törvény (továbbiakban: Infotv.), az információs önrendelkezési jogról és az információszabadságról, megköveteli az információs önrendelkezési jog és az információszabadság biztosítása érdekében a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését.
- május 25. napján hatályba lépett az Európai Parlament és a Tanács, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelete (továbbiakban: GDPR).
- A GDPR hatálya az Európai Unió tagállamainak területére terjed ki, illetve speciális esetekben a harmadik országok területére is, amennyiben az adatok ezen országok területére vannak továbbítva, tárolva vagy ezen országok területén vannak feldolgozva.
- A rendelet a természetes személyeknek, a személyes adatok kezelése és tárolása tekintetében történő védelmére, és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg, a természetes személyek alapvető jogait, szabadságait és különösen a személyes adatok védelméhez való jogukat hivatott védeni.
- A jogszabály szerint az adatkezelőknek alkalmazkodniuk kell a GDPR szabályaihoz, és tevékenységük belső szabályozását eszerint kell kialakítaniuk.
2. Az Adatkezelési és adatvédelmi szabályzat célja és tárgya
- Jelen Adatvédelmi és Adatkezelési szabályzat (továbbiakban: “Szabályzat”) elsődleges célja a személyes adatok kezelésével járó tevékenységei során, a természetes személyek személyes adatait A GDPR és az Infotv. szabályaival összhangban kezelje.
- További cél, hogy az egyéni vállalkozó szolgáltatásainak teljesítése során, illetve az online elérhető oldalán, a utazasakobon.hu honlapon, és a formanyomtatványban gyűjtött, tárolt és feldolgozott személyes adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációjával kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.
- E szabályzat meghatározza:
- a.) az Adatkezelő adatkezelés elveit;
- b.) az adatkezelést magukban foglaló tevékenységi területeket;
- c.) az adatkezelések és adatfeldolgozás feltételeit;
- d.) a személyes adatok védelmét;
- e.) az információs önrendelkezési jog érvényesítésének szabályait;
- f.) az adatbiztonság követelményeinek való megfelelést;
- g.) a jogosulatlan adatkezelés megakadályozásának eszközeit;
- h.) meghatározza az adatvédelem szempontjából fontos feladatokat;
- i.) szabályozza a személyes adatok kezelésével és védelmével kapcsolatos felelősségi viszonyokat.
3. Értelmező rendelkezések
A GDPR, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;
-
- azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;
-
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- Adatkezelő: az egyéni vállalkozó;
- Adatfeldolgozó: az a személy, aki az Adatkezelő, megbízásából adatok feldolgozását végzi;
- Címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
- Harmadik fél: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
4. A személyes adatok kezelése akkor jogszerű, ha:
- Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
II. AZ ADATKEZELÉS TERÜLETEI
1. Kezelt adatok köre:
- A szolgáltatást igénybe vevők és a kedvezményezettek neve: vezetéknév, keresztnév;
- A szolgáltatást igénybe vevők lakcíme: ország, város, irányító szám, közterület neve, közterület száma, emelet száma, apartman száma;
- A szolgáltatást igénybe vevők közösségi média felületei, különösen: Instagram, Facebook;
- A szolgáltatást igénybe vevők e-mail címe;
- A szolgáltatást igénybe vevők utazási szokásai.
III. AZ ADATKEZELÉS SZABÁLYAI
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
- Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni;
IV. AZ ÉRINTETTEK JOGAI
1. Tájékoztatáshoz való jog
- Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
- Az érintett írásos kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
- Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül írásban, közérthető formában, ingyenesen megadja a tájékoztatást, kivétel, ha az Adatkezelőre a kérés aránytalanul nagy terhet róna, ebben az esetben a kérelmező a költségek megtérítésére kötelezhető. A valóságnak meg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.
2. Helyesbítéshez való jog
A személyes adatot az Adatkezelő törli, ha
- A kezelése jogellenes;
- Az érintett kéri – kivétel a jogszabályban elrendelt adatkezelés, illetve a szerződésben foglalt szolgáltatások teljesítéséhez szükséges adatok köre;
- Hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, illetve nem akadályozza meg a szerződésben foglalt szolgáltatások teljesítését;
- Az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt;
- A bíróság vagy az adatvédelmi hatóság elrendelte.
3. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
- a) az adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy reklám céljára történik;
- c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett nem tiltakozhat személyes adatának kezelése ellen, ha az adatok köre a szerződésben foglalt szolgáltatások teljesítéséhez elengedhetetlen.
4. Jogorvoslat
Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, akkor elektronikus levélben fordulhat az Adatkezelőhöz, a következő címen: utazasitanacsadas@yahoo.com
VIII. HATÁLYBALÉPÉS
Ez a Szabályzat 2022. április 21. napján lép hatályba.