Ugrás az elsődleges navigációhoz Ugrás a tartalomra Ugrás a lábléchez

Adatkezelési Szabályzat

HUNGARORAFT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
ADATVÉDELMI- ÉS ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

(„Tájékoztató”)

1. A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA
1.1 A jelen Tájékoztató célja, hogy rögzítse a Hungaroraft Korlátolt Felelősségű Társaság (székhely: 1028 Budapest, Honvéd utca 15.) („Társaság”, vagy „Adatkezelő”) által alkalmazott adatkezelési és adatvédelmi elveket, és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság, mint adatkezelő magára nézve kötelezőnek ismer el a Társaság működése tekintetében és annak során.
1.2 A jelen Tájékoztató az (alább definiált) Szerződők által megadott (alább definiált) Személyes adatok kezelésének elveit tartalmazza. A Társaság fő tevékenysége utazásszervezés.
1.3 A Tájékoztató rendelkezéseinek kialakításakor a Társaság – különösen, de nem kizárólagosan – az alábbi jogszabályokat vette figyelembe: az Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény, továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseit.
1.4 A jelen Tájékoztató hatálya a Társaság által nyújtott Szolgáltatásokhoz kapcsolódó adatkezelésekre terjed ki. Ezen adatkezelések során a Társaság a jelen Tájékoztatóban foglaltak szerint jár el.
1.5 A jelen Tájékoztató célja, hogy az adatkezelési tevékenységek tekintetében egységesítse a Társaság tevékenységét a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, a természetes személye adatait jogszerűen kezelje és biztosítsa a Személyes adatok megfelelő kezelését.
1.6 A jelen Tájékoztató visszavonásig érvényes. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

2. FOGALOMMEGHATÁROZÁSOK
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében Személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek az alábbi 9.2 pontban foglalt természetes és jogi személyek.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Szerződő – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Szerződő: az a természetes személy, aki a Társaság által nyújtott szolgáltatást igénybe veszi, abban részt vesz, és ennek keretében megadja az alábbi 7. pontban felsorolt adatát. A jelen Tájékoztató céljából, kiskorú Szerződő esetén, Szerződőnek minősül mind a Társaság által nyújtott szolgáltatást igénybe vevő kiskorú, mind annak törvényes képviselői.
Szolgáltatás(ok): az Adatkezelő által nyújtott szolgáltatások, így különösen utazásszervezői tevékenység ellátása.
Honlap: az Adatkezelő által üzemeltetett www.hungaroraft.hu internetes oldal.
Külső szolgáltató: az Adatkezelő által, a Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a Szolgáltatások biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak.

3. AZ ADATKEZELŐ
A jelen Tájékoztatóban érintett adatkezelés vonatkozásában az Adatkezelő az alábbi:
társaság neve: Hungaroraft Kft.
székhelye: 1028 Budapest, Honvéd utca 15.
cégjegyzékszáma: 01-09-909939
adószáma: 14570829-2-41
telefonszáma: (+36) 20 9823 203
e-mail cím: [email protected]
honlap: http://www.hungaroraft.hu/
kapcsolattartó: Takács Gyula

4. AZ ADATKEZELÉS CÉLJA
A Társaság Személyes adatot kizárólag meghatározott célból kezel. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. A Társaság törekszik arra, hogy csak olyan Személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés célja utazásszervezői tevékenységhez kapcsolódó szolgáltatások nyújtása a Szerződők részére. Így különösen: a Szerződőkkel történő kapcsolatfelvétel, kapcsolattartás, információközlés, információ kérése, a Szerződő azonosítása, a Szerződő által igénybe vett szolgáltatások kezelése és nyomon követése; egyedi megkeresések kezelése és intézése, a Szerződők jogainak védelme, az Adatkezelő jogos érdekeinek érvényesítése.

5. AZ ADATKEZELÉS MÓDJA
5.1 A Szerződő adatait az Adatkezelő a saját szerverein, az Adatkezelő számítógépein, vagy papír alapú nyilvántartásában tárolja. Az érintettek Személyes adatainak kezelésére kizárólag az Adatkezelőnek van lehetősége.
5.2 Az adatszolgáltatás minden esetben önkéntes, azaz az érintett szabadon dönthet arról, hogy megadja-e a kért Személyes adatait. Amennyiben ahhoz az érintett hozzájárul, az Adatkezelő az adatokat a hatályos jogszabályoknak megfelelően, valamint az érintettek hozzájárulásának korlátai között kezeli.
5.3 A kezelt Személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében az Adatkezelő biztonsági intézkedéseket alkalmaz. A Társaság a biztonsági eljárásait rendszeresen ellenőrzi és a technológiai fejlődéssel összhangban fejleszti.

6. AZ ADATKEZELÉS JOGALAPJA
6.1 Az adatkezelés jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja, tekintettel arra, hogy a Társaság által nyújtott utazásszervezői szolgáltatás igénybevétele önkéntes és a Szerződők Személyes adataik megadásával teszik lehetővé a Társaságnak adott megbízásuk teljesítését és az utazásszervezői szolgáltatás nyújtását. A Szerződők a Társaság megbízása körében hozzájárulnak az önkéntesen megadott Személyes adataik Társaság általi kezeléséhez.
6.2 Az adatkezelés jogalapja továbbá az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének b) pontja, tekintettel arra, hogy adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Szerződő az egyik fél, vagy az a szerződés megkötését megelőzően a Szerződő kérésére történő lépések megtételéhez szükséges.

7. A KEZELT ADATOK KÖRE
7.1 Ha a Szerződő a Társaságnál utazásszervezői szolgáltatást vesz igénybe, úgy az Adatkezelő a programok teljes körű megszervezése és lebonyolítása, valamint a szükséges biztosítások megkötése céljából – a programok szervezése során – rögzíti a Szerződő alábbi személyes adatait: név, lakcím, születési hely és idő, útlevélszám / személyi igazolvány szám, e-mail cím, telefonszám, magasság, testsúly, lábméret.
Az adatkezelés jogalapja a szerződéses kötelezettségek teljesítése. Az adat forrása a Szerződő, az adatkezelés helye: a Társaság székhelye, az adatkezelésért felel a Társaság cégvezetője. Az adattárolás elektronikusan, a TREKKSOFT szoftver útján történik. Adatkezelő az adatokat a szükséges biztosítás megkötése céljából a Groupama Biztosító részére továbbítja. Adatkezelő az adatokat az adott programmal összefüggő szerződéses kötelezettségek teljes körű teljesítését követően haladéktalanul törli.
7.2 Ha a Szerződő a Társaságnál utazásszervezői szolgáltatást vesz igénybe, úgy az Adatkezelő a programok lebonyolítása és a Szerződő felelősségvállalásának dokumentálása céljából – a program megkezdését közvetlenül megelőzően – rögzíti a Szerződő alábbi személyes adatait: név, születési hely és idő, e-mail cím.
Az adatkezelés jogalapja a szerződéses kötelezettségek teljesítése. Az adat forrása a Szerződő, az adatkezelés helye: a Társaság szlovéniai telephelye, az adatkezelésért felel a Társaság cégvezetője. Az adattárolás papír alapon történik. Adatkezelő az adatokat az adott programmal összefüggő szerződéses kötelezettségek teljes körű teljesítését követő 5 (öt) év elteltével törli.
7.3 Ha a Szerződő a Társaságnál utazásszervezői szolgáltatást vesz igénybe, úgy az Adatkezelő a Szolgáltatása későbbi promóciója céljából – a program során, fotó vagy video felvétel formájában – rögzíti a Szerződő alábbi személyes adatait: képmás.
Az adatkezelés jogalapja a Szerződő hozzájárulása. Az adat forrása a Szerződő, az adatkezelés helye: a Társaság székhelye, az adatkezelésért felel a Társaság cégvezetője. Az adattárolás elektronikus formában történik. Adatkezelő az adatot a Szerződőnek az adatkezelésre adott hozzájárulása visszavonását követően haladéktalanul törli.
7.4 Ha a Szerződő a Társaság direkt marketing célú adatkezeléséhez erre vonatkozó kifejezett hozzájárulását adta, úgy az Adatkezelő az aktuális hírlevelei, ajánlatai és egyéb direkt marketing anyagai megküldése céljából – a hozzájárulás megadásakor – rögzíti a Szerződő alábbi személyes adatát: e-mail cím.
Az adatkezelés jogalapja a Szerződő hozzájárulása. Az adat forrása a Szerződő, az adatkezelés helye: a Társaság székhelye, az adatkezelésért felel a Társaság cégvezetője. Az adattárolás papír alapon és elektronikus formában történik. Az üzenetek kiküldése a MailChimp levelezőrendszer alkalmazásával történik. Adatkezelő az adatot a Szerződőnek az adatkezelésre adott hozzájárulása visszavonását követően haladéktalanul törli.
7.5 Ha az érintett a Honlap felületét látogatja, az Adatkezelő rendszere – a webhely megfelelő működtetése és a visszatérő látogatók azonosítása érdekében – automatikusan rögzíti a látogató alábbi személyes adatát: IP cím.
Az adatkezelés jogalapja az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Az adat forrása a Szerződő, az adatkezelés helye: a Társaság székhelye, az adatkezelésért felel a Társaság cégvezetője. Az adattárolás elektronikus formában történik. Az adattárolás a Társaság és a Tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a Tárhely-szolgáltató felé intézett törlési kérelméig tart.

8. AZ ADATKEZELÉS IDŐTARTAMA
Az Adatkezelő a Személyes adatot törli, ha
a) kezelése jogellenes: Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
b) az érintett kéri (a jogszabályon alapuló adatkezelések kivételével): Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Ez esetben az Adatkezelő az adatokat törli.
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. az Adatkezelő mindaddig kezeli az adatokat, amig az Adatkezelő és az érintett közötti kapcsolat fennáll, és ameddig az Adatkezelő az érintett számára Szolgáltatást nyújt. Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte: Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – az érintett tájékoztatása mellett – zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a Személyes adatot tartalmazó adathordozót megsemmisíti.

9. ADATFELDOLGOZÓ IGÉNYBEVÉTELE
9.1 A Társaság a tevékenysége ellátásához jogosult Adatfeldolgozót igénybe venni. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Társaság ellenőrzi az Adatfeldolgozók munkáját. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Társaság hozzájárulásával jogosultak.
9.2 A Társaság által igénybe vett Adatfeldolgozók:
a) Könyvelés
Az adatfeldolgozó megnevezése: HR Training Kft. – Járai Konstanca
Az adatfeldolgozó székhelye: 1028 Budapest, Honvéd u. 15.
Az adatfeldolgozó telefonszáma: +36 209 732 932
Az adatfeldolgozó e-mail címe: Járai Konstanca
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.
b) Utasadatokkal összefüggő adatfeldolgozói tevékenység:
Az adatfeldolgozó megnevezése: TrekkSoft AG
Az adatfeldolgozó székhelye: Hauptstraße 15, 3800 Matten b. Interlaken (Schweiz)
Az adatfeldolgozó e-mail címe: [email protected]
Az Adatfeldolgozó üzemelteti az utasadatok kezelésére szolgáló TREKKSOFT szoftvert.
c) Direkt marketinggel összefüggő adatfeldolgozói tevékenység:
Az adatfeldolgozó megnevezése: The Rocket Science Group, LLC
Az adatfeldolgozó székhelye: 675 Ponce de Leon Ave NE Suite, 5000 Atlanta, GA 30308 USA Az adatfeldolgozó e-mail címe: *
Az Adatfeldolgozó üzemelteti a direkt marketing anyagok kiküldésére szolgáló MailChimp levelezőrendszert.
d) Biztosítás
Az adatfeldolgozó megnevezése: Groupama Biztosító Zrt., Lakossági Vagyonbiztosítási Főosztály
Az adatfeldolgozó székhelye: 1146 Bp., Erzsébet királyné útja 1/C
Az adatfeldolgozó telefonszáma: +36 1 373 7537
Az adatfeldolgozó e-mail címe: [email protected]
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján biztosítási szolgáltatást nyújt a Szerződők tekintetében. Ennek során az Adatfeldolgozó az érintett Szerződő nevét, születési idejét, valamint lakcímét a szükséges mértékben és időtartamban kezeli, ezt követően haladéktalanul törli.
e) Webtárhely szolgáltatással összefüggő adatfeldolgozói tevékenység:
Az adatfeldolgozó megnevezése: Integrity Kft.
Az adatfeldolgozó székhelye: 8000 Székesfehérvár, Gyetvai utca 6.
Az adatfeldolgozó telefonszáma: +36 1 450-26-60
Az adatfeldolgozó e-mail címe: [email protected]
f) Honlap üzemeltetésével összefüggő adatfeldolgozói tevékenység:
Az adatfeldolgozó megnevezése: TrekkSoft AG
Az adatfeldolgozó székhelye: Hauptstraße 15, 3800 Matten b. Interlaken (Schweiz)
Az adatfeldolgozó telefonszáma: +41 31 528 03 37
Az adatfeldolgozó e-mail címe: [email protected]
Az Adatfeldolgozó a Társasággal kötött írásbeli szerződés alapján bizonyos időközönként karbantartja a Honlapot, annak adatbázisát biztonsági okokból lementi.

10. A KEZELT ADATOK MEGISMERÉSÉRE JOGOSULTAK. ADATTOVÁBBÍTÁS
10.1 A jelen Tájékoztatóban foglalt adatkezelés során kezelt adatokat a Társaság munkavállalói ismerhetik meg. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Szerződő kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
10.2 Más személyek a Társaság által kezelt Személyes adatokat nem ismerhetik meg, ahhoz nem férhetnek hozzá. A Társaság az adatokat a 9.2 pontban feltüntetett Adatfeldolgozóktól eltekintve harmadik fél részére nem továbbítja sem az Európai Gazdasági Térségen belül, sem azon kívüli harmadik országokba.
10.3 A fentiektől függetlenül a Társaság Személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. A Társaság az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

11. ADATBIZTONSÁG ÉS ADATVÉDELMI INCIDENS
11.1 Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
11.2 Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság cégvezetőjének a feladata. A Társaság munkavállalói kötelesek jelenteni a Társaság ügyvezetőjének és cégvezetőjének, ha adatvédelmi incidenst vagy arra utaló eseményt észlelnek.
Az adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket. Az adatvédelmi incidens bejelentése esetén a Társaság cégvezetője az ügyvezető bevonásával haladéktalanul megvizsgálja a bejelentést, ennek során azonosítja az incidenst, és eldönti, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

  • az incidens bekövetkezésének időpontját és helyét;
  • az incidens leírását, körülményeit, hatásait;
  • az incidens során kompromittálódott adatok körét, számosságát;/ számát
  • a kompromittálódott adatokkal érintett személyek körét;
  • az incidens elhárítása érdekében tett intézkedések leírását;
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatvédelmi incidens bekövetkezése esetén az érintett rendszerek, személyek, adatok behatárolására és elkülönítésére kerül sor, és Társaság cégvezetője gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását. Az adatvédelmi incidensekről nyilvántartást kell vezetni. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaságnak indokolatlan késedelem nélkül tájékoztatnia kell az
érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket:

  • a tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
  • Az érintettet nem kell tájékoztatni, hanem nyilvánosan közzétett információk útján kell tájékoztatni, ha
  • a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta;
  • a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

12. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK, AZ ADATKEZELÉS IRÁNYELVEI
12.1 A Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
12.2 A Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
12.3 A Személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet. Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
12.4 A Személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan Személyes adatokat haladéktalanul törölni kell.
12.5 A Személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A Személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
12.6 A tájékoztatás kéréshez való jog: Bármely személy a megadott elérhetőségeken keresztül bármikor tájékoztatást kérhet arról, hogy a Társaság milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 (harminc) napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
12.7 A helyesbítéshez való jog: Bármely személy a megadott elérhetőségeken keresztül bármikor kérheti a Társaság által kezelt bármely adatának módosítását, helyesbítését. Erről kérelmére haladéktalanul, de legfeljebb 30 (harminc) napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
12.8 A törléshez való jog: Bármely személy a megadott elérhetőségeken keresztül írásban bármikor ingyenesen és korlátozás nélkül kérheti adatának törlését, illetve visszavonhatja az adatkezeléshez korábban megadott hozzájárulását. Kérelmére ezt haladéktalanul, de legfeljebb 30 (harminc) napon belül meg kell tenni, a Társaság nyilvántartásaiból törölni az érintett általa kezelt adatait, és a megadott elérhetőségre tájékoztatást kell küldeni.
12.9 Azok az adatok, amelyeket jogi, törvényi vagy szerződéses kötelezettségből kell tárolni a kereskedelmi nyilvántartás megőrzéséhez, törlés helyett zárolásra kerülnek.
12.10 A zároláshoz, korlátozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 (harminc) napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
12.11 A tiltakozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
12.12 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Szerződő hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
12.13 Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Szerződőt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
12.14 Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Szerződő e-mail címének, telefonszámának megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről,
illetve telefonszámról kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott adatokkal összefüggő mindennemű felelősség kizárólag azt a Szerződőt terheli, aki az adatokat megadta.
12.15 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Szerződő, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
12.16 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
12.17 A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Szerződő beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
12.18 Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Szerződő elérhető Személyes adatait.
12.19 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Szerződőt, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
12.20 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

13. A SZERZŐDŐK IGÉNYÉRVÉNYESÍTÉSI LEHETŐSÉGEI
13.1 Az Általános Adatvédelmi Rendelet 37. cikk (1) bekezdése alapján, a jelen Tájékoztató hatálya alá tartozó tevékenység tekintetében a Társaság adatvédelmi tisztviselő kijelölésére nem köteles.
13.2 A Szerződő bármikor panasszal élhet az adatkezeléssel kapcsolatban a Társaságnak a jelen Tájékoztató 3. pontjában megjelölt kapcsolattartójánál. A kapcsolattartó a panasz kézhezvételétől számított 30 (harminc) napon kivizsgálja a panaszt, majd szükség szerint intézkedik, és a kivizsgálás eredményéről, valamint a megtett intézkedésekről értesíti a panaszt tevő Szerződőt.
13.3 Amennyiben a Szerződő nem ért egyet a Társaság vizsgálatának eredményével, intézkedésével, vagy egyébként úgy véli, hogy Személyes adatainak kezelésével összefüggésben jogsérelem érte, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (postacím: 1530 Budapest, Pf. 5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefonszám: +36 1 391 1400; fax szám: +36 1 391 1410; email cím: [email protected]; web: http://naih.hu) fordulhat.
13.4 A Szerződő jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Szerződőt tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Budapest, 2018. Szeptember 16.

© 2018 HungaroRaft Kft. All rights reserved