Adatvédelmi tájékoztató

Lange Csilla Judit egyéni vállalkozó
Adatvédelmi tájékoztató a www.csillagturak.hu honlappal kapcsolatosan

1. Adatkezelő megnevezése

A www.csillagturak.hu weboldalt (Lange Csilla Judit egyéni vállalkozó (székhely: 2017 Pócsmegyer, Dózsa György utca 23.; adószám: 59955744-1-33, nyilvántartási szám: 58005482; telefonszám: +36205562299; e-mail: csilla@csillagturak.hu, a továbbiakban: Szolgáltató vagy Adatkezelő) üzemelteti. A Szolgáltató jelen nyilatkozatával tájékoztatja a honlap látogatóit, ügyfeleit és felhasználóit (a továbbiakban együttesen: Felhasználó) adatkezelési gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről és a Felhasználók jogorvoslati lehetőségeiről.

• Adatkezelő megnevezése: Lange Csilla Judit egyéni vállalkozó
• Adatkezelő adószáma: 59955744-1-33
• Adatkezelő nyilvántartási száma: 58005482
• Adatkezelő székhelye: 2017 Pócsmegyer, Dózsa György utca 23.
• Adatkezelő e-elérhetősége: csilla@csillagturak.hu
• Adatkezelő telefonos elérhetősége: +36-20-5562299

A jelen tájékoztató elérhető a https://csillagturak.hu/doc/adatvedelmi_szabalyzat.pdf oldalról is, valamint az Adatkezelő székhelyén. A jelen tájékoztató módosulásai az előbbi honlapon való közzététellel lépnek hatályba.

2. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya 2024. 02. 01-től visszavonásig tart. Az adatkezelési szabályzat módosulása esetén a legfrissebb verzió folyamatosan felöltésre kerül, így mindig a honlapon közzétett szabályzat az irányadó.

A Szolgáltató tájékoztatja a Felhasználókat, hogy az általa nyújtott szolgáltatásokkal és jelen weboldallal kapcsolatosan a jelen adatvédelmi tájékoztatóban foglaltak alapján kezel személyes adatokat. E tájékoztató tárgyi hatálya kiterjed a Szolgáltató által megkötött szerződésekhez kapcsolódóan a szerződések teljesítése során megadott személyes adatok Szolgáltató általi tárolására, kezelésére, valamint a Szolgáltató által üzemeltetett www.csillagturak.hu weboldal (a továbbiakban: Weboldal) működtetése során megvalósuló adatkezelésre.

A jelen tájékoztató fogalmai megegyeznek az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. §-ban meghatározott értelmező fogalommagyarázatokkal. A személyes adatok kezelésének vonatkozásában különösen az Infotv., továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: GDPR rendelet) az irányadó.

A Szolgáltató kijelenti, hogy személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének, így amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Az Adatkezelő a Weboldallal összefüggésben személyes adatot csak az érintett előzetes hozzájárulása vagy különleges esetben törvényi előírás alapján kezel.

Az Adatkezelő alvállalkozói és a szerződések teljesítésében közreműködő egyéb személyek mint adatfeldolgozók kötelesek a megismert személyes adatokat titokként megőrizni. Az Adatkezelő és adatfeldolgozói munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be a személyes adatokba. A személyes adatok tárolása, elhelyezése úgy került kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A Felhasználó a Weboldalt ingyen, személyes adatok megadása nélkül látogathatja. A Szolgáltató az általa üzemeltetett Weboldalon közzéteszi elérhetőségeit, amelyeken keresztül a Felhasználó fel tudja vele venni a kapcsolatot, illetve a kapcsolatfelvétel megtörténhet közvetlenül a kapcsolatfelvételi fülön keresztül. A Weboldalon közzétett elérhetőségek bármelyikén való kapcsolatfelvétel esetén az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul. Személyes adatainak az átadásával és elküldésével, valamint a honlap látogatásával a Felhasználó hozzájárul ahhoz, hogy az átadott adatait az Adatkezelő a jogszabályokban, valamint a jelen tájékoztatóban foglaltak szerint kezelje, feldolgozza. A személyes adatok közvetlenül az érintettektől származnak.

Amennyiben a Felhasználó személyes adatait harmadik személy küldi el részünkre, úgy arról tájékoztatjuk, és tiltakozása esetén az adatokat töröljük.

3. Az adatkezelés helye, adatfeldolgozók:

A Weboldal által rögzített adatok a KREÁTOR REKLÁM Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 2017 Pócsmegyer, Kossuth Lajos utca 27.; cégjegyzékszám: 13-09-178325; adószám: 13165013-2-13) és alvállalkozója, a MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Erkel Ferenc utca 5.; cégjegyzékszám: 03 09 114492; adószám: 13922546-2-03) által üzemeltetett külön szerveren kerülnek tárolásra.

A szerver fizikailag a DENINET Üzleti Kommunikációs Korlátolt Felelősségű Társaság (Cg.: 01-09-730805, 1188 Budapest, Bercsényi u. 79/b) magyarországi szervertermében a 1132 Budapest XIII. Victor Hugo u. 18-22. (BIX épülete) szám alatt, valamint az Invitech ICT Services Kft. (cégjegyzékszám: 13-09-190552, székhely: 2040 Budaörs, Edison utca 4.) és a RackForest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Kft. (Cg.: 01-09-914549, 1132 Budapest,

Victor Hugo utca 11. 5. em. B05001.) szervertermeiben található. A szerveren tárolt adatokhoz a DENINET Kft-nek, az Invitech ICT Services Kft-nek és a Rackforest Kft-nek nincs hozzáférési jogosultsága.

Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. Az Adatkezelő munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban az Adatkezelő számára meghatározott feltételek mellett kezelhetik, továbbíthatják.

Az Adatkezelő a részére megadott személyes adatokat az adatkezelési cél (szerződés teljesítése) eléréséhez szükséges mértékig továbbíthatja az általa nyújtott szolgáltatások teljesítése érdekében, a teljesítésben részt vevő harmadik személyek (pl. szálláshelyek, egyéb szolgáltatók) részére. Az adattovábbítás során az adatbiztonság biztosított, és az adatkezelés feltételei a személyes adatokra nézve a továbbított félnél is megvalósulnak. Az Adatkezelő a továbbítást megelőzően tájékoztatást ad az érintett részére a személyes adatainak a továbbításával érintett címzettekről. Az Adatkezelő harmadik országba, illetőleg nemzetközi szervezet részére személyes adatot nem továbbít.

Az Adatkezelő az érintett személyes adatait az alábbi adatfeldolgozóknak is továbbíthatja:

i. KREÁTOR REKLÁM Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 2017 Pócsmegyer, Kossuth Lajos utca 27.; cégjegyzékszám: 13-09-178325; adószám: 13165013-2-13): szerver- és tárhelyszolgáltatás, weboldal fejlesztés és üzemeltetés.

1. Feldolgozott adatok köre: az érintett által a Weboldalon keresztül megadott valamennyi személyes adat.

2. Érintettek köre: a weboldalt használó valamennyi természetes személy.

3. Adatfeldolgozás jogalapja, célja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, a weboldal megfelelő működésének biztosítása.

4. Adatfeldolgozás időtartama: az Adatkezelő és a tárhely-szolgáltató/ weboldal üzemeltető közötti megállapodás megszűnéséig.

ii. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Erkel Ferenc utca 5.; cégjegyzékszám: 03 09 114492; adószám: 13922546-2-03): szerver- és tárhelyszolgáltatás (a KREÁTOR REKLÁM Kft-vel szerződéses viszonyban álló adatfeldolgozó).

1. Feldolgozott adatok köre: az érintett által a Weboldalon keresztül megadott valamennyi személyes adat.

2. Érintettek köre: a weboldalt használó valamennyi természetes személy.

3. Adatfeldolgozás jogalapja, célja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, a weboldal megfelelő működésének biztosítása.

4. Adatfeldolgozás időtartama: az Adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig.

iii. KBOSS.hu Kft. (székhely:1037 Budapest, Záhony u.27., cégjegyzékszám: 01-09-303201; adószám:13421739-2-41): számlázás.

1. Feldolgozott adatok köre: az érintett neve, számlázási címe, az igénybe vett szolgáltatás ellenértéke.

2. Érintettek köre: a Szolgáltató szolgáltatásait igénybe vevő Felhasználó.

3. Adatfeldolgozás jogalapja, célja: számla kiállítása és megőrzése, adattovábbítás a NAV felé.

4. Adatfeldolgozás időtartama: az Adatkezelő és a számla-szolgáltató közötti megállapodás megszűnéséig.

iv. Velő Klára egyéni vállalkozó (székhely:2017 Pócsmegyer, Tabán 16.; adószám:68862727-1-33): könyvelési szolgáltatás.

1. Feldolgozott adatok köre: az érintett neve, számlázási címe, az igénybe vett szolgáltatás ellenértéke.

2. Érintettek köre: a Szolgáltató szolgáltatásait igénybe vevő Felhasználó.

3. Adatfeldolgozás jogalapja, célja: az Adatkezelő számláinak feldolgozása, könyvelés.

4. Adatfeldolgozás időtartama: az Adatkezelő és a könyvelő szolgáltató közötti megállapodás megszűnéséig.

4. Kapcsolatfelvétel a Szolgáltatóval

A Szolgáltató lehetőséget biztosít arra, hogy az általa üzemeltetett Weboldalon keresztül a látogató felvegye vele a kapcsolatot. Egy nyomtatvány kitöltésével („Itt írhatsz nekem” menüpont) a Felhasználó megadhatja a kapcsolatfelvételhez szükséges releváns adatokat (név, e-mail cím, üzenet). Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a Szolgáltató adatkezelési szabályait, máskülönben nem tudja megküldeni az üzenetét. Amennyiben a Felhasználó a Szolgáltató részére e-mailt küld, úgy a Szolgáltató rögzíti a Felhasználó e-mail címét, és azt az e-mail megválaszolásához és a megkeresés elintézéséhez szükséges mértékben és időtartamban kezeli.

a. Kezelt adatok köre: név, e-mail cím, valamint az üzenetben a Felhasználó által megadott valamennyi személyes adat

b. Adatkezelés jogalapja: az érintett hozzájárulása

c. Adatkezelés célja: kapcsolatfelvétel a Szolgáltatóval, kommunikáció a felek között, az érintett megkeresésének megválaszolása

d. Adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legkésőbb a kérdés megválaszolásától számított 1 évig vagy a kapcsolatfelvétel alapján létrejött szerződéses jogviszony megszűnésétől számított 5 évig

5. Az Adatkezelő által nyújtott szolgáltatások igénybevétele

Az Adatkezelő által nyújtott szolgáltatás(ok) megrendeléséhez és igénybevételéhez az alábbi személyes adatok megadása szükséges. A Weboldalon keresztül a megrendelés elküldésére csak akkor van lehetősége az érintettnek, ha elfogadja a Szolgáltató adatkezelési szabályait, máskülönben nem tudja véglegesíteni a megrendelését.

a. Kezelt adatok köre: név, e-mail cím, telefonszám, számlázási cím, a kiválasztott túra megnevezése, a megrendelővel együtt jelentkező résztvevők száma (felnőtt és gyermek bontásban), és gyermek(ek) életkora

b. Adatkezelés jogalapja: az érintett hozzájárulása [GDPR rendelet 6. cikk (1) a) pontja], a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, az érintett és a Szolgáltató közötti szerződés teljesítése [GDPR rendelet 6. cikk (1) b) pontja], jogi kötelezettség teljesítése [GDPR rendelet 6. cikk (1) c) pontja], a számvitelről szóló 2000. évi C. törvény (a továbbiakban: "Sztv.") 169. § (2) bekezdése

c. Adatkezelés célja: szerződés megkötése és teljesítése, kommunikáció a szerződés teljesítésével összefüggésben, számlázással és számlák megőrzésével kapcsolatos kötelező adatkezelés

d. Adatkezelés időtartama: amennyiben a felek között szerződés nem jön létre: az érintett hozzájárulásának visszavonásáig; szerződéskötés esetén: legkésőbb a szerződéses jogviszony megszűnésétől számított 5 évig vagy jogvita esetén a jogvita jogerős lezárultáig; számlázással összefüggő adatok (név, számlázási cím) esetén: a számla kiállításától számított 8 évig

6. Hírlevél feliratkozás

Felhasználó a megrendelés leadásakor vagy attól függetlenül feliratkozhat Szolgáltató hírlevelére, amellyel hozzájárul a neve és e-mail címe ezen célból történő kezeléséhez. A Felhasználó a hírlevélről bármikor szabadon leiratkozhat a hírlevélben található leiratkozás gomb megnyomásával. A Szolgáltató az ilyen leiratkozásról szóló értesítés kézhezvételét követően haladéktalanul, de legkésőbb 1 munkanapon belül gondoskodik az e-mail cím hírlevél címlistából történő törléséről és arról, hogy ezen időponttól a Felhasználó ne kapjon hírlevelet és más elektronikus hirdetést, reklámot vagy direkt marketing anyagot.

a. Kezelt adatok köre: név és e-mail cím

b. Adatkezelés jogalapja: az érintett hozzájárulása

c. Adatkezelés célja: hírlevél küldése a Felhasználó által megadott e-mail címre, amely a Szolgáltató Aktuális CsillaGtúráit és egyéb, az Adatkezelő szolgáltatásaival kapcsolatos információkat és tájékoztatást tartalmaz

d. Adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legkésőbb a feliratkozástól számított 1 évig. Szolgáltató az érintett adatait – amennyiben Felhasználó a további adatkezeléshez kifejezetten nem ad hozzájárulást – 1 év elteltével automatikusan törli.

7. A szolgáltatások igénybevétele során Felhasználóról készült fényképfelvételek

A Szolgáltató programjai során a Szolgáltató vagy megbízottja fényképeket, videofelvételeket készíthet, melyek későbbiekben marketing- és tájékoztatási célból felhasználhat. Az egyes szolgáltatásokon résztvevő személyek jelentkezésükkel hozzájárulnak ahhoz, hogy róluk a túra során fénykép,- illetve videofelvétel készüljön, kép- és/vagy hangmásukat hang, kép vagy videofelvételen rögzítsék. A Szolgáltató az általa készített kép- és/vagy hangfelvételeket jogosult a Weboldalon, illetőleg közösségi oldalain a szolgáltatások népszerűsítése céljából vagy dekorációs célból felhasználni. A felvétel készítés előtt a program résztvevője megtilthatja a felvétel készítését, illetőleg visszavonhatja hozzájárulását a fénykép felhasználásához, a jogszerűen elkészült felvétel jelen szabályzatnak megfelelő felhasználását nem kifogásolhatja.. 14 éven aluli gyermek esetében a felvételkészítéshez való hozzájárulás megadására a gyermek törvényes képviselője jogosult.

a. Kezelt adatok köre: képmás és hangfelvétel

b. Adatkezelés jogalapja: az érintett hozzájárulása

c. Adatkezelés célja: a Szolgáltató szolgáltatásainak népszerűsítése, tájékoztatás és beszámoló a Szolgáltató által vezetett túrákról és szervezett programokról

d. Adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig

8. A Weboldalon megvalósított adatkezelésre vonatkozó elvek; cookiek

Szolgáltató csak olyan személyes adatokat rögzít és kezel, amelyeket a Felhasználó – a Szolgáltató Weboldalán történő vásárlás vagy kapcsolatfelvétel során – önkéntesen bocsát a Szolgáltató rendelkezésére, illetve amelyekre vonatkozóan a Felhasználó az adatrögzítéshez, az adatkezeléshez és az adattovábbításhoz kifejezetten hozzájárult. A megrendelés leadása/kapcsolatfelvétel egyúttal a személyes adatokat tartalmazó űrlap kitöltését és a jelen adatvédelmi szabályzatban foglaltak elfogadását is jelenti. A megrendelés és kapcsolatfelvétel során a személyes adatok Szolgáltató általi rögzítéséhez, kezeléséhez és továbbításához adott hozzájárulás írásbeli hozzájárulásnak minősül. A Felhasználó által a Szolgáltató rendelkezésére bocsátott adatok valóságáért a Felhasználó felelős.

Az Adatkezelő a Weboldalra történő belépéskor a Felhasználó IP címét, a meglátogatott url-eket, a hivatkozó oldalt (referrer), és a látogatás pontos időpontját az adatkezelési célokhoz kapcsolódóan, a Felhasználó hozzájárulása alapján rögzíti és a célhoz kötöttség elve alapján, az elengedhetetlenül szükséges ideig, de legfeljebb egy évig kezeli.

Amikor a Weboldalt olvassa, ez azzal is járhat, hogy cookie-kat vagy hasonló technológiákat használunk böngészőjének vagy eszközének azonosításához. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Szolgáltató azonban nem kapcsolja össze más adatokkal.

A cookie egy kis fájl, amely akkor kerül az érintett számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az érintett böngészőjét. A cookie-k nélkül az internet használata sokkal nehézkesebb lenne. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára az érintett e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A böngészőprogram oly módon is beállítható, hogy a program üzenettel tájékoztassa érintettet a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését.

Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Ezt általában az Eszközök/Beállítások menüben az Adatvédelem beállításai - cookie vagy süti megnevezés alatt lehet megoldani. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül (pl. űrlapon megadott adatok elvesznek stb.).

A Weboldalon a Google Analytics által használt cookie-k működnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak (www.google-analytics.com) oldalon lehet olvasni. A Google Adwords cookie-k funkciója: reklámok megjelenítése a Szolgáltató egyes oldalain. Ezzel kapcsolatos információk az alábbi oldalon olvashatóak: https://adwords.google.com/.

A süti által generált, a weboldal használatára vonatkozó információkat (beleértve a felhasználó IP-címét) a Google Egyesült Államokbeli szervereire továbbítják és ott tárolják. A Google az információkat felhasználja a weboldal felhasználó által történő használatának kiértékelésére, a weboldalon végrehajtott tevékenységekről készült jelentéseknek a weboldalak üzemeltetői részére történő összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására. A Google ezeket az információkat adott esetben harmadik felek részére is kiadhatja, amennyiben ezt törvény írja elő, vagy amennyiben a harmadik fél a Google megbízásából ezeket az adatokat feldolgozza. A Google semmilyen esetben sem társítja a felhasználó IP címét a Google birtokában lévő más adatokkal. Jelen weboldal használatával a felhasználó elfogadja a Google által a felhasználóról gyűjtött adatok feldolgozását a fentebb leírt módszer és rendeltetés szerint. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

9. Az adatkezelés biztonsága

Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a. a személyes adatok álnevesítését és titkosítását;

b. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

e. az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír az Adatkezelő;

f. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;

g. az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;

h. a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;

i. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

j. a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az Adatkezelő és az adatfeldolgozó az adatvesztést;

k. a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;

l. a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;

m. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

n. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza az illetéktelen személyes hálózati hozzáférését.

10. Adatvédelmi incidens bejelentése

Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a. a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseke hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b. a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha a Szolgáltató még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

A Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

11. Az érintettek jogainak érvényesítése

Amennyiben úgy érzi, hogy a Szolgáltató megsértette a személyes adatok védelméhez fűződő jogát, akkor vegye fel velünk a kapcsolatot a csilla@csillagturak.hu címen, vagy postai levelezési címünkön (székhely), hogy az esetleges jogsértést orvosolhassuk. Kérjük a levél tárgyában vagy a borítékon szíveskedjen feltüntetni, hogy „Adatkezelési tájékoztatás/panasz”.

Az a természetes személy, aki a személyes adat alapján közvetlenül vagy közvetve azonosítható (a továbbiakban: érintett), tájékoztatást kérhet személyes adatai kezeléséről, kérelme alapján hozzáférhet a kezelt adataihoz és az adatkezeléshez kapcsolódó információkhoz, valamint kérheti személyes adatainak helyesbítését, kiegészítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, valamint az adatkezelés korlátozását a csilla@csillagturak.hu címen, illetve az Adatkezelő részére postai úton küldött levélküldemény útján.

Az érintett kérelmére a Szolgáltató tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

a. az érintett vitatja az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;

b. az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;

c. az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig;

d. az adatok törlésének lenne helye, de az Adatkezelő dokumentációs kötelezettségének teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlésétől számított tíz évig.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett hozzájárulását visszavonta vagy a személyes adatok törlést kérelmezi, az adatok törlését jogszabály, az Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte, vagy az adatkezelés korlátozásának időtartama lejárt.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti, mentesül azonban az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)

• cím: 1055 Budapest, Falk Miksa utca 9-11; 1363 Budapest, Pf.: 9.
• telefon: 06- 1-391-1400;
• fax: 06-1-391-1410;
• e-mail: ugyfelszolgalat@naih.hu;
• weboldal: naih.hu

Az érintett az adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Az érintett halálát követő öt éven belül az elhaltat életében megillető, jelen Szabályzatban, az Infotv.-ben illetve a GDPR rendeletben meghatározott érintetti jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal - ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal - meghatalmazott személy jogosult érvényesíteni.

Ha az érintett nem tett a jelen bekezdés szerinti jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez és a tiltakozáshoz való, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – az adatkezelés korlátozásához és a törléshez való, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e pont szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

12. Záró és vegyes rendelkezések

Jelen tájékoztatóban nem meghatározott kérdésekben az Infotv. és a GDPR rendelet szabályai az irányadóak.

Az adatkezelő fenntartja a jogot, hogy az adatvédelmi nyilatkozatát megváltoztassa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül, vagy ha jogszabály azt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését. Az erre vonatkozó tájékoztatást az adatkezelő 15 nappal előre közzéteszi honlapján.

Pócsmegyer, 2024. február 1.