Signed in as:
filler@godaddy.com
Signed in as:
filler@godaddy.com
1. BEVEZETŐ
PassCent Kft, mint adatkezelő (a továbbiakban: „Adatkezelő”) jelen dokumentum (a továbbiakban: „Tájékoztató”) útján kíván tájékoztatást nyújtani Önnek, mint a www.passengercenter.com cím alatt található weboldalra látogató vagy az Adatkezelővel online interakcióba kerülő, valamint azon keresztül, azzal összefüggésben Adatkezelő által nyújtott utazásiszervezési/utazásasszisztenciára irányuló szolgáltatást (a továbbiakban: Szolgáltatás) igénybe vevő természetes személynek a személyes adatainak kezelésével összefüggésben végzett tevékenységéről. Ez az Adatkezelési tájékoztató, valamint a benne hivatkozott Cookie Szabályzat az Adatkezelő Általános Szerződési Feltételeinek részét képezi.
Kérjük, hogy a Tájékoztatót figyelmesen olvassa át és kérdés esetén forduljon kollégánkhoz bizalommal! A Tájékoztatóban foglaltak elsősorban az alábbi hazai és uniós jogszabályok vonatkozó rendelkezésein alapszanak:
• az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, azaz az Európai Unió Általános Adatvédelmi Rendelete (GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
2. KIK KEZELIK AZ ÖN ADATAIT?
Név: PassCent Kft.
Cím: 7622 Pécs, Móricz Zsigmond tér 5. 1. em 11. ajtó
Adószám: 32549009-2-02
Cégjegyzékszám: 02-09-088319
Nyilvántartást vezető szerv: Nemzeti Adó- és Vámhivatal
E-mail: info@passengercenter.com
Adatvédelmi tisztviselő: Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
3. ADATKEZELÉSI IRÁNYELVEINK
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. („jogszerűség, tisztességes eljárás és átláthatóság”)
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. („célhoz kötöttség”)
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. („adattakarékosság”) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. („pontosság”)
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. („korlátozott tárolhatóság”)
Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. („integritás és bizalmas jelleg”)
Az Adatkezelő felelős a fenti irányelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. („elszámoltathatóság”)
4. FOGALMAK
„érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;
„személyes adat”: az érintettre vonatkozó bármely információ;
„hozzájárulás”: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
„adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
„adatvédelmi incidens”: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„profilalkotás”: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
„címzett”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
5. EGYES ADATKEZELÉSEK ISMERTETÉSE
5.1. Nyomon követés
Annak érdekében, hogy még vonzóbbá tegyük honlapunkat a www.passengercenter.com néven működtetett weboldalunkat az Ön számára és lehetővé tegyük bizonyos funkciók használatát, úgynevezett „sütiket” (cookie) alkalmazunk. Ezek kis szövegfájlok, melyeket az Ön eszközén tárolunk. Egyes általunk használt sütik törlődnek a böngészés befejeztével, vagyis a böngésző bezárásával (ún. ideiglenes sütik), míg más sütik az Ön eszközén maradnak és lehetővé teszik számunkra, hogy felismerjük az Ön böngészőjét a következő látogatások alkalmával (állandó sütik). A weboldal első alkalommal való megnyitásakor Ön tájékoztatást kap a sütik elhelyezéséről és eldöntheti azt, hogy elfogadja-e azok saját eszközén való alkalmazását. Amennyiben nem fogadja el a sütiket, weboldalunk használhatósága korlátozott lehet. További információkat a külön íven szövegezett és a weboldalon szintén elérhető cookie tájékoztatóban találhat.
5.2. Weboldal üzemeltetése, működtetése
Az adatkezelés célja: A www.passengercenter.com weboldal üzemeltetése, kapcsolatfelvétel a weboldalon keresztül.
Az adatkezelés jogalapja: Az Ön megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bek. a) pontja).
A kezelt személyes adatok köre: Az érintett eszközéhez kapcsolódó IP cím (és annak alapján az érintett tartózkodási helye), az érintett eszközét azonosító úgynevezett session azonosító.
Az adatkezelés időtartama: Az adatkezelés kezdetétől számított 14 nap.
Adattovábbítás (címzettek): Az Adatkezelő a www.passengercenter.com weboldal üzemeltetése körében szolgáltatás nyújtó szolgáltatókat, adatfeldolgozóként veszi igénybe. Az adatfeldolgozást végző szolgáltató: GoDaddy.Com LLC., székhely: 2155 E. GoDaddy Way Tempe, AZ 85284., USA, adószám: 465769934, telefonszám: +1 480 505 8800, e-mail: privacy@godaddy.com honlap: www.godaddy.com.
5.3. Kapcsolatfelvétel
Az adatkezelés célja: Amennyiben Ön a www.passengercenter.com weboldalon keresztül Adatkezelő által nyújtott utazásszervezési/utazásasszisztencia szolgáltatás kívánja igénybe venni és ezzel összefüggésben kitölti a weboldalon található kapcsolatfelvételi űrlapot, úgy az ott megadott személyes adatait kizárólag ezen érdeklődések megválaszolása céljából kezeljük. Az adatkezelés felöleli azt az esetet, amennyiben az Adatkezelőt közvetlenül e-mail útján vagy telefonon keresi meg Adatkezelő által üzleti tevékenysége körében közzétett elérhetőségein. Az adatkezelés célja tehát, hogy Ön az Adatkezelővel közvetlen kapcsolatba kerüljön, az Adatkezelő által nyújtott szolgáltatásokról információt szerezzen, illetve az Adatkezelővel szerződéses kapcsolatot létesítsen.
Az adatkezelés jogalapja: Az Ön megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bek. a) pontja)
A kezelt személyes adatok köre: Az Ön által megadott személyes adatok.
Az adatkezelés időtartama: Az érdeklődés megválaszolását követő 90 nap. Telefonos kapcsolatfelvétel esetén telefonbeszélgetés nem kerül rögzítésre, ezért az adatkezelés a telefonbeszélgetés idejéig tart.
Adattovábbítás (címzettek): Az űrlapon megadott személyes adatait a Adatkezelő kezeli és dolgozza fel az Ön által megadott személyes adatokat online tárhely-szolgáltató és az e-mail rendszer működtetéséért felelős szolgálató is kezeli. Az online tárhely-szolgáltató neve és elérhetősége: GoDaddy.Com LLC. 2155 E. GoDaddy Way Tempe, AZ 85284., USA. A levelezőrendszer szolgálatójának megnevezése és elérhetősége: Google LLC. székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, adatvédelmi információk:https://policies.google.com/privacy?hl=hu.
5.4. Szerződéskötés, a szerződés teljesítése, a szerződéshez kapcsolódó nyilatkozatok megtétele és kommunikáció
Az adatkezelés célja: Amennyiben Ön a www.passengercenter.com weboldalon vagy Adatkezelő bármely más elérhetőségén keresztül Adatkezelő által nyújtott utazásszervezési/ utazásasszisztencia szolgáltatást az Általános Szerződéses Feltételeinkben („ÁSZF”) foglaltak szerint igénybe veszi, abban az esetben Adatkezelő, a Szolgáltatás teljesítése érdekében elsődlegesen asszisztenciát nyújt az utazás legoptimálisabb módon történő módjának meghatározásához, másodlagosan igény esetén megszervezi az utazást, ÁSZF rendelkezéseinek megfelelő módon az Ön választásának megfelelően. Abban az esetben amennyiben kizárólag Ön kizárólag az utazásasszisztencia szolgáltatást választja, akkor a szerződés teljesítése körében Adatkezelő bekéri Öntől az utazás megszervezéséhez szükséges összes adatot, amelynek segítségével tervcsomagot készít, ilyen esetben adattovábbítás nem történik mivel Adatkezelő a Szolgáltatás keretében kizárólag tervcsomag elkészítését vállalja, az utazás lebonyolításában részt nem vesz. Amennyiben Ön nem kizárólagosan a konzultációt választja, illetve ezzel összefüggésben utazási tervcsomag elkészítését, hanem közvetlen megbízást ad Adatkezelőnek az utazás megszervezésére-, a Partner részére az utazás lebonyolításához szükséges adatokat a Partner rendelkezésére bocsátjuk. A Partner által a szolgáltatással összefüggésben megadott személyes adatait kizárólag a szolgáltatás teljesítése és rendeléskövetés céljából kezeljük.
Az adatkezelés jogalapja: Olyan szerződés teljesítéséhez szükséges az adatok kezelése, amelyben Ön az egyik fél (GDPR 6. cikk (1) bek. b) pontja).
A kezelt személyes adatok köre: Az Adatkezelővel szerződő fél, illetve képviselőjének neve, lakcíme/székhelye, adószáma, e-mail címe, telefonszáma, az igényelt Szolgáltatás jellemzői, a Szolgáltatás díja, megrendelés időpontja, esetlegesen a Szolgáltatás teljesítéséhez szükséges további adatok.
Az adatkezelés időtartama: A megkötött szerződés megszűnését követően az Adatkezelő addig kezeli az adatokat, amíg e szerződés kapcsán igények merülhetnek fel, vagy amíg azok el nem évülnek (így főszabály szerint, az elévülés nyugvása vagy megszakadása hiányában, a szerződés megszűnésétől számított 5 évig).
Adattovábbítás (címzettek): Amennyiben Ön nem kizárólagosan a konzultációt választja, illetve utazási tervcsomag elkészítését, hanem közvetlen megbízást ad Adatkezelőnek az utazás megszervezésére-, a Partner részére az utazás lebonyolításához szükséges adatokat a Partner rendelkezésére bocsátjuk, így Partner adatfeldolgozónak minősül a szolgáltatás teljesítése vonatkozásában. Az Ön utazását lebonyolító Partner nevét minden esetben rendelkezésére bocsátjuk.
5.5. Számla kiállítása, bizonylatok megőrzése
Az adatkezelés célja: A Szolgáltatás ellenértékének megfizetése érdekében a hatályos törvények szerint fennálló számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.
Az adatkezelés jogalapja: Az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).
A kezelt személyes adatok köre: Az Ön neve, lakcíme, jogi személy esetén adószáma.
Az adatkezelés időtartama: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számla kiállítását követő 8 évig.
Adattovábbítás címzettje:
A számlázó programot működtető szolgáltató a KBOSS.hu Kft., mint adatfeldolgozó (székhely: 1031 Budapest, Záhony utca 7/c. cégjegyzékszám: 01 09 303201: adószám: 13421739241: E-mail: info@szamlazz.hu weboldal: https://www.szamlazz.hu adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/)
Nemzeti Adó- és Vámhivatal
5.6. Fizetés banki átutalással
Az adatkezelés célja: A Szolgáltatás megrendelés során az Adatkezelő részére a Szolgáltatások ellenértékének a megfizetése.
Az adatkezelés jogalapja: A Szolgáltatás megrendelése során az Adatkezelő részére a Szolgáltatások ellenértékének a megfizetése. (olyan szerződés teljesítéséhez szükséges az adatok kezelése, amelyben Ön az egyik fél (GDPR 6. cikk (1) bek. b) pontja).
A kezelt személyes adatok köre: Az Ön neve, e-mail címe, telefonszáma, tranzakció időpontja, illetve összege, bankszámlaszáma.
Az adatkezelés időtartama: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számla kiállítását követő 8 évig.
Adattovábbítás címzettje:
A számlázó programot működtető: KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/c. cégjegyzékszám: 01 09 303201: adószám: 13421739241: E-mail: info@szamlazz.hu weboldal: https://www.szamlazz.hu adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/).
5.7. Panaszkezelés
Az adatkezelés célja: A panaszok megfelelő kivizsgálása, azok kezelése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) és c) pontjai – olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, illetve az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges.
A kezelt személyes adatok köre: Az Ön neve, e-mail címe, telefonszáma, tranzakció időpontja, illetve összege, bankszámlaszáma.
Az adatkezelés időtartama: A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bek. alapján a panasz lezárását követő 3 évig.
Adattovábbítás címzettje: Nem történik adattovábbítás.
Adattovábbítás (címzettek):
Nemzeti Adó- és Vámhivatal
5.8. Közösségi oldalakon való jelenlét
Általános tájékoztató: Az Adatkezelő közösségi oldalakon is tevékenységet folytat (különösen a Facebook, Instagram, TikTok csatornán) abból a célból, hogy az érdeklődők számára a szolgáltatásról tájékoztatást nyújtson, illetve az szolgáltatást reklámozza. A Facebook esetében a weboldalra beépített felugró chatboxon keresztül a felhasználók (érdeklődők) beszélgetést, ún. chat-et indíthatnak Adatkezelő Facebook profiljával a Facebook Messenger szolgáltatásba történt bejelentkezést követően. A felhasználó ezen keresztül kérhet általános tájékoztatást, illetve egyedi megrendelésével kapcsolatosan is kérhet tájékoztatást. Tájékoztatjuk, hogy Adatkezelő közösségi platformokon elsődlegesen a közösségi platform szolgáltató adatvédelmi szabályzata és adatkezelési alapelvei az irányadók, amelyek az alábbi felületen érhetők el:
https://www.facebook.com/privacy/policy
Facebook adatvédelmi tisztviselőjének online elérhetősége: https://www.facebook.com/help/contact/540977946302970
https://help.instagram.com/519522125107875
https://www.tiktok.com/legal/page/eea/privacy-policy/hu-HU
Az adatkezelés célja: A Közösségi oldalakon/ platformokon keresztül a felhasználók megtekinthetik Adatkezelő által működtetett közösségi oldalát/csatornáját, a bejegyzéseket like-olhatják vagy megoszthatják, hozzászólást írhatnak vagy üzenetet küldhetnek. Az adatkezelés célja a felhasználók által írt üzenetek, hozzászólások megválaszolása. A chatbox esetében az adatkezelés célja a felhasználó által kezdeményezett beszélgetés lebonyolítása, gyors és hatékony tájékoztatás biztosítása.
Az adatkezelés jogalapja: Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján, mely tartalmazza a végleges általános adatvédelmi záradékokat a GDPR 46. cikk. (3) bekezdése szerint. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója.
A kezelt személyes adatok köre: Az Ön felhasználói profilban megjelenített személyes adatai (különösen ide értve a felhasználói profilnevet, esetlegesen megjelenített profilképet) abban az esetben, ha a felhasználó azt a saját beállításai során engedélyezte a közösségi oldal üzemeltetőjének. A chatbox beszélgetés során a felhasználó által esetlegesen megadott személyes adatok, továbbá az érdeklődő Facebook, TikTok és Instragram felhasználói profilban megjelenített személyes adatai (különösen ide értve a felhasználói profilnevet, esetlegesen megjelenített profilképet) abban az esetben, ha az érintett azt a saját beállításai során engedélyezte a Facebook/Messenger/ TikTok és Instragram közösségi platform üzemeltetőjének
Az adatkezelés időtartama: Az Ön üzenetének, hozzászólásának megválaszolásáig. Az Adatkezelő ezt követően további, a közösségi platformon kívüli adatkezelést (ide értve akár a hozzászólás megválaszolásáról külön nyilvántartás vezetését, vagy a hozzászólások lementését) nem végez. Az adatkezelés időtartamát és módját ezen kívül a közösségi platform adatkezelési szabályai és beállításai határozzák meg.
Adattovábbítás címzettje:
Facebook és Instragram: Meta Platforms Ireland Limited - közösségi média szolgáltatás (Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország); Weboldal: www.facebook.com
TikTok Technology Limited (székhely: 2 Cardiff Lane Grand Canal Dock, Dublin); Weboldal: https://www.tiktok.com, kapcsolatfelvétel a TikTok adatvédelmi tisztviselőjével: https://www.tiktok.com/legal/report/DPO
6. CÍMZETTEK, ADATFELDOLGOZÁS
A személyes adatokat a szerződött adatfeldolgozókon kívül kizárólag az Adatkezelő azon alkalmazottai jogosultak megismerni, akiknek feladatkörük ellátásához ez feltétlenül szükséges. A szerződött adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját célra adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni, megőrizni és titokban tartani. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Adatainak feldolgozásához különböző vállalkozásokat veszünk igénybe. Állandó jelleggel az alábbi szerződött adatfeldolgozók végzik, végezhetik adatainak feldolgozását:
Az 5. pontban írtaknak megfelelően Adatkezelő igénybe veszi tárhelyszolgáltatóként a GoDaddy.Com LLC. szolgáltatását. Említett Adatfeldolgozó adatai: székhely: 2155 E. GoDaddy Way Tempe, AZ 85284., USA, adószám: 465769934, telefonszám: +1 480 505 8800, e-mail: privacy@godaddy.com honlap: www.godaddy.com
Az 5. pontban foglaltak szerint Adatkezelő igénybe veszi Google LLC működtetett levelezőrendszer szolgáltatást. A Google LLC. elérhetőségei: Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Adatvédelmi információk:https://policies.google.com/privacy?hl=hu. A Google LLC harmadik országokban (az itt jelölt helyszíneken: https://www.google.com/about/datacenters/locations/) tárolhat adatokat. Annak érdekében, hogy az adattovábbítás a GDPR szerinti megfelelő garanciák alapján történjen, az Adatkezelő és a Google LLC olyan adatfeldolgozási megállapodást kötött, ami az Európai Bizottság 2010/87/EU számú határozata szerinti általános szerződési feltételeket tartalmazza. További információ ezen adatfeldolgozó adatvédelmi megfelelőségéről a következő linken érhető el: https://privacy.google.com/businesses/compliance/
Az 5. pontban foglaltak szerint Adatkezelő igénybe veszi a KBOSS.hu Kft., mint számlázási programot működtető adatfeldolgozó szolgáltatását. Az adatfeldolgozó elérhetőségei: 1031 Budapest, Záhony utca 7/c. cégjegyzékszám: 01 09 303201: adószám: 13421739241: E-mail: info@szamlazz.hu weboldal: https://www.szamlazz.hu adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/.
Az Adatkezelő az érintettek Weboldalon kifejtett tevékenységének vizsgálatához igénybe veszi a Google Analytics, Facebook Pixel és TikTok Pixel szolgáltatásokat, aminek során a Google LLC, Facebook Ireland Limited, TikTok Information Technologies UK Limited, TikTok Technology Limited társaságokkal van szerződéses viszonyban, amelyek ekként adatfeldolgozónak minősülnek. Ezen adatfeldolgozók szolgáltatásai használatának a célja, hogy az Adatkezelő jobban megértse a felhasználóit (így például, hogy mennyi időt töltenek a Weboldal használatával, mire kattintanak, mit nem kedvelnek). Ez lehetővé teszi az Adatkezelő számára, hogy a Weboldalt felhasználói igényeknek megfelelően fejlessze, összeállítsa a megfelelő hirdetési közönséget, mérje az eszközök közötti konverziót, lehetővé teszi számára a hirdetések célzását, a megfelelő közönségre történő optimalizálását, a személyre szabott reklámok, hirdetések megjelenítését, valamint riportok, kimutatások készítését, a Weboldalról és annak látogatottsági adatairól. Ezen adatfeldolgozók cookie-k és egyéb technológiák felhasználásával gyűjtenek.
A Facebook Pixel cookiek-ról további információkat itt olvashat: https://www.facebook.com/policies/cookies/. A Facebook Pixel használata harmadik országokba (elsődlegesen az USA-ba) történő adattovábbítással járhat, az Adatkezelő és a Facebook Ireland Limited olyan adatfeldolgozási megállapodást kötött, ami az Európai Bizottság 2010/87/EU számú határozata szerinti általános szerződési feltételeket tartalmazza a megfelelő garanciák biztosítása érdekében. A TikTok Information Technologies UK Limited és a TikTok Technology Limited közös adatkezelőként járnak el. A TikTok Pixel használata harmadik országokba (elsődlegesen az USA-ba) történő adattovábbítással járhat (a mindenkori aladatfeldolgozók listáját az alábbi linken találhatja meg: https://ads.tiktok.com/i18n/official/article?aid=30242040634959695). További információ ezen adatfeldolgozó adatvédelmi megfelelőségéről a következő linken érhető el: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.
7. BIZTONSÁGI INTÉZKEDÉSEK, AUTOMATIZÁLT DÖNTÉSHOZATAL
A GDPR 13. cikkelyének (2) bekezdés f) pontjával összhangban ezúton tájékoztatjuk, hogy az Adatkezelő adatkezelési tevékenységeinek keretében automatizált döntéshozatalra nem kerül sor. Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a vele jogviszonyban álló, nevében személyes adatokat kezelő személyektől szükség szerint titoktartási nyilatkozatot szerez be.
A személyes adatokat elektronikus rendszerben történő adatkezelés esetén rendszeresen cserélődő jelszóval védett vagy titkosított adatbázisban tárolja. Az ilyen elektronikus adatállományhoz történő hozzáféréseket az Adatkezelő egyedi név és jelszó alkalmazásával teszi lehetővé, amely mellett lehetővé válik annak ellenőrizhetősége is, hogy mely személyes adatokat, mikor és ki vitte be az adott elektronikus rendszerekbe. Ezen hozzáféréseket az Adatkezelő szintén, legalább éves rendszerességgel felülvizsgálja. Az Adatkezelő az elektronikus eszközön kezelt adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi, az adatvesztés és -sérülés elkerülése érdekében biztonsági mentéseket alkalmaz, valamint gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról. A papír alapon kezelt és személyes adatokat is tartalmazó iratokat az Adatkezelő jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja, mely helyiségekbe a fizikai belépés szintén korlátozott. A személyes adatot tartalmazó, manuálisan kezelt iratok az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és vagyonvédelemmel ellátott terület.
Az Adatkezelő az új adatkezelések bevezetését megelőzően hatásvizsgálatot folytat le, az esetleges adatvédelmi incidenseket folyamatosan monitorozza. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül eleget tesz a jogszabályban előírt tájékoztatási/bejelentési kötelezettségének.
8. ÉRINTETTI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az alábbi pontokban felsorolt jogait az Adatkezelőnél előterjesztett kérelem útján gyakorolhatja. Az Adatkezelő elérhetőségeit a Tájékoztató 2. pontja tartalmazza. Az Adatkezelő a jogosultságok érvényesítésére irányuló kérelmet - az adatkezelés körülményeire tekintettel - annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 (huszonöt) napon belül elbírálja és döntéséről az érintettet írásban vagy, ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
8.1. TÁJÉKOZTATÁS SZEMÉLYES ADATAINAK KEZELÉSÉRŐL
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
8.2. SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
8.3. HELYESBÍTÉSHEZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.4. TÖRLÉSHEZ VALÓ JOG (AZ ELFELEDTETÉSHEZ VALÓ JOG)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
8.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
8.6. AZ ADATOK HORDOZHATÓSÁGÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.
8.7.VISSZAVONÁS JOGA
Az érintett jogosult arra, hogy a személyes adatainak kezelésére vonatkozó hozzájárulását bármely időpontban visszavonja, mely jog gyakorlása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
8.8.FELÜGYELETI HATÓSÁGHOZ CÍMZETT PANASZ BENYÚJTÁSA
Az érintett Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Hatóság”) vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint az érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8.9.BÍRÓSÁGHOZ FORDULÁS JOGA
Az érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
9. ZÁRÓ RENDELKEZÉSEK
Az Adatkezelő a Tájékoztató tartalmát rendszeresen felülvizsgálja, és fenntartja a jogot, hogy azt bármikor belátása, valamint a vonatkozó jogszabályok tartalma szerint módosítsa. A Tájékoztató módosításai a közzététellel egyidejűleg lépnek hatályba.
Közzététel időpontja: 2024. május 2.
Copyright © 2023 PassengerCenter.com - All Rights Reserved.
Sütiket használnánk annak érdekében, hogy weboldalunk forgalmát analizáljuk és hogy a felhasználói élményt jobbá tehessük.
A sütik használatának engedélyezésével az Ön látogatásának adatait gyűjteni kezdi a rendszer.