ADATVÉDELMI TÁJÉKOZTATÓ / ADATKEZELÉSI NYILATKOZAT

 

Adatok

 

Jelen nyilatkozat és tájékoztató a csat.hu weboldal adatkezeléséről. Ezt a weboldalt használva Ön elfogadja ezen adatvédelmi politika feltételeit, és engedélyezi számunkra adatainak használatát az itt leírtak alapján.

  • Adatkezelő neve: CSAT Egyesület
  • Székhelye: 4026 Debrecen, Kálvin tér 8.
  • E-mail címe: info@csat.hu
  • Cégbíróság: Debreceni Városi Bíróság
  • Adószám: 18553675-1-09
  • Nyilvántartási szám: E-001128/2015
  • NAIH szám: NAIH-71530/2013

 

1./ Alapszabályok

Az alábbi szabályok az összes általunk kezelt személyes adatra vonatkoznak:

1.) Kizárólag a vonatkozó törvények előírásainak megfelelően kezelünk személyes adatokat.

2.) A személyes adatokat bizalmasan kezeljük, az érintett hozzájárulása nélkül harmadik személy részére nem adunk ki személyes adatokat, kivéve, ha erre törvény kötelez minket.

3.) A lehető legbiztonságosabban tároljuk az adatokat.

4.) Bárkinek tájékoztatást adunk a róla tárolt adatokról, ha ezt írásban kéri a fenti, Adatok részben található e-mail címünkön vagy postai címünkön keresztül.

5.) Bárkinek töröljük a róla tárolt adatokat, ha ezt írásban kéri a fenti, Adatok részben található e-mail címünkön vagy postai címünkön keresztül.

6.) Direkt marketing üzeneteket (hírlevelek) kizárólag külön feliratkozás alapján küldünk, de a szolgáltatásaink igénybevételéhez szükséges rendszerüzeneteket e nélkül is küldhetünk. Adatvédelmi incidens

 

2./ Meghatározások

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

GDPR: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

ügyfél: az Társaság termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az [utazási irodával] utazási szerződést kötők. 

 

3./ Az adatkezelés elvei

Az Társaság megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor

  • jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
  • csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
  • az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
  • pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
  • olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
  • oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

 

4./ Személyes adatok címzettjei, illetve a címzettek kategóriái

Az Társaság általában adatkezelőtől adatkezelőig alapon a következő harmadik felekkel oszt meg ügyféli személyes adatokat:

  • az Társaság cégcsoportján belül, beleértve az Társaság anya- és leányvállalatait;
  • az Társaság vagy az ügyfelek részére szolgáltatásokat végző szervezetekkel (pl: biztosítást nyújtó társasággal, IT szolgáltatóval, marketing kampányt folytató vállalkozással);
  • az utazási szerződés teljesítésében résztvevő harmadik felekkel (hotel, repülőtársaság, stb.);
  • felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel.

 

Az ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan az Társaság által kezelt személyes adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról, a profilalkotás logikájáról), azt az alábbi kapcsolatfelvételi ponton teheti meg: info@csat.hu.

 

5./ Sütik

Weboldalunk statisztikai és marketing célból igénybe veszi a Google Analytics és Google Adwords szolgáltatásokat. Ehhez adatokat továbbíthat és cookie-kat helyezhet el, de ezen adatok nem alkalmasak a felhasználók beazonosítására. A cookie-k célja a látogatottsági adatokon alapuló célzott marketing tevékenység. Bővebb tájékoztató minderről a Google adatvédelmi szabályzatában található, mely a következő címen érhető el: http://www.google.hu/policies/technologies/ads/

 

6./ Az ügyfél hozzáférési jogai

Az ügyfél hozzáférhet a személyes adataihoz.

 

Ha az ügyfél azt kéri, hogy az Társaság visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, az Társaság köteles tájékoztatást adni.

Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy az Társaság kezeli-e (vagy sem) a személyes adatait,

  • a rá vonatkozó személyes adatokra terjed ki;
  • nem terjed ki az anonim adatokra;
  • nem terjed ki a nem rá vonatkozó személyes adatokra; és
  • magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Társaság a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, az Társaság ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a ügyfél fog viselni.

 

7./ Az ügyfél helyesbítéshez való joga

Az ügyfél jogosult a személyes adatai helyesbítésére. E joga

(a)          nem terjed ki az anonim adatokra;

(b)          a rá vonatkozó személyes adatokra terjed ki;

(c)          nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d)          magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Társaság az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. Az Társaság az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Társaság azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

 

8./ Az ügyfél törléshez való joga

Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére.

Az Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben

(a)        az Társaság kezeli e személyes adatokat, és

(b)       az ügyfél a személyes adatai törlését kéri, és

  • a személyes adatok nem szükségesek azon célokra, amelyekre az Társaság a személyes adatokat kezeli.

 

Az Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha

(d)       az Társaság kezeli az ügyfél személyes adatait, és

(e)        az ügyfél a személyes adatai törlését kéri, és

(f)        az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és

(g)        nincs más jogalap az ügyfél adatainak további kezelésére.

 

Az Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha

(h)       az adatkezelés az Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és

(i)        az ügyfél tiltakozik az ellen, hogy az Társaság kezeli a személyes adatait, és

(j)         az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.

 

Az Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha

(k)       az ügyfél a személyes adatai törlését kéri, és

(l)        az ilyen adatok Társaság általi kezelése nem jogellenes, vagy

(m)      a törlés kötelező a hatályos törvények értelmében, vagy

(n)        az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

Az Társaság az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Társaság azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

 

9./ Az ügyfél joga az adatkezelés korlátozásához

Az ügyfél kérheti a személyes adatai kezelésének korlátozását.

Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére

(a)          nem terjed ki az anonim adatokra;

(b)          a rá vonatkozó személyes adatokra terjed ki;

(c)          nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d)          magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Társaság korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri és az ügyfél vitatja az ilyen adatok pontosságát.

 

Az Társaság korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.

 

Az Társaság korlátozza az ügyfél személyes adatainak kezelését, ha

(a)        az ügyfél a személyes adatai kezelésének korlátozását kéri, és

(b)       az [utazási irodának] már nincs szüksége ezekre az adatokra az adatkezelése céljából, és

(c)        az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

 

Az Társaság korlátozza az ügyfél személyes adatainak kezelését, ha

  • az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Társaság jogos érdekei céljából, és
  • az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az Társaság általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.

 

Az Társaság az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Társaság azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

 

Ha az Társaság korlátozza az ügyfél személyes adatainak kezelését, akkor

(a)        tárolhatja az ilyen személyes adatokat,

(b)       az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,

(c)        kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.

 

Az Társaság nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.

 

10./ Az ügyfél adathordozhatósághoz való joga

Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.

Az ügyfél adathordozhatósághoz való joga

(a)          nem terjed ki az anonim adatokra;

(b)          a rá vonatkozó személyes adatokra terjed ki;

(c)          nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d)          nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.

 

11./ Az ügyfél mint érintett kérelmének ügyintézési határideje

Az Társaság az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó szerinti kérelmekre az alábbi határidőkön belül válaszol.

 


Érintett kérelme

Határidő

Tájékoztatáshoz való jog

amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át)

Hozzáféréshez való jog

egy hónap

Helyesbítéshez való jog

egy hónap

Törléshez való jog

indokolatlan késedelem nélkül

Adatkezelés korlátozásához való jog

indokolatlan késedelem nélkül

Adathordozhatósághoz való jog

egy hónap

Tiltakozáshoz való jog

a tiltakozás kézhezvételekor

 

  1. Adatvédelmi incidens

minden olyan adatkezelési vagy adatfeldolgozási művelet, amely jogellenes, függetlenül attól, hogy a jogellenesség szándékosság, gondatlan magatartás vagy technikai hiba, esetlegesen külső behatás következménye-e. Például: jogosulatlan hozzáférés, változtatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés. Ha ilyesmit tapasztal, azt a jelen weboldalról letölthető „Adatvédelmi incidens jegyzőkönyv” kitöltésével és az adatkezelő részére történő elküldésével tudja jelezni. A beérkezett jegyzőkönyvekkel kapcsolatban az adatkezelő megteszi a szükséges lépéseket, melyekről tájékoztatást ad és nyilvántartást vezet.

 

13./ Panasz benyújtásához való jog

Ha az ügyfél úgy véli, hogy a jogait megsértették, az Társaság azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén az érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

 

A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.

 

14./ A jelen tájékoztató módosításai

Az Társaság fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. Az Társaság adott esetben levélben vagy e-mailben és minden esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról.