Adatvédelmi nyilatkozat
Jelen adatvédelmi – adatkezelési szabályzat (továbbiakban: „Szabályzat”) célja, hogy a TUI Utazási Központ Hatos Utazási és Ingatlanközvetítő Kft. (cím: 8360, Keszthely, Kossuth u. 2.; C.g.: 20-09-064239) képviseli: Hatos Endréné ügyvezető (a továbbiakban: „Adatkezelő”) www.hatostourist.hu oldalon elérhető honlapján keresztül végzett tevékenysége során tudomására jutott személyes adatok kezelésével, felhasználásával, továbbításával, stb. kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.
I. Fogalom meghatározások
Jelen Szabályzat szempontjából
1.1 személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
1.2 különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat,
1.3 hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
1.4 tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri,
1.5 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
1.6 adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is,
1.7 adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
1.8 nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik,
1.9 adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,
1.10 adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele,
1.11 adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
1.12 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
1.13 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi,
1.14 adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége,
1.15 harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
II. Adatkezelés, adatfeldolgozás elvei
2.1 Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
2.2 Jelen Szabályzat szempontjából adatkezelő és adatfeldolgozó a TUI Utazási Központ Hatos Utazási és Ingatlanközvetítő Kft. (cím: 8360, Keszthely, Kossuth u. 2.; C.g.: 20-09-064239) képviseli: Hatos Endréné ügyvezető)
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
2.3 Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Fentiek alapján a jelen Szabályzat szempontjából az adatkezelés célja: utazás közvetítés tevékenység ellátása során az utasok azonosítása, tájékoztatás küldése új akciókról az azonosított érintettek hozzájárulása, kérése alapján.
Fentiek alapján az Adatkezelő az érintettek következő adatait kezeli:
- Utazási szerződés megkötése/foglalás esetén: név, születési év, lakcím, e-mail cím, honlap-cím, telefonszám.
- A TUI Utazási Központ Hatos Utazási és Ingatlanközvetítő Kft. hírlevelére történő feliratkozás önkéntes, melynek során elegendő az érintett hozzájárulása és szándéka alapján az email címet megadni (ezen túlmenően opcionálisan egyéb adat is megadható).
Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes-e, vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A tájékoztatás - különösen statisztikai vagy tudományos célú adatkezelés esetén - megtörténhet az adatgyűjtés tényének, az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra hozatalával, ha az egyénre szóló tájékoztatás lehetetlen, vagy aránytalan költséggel járna.
Tekintettel az előbbiekre, kérjük, hogy amennyiben személyes adatai kezeléséhez nem kíván hozzájárulni, úgy azokat részünkre ne adja meg.
A TUI Utazási Központ Hatos Utazási és Ingatlanközvetítő Kft. adatkezelésének jogalapja:
- Utazási szerződés megkötése illetve foglalás teljesítése esetén kötelezően megadandó adatok tekintetében az utazási szerződésről szóló 281/2008. (XI.28.) kormányrendelet.
- hírlevélre történő feliratkozás tekintetében az érintettnek a személyes adatok védelméről és közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII törvény 3. § szerinti önkéntes hozzájárulása.
Az érintett a TUI Utazási Központ Hatos Utazási és Ingatlanközvetítő Kft. részére történő adatszolgáltatással egyidejűleg megismeri a jelen Szabályzatot és bejelöli a TUI Utazási Központ Hatos Utazási és Ingatlanközvetítő Kft. honlapján hogy a Szabályzatot megismerte (amelyben tájékoztatást kap az adatkezelés részleteiről) és az általa megadott adatok kezeléséhez, az utazási szerződés megkötéséhez szükséges mértékben azok belföldre illetve külföldre történő továbbításához hozzájárul.
Amennyiben az egyes oldalakon adatszolgáltatásra kérjük az érintetteket, minden esetben feltüntetjük, hogy mely adatokat, milyen célból és feltételek mellett kérjük "kötelező" jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a folyamat sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet.
2.4 Az adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti honlapjának látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az adatkezelő portáljának egész területén érvényes adatkezelési elveket és gyakorlatot. A személyes adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
2.5 Ha a személyes adatokat olyan módon szeretnénk felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen e-mailen keresztül értesítjük az érintetteket, akiknek felajánljuk azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.
2.6 Amikor látogatóink honlapunk oldalain tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. Bizonyos esetekben (pl. hírlevél feliratkozás) azonban az adatkezelő által kínált szolgáltatás teljes körű igénybevételéhez szükségessé válhat a látogatók e-mail címének megadása, illetve ismerete.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba.
2.7 Az érintettek által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén tesszük meg.
A látogatóink által rendelkezésünkre bocsátott személyes adatokat ez irányú felhatalmazás, hozzájárulás hiányában semmilyen körülmények között nem adjuk tovább harmadik fél számára.
2.8 Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására a szolgáltatót, az adatkezelő - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
2.9 Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.
2.10 Amennyiben 14 éven aluli gyermek személyes adatainak kezelésére vonatkozó igény merül fel, csak abban az esetben lehetséges ilyen adatok rögzítése, amennyiben megfelelően kiállított ellenőrizhető formájú szülői, vagy más törvényes képviselői beleegyezés, hozzájárulás áll rendelkezésünkre. Ilyen felhatalmazás hiányában gyerekek személyes adatait nem rögzítjük (még akkor sem, ha ennek hiányában a szolgáltatást nem lehet igénybe venni).
2.11 Az adatkezelő ügyfelei számára bármilyen üzenetet, hírlevelet csak az érintettek előzetes kérésére küld el, és mindig biztosítja az effajta kommunikációs szolgáltatások megszüntetésének lehetőségét. Azok az érintettek, akik az oldalainkon kínált hírlevél-szolgáltatás megrendelése után bármikor úgy döntenek, hogy a továbbiakban nem kívánnak hírlevelet kapni, egy e-mail üzenet segítségével lemondhatják a szolgáltatás igénybevételét. Az e-mail címet ugyanazon a weboldalon találhatják meg, amely oldalon az adott szolgáltatást megrendelték.
2.12 Adatkezelő gondoskodik az általa kezelt személyes adatok biztonságáról, minden tőle elvárható intézkedést megtesz annak érdekében, hogy védje azokat a jogosulatlan hozzáféréstől, kezeléstől és az interneten keresztül megadott illetve továbbításra kerülő adatok tekintetében fokozott biztonságú védelmi intézkedéseket tesz.
III. Érintettek jogai
3.1 Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével – törlését.
3.2 Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt törvény, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében korlátozza. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
3.3 A valóságnak meg nem felelő adatot az adatkezelő helyesbíteni köteles.
3.4 A személyes adatot törölni kell, ha:
a) kezelése jogellenes,
b) az érintett kéri,
c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki,
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.
3.5 A személyes adatok törlésére a fentiek alapján azonnal de legkésőbb a fenti események bármelyikének bekövetkezésétől számított 8 munkanapon belül sor kerül. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
3.6 Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek ezen döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
3.7 Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A perre az adatkezelő székhelye szerint illetékes bíróság rendelkezik illetékességgel. A bíróság soron kívül jár el.