Adatkezelési Tájékoztató
- Az Adatkezelési Tájékoztató célja, hatálya, irányadó jogszabályok
A jelen Tájékoztató célja, hogy rögzítse a Bookers Korlátolt Felelősségű Társaság(továbbiakban együttesen: “Társaság”) által alkalmazott adatvédelmi és – kezelési elveket, és a Társaság adatvédelmi és – kezelési politikáját, amelyet a Társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”) rendelkezéseit.
Jelen Adatkezelési Tájékoztató hatálya a Társaság által végzett, ügyfelek által rendelkezésre bocsájtott adatok adatkezelésére terjed ki.
A Társaság adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezettek ezek védelmében, ezért az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi tájékoztatást adjuk:
- Fogalom meghatározások
- “érintett vagy felhasználó”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
- “személyes adat”: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- “adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- “adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- “adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- “címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
- “adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- “harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- “az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- Az adatkezelő adatai
Adatkezelő megnevezése: Bookers Korlátolt Felelősségű Társaság
Adatkezelő cégjegyzékszáma: 01-09-983069
Adatkezelő tevékenységi helye: 1137 Budapest, Jászai Mari tér 4/B 6. em. 3.
Adatkezelő képviselője: Timár András Péter ügyvezető
A cég e-mail címe: info@bookers.hu
Adatkezelő telefonszáma: +36-1-328-0243, mobil: +36-30-697-0207
Adatkezelő weboldala: http://www.bookers.hu
Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti: 1137 Budapest, Jászai Mari tér 4/B 6. em. 3., info@bookers.hu (Timár András Péter). Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.
- Az adatkezelés elvei, módja, az irányadó jogszabályok
4.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, a érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az érintett által megadott adatokat kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
4.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
4.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
4.5. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
4.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
4.7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
4.8. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: “Infotv.”);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: “Grtv.”).
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően)
- A Társaságnál megvalósuló adatkezelések
A www.artamax.hu oldal (továbbiakban: Weboldal) tartalmaz olyan linkeket, amelyek más internetes honlapokhoz nyújtanak automatikus átlépési lehetőséget. Ezek a kapcsolódó honlapok harmadik személyek tulajdonában, kezelésében állnak. A kapcsolódó honlapokhoz az adatkezelő weboldala csupán kapcsolódási lehetőséget biztosít, az Adatkezelő és annak munkatársai nem vállalnak semmilyen természetű kötelezettséget, felelősséget az ezeken a honlapokon megjelent tartalmakért.
- A www.artamax.hu weboldalon használt cookie-k kezelése
Az Adatkezelő a weboldalának nyomon követésére analitikai eszközt használ, amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére.
A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.
Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
— megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
— emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
— elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
— figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden cookie-t, elutasítsa mindet, vagy értesítse a felhasználót, ha cookie érkezik a gépére. A beállítási lehetőségek általában a böngésző “Opciók” vagy “Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.
Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatót vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
Az alábbiakban foglaljuk össze a cookie (süti) típusokat, leírásukat és tárolási idejüket.
Nélkülözhetetlen cookie-k:
Ezek a sütik alapvető fontosságúak ahhoz, hogy látogatóink böngészhessék a weboldalt és használhassák az oldal funkcióit. E sütik nélkül nem biztosíthatók az olyan szolgáltatások, mint az online megrendelés és az elektronikus számlázás.
Fejlesztést elősegítő cookie-k:
Ezek a sütik információt gyűjtenek arról, hogy Ön hogyan
használja a weboldalunkat, például, hogy mely oldalakat látogatja a leggyakrabban. Ezen adatok alapján tovább javíthatjuk weboldalunk felépítését annak érdekében, hogy a
felhasználók könnyebben eligazodjanak rajta. Emellett társvállalkozásaink ezeken a sütiken
keresztül értesülnek arról, ha valaki az ő weboldalukról jutott el a weboldalunkra, és ha a látogatás során megvásárolta valamelyik termékünket vagy szolgáltatásunkat. A sütik a megrendelt termék vagy szolgáltatás adatait is továbbítják. Ezek a sütik nem gyűjtenek személyazonosításra alkalmas adatokat. Az általuk gyűjtött összes adat ömlesztett, ennélfogva névtelen.
Használati élményt javító cookie-k:
Weboldalunk ezeknek a sütiknek a segítségével jegyzi meg, hogy a látogató milyen lehetőségeket választott ki. Például egy ilyen süti tárolhatja a látogató földrajzi tartózkodási helyét, aminek alapján az adott helyhez honosított weboldal változatot jelenítjük meg számára. Olyan beállításokat is tárolhatnak ezek a sütik, mint a szövegméret, a betűtípus és a weboldal egyéb módosítható jellemzői. A weboldalak ezenkívül arra is használhatják őket, hogy az ismétlődés elkerülése érdekében megjegyezzék, a látogató mely kiemelt termékeket vagy szolgáltatásokat nézte már meg. Az e-sütik gyűjtötte adatok nem
alkalmasak a látogató személy szerinti azonosítására, és az általunk üzemeltetett weboldalon
kívüli böngészési tevékenység sem követhető nyomon a segítségükkel.
- B) Weboldalon keresztül történő kapcsolatfelvétel
A honlapon üzenetkezelő rendszer működik, melyen a látogatók regisztráció nélkül küldhetnek üzenetet a Weboldal üzemeltetőjének. Ezt a látogatók a Kapcsolat menüpont alatt érik el. A kapcsolatfelvétel biztosításának célja, az Adatkezelő által nyújtott, a www.artamax.hu weboldalon megjelenített szolgáltatások megrendelése.
Az üzenetküldés alkalmával, az üzentet küldő látogató publikus IP címe és a rögzítés időbélyege, valamint a látogató által megadott adatok (név, e-mail cím, üzenet, telefonszám, az igénybe venni kívánt szolgáltatás megnevezése, ország, amelyből a megrendelés érkezik) kerülnek tárolásra.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.
A honlapon történő ajánlatkérés során a felhasználó által megadott adatok a honlapot működtető szerveren nem kerülnek rögzítésre, azokat a rendszer e-mailben továbbítja az adatkezelő felé.
Az érintettek köre: A Társaság által nyújtott szolgáltatásokat a weboldalon keresztül megrendelő valamennyi természetes személy.
Az adatkezelés célja: az érintettel való kapcsolatfelvétel, kapcsolattartás, számlázási adatokkal kapcsolatos kérdések hatékonyabb egyeztetése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A kezelt adatok köre: Az érintett neve, e-mail címe, telefonszáma, az igénybe venni kívánt szolgáltatás megnevezése, üzenet, security kód, ország, amelyből a megrendelés érkezik.
A megrendelés keretében nem kezel a Társaság az érintettekről különleges személyes adatokat.
Az adatok forrása: Közvetlenül az érintettől.
Az adatkezelés időtartama: Az érintett megrendelésére történő válasz megadása után azonnal törlésre kerülnek az adatok, amennyiben nem történik megrendelés. Amennyiben az érintett igénybe veszi az Adatkezelő által nyújtott valamely szolgáltatást, és az Adatkezelő ajánlata szerint történik az érintett részéről megrendelés, úgy a szerződések teljesítése során rögzített adatokra vonatkozó tájékoztatás irányadó.
Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, és kezelni a fenti elvek tiszteletben tartásával, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
Adattovábbítás címzettje:
Timár András (andras@artamax.com
Vadim Ostapenko (vadim@artamax.com)
5.2. Honlapon kívül történő adatkezelések
- A) Szerződéskötéssel kapcsolatos adatkezelések
Az érintettek köre: A Társaság szolgáltatását igénybe vevő valamennyi természetes személy.
Az adatkezelés célja: Az Adatkezelő, illetve Partnerei által nyújtott szolgáltatások igénybevétele, akár online úton, a szerződések megkötése, azok teljesítése, számlázás.
Az adatkezelés jogalapja: A GDPR 6.§ (1) b) pontja alapján a szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. Az érintett személyes adat szolgáltatása a szerződéskötésnek, illetve a szolgáltatás igénybevételének az előfeltétele. Amennyiben az érintett a szerződéskötéshez szükséges személyes adatait nem adja meg az adatkezelőnek, az adatkezelő a szerződés megkötését, illetőleg a szolgáltatás nyújtását megtagadhatja.
A kezelt adatok köre:
Az érintett neve, cégnév, e-mail címe, telefonszáma, az e-mail időpontja.
Az adatok forrása: Közvetlenül az érintettől.
Az adatkezelés időtartama: A szerződéssel kapcsolatos igények esedékességét követő 6 év, az
értékesítés során keletkező számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdése alapján 8 év. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig kell olvasható formában a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
Adattovábbítás címzettje: Az adatkezelő szolgáltatásnyújtásával és tevékenységével összefüggésben szerződött partnerei, a Társaság könyveléssel és bérszámfejtéssel megbízott partnere, hatósági megkeresések teljesítése során a bíróság, nyomozó hatóság, adóhatóság, egyéb hatóság.
- C) Adatkezelés a Társaság facebook oldalán
Az Adatkezelő által üzemeltetett Artamax Design elérhető a Facebook közösségi portálon.
Az érintettek köre: valamennyi érintett, aki regisztrált a Facebook közösségi portálon és “lájkolta” az adatkezelő által üzemeltetett Artamax Design oldalt.
Az adatkezelés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, szolgáltatásainak, termékeinek vagy magának a weboldalnak a megosztása, illetve “lájkolás”, népszerűsítése.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalon.
A kezelt adatok köre: A Facebook közösségi portálon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az adatok forrása: Közvetlenül az érintettől.
Az adatkezelés időtartama:
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalon valósul meg,
így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból a www.facebook.com címen kaphat.
Az adatkezelő az adatkezeléshez az alábbi adatfeldolgozókat veszi igénybe:
Az adatkezeléshez szorosan kapcsolódó informatikai és szerverszolgáltatás nyújtása:
Az adatfeldolgozó megnevezése: Mediatemple
Az adatfeldolgozó székhelye: 6060 Center Drive, Suite 500, Los Angeles, CA 90045, USA
Az adatfeldolgozó cégjegyzékszám: P 877.578.4000
Az adatfeldolgozó e-mail címe: legal.notices@mediatemple.net
Az Adatfeldolgozó személyes adatokat nem ismer meg.
E-mail levélküldő szolgáltatás nyújtása:
Az adatfeldolgozó megnevezése: Mediatemple
Az adatfeldolgozó székhelye: 6060 Center Drive, Suite 500, Los Angeles, CA 90045, USA
Az adatfeldolgozó cégjegyzékszám: P 877.578.4000
Az adatfeldolgozó e-mail címe: legal.notices@mediatemple.net
Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét az e-mailezéshez szükséges mértékben kezeli, az érintett kérésére azt haladéktalanul törli.
- A Felhasználók jogai és érvényesítésük
Az Adatkezelő a Felhasználót a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. A Felhasználó emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
6.1. Tájékoztatáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk) Amennyiben az Adatkezelő a felhasználóra vonatkozó személyes adatot kezel, köteles az érintettnek tájékoztatást nyújtani – az érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselői személyéről és elérhetőségéről.
6.2. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem az érintettől való gyűjtése esetén ezek forrására vonatkozó információkat.
Az érintett kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintettek által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.
A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről az Adatkezelő az érintett kérésére tájékoztatást ad.
6.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).
6.4. A törléshez való jog (“az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között az Adatkezelő köteles törölni az érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte; amennyiben az érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelte; avagy az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelés az érintett hozzájárulásán alapul, a hozzájárulás visszavonásának következménye:
Tájékoztatjuk, hogy az érintett hozzájárulásának visszavonása nem érinti a visszavonás előtt a hozzájárulása alapján végrehajtott adatkezelés jogszerűségét.
6.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élvezne az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés az érintett által kért korlátozásának feloldása esetén az Adatkezelő az érintettet előzetesen tájékoztatja.
6.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
– az adatkezelés az érintett által adott hozzájáruláson vagy szerződés teljesítésén alapul (melyben az érintett az egyik fél); és
– az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog nem sértheti a törléshez való jogra irányadó rendelkezéseket, továbbá nem érintheti hátrányosan mások jogait és szabadságait.
6.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ezen jog nem alkalmazandó abban az esetben, ha a döntés:
- a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- c) az érintett kifejezett hozzájárulásán alapul.
Az (a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be az alább meghatározott elérhetőségekre.
6.9. Az érintett tájékoztatása az adatvédelmi incidensről
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
- Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
- Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.
(Rendelet 34. cikk)
6.10. A jogok gyakorlásának keretei
A Társaságok indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatják az érintettet az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaságok a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az
érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Társaságok nem tesznek intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; “NAIH”), és élhet bírósági jogorvoslati jogával. A NAIH elérhetőségei (Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/C., Tel: +36 1 391 1400, Fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu, Weboldal: http://naih.hu/).
A fenti információkat a Társaságoknak írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. Az érintett jogosult továbbá a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az érintett rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A Társaságokkal vagy annak adatkezelő vagy adatfeldolgozó partnerével szembeni eljárást a Társaságok vagy az adatkezelő, valamint adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A törvényszék a Társaságot a tájékoztatás megadására, az adat helyesbítésére, korlátozására illetve törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezheti. A bíróság elrendelheti ítéletének nyilvánosságra hozatalát oly módon, hogy a Társaságok vagy más partnerei és az általa elkövetett jogsértés beazonosítható legyen.
Az érintett kérheti a jogellenes adatkezeléssel (ideértve az adatbiztonsági intézkedések elmulasztását is) összefüggésben felmerült vagyoni vagy nem vagyoni kárának megtérítését a károkozásért felelős adatkezelőtől – így adott esetben a Társaságoktól is – vagy az adatfeldolgozótól. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaságok jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. A Társaságok, annak adatkezelő vagy adatfeldolgozó partnere mentesülnek a felelősség alól, ha bizonyítják, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
- Az Adatkezelési Tájékoztatómódosítása
7.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót a felhasználók előzetes értesítése mellett egyoldalú döntésével bármikor módosítsa.
Cégnév: Bookers Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-983069
Székhely: 1137 Budapest, Jászai Mari tér 4/B 6. em. 3.
Képviselő: Timár András Péter / Ügyvezető
Budapest, 2018. május 24.