CEPHEUS Kft., mint egyebek mellett, Honlapok készítésével, üzemeltetésével foglalkozó társaság (a továbbiakban: CEPHEUS) a www.lanzaroteutazas.hu domain név alatt elérhető weboldalon mutatja be a Canary Island szigetcsoport Lanzarote szigetének látnivalóit, érdekességeit, továbbá kapcsolatfelvételi lehetőséget biztosít az érdeklődők és leendő Utazók számára. CEPHEUS nem Utazási iroda és nem Utazásközvetítő cég. Jelen Weboldal mindössze összefoglalja a látnivalókat, megközelítési lehetőséget és megkönnyíti a társult foglalási oldalak elérhetőségét. Ilyen minőségében tehát nem felel ezen foglalási oldalakon elérhető szállodákat, repülő és hajójáratokat, bérautó és taxi szolgáltatást valamint egyéb programokat kínáló felületeket üzemeltető vállalkozások tevékenységével kapcsolatban. Az ezen felületekre történő átnavigálást követően az érintett felületeket üzemben tartó vállalkozások Adatkezelési tájékoztatója a mérvadó, melyet minden esetben megtalál az adott felület alján látható impresszumban.
A weboldalhoz kapcsolódó szolgáltatások, valamint az Adatkezelő által nyújtott szolgáltatások keretében sor kerülhet az Ön adatai kezelésére.
Az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységünkről folyamatosan naprakész és közérthető tájékoztatást nyújtunk az Ön információs igényeihez igazodva részletes tájékoztató formájában. Az adatkezelésünkről a könnyebb átláthatóság érdekében legördülő pontokban tájékoztatjuk Önt, hogy Önnek csak az Önt érintő és érdeklő információkat kelljen áttekintenie. Kérjük kattintsa meg az Ön által fontosnak tartott és megtekinteni szándékozott tájékoztató pont jobb oldalán lévő + jelet a pont tartalmának megtekintéséhez. Szintén a könnyebb átláthatóságot célozza, hogy ha ily módon kinyit egy pontot, úgy az előzőleg kinyitott pont önműködően bezáródik.
ÖNNEK MIT ÉRDEMES TUDNIA AZ ADATVÉDELEM FONTOSSÁGÁRÓL
Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, amelynek célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat arra jogosulatlan személyek megismerhessék.
A SZEMÉLYES ADATOK VÉDELME
CEPHEUS adatkezelőként fokozott figyelmet fordít a vele kapcsolatba kerülő személyek magánéletének és személyes adatainak védelmére. A rendelkezésünkre bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós adatvédelmi jogszabályoknak eleget téve kezeljük, és minden esetben megtesszük azokat az intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. Ezek a jogszabályok többek között a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet melyet 2018 május 25-től kell alkalmazni – a továbbiakban: GDPR – valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény.)
AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
A jelen dokumentumban arról nyújtunk tájékoztatást, hogy a www.lanzaroteutazas.hu weboldalon, a szolgáltatások nyújtása során milyen adatkezelési tevékenységeket végzünk, és a kezelt személyes adatok védelme érdekében milyen intézkedéseket teszünk.
KIKRE VONATKOZIK AZ ADATKEZELÉSI TÁJÉKOZTATÓ?
Jelen Adatkezelési Tájékoztató személyi hatálya kiterjed a CEPHEUS-ra mint adatkezelőre, a CEPHEUS adatfeldolgozóira, valamint a CEPHEUS által végzett adatkezelés érintettjeire. Úgy is mint a Weboldalra látogató, illetve CEPHEUS mint Adatkezelő szolgáltatását igénybe vevő felhasználók valamint egyéb szerződések megkötésével és teljesítésével összefüggésben, vagy az Adatkezelővel más célból kapcsolatba kerülő természetes személyek.
MILYEN TEVÉKENYSÉGEKRE ÉS ADATOKRA TERJED KI A TÁJÉKOZTATÁS?
A WEBOLDAL FELHASZNÁLÓIT ÉRINTŐ EGYES ADATKEZELÉSEK
ÜGYFÉLKAPCSOLATI ADATOK KEZELÉSE
Érintettek a weboldal felhasználói, akik a kapcsolattartási űrlap kitöltésével az Adatkezelővel kapcsolatba kívánnak lépni az Adatkezelő szolgáltatásával kapcsolatos konzultáció és ajánlatkérés céljából. A kezelt személyes adatok a vezetéknév, keresztnév, e.mail cím valamint a telefonszám. Az adatok az érintettől származnak. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. A hozzájárulás visszavonásáig, de legfeljebb az utolsó kapcsolatfelvételtől számított 90 napig érvényes, amennyiben nem jött létre a felhasználóval szerződéses kapcsolat. Az adatok továbbítására harmadik fél felé nem kerül sor. Amennyiben Ön a Foglalási űrlapok valamelyikén elnavigál az adott foglalási felületre, úgy a foglalási felületet menedzselő vállalkozás Adatkezelési irányelve a mérvadó, melyről a felület impresszumában minden esetben tájékozódhat.
HÍRLEVÉL KÜLDÉS
Érintettek a weboldal felhasználói, akik a hírlevél szolgáltatásra feliratkoztak. Kezelt személyes adatok a vezetéknév, keresztnév, e.mail cím (adatmegadásra kizárólag a 16. életévüket betöltött személyes jogosultak). Az adatok az érintettől származnak. Az adatkezelés célja a hírlevélre feliratkozók értesítése legújabb hírekről, szolgáltatásokról és egyéb újdonságokról valamin a hírlevélre feliratkozók érdeklődéséhez kapcsolódó elektronikus DM üzenetek küldése. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart. A hírlevélről történő leiratkozást valamennyi hírlevél alján biztosítjuk. Az adatok továbbítására harmadik fél felé nem kerül sor.
A SZERZŐDÉS MEGKÖTÉSÉVEL ÉS TELJESÍTÉSÉVEL KAPCSOLATBAN KEZELT SZEMÉLYES ADATOK
Érintettek a megrendelő, a megrendelő képviselője egyéb természetes személyek. Kezelt személyes adatok a konkrét megrendelés teljesítésével kapcsolatban kezelt személyes adatok a név, lakcím, adóazonosító jel, levelezési cím, telefon, e-mail cím, valamint a szerződés teljesítésével összefüggő további személyes információk és körülmények). Az adatok forrása az érintett. Az adatkezelés célja a Szerződés megkötése és/vagy a megrendelés teljesítése, továbbá a Szerződéssel kapcsolatos követelések és kötelezettségek igazolása, és az abból fakadó jogok érvényesítése, valamint a Szerződés teljesítésével összefüggő kapcsolattartás. Az adatkezelés jogalapja a szerződés megkötése és teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján. A szerződés létrejöttével kapcsolatos adatokat a szerződés időtartama alatt, illetve a szerződés lejártától számított 5 évig őrizzük meg, illetve a szerződés megszűnését követően ameddig a szerződéssel kapcsolatban igény érvényesíthető, de legalább a Szerződés megszűnését, illetve, ha jogvita keletkezett, annak lezárását követő 5 évig. A kapcsolattartók személyes adatait a kapcsolattartó személyének változásától számított legfeljebb egy évig őrizzük meg. A Számviteli tv. szerint a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a Szerződés megszűnését követő nyolc évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő öt évig törvényi kötelezettsége teljesítése jogalapján kezeljük. Az Áfa tv. szerinti kötelezettség alapján az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésünkre álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeljük. Az adózás rendjéről szóló törvény szerinti kötelezettség alapján, az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat az adó megállapításához való jog elévüléséig, halasztott adó esetén annak esedékessége naptári évének utolsó napjától számított öt évig, jogvita esetén annak lezárását követő öt évig kezeljük. Az adatok továbbítására harmadik fél felé nem kerül sor.
KIK AZ ADATFELDOLGOZÓK?
ADATFELDOLGOZÓK MEGNEVEZÉSE
AZ ADATKEZELŐ ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓK
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.
Külső szolgáltató
A Társaság egyes szolgáltatásainak igénybevétele során külső szolgáltatóval együttműködhet (adatfeldolgozó): – regisztrációt és belépést könnyítő külső szolgáltató: Facebook Inc. – email szerver: Google LLC (felhő), tárhely: Google LLC (Google Drive)
Google LLC (felhő), tárhely: Google LLC (Google Drive) szolgáltatásának GDPR megfelelőségéről itt tájékozódhat:
https://cloud.google.com/security/gdpr#tab7
A Google LLC szolgáltatásainak GDPR megfelelőségét az biztosítja, hogy a Google model szerződéses klauzuláinak adatvédelmi megfelelőségét az Európai Adatvédelmi Hatóságok (European Data Protection Authorities, DPA’s) elismerték, tekintettel arra, hogy a G Suite és a Google Cloud Platform szerződéses vállalásai alapján az EU-ból a világ bármely részére történő adattovábbítás teljesen megfelel a GDPR-ben foglalt jogi követelményeinek.
E-mail szerver és felhő szolgálatás
A Külső szolgáltatók rendszereiben az ott megadott adatok vonatkozásában a saját adatvédelmi irányelvei az irányadók. Az Adatkezelő által külső szolgáltatótól kapott adatokat, a jelen tájékoztató szerint kezeli. Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő külső szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, google, stb.
- Tárhely szolgáltatás: Magyar Hosting www.mhosting.hu
- E-mail szolgáltatás: Magyar Hosting www.mhosting.hu
- Hírlevélküldő szolgáltatás: pillanatnyilag nem veszünk igénybe ilyen szolgáltatást
- Webfejlesztési és online marketing szolgáltatás: pillanatnyilag nem veszünk igénybe ilyen szolgáltatást
- Könyvelési szolgáltatás: pillanatnyilag nem veszünk igénybe ilyen szolgáltatást
AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI
Az adatfeldolgozó a GDPR-nek megfelelve vállalja, hogy:
- A személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli, beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós
vagy tagállami jog írja elő és ez esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti. - Biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt álljanak.
- A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között és adott esetben a személyes adatok álnevesítését és titkosítását, a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét, az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
- Intézkedéseket hoz annak biztosítására, hogy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat.
- Az Adatkezelő jelen adatfeldolgozási szerződéssel előzetesen felhatalmazza Adatfeldolgozót további adatfeldolgozó igénybevételére.
- Amennyiben az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíti, mint amelyek jelen Adatfeldolgozási Szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
- Az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az Érintett GDPR III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
- Segíti az Adatkezelőt a GDPR 32–36. cikk (Az adatkezelés biztonsága, Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak, Az érintett tájékoztatása az adatvédelmi incidensről, Adatvédelmi hatásvizsgálat, Előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat.
- Az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő.
- Az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatok, illetve a másolatok törlésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
- Adatvédelmi incidenst, az arról való tudomásszerzését számított 72 órán belül bejelenti a Adatkezelőnek. Az említett bejelentésben legalább: ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát valamint közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, valamint ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Támogatja az Adatkezelőt abban, hogy az az Érintetteknek a GDPR-ben biztosított egy vagy több joguk gyakorlására irányuló kéréseit teljesítse.
- Amennyiben Adatfeldolgozó bármely Érintettől a GDPR-ben biztosított egy vagy több joga gyakorlására irányuló kérést kap, akkor Adatfeldolgozó az Érintettet arról tájékoztatja, hogy megkeresésével közvetlenül az Adatkezelőhöz forduljon, egyúttal a megkeresésről az Adatkezelőt is haladéktalanul tájékoztatja;
- Vezeti a GDPR 30. cikke (2) bekezdésében előírt összes nyilvántartást és amennyiben a személyes adatok Adatkezelő nevében történő feldolgozása ezt lehetővé teszi, kérésre az Adatkezelő rendelkezésére bocsátja ezeket a nyilvántartásokat.
- Adatfeldolgozó vállalja, hogy a kezelésében álló személyes adatokat kizárólag a vonatkozó jogszabályoknak megfelelően kezeli.
TOVÁBBI KÜLSŐ SZOLGÁLTATÓK
Facebook Inc., 1601 S California Ave., Palo Alto, CA 94304, USA.
Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA.
Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA.
Instagram, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.
LinkedIn Corporation1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.ok
YouTube LLC 901 Cherry Avenue, San Bruno, CA 94066, USA.
XING SE, Dammtorstraße 30, 20354 Hamburg
Webalapú szolgáltatásaink működéséhez külső webanalitikai és hirdetés-kiszolgáló társaságokat veszünk igénybe. A webanalitikai és hirdetés-kiszolgáló szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából a cookie-k mellett mérőpixeleket, és a hirdetési kampányok azonosítását szolgáló ún. kampánykódokat alkalmaznak.
Google Analytics
Weboldalunkon a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics közönségmérő szolgáltatást szolgáltatását használjuk, amely cookie-k segítségével elemzi a felhasználók viselkedését. A Google Analytics webhely látogatóinak IP címét is rögzíti, azonban azt a tárolás vagy elemzés előtt lerövidíti, ezáltal anonimizálja (amennyiben ez technikailag lehetséges). Az anonimizálás az Európai Unió vagy az Európai Gazdasági Térség területén belül zajlik. Csak kivételes esetben kerül át a teljes IP-cím rövidítés céljából a Google egyesült államokbeli szerverére. A Google nem egyesíti más adatokkal a Google Analytics szolgáltatáshoz kapcsolódóan a böngészője által átadott IP-címet. Amikor felkeresi weboldalunkat, akkor a Google összekapcsolhatja az a weboldalunkon végzett tevékenységekre vonatkozó adatokat a hirdetési szolgáltatásainkat használó egyéb webhelyeken végzett tevékenységekre vonatkozó adatokkal.
A Google Signals a Google Analytics új adatgyűjtési funkciója, mely azon felhasználók követésére alkalmas, akik a Google-nél lévő személyes fiókjukban bekapcsolták a „Hirdetések személyre szabása” beállítást. Google Analytics nyomon követi az összes olyan felhasználó munkameneteit és eszköztípusát, akik bejelentkeztek Google-fiókjukba és konvertáltak. A funkció aktiválása után a Google Analytics képes felismerni azt az eszközt, amelyről az első kattintás történt, más eszközöket, amelyekről az ügyfél útjának során különböző kattintások történnek, végül azt az eszközt, amely a konverzióhoz vezet.
A Google személyre szabott hirdetések megjelenítésével, az ezzel összefüggő adatkezelésekkel, és a funkció kikapcsolásával kapcsolatosan a következő címen nyújt tájékoztatást: https://support.google.com/ads/answer/2662856?hl=hu
Google Ads, Google Adsense, Google Admob
Amikor felkeresed a weboldalunkat, a webböngésző automatikusan elküld bizonyos információkat a Google-nak. Ez magában foglalja a weboldalunk URL-jét és az Ön IP-címét. Ezenkívül a Google cookie-kat állíthat be a böngészőben, vagy beolvashatja a már ott lévő sütiket. A Google hirdetési szolgáltatásokat használó alkalmazásai további információkat is megosztanak a Google-lal, például az alkalmazás nevét és a hirdetések egyedi azonosítóját.
A Google a webhelyek és alkalmazások által megosztott információkat szolgáltatásai biztosítására, karbantartására és fejlesztésére, új szolgáltatások fejlesztésére, a hirdetések hatékonyságának mérésére, a csalások és visszaélések elleni védelemre, valamint a Google-on és partnereink webhelyein megjelenő tartalmak és hirdetések személyre szabására használja fel. és alkalmazások.
A weboldalunkon konverziókövető cookie-kat is használunk annak érdekében, hogy a Google Ads konverziós statisztikákat készítsen nekünk a hirdetéseink hatékonyságáról. Így szerzünk információt arról, hogy hányan kattintottak a hirdetésünkre és onnan konverziókövető címkével ellátott weboldalunkra. Ennek során olyan információkhoz nem jutunk hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
A Google Inc. a Google AdSense és a Google Ads remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a felhasználók készülékén, amelyek a látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a felhasználói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató azonosítását egyéb weboldalakon is.
A Google Inc. „Adatvédelmi irányelvei” a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el.
A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: https://adssettings.google.com/anonymous
Illetve egyéb tájékoztatások a Google alábbi oldalain érhetőek el:
Google Adsense https://policies.google.com/privacy?hl=hu
Google Analytics https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage
Google Ads https://www.google.com/intl/en/policies/privacy
Ha nem szeretnél részt venni a konverziókövetésben, akkor ezt elutasíthatod azáltal, hogy böngésződben letilthatod a cookie-k telepítésének lehetőségét. Ezután nem fogsz szerepelni a konverziókövetési statisztikánkban.
Közösségi média pixelek
A weboldalunkon Facebook képpontot (pixelt) alkalmazunk, amely révén a Facebook célcsoportként kezelheti a webhelyünk látogatóit a facebook hirdetések megjelenítéséhez annak érdekében, hogy bizonyos remarketing célú Facebook hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak a szolgáltatásaink iránt.
A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő hirdetéseink eredményességét. Ennek során megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a webhelyünkre.
Azzal, hogy a weboldalunkon beágyaztuk a Facebook-pixelt, lehetővé tettük a Facebook számára, hogy az eszközödön cookie-t helyezzen el.
Ha később bejelentkezel a Facebookra, vagy bejelentkezett állapotban ellátogatsz a Facebook oldalaira, akkor a Facebook a profilodban regisztrálja a webhelyünkön tett látogatását. A Rólad megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságodat. Az adataidat ugyanakkor a Facebook tárolja és kezeli, így azok összekapcsolhatók az adott felhasználói profillal.
A Facebook pixelek használata során az Adatkezelő (mi) és a Facebook közös adatkezelőnek minősülnek.
A Facebook adatkezelésére a saját adatkezelési irányelvei vonatkoznak, így a remarketing-pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php
A Facebook alábbi felületén lehetőséged van arra, hogy a Facebook pixel általi adatrögzítést és az adataid Facebook-hirdetések megjelenítése céljából történő használatát megtiltsd:
http://www.youronlinechoices.com/.
A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak.
A weboldalon elhelyezett google pixel adatok küldésére szolgál a Google Analytics számára a látogató eszközéről és viselkedéséről azzal, hogy nyomon követi a látogatót az eszközökön és a marketingcsatornákon keresztül.
A cookie-k és közösségi média pixelek használatáról részletesen a Sütitájékoztatóban nyújtunk információkat, amelynek eléréséhez kattints ide.
ADATVÉDELMI ALAPFOGALMAK
GDPR legfontosabb alapfogalmai
Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Jelen Szabályzat értelmezésében adatfeldolgozás különösen minden olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az adatfeldolgozó végez.
Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Adatgazda
Egy adott szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (továbbiakban: adatgazda). Amennyiben Informatikai rendszerben kezelt személyes adattal kapcsolatos döntés meghozatala szükséges, és az érinti az Információ Biztonsági Szabályzat szerinti adatgazda felelősségét, akkor a személyes adatgazda az Információ Biztonsági Szabályzat alapján kijelölt adatgazda egyetértésével hozza meg döntését.
Adathordozó
Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
Adatigénylő
Az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatai kezelésével, helyesbítésével, törlésével vagy zárolásával kapcsolatban kérelmet nyújt be a Szervezethez.
Adatkezelés
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Jelen Szabályzat értelmezésében adatkezelés különösen az egyes adatkezelési műveletekkel kapcsolatos döntések meghozatala, utasítások kiadása.
Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelési incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
MILYEN SZEMÉLYES ADATOKAT GYŰJTÜNK ÉS MILYEN FORRÁSBÓL?
A kapcsolattartáshoz szükséges vagy azzal összefüggő egyéb adatok (családnév, keresztnév, telefonszám, e-mail cím, lakcím, egyéb online elérhetőségek). Attól függően, hogy milyen módon használja weboldalunkat, illetve milyen információkat oszt meg velünk, további személyes adatokat gyűjthetünk Öntől: Személyes információk és véleménye, amit megoszt velünk, IP cím, sütik és egyéb technikai információk, amelyekből megtudhatjuk, miként használja a weboldalunkat, hely adatok, amelyből megtudjuk, hogy honnan látogatta meg weboldalunkat. Az adatokhoz magától az érintettől vagyis Öntől jutunk hozzá az Ön hozzájárulásával.
MILYEN CÉLBÓL KEZELJÜK A SZEMÉLYES ADATOKAT?
CEPHEUS tevékenységének ellátása során az alábbi célokból kezeli az érintettek személyes adatait: A kapcsolat létrehozása, a kapcsolat fenntartása, megállapodás megkötése és teljesítése, továbbá a megállapodással kapcsolatos jogosultságok és kötelezettségek igazolása, és az abból fakadó jogok érvényesítése, kötelezettségek teljesítése, valamint a megállapodás teljesítésével összefüggő kapcsolattartás, hírlevélre történő feliratkozás.
A sütik és a közösségi média pixelek használatával gyűjtött személyes adatait az alábbiakra használjuk:
A weboldal működtetése, használatának megkönnyítése és biztonsága, valamint az Ön weboldalon végzett tevékenysége nyomon követése és elemzése, valamint releváns hirdetések megjelenítése érdekében sütiket használunk, melyek többsége további információk hiányában személyazonosításra nem használható, azonban bizonyos esetekben a süti egyedi azonosításra alkalmas cookie azonosítót is tartalmaz. Ennek részleteiről a Sütitájékoztatóban olvashat. A közösségi média pixelek, mint szoftveres kódok a weboldal látogatása során az Ön személyes adatainak automatizált gyűjtését, továbbítását és kiértékelését teszi lehetővé a közösségi média szolgáltató számára releváns hirdetések, céljából. Ezeket az adatokat mi nem tudjuk az Ön személyéhez kötni. Ennek részleteiről szintén a Süti tájékoztatóban olvashat.
MILYEN JOGALAPON KEZELJÜK A SZEMÉLYES ADATOKAT?
A Ön személyes adatai kezeléséhez – az alapvető működést biztosító sütik kivételével – minden esetben az Ön hozzájárulását kérjük, így az adatkezelés jogalapja az érintett vagyis az Ön hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont] alapján. A hozzájárulását kérjük a hírlevél szolgáltatásunkhoz, az érdeklődő kapcsolatfelvételi űrlapon megadott kapcsolati adatai kezeléséhez, a cookie és közösségi média pixelek használatához. A hozzájárulást minden egyes adatszolgáltatási lehetőségnél elkérjük, a hozzájárulás alapjául szolgáló tájékoztatásra történő figyelemfelhívással.
Más esetekben az adatkezelésre azon a jogalapon kerül sor, hogy az Önnel kötött megállapodás teljesítéséhez elengedhetetlenül szükséges a személyes adatai kezelése, – jogszabály – különösen a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (Pmt.) , a számviteli törvény, továbbá az Áfa tv. vagy az adózás rendjéről szóló törvény – kötelez minket a személyes adatai kezelésére, vagy ha CEPHEUS érdekmérlegeléssel megalapozott jogos érdeke úgy kívánja ( a szerződéses kapcsolattartók, illetve a funkcionális sütik esetében). A hozzájárulását tehát minden egyes adatszolgáltatási lehetőségnél elkérjük, a hozzájárulás alapjául szolgáló tájékoztatásra történő figyelemfelhívással. Hozzájárulása kinyilvánításának minősül, ha a weboldalunk használata során bejelöl egy a hozzájárulásra vonatkozó jelölőnégyzetet.
KI LESZ FELJOGOSÍTVA A SZEMÉLYES ADATOK KEZELÉSÉRE ?
Adatkezelőként az Ön személyes adatai kezelésével kapcsolatos döntéseket a CEPHEUS hozza meg, így a mi felelősségünk a megfelelő beépített adatvédelem biztosítása, és a megfelelő védelmi szintet biztosító, adatkezelésre feljogosított személyek és adatfeldolgozók kiválasztása is.
AZ ADATKEZELŐ ADATAI:
Adatkezelő: Cepheus Szoftverház Kft.
Székhelye: 1173 Budapest, Füstifecske utca 27.
E-mail címe: lanzarote@lanzaroteutazas.hu
KIKKEL OSZTHATJUK MEG A SZEMÉLYES ADATOKAT?
ADATFELDOLGOZÓK
A tevékenységünk ellátásához (pl. tárhely, Informatikai szolgáltatások, webfejlesztés, online marketing szolgáltatás) és egyéb technikai szolgáltatók pl. hírlevél szolgáltató szolgáltatásait is igénybe vehetjük. Az adatfeldolgozók a nevünkben kezelhetik az Ön személyes adatait, szigorúan a mi utasításaink szerint és megfelelő garanciák nyújtása mellett.
Személyes adatait megoszthatjuk továbbá:
- könyvelőnkkel és más tanácsadóinkkal,
- egyéb harmadik féllel, ha kötelesek vagyunk nyilvánosságra hozni vagy megosztani a személyes adatait valamely jogi kötelezettségünk teljesítése érdekében
KÜLSŐ SZOLGÁLTATÓK
Videómegosztó platformok
A weboldalunkon beágyazott, illetve különböző videómegosztó oldalakon (pl. YouTube) megosztott videó tartalmak vonatkozásában a tartalom megosztását lehetővé tevő szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó.
Közösségi média platformok
A közösségi médiaplatformok keretében megvalósuló adatkezelésekre (pl. Facebook oldal, instagram) minden esetben vonatkozik az adott közösségi média saját adatkezelési tájékoztatása, szabályzata és gyakorlata is, amely az adott szolgáltató által üzemeltetett felületeken kerül folyamatosan közzétételre. A közösségi médiaplatform és az Adatkezelő egyaránt adatkezelőknek minősülnek. Weboldalunkon megosztási gombok találhatóak, amelyekre kattintva tartalmat oszthat meg a webhelyeinkről a közösségi média csatornáin, például a Facebookon. Ezeket a gombokat személyes adatai közösségi médiaszolgáltatókkal való megosztására nem használjuk. Amikor klikkel egy megosztási gombra, az érintett közösségi média szolgáltató közvetlenül gyűjti be Öntől a személyes adatokat. Kérjük, olvassa el azon közösségi média szolgáltatók adatvédelmi nyilatkozatát, amelyekkel tartalmat kíván megosztani, mielőtt a megfelelő megosztási gombra kattintana.
Webanalitikai és hirdetés-kiszolgáló külső társaságok
Webalapú szolgáltatásaink működéséhez külső webanalitikai és hirdetés-kiszolgáló társaságokat vehetünk igénybe. A webanalitikai és hirdetés-kiszolgáló szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából a cookie-k mellett mérőpixeleket, és a hirdetési kampányok azonosítását szolgáló úgynevezett kampánykódokat alkalmaznak. Weboldalunk, illetve mobilalkalmazásunk használatával, illetve a cookie banneren Ön hozzájárul a személyéhez kapcsolódó információk webanalitikai és hirdetéskiszolgáló célból és módon történő hasznosításához. A cookie-k használatáról részletesen a Sütitájékoztatóban nyújtunk információkat.
MEDDIG KEZELJÜK A SZEMÉLYES ADATOKAT?
A kapcsolattartás céljából, az Ön hozzájárulásával kezelt adatokat az utolsó kapcsolatfelvételtől számított 90. napon belül töröljük, amennyiben nem jön létre közöttünk szerződéses kapcsolat. Hozzájárulása visszavonása esetén a személyes adatok teljes köre törlésre kerül. A szerződés létrejöttével kapcsolatos adatokat a szerződés időtartama alatt, illetve a szerződés lejártától számított öt évig, őrizzük meg, illetve a szerződés megszűnését követően ameddig a szerződéssel kapcsolatban igény érvényesíthető, de legalább a Szerződés megszűnését, illetve, ha jogvita keletkezett, annak lezárását követő öt évig. A kapcsolattartók személyes adatait a kapcsolattartó személyének változásától számított legfeljebb egy évig őrizzük meg. A Számviteli tv. szerint a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a Szerződés megszűnését követő a Számviteli tv.-ben levezetett nyolc évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 öt évig törvényi kötelezettsége teljesítése jogalapján kezeljük. Az Áfa tv. szerinti kötelezettsége alapján az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésünkre álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeljük. Az adózás rendjéről szóló törvény szerinti kötelezettsége alapján, az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat az adó megállapításához való jog elévüléséig, halasztott adó esetén annak esedékessége naptári évének utolsó napjától számított öt évig, jogvita esetén annak lezárását követő öt évig kezeljük.
HOGYAN VONATHATÓ VISSZA AZ ADATKEZELÉSHEZ ADOTT HOZZÁJÁRULÁS?
A hozzájárulás visszavonására irányuló nyilatkozatát postai úton írásban vagy a jelen Adatkezelési Tájékoztató utolsó bekezdésében meghatározott elérhetőségen elektronikus úton fogadjuk.
AZ ADATBIZTONSÁGRÓL
ADATBIZTONSÁGI INTÉZKEDÉSEK
Adatkezelésünk során a személyes adatok biztonsága érdekében a GDPR-ben és az Infotörvényben foglalt kötelezettségünknek eleget téve megtesszük mindazon technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási szabályokat, amelyek az adatbiztonsági előírások érvényre juttatásához szükségesek. Az adatkezelés biztonságának védelméről olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során megőrizzük
- a titkot, azaz megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, azaz megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást, azaz gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az általunk kezelt személyes adatokat bizalmas adatként kezeljük, és megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
Szolgáltatásainak nyújtása során alkalmazott számítástechnikai rendszereink és más adatmegőrzési helyeink a székhelyen és az adatfeldolgozóinál találhatók meg.
Informatikai rendszereink és partnereinek informatikai rendszerei és hálózatai egyaránt védettek a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.
Az elektronikus adatkezelés és nyilvántartás során olyan számítógépes programot használunk, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
Az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét folyamatosan biztosítjuk.
A személyes adatok kezeléséhez a szolgáltatások nyújtása során az alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető legyen
- hitelessége és hitelesítése biztosított legyen
- változatlansága igazolható legyen
- a jogosulatlan hozzáférés ellen védett legyen
Az alábbi intézkedésekkel csökkentjük annak a kockázatát, hogy a jogosulatlan betörés esetén hozzáférhetővé váljanak a felhasználók által regisztrációkor megadott adatok:
- tűzfal alkalmazása, megfelelő vírusvédelem,
- időszakos naplóelemzések az informatikai rendszerek naplói alapján,
- rendszeres informatikai karbantartás, ellenőrzés, az IT rendszerek rendszeres monitorozása,
- A hozzájárulásokat, feliratkozásokat a rendszerek mentik azonosítható módon. Adatkezelő megfelelő erősségű jelszóval védi a dokumentumokhoz való hozzáférést, illetve a számítógépét.
Az interneten továbbított elektronikus üzenetek sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezetnek. Minden tőlünk elvárható óvintézkedést megteszünk az ilyen fenyegetések kivédése érdekében. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. A biztonsági mentések 30 naptári napra visszamenőleg érhetőek el, külön eszközön történő lemezes adattárolással, napi bontásban, mely biztonsági mentésről indokolt és szükséges esetben visszaállítható minden adat. A meglévő biztonsági intézkedések elegendőek a kockázatok csökkentéséhez a technológia jelenlegi állása és az eddigi tevékenységünkből eredő tapasztalatok alapján.
AZ ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS FELADATOK
Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatot vagy adatokat véletlenül vagy jogellenesen megsemmisítik, elvesztik, megváltoztatják, jogosulatlanul közlik vagy azok jogosulatlanul hozzáférhetővé válnak.
A GDPR – attól függően, hogy az incidens milyen mértékben veszélyezteti a természetes személyek jogait és szabadságait – értesítési kötelezettséget ró ránk, mint Adatkezelőre.
Amennyiben adatvédelmi incidens következik be, azt a GDPR 33. cikkéből fakadó kötelezettségünk alapján indokolatlan késedelem nélkül bejelentjük az illetékes felügyeleti hatóságnak. Ettől csak abban az esetben tekinthetünk el, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni nekünk. Az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket teszünk az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mérséklésére, illetve megakadályozására.
Az adatvédelmi incidensekről nyilvántartást vezetünk. A nyilvántartás célja, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) mint felügyeleti hatóság ellenőrzése során igazolni tudjuk a GDPR-nek való megfelelést. Az adatvédelmi incidensről az érintetteket is haladéktalanul tájékoztatjuk, amennyiben az a jogaikra és szabadságukra nézve magas kockázattal jár. Amennyiben adatkezelésünk során az érintettek személyes adatait érintő, magas kockázatú adatvédelmi incidens következik be, úgy a következő tényekről, körülményekről fogjuk tájékoztatni az érintetteket:
– az adatvédelmi incidens ismertetése,
– az adatvédelmi ügyekben illetékes kapcsolattartó neve és elérhetősége,
– az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése,
– az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedések ismertetése, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI
AZ ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG
Önnek joga van ahhoz, hogy világos, átlátható, és könnyen érthető tájékoztatást kapjon arról, hogy hogyan kezeljük a személyes adatait és milyen jogokat érvényesíthet az adatkezeléssel kapcsolatban. Ennek a kötelezettségünknek a jelen Adatkezelési Tájékoztatóban teszünk eleget.
A HELYESBÍTÉSHEZ VALÓ JOG
Ön kérheti tőlünk, hogy tegyünk ésszerű intézkedéseket a személyes adatai helyesbítésével kapcsolatban, ha megítélése szerint pontatlanul kezeljük a személyes adatait.
A TÖRLÉSHEZ VALÓ JOG
Ezt a jogot „az elfelejtéshez való jognak” is nevezik, és azt teszi lehetővé, hogy a személyes adatai törlését vagy eltávolítását kérje tőlünk, ha nincs nyomós ok arra, hogy tovább kezeljük azokat, vagy felhasználásuk jogellenes. A törléshez való jog nem általános, vannak kivételek, pl. ha egy jogi igényérvényesítéssel szembeni védelem indokolja a személyes adatai kezelését.
A SZEMÉLYES ADATOKHOZ TÖRTÉNŐ HOZZÁFÉRÉS JOGA
Önnek joga van ahhoz, hogy tájékoztatást kapjon arról, hogy kezeljük-e a személyes adatait, illetve – amennyiben ilyen adatkezelést folytatunk -, mely személyes adatait, milyen módon kezeljük. Ennek a célja, hogy átlátható legyen az Ön számára az Önt érintő adatkezelési tevékenységünk, hogy ellenőrizhesse, betartjuk e az adatvédelmi jogi előírásokat. A személyes adataihoz való hozzáférést csak akkor tagadhatjuk meg, ha ez személyes adatokat fedhet fel egy másik személyről vagy más módon negatívan érintené egy másik személy jogait.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Önnek jogában áll „blokkolni” vagy letiltani személyes adatai további felhasználását mindaddig, amíg el nem bíráltuk a helyesbítési kérelmét. Ha a feldolgozás korlátozott, továbbra is tárolhatjuk személyes adatait, de nem használhatjuk fel azokat tovább a hozzájárulása vagy jogszabály felhatalmazása nélkül. Annak érdekében, hogy a korlátozásnak eleget tegyünk, listát vezetünk azokról, akik személyes adatainak felhasználását „blokkolták”.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Önnek joga van ahhoz, hogy az általunk kezelt személyes adatokat egy adathordozón megkapja, és ezeket más adatkezelőnek továbbítsa – feltéve, ha személyes adatai kezelése az Ön hozzájárulásán vagy a közöttünk lévő szerződésen alapul, illetve az adatkezelés automatizált módon történik.
TILTAKOZÁSHOZ VALÓ JOG
Önnek joga van ahhoz, hogy saját helyzetével kapcsolatos okok miatt tiltakozzon személyes adatai kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Ebben az esetben a személyes adatai kezelését csak abban esetben folytathatjuk tovább, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az az Ön érdekeivel, jogaival és adatszabadságával szemben.
JOGORVOSLATHOZ VALÓ JOG
Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhat, amelynek módjáról az alábbiakban tájékoztatjuk Önt.
AZ ADATKEZELÉS SORÁN BETARTOTT ADATVÉDELMI ELVEK
JOGSZERŰSÉG, TISZTESSÉGES ELJÁRÁS ÉS ÁTLÁTHATÓSÁG
Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartam alatt.
CÉLHOZ KÖTÖTTSÉG
A célhoz kötöttség elve azt jelenti, hogy a személyes adatai csak egyértelműen meghatározott, jogszerű célból kezelhetjük, és az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek (pl. rögzítés, tárolás, továbbítás, törlés stb.) az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni.
ADATTAKARÉKOSSÁG
Az adattakarékosság elve azt jelenti, hogy csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek.
PONTOSSÁG
A pontosság elve azt jelenti, hogy a nyilvántartási rendszereinkben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük. Amennyiben az adatok pontatlanok, tévesek, úgy kérelme alapján Önnel együttműködve gondoskodunk személyes adatai pontosságának helyreállításáról.
KORLÁTOZOTT TÁROLHATÓSÁG
A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul. A személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig. Ennek érdekében meghatározzuk az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat.
INTEGRITÁS ÉS BIZALMAS JELLEG
Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataihoz csak a feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá. A személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodunk.
ELSZÁMOLTATHATÓSÁG
Az elszámoltathatóság elve azt jelenti, hogy adatkezelőként képesnek kell lennünk az adatkezelés jogszerűségének bizonyítására, azaz a GDPR-ben foglaltaknak való megfelelésre. Az elszámoltathatóság érdekében az adatkezelési tevékenységünket a GDPR-ben foglaltaknak megfelelően dokumentáljuk. A szükséges tájékoztatások átadásáról, közzétételéről, az általunk végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedéseinkről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezetünk.
HOVÁ FORDULHAT, HA KÉRDÉSE VAN, VAGY JOGORVOSLATTAL SZERETNE ÉLNI?
PANASZ VAGY EGYÉB IGÉNY BEJELENTÉSE AZ ADATKEZELŐHÖZ
Ha a személyes adatai kezelésével kapcsolatban további információkat szeretne kérni vagy a fenti jogok bármelyikét gyakorolni kívánja, továbbá, ha elégedetlen azzal, ahogyan személyes adatait kezeltük, lépjen velünk kapcsolatba!
Ha kérdése, vagy bármilyen észrevétele van, úgy közvetlenül fordulhat az Adatkezelőhöz:
Helmeczi András cégvezető
E-mail cím: helmecziandras@cepheus.hu
Telefon: +36 30 944 6014
Kérjük, adjon meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az Ön által kért információkat, a kívánt intézkedést, és hogy Ön szerint miért kell ezt megtennünk. Kérése elbírálása előtt további információkat kérhetünk az Ön azonosítása érdekében. Ha nem adja meg a kért információkat, és ennek következtében nem tudjuk Önt azonosítani, úgy megtagadhatjuk kérelme teljesítését. A szolgáltatásainkhoz kapcsolódó igényeket írásban, e-mail útján jelentheti be. Ugyanígy az érintettől érkezett igénynek tekintjük a korábban részünkre megadott e-mail címről érkezett igényt. Egyéb e-mail címről, valamint írásban benyújtott igények esetén a panasz vagy igény benyújtójának megfelelően igazolnia kell érintettségét. Az érintettség igazolása hiányában nem áll módunkban az igény elbírálása, illetve teljesítése. A kérelmére általában a beérkezésétől számított egy hónapon belül válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, ha ez szükséges, figyelembe véve az Ön által benyújtott kérelmek összetettségét és számát.
Nem számítunk fel díjat az ilyen kommunikációért vagy tevékenységünkért, kivéve ha további másolatokat kér a kezelt személyes adatairól, felszámíthatjuk az ésszerű adminisztrációs költségeinket, vagy ha nyilvánvalóan megalapozatlan vagy túlzott kérelmeket nyújt be, különösen azok ismétlődő jellege miatt, amely esetben felszámíthatjuk ésszerű adminisztrációs költségeinket vagy megtagadhatjuk a kérelem teljesítését. A részünkre megküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 6 hónapig tároljuk, majd törüljük, a még folyamatban lévő ügyekben keletkezett levelezések kivételével. Amennyiben jogi igény érvényesítése merül fel az ügyben, annak érvényesítésére nyitva álló határidőn belül – jellemzően 5 év (lásd: 2013. évi V. törvény a Polgári Törvénykönyvről) – az adat megőrzésre kerül.
ADATVÉDELMI HATÓSÁGI ELJÁRÁS
Adatvédelmi hatósági eljárást a NAIH alábbi elérhetőségén kezdeményezhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11,
Levelezési cím: 1374 Budapest, Pf. 603.
Telefon: +36 1 3911400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
BÍRÓSÁGHOZ FORDULÁS JOGA
Személyes adatai kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: www.birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhat.
AZ ADATVÉDELMI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Adatkezelőként fenntartjuk magunknak a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan bármikor módosítsuk. A módosítást követően a következő belépéssel van lehetősége az Adatkezelési Tájékoztató mindenkor hatályos rendelkezéseinek elfogadására.
Utolsó módosítás időpontja: 2022.03.08.