ADATKEZELÉSI TÁJÉKOZTATÓ
(továbbiakban úgy is, mint „Tájékoztató”, vagy „Adatvédelmi Tájékoztató”)
Kezdjük a legfontosabbal – mi kiemelt figyelmet fordítunk az Ön adatainak védelmére. Nagyra értékeljük bizalmát, amit belénk vetett az onlinefoglalasok.hu szolgáltatásai igénybe vételével. Ez azt jelenti, hogy elkötelezettek vagyunk személyes adatainak védelme iránt. Ügyfeleink érdekében járunk el, és a személyes adataikat átlátható módon kezeljük.
1. Alapveto rendelkezések
1.1. Elozmények
Magyarországon is közvetlenül alkalmazandóvá válik/vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a továbbiakban: „Rendelet” vagy „GDPR”). A Társaság a Rendelet értelmében adatkezelonek minosül, azaz a Rendelet a Társaság által kezelt személyes adatok vonatkozásában is alkalmazandó.
1.2 A Tájékoztató célja
A Tájékoztató célja, hogy megállapítsa a MobiSoft Kft. (továbbiakban úgy is, mint „Adatkezelo”, vagy „Társaság”) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Társaság adatvédelmi és adatkezelési politikáját.
1.3 Jogszabályok
A Tájékoztató tartalmának meghatározásakor a Társaság kiemelten a Rendelet mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvrol szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapveto feltételeirol és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit is.
1.4 Hatály
Jelen Adatkezelési Tájékoztató hatálya a www.onlinefoglalasok.hu címen elérheto honlaphoz (a továbbiakban: „Honlap”) és a Társaság kereskedelmi tevékenységéhez kapcsolódó adatkezelésekre terjed ki.
Ellenkezo tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdeto, vagy azon más módon megjeleno harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak.
Ellenkezo tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírlevelébol, reklámlevelébol az Érintett a Honlapról értesült.
1.5. A Tájékoztató módosítása
1.5.1. A Társaság fenntartja a jogot a Tájékoztató egyoldalú döntésével történo módosítására.
1.5.2. Az Érintett a Honlapra történo belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, az Érintett további beleegyezése a Tájékoztató eltéro rendelkezése hiányában nem szükséges.
2. Fogalom meghatározások
Az Adatvédelmi Tájékoztatóban megjeleno fogalmak az alábbi jelentéssel bírnak:
2.1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely muvelet vagy muveletek összessége, így a gyujtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történo hozzáférhetové tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
2.2. Adatkezelo: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
2.3. Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezo alapján azonosítható.
2.4. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelo nevében személyes adatokat kezel.
2.5. Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére..
2.6. Külso szolgáltató: az Adatkezelo vagy a Honlap üzemeltetoje által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat továbbíthatnak. Külso szolgáltatónak minosülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Társasággal sem a szolgáltatások üzemeltetoivel együttmuködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az Érintettekrol adatokat gyujtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhely szolgáltatás biztosítása során a Társaság Külso szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
2.7 Időpont szolgáltató: az a jogi vagy természetes személy, aki a szolgáltatást azzal a céllal veszi igénybe, hogy foglalható időpontot tegyen elérhetové a platformon keresztül ügyfelei részére. Az Érintettek Személyes és foglalással kapcsolatos adati, akik időpontot foglalnak egy adott szolgáltatásra/eseményre továbbításra kerülnek illetve a platformon keresztül elérhetové vállnak az Időpont szolgáltatók részére.
2.8. Tájékoztató: a Társaság jelen adatkezelési tájékoztatója.
3. Az adatkezelo személye és tevékenysége
Név: MobiSoft Kft.
Székhely: 1141 Budapest, Kalocsai u. 66.
Cégjegyzékszám: Cg. 01-09-732295, nyilvántartja a Fovárosi Törvényszék Cégbírósága
Telefon: +36 30 502 2002
E-mail:info @ onlinefoglalasok.hu
Adatvédelmi felelős: A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselo kijelölésére
Adatvédelmi felelős beosztása: -
Az Adatkezelo Magyarországon bejegyzett gazdasági társaság.
Az Adatkezelo üzemelteti a Honlapot, amely az online időpont foglalás szolgáltatás internetes úton történo nyújtása céljából jött létre, kereskedelmi kapcsolatban áll a szolgáltatást igénybe vevo szolgáltatókkal/cégekkel/magánszemélyekkel és az ügyfelekkel, akik az időpont foglalás céljából veszik igénybe a szolgáltatást.
4. Az adatkezelés alapveto elvei
4.1. Jogszeruség, tisztességesség
Az adatok kezelését jogszeruen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Társaság csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendeloi által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
4.2 Pontosság
Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.
4.3. Célhoz kötöttség
Minden olyan esetben, ha a Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltéro célra kívánja felhasználni, errol az Érintettet tájékoztatja, és ehhez elozetes, kifejezett hozzájárulását megszerzi, illetoleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.4. Megfelelőség
A Társasága a részére megadott Személyes adatokat nem ellenorzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
4.5 Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetové.
4.6. 16. életévét be nem töltött személy adatainak védelme
A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szüloi felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetok. A Társaságnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenorizni, így az Érintett illetve a felette szüloi felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaság 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyujt.
4.7. A Társaság az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külso szolgáltatókon kívül harmadik félnek át nem adja.
Az adatok kezelését oly módon kell végezni, hogy megfelelo technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelo biztonsága.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történo felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
A Társaság bizonyos esetekben – hivatalos bírósági, rendorségi megkeresés, jogi eljárás szerzoi-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetové teszi az Érintett elérheto Személyes adatait.
4.8. A Társaság az általa kezelt Személyes adat helyesbítésérol, korlátozásáról, ill. törlésérol az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellozheto, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
4.9. A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselo kijelölésére, a Társaság ugyanis nem minosül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság tevékenységei nem foglalnak magukban olyan muveletet, amely az Érintettek rendszeres és szisztematikus, nagymértéku megfigyelését teszik szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetojogi felelősség megállapítására vonatkozó határozatokra és buncselekményre vonatkozó személyes adatot.
5. Az adatkezelés jogalapja
5.1 A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetok:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történo kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelozoen az érintett kérésére történo lépések megtételéhe szükséges;
c) az adatkezelés az adatkezelore vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdeku vagy az adatkezelore ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelo vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapveto jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
5.2. Figyelemmel a Társaság tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelo tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), a Társaság és az Érintett vagy annak munkáltatója/megbízója/megrendeloje közti bármely szerződéses kötelem elokészítése során vagy annak létrejöttét követoen a Rendelet fenti 5.1.b) pontja és a Rendelet fenti 5.1.c) pontja. a kamerával megfigyelt területek esetében a Rendelet fenti 5.1.d) pontja. Az Érintett önként, akár munkáltatója/megbízója/megrendeloje részére végzett feladat ellátása során lép kapcsolatba a Társasággal, vagy önként regisztrál, vagy önként veszi igénybe a Társaság szolgáltatását. A Társaság az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelmuen felhatalmazza.
5.3 Ha az adatkezelés hozzájáruláson alapul, az adatkezelonek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
5.4. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás elotti, valamint a Rendelet fenti 5.1.b) és/vagy c) és/vagy 5.1.d) pontja szerinti adatkezelés jogszeruségét.
5.5. A Tájékoztatóban meghatározott Adatfeldolgozók részére történo Adattovábbítás az Érintett külön hozzájárulása nélkül végezheto. Személyes adatok harmadik személynek vagy hatóságok számára történo kiadása – hacsak jogszabály ettol eltéroen nem rendelkezik – kizárólag jogeros hatósági határozat alapján, vagy az Érintett elozetes, kifejezett hozzájárulása esetén lehetséges.
5.6. Az Adatkezelo a Felhasználó által az egyes honlapokra történo belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelo jogos érdekére tekintettel és a szolgáltatás jogszeru biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszurése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
5.7. Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címrol ill. az általa megadott adatok felhasználásával kizárólag o vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggo mindennemu felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
6. Az adatkezelés célja
Az adatok kezelését jogszeruen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Társaság törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelheto.
Az adatkezelés célja elsősorban a Honlap üzemeltetése, és az Adatkezelo szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.
Az adatkezelés célja a fentiek alapján:
- az Érintett azonosítása, az Érintettel való kapcsolattartás
- A Honlapon történo időpont foglalás során létrejött megállapodás elokészítése, a szolgáltatási kötelezettségek Adatkezelo általi teljesítése, jogainak érvényesítése;
- az Érintett számára tömör, átlátható, értheto és könnyen hozzáférheto tájékoztatást nyújtson
- a Társaság és az Érintett közötti, a Társaság tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
- díjfizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, számlázás
- az Adatkezelot terhelo kötelezettségek teljesítése, az Adatkezelot megilleto jogok gyakorlása
- elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból az adatkezelo csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel
- Az Érintett külön hozzájárulása esetén reklámozás, kutatás
- az Érintett jogainak védelme.
7. Az adatok forrása
A Társaság kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe vevo jogalanyok által az ügylet elokészítés/teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyujt.
Az adatok megadása az Érintett regisztrációja során történik. Az Érintett a regisztráció során megadja a nevét, e-mail címét, jelszavát.
Amennyiben az Érintett az Adatkezelo által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelo kizárólag a promóció során megadott adatokat kezeli.
8. A kezelt adatok köre
A Társaság kizárólag a 8. pont szerint megadott személyes adatokat kezeli.
A kezelt adatok az alábbiak:
A Társaság által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:
- Regisztrációhoz szükséges adatok: A Honlapon történo szolgáltatás igénybevételéhez szükséges regisztráció keretében az Érintett vezetéknevének, keresztnevének, e-mail címének, jelszavának, telefonszámának, településének megadásával teszi lehetové szolgáltatás igénybevételét.
- Marketing célú megkeresések során megadott adatok: A Társaság által végzett marketing célú megkeresések során az Érintett megadja a nevét, e-mail címét, telefonszámát. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése.
- Szolgáltatók adatai: a Társaság a Szolgáltatókkal (azon szervezetek vagy magánszemélyek, akik igénybe veszik az szolgáltatást ügyfeleikkel való kapcsolattartás céljából) valló üzleti együttmuködés során, adatkezelés esetében az Érintett vagy annak munkáltatója/megbízója/megrendeloje megadja az Érintett nevét, e-mail címét, telefonszámát. Az adatkezelés jogalapja a szerződések teljesítése és jogi kötelezettség teljesítése.
- Közvélemény kutatás során megadott adatok: a Társaság által végzett közvélemény kutatások során sor kerül az Érintett által megadott adatok kezelésére, nyilvántartására és felhasználásukra a későbbiekben. Az ilyen adatok kezelésére a Társaság a GDPR 9. cikk (2) bekezdés e) pont alapján jogosult.
- Számlázási adatok. Amennyiben az Érintett ellenértéket teljesít a Társaság részére, a Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.
A fentieken túl a Társaság kezeli a technikai adatokat, ezen belül az IP címet, a 11. pontban leírtak szerint.
9. Az adatkezelési folyamat leírása
Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany, aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet elokészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat megtétele során adja meg. A regisztrációs urlapon szereplo adatok megadása kötelezo, kivéve, ha ennek ellenkezoje kifejezetten fel van tüntetve.
Az Érintett az adatokat önállóan adja meg, a Társaság erre vonatkozóan semmilyen kötelezo iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett a Társaság által kért adatokon kívül jogosult más adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása.
Az Érintettek Személyes és foglalással kapcsolatos adati, akik időpontot foglalnak egy adott szolgáltatásra/eseményre továbbításra kerülnek illetve a platformon keresztül elérhetové vállnak az Időpont szolgáltatók részére.
Amennyiben az Érintett regisztrál a Társaság által szervezett promóción (pl. a facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót. Ebben az esetben az adatok megadásával az Érintett nem regisztrál a Honlapon, de hozzájárul a megadott adatainak a promóció tájékoztatójában meghatározottak szerint történo kezeléséhez.
10. Reklámozási célú adatkezelés, hírlevelek küldése
Amennyiben az Érintett ahhoz hozzájárul, a Társaság a megadott elérhetoségeken felveszi a kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldheto postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben (ide értve a Messengert is), ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.
11. Cookie-k
A Társaság rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdo időpontját, illetve egyes esetekben – a számítógép beállításától függoen – a böngészo és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetové teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k a Társaságot, mint a Honlap üzemeltetojét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfeleloen alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
- megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
- emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
- elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a leheto legnagyobb mértékben az Érintett elvárásai szerint muködjön, az érintett könnyen megtalálja a keresett információt, és
- figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a Honlapon a Társaság külso webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Társaság felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külso domainek milyen adatokat gyujtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A Társaság a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
Az Érintettnek lehetőségük van a cookie-kat törölni a böngészojükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Honlap muködése nem teljes értéku.
12. Adattovábbítás
A lefoglalt Időpont szolgáltató: Az Időpontfoglalásához a szükséges adatokat továbbítjuk az Ön által lefoglalt Időpont szolgáltatóhoz. Időpont szolgáltatótól és az Időpontfoglalástól függoen ezek az adatok lehetnek többek között az Érintett neve, e-mail címe, telefonszáma, a fizetési adatai, az vagy egyéb információk, amiket megadott az Időpontfoglalás során. Foglalással kapcsolatos esetleges viták esetén szükség szerint további adatokat is megadhatunk az Időpont szolgáltatónak a foglalási folyamatról a vita rendezése érdekében. Ez lehet például a foglalási visszaigazolás, mely azt hivatott bizonyítani, hogy az Időpontfoglalás valóban megtörtént.
A Társaság személyes adatot csak akkor továbbít más harmadik személy részére, ha ahhoz az Érintett egyértelmuen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad.
A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszeruen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására ot jogszabály vagy jogeros hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebbol származó következmények miatt a Társaság nem tehető felelőssé.
A Társaság az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
13. Adatfeldolgozás
A Társaság a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Társaság ellenorzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Társaság hozzájárulásával jogosultak. A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelo garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelo technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó a Társaság elozetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Társaságnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
A Társaság az igénybe vett adatfeldolgozókat a Tájékoztatóban megjelöli.
A Társaság által igénybe vett adatfeldolgozók:
• ASPnet Kft. (1147 Budapest Bíbor utca 14-16.)
• Tarhely.Eu Kft. (1144 Budapest, Ormánság u. 4.)
• ERSTE BANK HUNGARY ZRT (1138 Budapest, Népfürdo utca 24-26)
14. Külso szolgáltatók
A Társaság Külso szolgáltatókat vesz igénybe, amely Külso szolgáltatókkal a Társaság együttmuködik.
A Külso szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külso szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Társaság minden tole telhetot megtesz annak érdekében, hogy a Külso szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelon kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.
A Társaság a Külso szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.
Külso szolgáltatók:
• Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
• Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)
• Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)
15. Az adatbiztonsággal kapcsolatos feladatok
A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelo intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínuségu és súlyosságú kockázat figyelembevételével megfelelo technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelo szintu adatbiztonságot garantálja.
A Társaság a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekrol, ezen belül a szoftver és hardver eszközök védelmérol, illetve a fizikai védelemrol (hozzáférés védelem, hálózati védelem);
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésrol;
- intézkedik a vírusvédelemrol.
16. Az adatkezelés időtartama
A Társaság a Személyes adatot törli,
a) Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést haladéktalanul végrehajtja.
b) Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével).
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben a Társaság az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetové tevo jogszabályról a Társaság minden esetben tájékoztatást ad.
c) Amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszeruen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.
d) Ha az adatkezelés célja megszunt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
A törlés megtagadható (i) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (ii) jogvédelemhez, jogérvényesítéshez szükséges.
e) Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerosen elrendeli az adatok törlését, a törlést az Adatkezelo végrehajtja.
Törlés helyett a Társaság – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezheto, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelheto, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelmuen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt eloírja, a Társaság a személyes adatot tartalmazó adathordozót megsemmisíti.
A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követoen a korábbi (törölt) adatok már nem állíthatók helyre.
A Társaság által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén a Társaság a hírlevél adatbázisában az Érintett Személyes adatait törli.
17. Az Érintettek adatkezeléssel kapcsolatos jogai
17.1. A Társaság az Érintettet a kapcsolatfelvétellel egyidejuleg tájékoztatja az adatok kezelésérol. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésrol tájékoztatást kérjen.
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelotol a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettol gyujtötték, a forrásukra vonatkozó minden elérheto információ.
17.2. Az Érintett jogosult arra, hogy kérésére az adatkezelo indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészíto nyilatkozat útján történo – kiegészítését.
17.3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a törlésrol tájékoztatja.
17.4. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
17.5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét eloterjesztheti írásban, a Társaság székhelyére, telephelyére címzett levélben, vagy a Társaságnak az info @ onlinefoglalasok.hu címre küldött e-mailben.
17.6. Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetové teszi, hogy a Társaság ellenorizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelmuen.
Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények eloterjesztéséhez, érvényesítéséhez vagy védelméhez.
17.7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelo rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelonek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelo, amelynek a személyes adatokat a rendelkezésére bocsátotta.
17.8. Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követo 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelo tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségérol.
17.9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelo 2. pontban írt elérhetoségein.
17.10. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail:
ugyfelszolgalat@naih.hu; honlap:
www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék elott is megindítható. Az Adatkezelo kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségérol és eszközeirol.
Budapest, 2018.05.20.