Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
1. Bevezetés
FE-GÁL Kereskedelmi Szolgáltató Korlátolt Felelősségű Társaság GÁLL TRAVEL UTAZÁSI IRODA (székhely: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7. (a továbbiakban FE-GÁL KFT., szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A FE-GÁL KFT. adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a https://www.galltravel.hu címen. A FE-GÁL KFT. fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor megváltoztathassa. Adatvédelmi politika bármilyen változásáról a FE-GÁL KFT. a weboldalán előzetesen értesíti a látogatókat, míg lényeges változásokról felhasználókat előzetes e-mail útján is tájékoztatja. A FE-GÁL KFT. elkötelezett vásárlói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A FE-GÁL KFT. a személyes adatokat bizalmasan kezeli, és megtesz minden olyanbiztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja FE-GÁL KFT.. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, valamint egyéb adatvédelemmel kapcsolatos ajánlásokkal így különösen az alábbiakkal:
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Avtv., adatvédelmi törvény);
2000. évi C. törvény - a számvitelről (Számv. tv.);
2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
Az Online Privacy Alliance ajánlásai
2. Definíciók
2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2.3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta,íriszkép) rögzítése;
2.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Hu-4400 Nyíregyháza, Szabadság tér 5. Fsz./7.│Levélcím: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7.│Tel.: (36) 42/512-766*
(Székhely: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7., adószám: 13631141-2-15, cégj. száma: 15-09-070379 Szabolcs-Szatmár Megyei cégbíróság)
2.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
2.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
2.12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
2.15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
2.16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem
azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
2.17. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
2.18. harmadik ország: minden olyan állam, amely nem EGT-állam.
3. Alapelvek FE-GÁL KFT. adatkezelése során
3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
3.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
3.5. A galltravel.hu weboldalának üzemeltetésével összefüggésben gyűjtött és rögzített személyes és különleges adatok kezelője a FE-GÁL KFT. Az adatkezelés során a FE-GÁL KFT. adatfeldolgozót nem vesz igénybe.
4. A FE-GÁL Kft. adatkezelésének jogalapja
4.1. Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
4.2. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
4.3. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
4.4. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához egyébként a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
4.5. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
4.6. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
4.7. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
4.8. Ha a FE-GÁL KFT. a személyes adatokat olyan módon kívánja felhasználni, amely eltérne a személyes és különleges adatok gyűjtésekor meghirdetett céloktól, úgy előzetes e-mailen keresztül értesíti az érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, hogy hozzájárulnak-e személyes adataik korábbiaktól eltérő kezeléséhez.
5. A FE-GÁL KFT.-re vonatkozó adatbiztonsági követelmények
5.1. A FE-GÁL KFT., mint adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
5.2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
5.3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
5.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
5.5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
5.6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
6. Adattovábbítás külföldre
6.1. Az adatok tárolása magyarországi szerverhálózaton történik. Harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek továbbításra.
6.2. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
7. Az adatkezelés korlátai
7.1. Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatotakként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat
a) kezelésének lehetséges célját,
b) kezelésének lehetséges időtartamát,
c) továbbításának lehetséges címzettjeit,
d) érintettje e törvényben biztosított jogainak korlátozását, vagy
e) kezelésének egyéb korlátozását (a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.
7.2. Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.
7.3. Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.
7.4. A 7.2. bekezdésben meghatározott hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe. Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.
8. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A FE-GÁL KFT. szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egykörének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről a FE-GÁL KFT. külön értesíti közönségét. Felhívjuk a FE-GÁL KFT. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelés célja: A FE-GÁL KFT. weboldalának üzemeltetésével összefüggésben végzett adatkezelés elsődleges célja, hogy a FE-GÁL KFT.., mint adatkezelő az ügyfeleivel létrehozott utazást közvetítő szerződéssel összefüggésben, valamint az ügyfelei megrendelésének megfelelően a kiválasztott utazási irodával létrehozandó utazási szerződés kapcsán kezelje az ügyfelei személyes adatait. Cél továbbá az ügyfelek nyilvántartása, egymástól való megkülönböztetése, a megrendelés megkönnyítése, a megrendelések teljesítése, vásárlói kapcsolattartás, felmérések, szavazások, nyereményjátékok lebonyolítása, szavazások szervezése, a vásárlói szokások elemzése, direkt marketing üzenetek küldése. Az adatkezelés jogalapja: az érintett hozzájárulása, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a.
Ennek értelmében:
6. §
(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
(2) Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.
(4) A postáról szóló 2003. évi CI. törvényben meghatározott címzett reklámküldeményben reklám természetes személy, mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője - az (1) bekezdés szerinti hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.
(7) Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá - a (4) bekezdés szerinti esetben - ebből a célból az ugyanazon reklámozó érdekében ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.
(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.
Az FE-GÁL KFT. által kezelt adatok köre: azonosítószámok, vevő neve, cégjegyzékszám, fizetési mód, adószám, bankszámlaszám, számlázási és szállítási cím, kapcsolattartó neve, e-mail cím, dátum, aláírás, direkt marketing hozzájárulás, vásárlási adatok, ügyfélvélemények, szavazatok.
Az adatkezelés időtartama: 8+1év
Adattovábbítás: FE-GÁL KFT.. Megrendelői és ügyféladatok adatbázisába. Az adatok módosítását és törlését a www.galltravel.hu oldalon az elérhetőségek alatt megjelölt kapcsolati lehetőségeken, illetve jelen tájékoztatóban közzétett elérhetőségeken lehet kérni.
Megrendelői és vásárlói adatok
Az adatkezelés célja: a megrendelés, annak kiszolgálása, a vásárlás és a fizetés dokumentálása, számviteli kötelezettség teljesítése. Az adatkezelés jogalapja: az érintett hozzájárulása, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése. A kezelt adatok köre: tranzakció száma, dátuma és időpontja, bizonylat tartalma, áfás számla esetén név, cím és adószám.
Az adatkezelés időtartama: regisztráció megszűnése, egyéb esetben 8+1 év.
A FE-GÁL KFT. elektronikus hírlevele
Az adatkezelés célja: reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. A kezelt adatok köre: név, cím, telefonszám, faxszám, e-mail cím, tevékenységi körre utaló adatok.
Az adatok törlésének határideje: a hozzájárulás visszavonásáig.
A hírlevelet lemondani a hírlevél alján található Leiratkozás linkre kattintva lehet.
Felmérések, kérdőívek, szavazások, nyereményjátékok során megadott adatok
Az adatkezelés célja: Felméréseken, szavazásokon, nyereményjátékokon való részvétellel, kérdőívek kitöltésével kapott információk elemzése, nyertesek értesítése. Az adatok rögzítésének célja továbbá a visszaélések, többszöri beküldések megakadályozása. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. A kezelt adatok köre: név, e-mail cím, ügyfelek által adott visszajelzések
Az adatkezelés időtartama: a hozzájárulás visszavonásáig.: a hozzájárulás visszavonásáig
A megadott e-mail cím és a felmérés során bevitt adatok szigorúan elkülönítve és kizárólag a fent megjelölt célok érdekében kerülnek rögzítésre. Az ügyfelek és az oldal látogatóinak véleményét az
a FE-GÁL KFT. bizalmasan kezeli a statisztikai értékelési folyamat során, az ügyfelek és más látogatók személyes és különleges adatait nem kapcsolja össze az e-mail címekkel.
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk látogatóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A FE-GÁL KFT. a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A személyes adatok tárolásának módja, az adatkezelés biztonsága, a FE-GÁL KFT. informatikai rendszerei és más adatmegőrzési helyei
A FE-GÁL KFT. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A FE-GÁL KFT. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Hu-4400 Nyíregyháza, Szabadság tér 5. Fsz./7.│Levélcím: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7.│Tel.: (36) 42/512-766*
(Székhely: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7., adószám: 13631141-2-15, cégj. száma: 15-09-070379 Szabolcs-Szatmár Megyei cégbíróság)
A FE-GÁL KFT. az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A FE-GÁL KFT. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A FE-GÁL KFT. a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk látogatóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
9. Az adatkezelő adatai, elérhetősége
Név: FE-GÁL KFT.
Székhely: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7.
Cégjegyzékszám: 15-09-070379
Adószám: 13631141-2-15
E-mail cím: info@galltravel.hu
10. Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés és kártérítés
10.1. Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A fenti bekezdés szerinti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Hu-4400 Nyíregyháza, Szabadság tér 5. Fsz./7.│Levélcím: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7.│Tel.: (36) 42/512-766*
(Székhely: 4400 Nyíregyháza, Szabadság tér 5. Fsz./7., adószám: 13631141-2-15, cégj. száma: 15-09-070379 Szabolcs-Szatmár Megyei cégbíróság)
Az érintett tájékoztatását az adatkezelő csak az Avtv-ben meghatározott esetekben tagadhatja meg.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – az Avtv-ben foglaltak szerint - kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
A fenti bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az érintettnek az e pontban (11.1.) meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
11.2. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Avtv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet a fenti bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye, b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve az Avtv. 68. § (2) bekezdésében foglalt esetet.
11.3. Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a reá irányadó határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Avtv. 22. §-ban meghatározott módon bírósághoz fordulhat.
Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, úgy az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – az Avtv. 22. §-ban meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
<>Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
11.4. Az érintett a jogainak megsértése esetén, valamint az Avtv. 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az Avtv. 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Avtv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi. Ha a bíróság az Avtv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Avtv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
11.5. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
12. Linkek
A FE-GÁL KFT.. weboldalain más szolgáltatók által fenntartott oldalakra mutató linkek kerülhetnek elhelyezésre. Felhívjuk látogatóink figyelmét, hogy ilyen ugrópontok használatával más szolgáltatók oldalaira kerülnek át. A FE-GÁL KFT.. fel kívánja hívni továbbá a figyelmet arra, hogy nincs ráhatása arra, hogy más szolgáltatók betartják-e az adatok védelmére vonatkozó jogszabályi rendelkezéseket,
ezért kérjük, hogy figyelmesen olvassa el az oldalak szolgáltatóinak adatvédelmi elveit, nyilatkozatát.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu