1.    Adatvédelmi irányelvek    

1.1.    A Scotland of Our Hearts elkötelezett az olyan szabályozási, végrehajtási és ellenőrzési rendszer kidolgozása, üzemeltetése és alkalmazása mellett, amely a vonatkozó jogszabályokban meghatározott kritériumoknak és alapvető üzleti érdekeinek megfelelően biztosítja a személyes adatok megőrzését és védelmét.

1.2.    Az Szervező által kezelt személyes adatok magukba foglalják különösen a személyazonosításhoz, kapcsolattartáshoz szükséges adatokat, adott szolgáltatás nyújtásához szükséges, illetve a szolgáltatás nyújtása során keletkezett és kezelt adatokat, a kezelt adatokból elemzések révén nyert következtetéseket, származtatott adatokat, az érintett és az Szervező közötti – bármilyen csatornán történő – kommunikáció adatait, az érintett által az Szervező szolgáltatásai igénybevételéhez használt eszközök egyes adatait, és – amennyiben releváns – nyilvánosan hozzáférhető adatokat.

1.3.    A személyes adatok védelmének kereteit

a)    A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendelet („Általános Adatvédelmi Rendelet”) (a továbbiakban: GDPR);
b)    az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
c)    a kereskedelemről szóló CLXIV. törvény, a fogyasztóvédelemről szóló CLV. törvény, a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény, az utazási szolgáltatásokra vonatkozó szerződésekről, különösen az utazási csomagra és az utazási szolgáltatás együttesre vonatkozó szerződésekről szóló 472/2017. (XII. 28.) Kormányrendelet, az utazásszervező és - közvetítő tevékenységről szóló 213/1996. (XII. 23.) Kormányrendelet, a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014 (II. 26). Kormányrendelet, IATA Resolution 700, 830d.;
e)    Ekertv. - Az az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
f)    a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
g)    a számvitelről szóló 2000. évi C. törvény és végrehajtására kiadott jogszabályok;
h)    a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény.
i)    2003. évi C. törvény az elektronikus hírközlésről 155. § és
j)    az EU kötelező jogi aktusai határozzák meg.

1.4.    Társaságunk a személyes adatok kezelése során tiszteletben tartja az adatvédelem elveit. Ennek megfelelően biztosítja, hogy

1)    a személyes adatok kezelése jogszerűen és tisztességesen, valamint az érintett számára átlátható módon történjen;
2)    a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
3)    a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak;
4)    a kezelt személyes adatok pontosak és szükség esetén naprakészek. Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat törölje vagy helyesbítse;
5)    a személyes adatokat csak olyan formában tárolja, amely az érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé;
6)    megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

1.5.    Az adatkezelés részletes feltételeit jelen Általános Adatkezelési és Adatvédelmi Tájékoztató tartalmazza.

1.6.    Jelen Általános Adatkezelési és Adatvédelmi Tájékoztató részletesen bemutatja:

a)    az Szervező adott szolgáltatásaival érintettek körét (ügyfelek, potenciális ügyfelek, szolgáltatók kapcsolattartói és egyéb érintettek);
b)    az adott szolgáltatás kapcsán az érintettekről nyilvántartott adatok körét,
c)    az adatkezelés célja(i)t;
d)    az adatkezelés jogalapja(i)t;
e)    a kezelt adatok megőrzésének idejét;
f)    azokat az eseteket, amikor a személyes adatokat automatizált döntéshozatal módszerével kezeli, illetve profilalkotásra használja fel az Szervező;
g)    a kezelt személyes adatok továbbításának címzettjeit és az adattovábbítás jogalapjait;
h)    az adatkezelés során igénybe vett adatfeldolgozókat, közös adatkezeléseket;
i)    az érintetteket megillető jogokat, így különösen azt, hogy az érintett – az Általános Adatvédelmi Rendelet 12-21. cikkei szerint – kérelmezheti az Szervező-től mint adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint élhet az adathordozhatósághoz való jogával.

2.    Fogalommeghatározások    

2.1.    Jelen adatkezelési tájékoztatóban a következő fogalmakat használjuk, mely fogalmak:

a)    Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
b)    Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c)    Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
d)    Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
e)    Érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
f)    Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
g)   Harmadik ország: minden olyan állam, amely nem tagja az Európai Gazdasági Térségnek (EGT). Az EGT államai: az EU tagállamai, valamint Izland, Lichtenstein és Norvégia;
h)   Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
i)    Személyazonosító adat: a személyes adatok közül azok, amelyek szükségesek és elégségesek egy természetes személy más természetes személytől való egyértelmű megkülönböztetésére (azonosítására), melyen belül megkülönböztetünk természetes és egyéb személyazonosító adatokat;
j)    Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ;
k)   Személyes adatok különleges kategóriái (különleges adat): a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
3.    Adatkezelési tevékenységek

3.1.    Az Szervező mint adatkezelő a vonatkozó jogszabályok alapján, illetve jelen adatkezelési tájékoztatóban (a továbbiakban együtt: Adatkezelésről szóló Tájékoztatás) részletezettek szerint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendeletnek („Általános Adatvédelmi Rendelet”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Infotv.”), továbbá az egyéb jogszabályoknak megfelelően kezeli.

3.2.    Az Szervező mint adatkezelő az egyes szolgáltatások kapcsán a következőkben bemutatott adatkezeléseket végzi:

4.    Az Szervező mint adatkezelő a következő weboldalakat üzemelteti:
?????????????????????????

5.    Szerződés megkötésének előkészítése, szerződés teljesítése

5.1.    Az Szervező az Általános Adatvédelmi Rendelet alapján jogosult téves vagy hiányzó kapcsolattartási adatok esetén az aktuális kapcsolattartási adatok felkutatására.

5.2.    A szerződés megkötésének előkészítése jogcímén kezelt adatok esetén az adatkezelés időtartama megegyezik azzal az időtartammal, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. Ez az időtartam – amennyiben jogszabály vagy az Európai Unió kötelező jogi aktusa másként nem rendelkezik – öt év, amely határidő elévülési jellegű, ami azt jelenti, hogy a Polgári Törvénykönyvben foglalt esetekben a határidő megszakadhat, amely esetben a megszakítástól, vagy az elévülést megszakító eljárás jogerős befejezésétől az elévülési határidő újra kezdődik; illetve amennyiben a jogosult menthető okból nem tudja érvényesíteni igényét, az elévülés nyugszik, amely esetben az akadály megszűnésétől számított egyéves határidőn belül az igény akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból egy évnél kevesebb van hátra.

5.3.    Létrejött szerződések esetén a szerződés előkészítése, illetve a szerződés teljesítése jogalap esetén az adatkezelés időtartama a Számvitelről szóló 2000. évi C. törvény 169. §-ban meghatározott az üzleti kapcsolat megszűnésétől, illetve a megbízás teljesítésétől számított legfeljebb nyolc év (a Számvitelről szóló tv. szerinti adatok esetén jogi kötelezettség, nem a törvény szerinti adatok esetén pedig jogos érdek jogalapon).

5.4.    Mivel a szerződés megkötéséhez szükséges személyes adatok szolgáltatása nélkül az Szervező a szerződéskötést előkészíteni, a szerződést megkötni, illetőleg teljesíteni nem tudja, az Érintett köteles e célok eléréséhez szükséges személyes adatokat az Szervező részére megadni. Az adatszolgáltatás elmaradása esetén az Szervező jogosult a szerződéskötést, illetőleg a szerződés teljesítését megtagadni.
 
6. Kötelező adatkezelés

6.1 Kötelező adatkezelés jogcímén az Szervező olyan személyes adatokat kezel, amelyek kezelését jogszabály vagy az Európai Unió kötelező jogi aktusa előír. A kezelendő adatok körét, az adatkezelés célját (céljait), az adatok megőrzésének idejét, az adattovábbítás esetleges címzettjeit, illetve az adatkezelés egyéb feltételeit az adatkezelést előíró jogszabályok részletezik.

6.2 A számvitelről szóló törvény rendelkezései alapján az Szervező köteles az üzleti könyvek üzleti év végi zárásához, a beszámoló elkészítéséhez, a mérleg tételeinek alátámasztásához a törvény előírásai szerinti leltárt összeállítani, ami kiterjed az Ügyfelekkel [jelen Tájékoztató 3. pontjában meghatározott természetes személyek] szembeni követelések leltározására is.

6.3 A számvitelről szóló törvény rendelkezései alapján az Szervező a könyvviteli elszámolását közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), így az abban foglalt személyes adatokat is, legalább nyolc évig olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrzi.

6.4 Különböző jogszabályok ezen felül adatszolgáltatási kötelezettséget írnak elő különböző állami szervek részére, beleértve az adózással kapcsolatos adatok átadását is.

6.5 A 3. pontban található Adatkezelésről szóló Tájékoztatások további kötelező adatkezeléseket, illetve az azokhoz kapcsolódó adatmegőrzési időt határozhatnak meg.

6.6 A kötelező adatkezelések körébe tartozó adatok felvétele, tárolása, azokról – külön jogszabályok szerint – adatszolgáltatás teljesítése vagy a személyes adatok más módon történő kezelése az Szervező jogi kötelezettsége, ezért az adatszolgáltatás elmaradása magával vonhatja a szerződés megkötésének, illetőleg a szerződés teljesítésének megtagadását.
 
7.    Jogos érdek, mint adatkezelési jogalap    

7.1 Jelen Tájékoztató 3. pontja határozza meg azokat az eseteket és adatfajtákat, amelyek tekintetében az adatkezelés jogalapja az Szervező jogos érdeke. Az Szervező jogos érdekén alapuló adatkezelése esetén az Érintett tiltakozhat az adatkezelés ellen.

7.2 Az Szervező az Általános Adatvédelmi Rendelet alapján jogosult a jelen Tájékoztató 3. pontjában meghatározott természetes személyek személyes adatait – a szükséges és megfelelő adatbiztonsági intézkedések (például álnevesítés, titkosítás) alkalmazása mellett – termék-, szolgáltatás- vagy folyamatfejlesztési célú elemzésekhez, illetve fogyasztási szokások elemzéséhez szükséges algoritmusok kifejlesztéséhez és alkalmazásához felhasználni.

7.3 Az Szervező az Általános Adatvédelmi Rendelet alapján jogosult az Érintettek személyes adatait – a szükséges és megfelelő adatbiztonsági intézkedések (például álnevesítés, titkosítás) alkalmazása mellett az Szervező üzleti tevékenységéről szóló kimutatások, elemzések készítéséhez felhasználni.

7.4. Az Szervező az Általános Adatvédelmi Rendelet alapján jogosult a jelen Tájékoztató 3. pontjában meghatározott szolgáltatást igénybe vevő vagy az iránt érdeklődő természetes személyeknek a saját, hasonló termékeivel kapcsolatos közvetlen üzletszerzési célú üzenetnek, továbbá a szolgáltatást igénybe vevő természetes személyek elégedettségének felmérésével kapcsolatos kérdőívnek elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján történő közlésére.

7.5. A fenti 7.4. pont magába foglalja a személyes adatoknak a közvetlen üzletszerzési célú tevékenység, valamint a szolgáltatás eredményességének, hatékonyságának visszamérését, az ebből nyert eredmények későbbi kampányok kialakításánál történő felhasználására irányuló adatkezelést is.

7.6. Az Szervező az Általános Adatvédelmi Rendelet alapján jogosult az Érintettek személyes adatait termékfejlesztés, üzletfejlesztés célból kutatásban való részvételben való megkereséshez felhasználni. A kutatásban történő részvétel a 8. pont alapján történik.
 
7.7. Az Szervező az Általános Adatvédelmi Rendelet alapján jogosult a kommunikációs csatornáira (így különösen postacímére, e-mail címére vagy egyéb online felületére) megküldött üzenetekben szereplő és a küldő fél által az üzenetváltás során megadott személyes adatok kezelésére és öt évig történő megőrzésére azokban az esetekben, ha a küldő fél a 3. pontban meghatározott Érintetti körön kívül esik, többek között az Szervező-vel kapcsolatba lépő személyek kéréseinek teljes körű megválaszolása és az ezen személyekkel folytatott kommunikáció tartalmának, megfelelőségének szükség esetén történő igazolása céljából.
 
8. Hozzájáruláson alapuló adatkezelés

8.1. A jelen Tájékoztató 3. pontja határozza meg azokat a célokat és adatfajtákat, amelyek tekintetében az adatkezelés jogalapja az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása). A hozzájárulás megadható külön nyilatkozatban vagy a szolgáltatásnyújtásra irányuló szerződésben az érintett személyes adatok pontos megjelölésével más nyilatkozatoktól elkülönítetten.

8.2. Az Szervező az Érintett személyes adatait az Adatkezelésről szóló Tájékoztatásban meghatározott esetekben az Érintett kifejezett hozzájárulása alapján automatizált döntéshozatal, illetve profilalkotás során is kezelheti. Az Szervező jelenleg ilyen adatkezelést nem végez.

8.3. A fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról szóló törvény szerinti fogyatékos személy fogyatékosságára (mozgáskorlátozott, vak/gyengénlátó, siket/nagyothalló, írásképtelen/olvasni nem tudó) vonatkozó különleges adatot, továbbá a szolgáltatás igénybevételéhez szükséges különleges adatot (étel preferencia, terhesség, túlsúly, mentális probléma, egyéb egészségügyi probléma) kizárólag az Érintett írásbeli hozzájáruló nyilatkozata alapján kizárólag az ügyfél-tájékoztatás és kapcsolatfelvétel módja, valamint a szükséges speciális bánásmód meghatározása céljából – a személyre szabott ügyintézés és szolgáltatás érdekében – kezeli.

8.4. Az Szervező kifejezett hozzájárulás alapján kezeli a jelen Tájékoztató 3. pontjában meghatározott személyek személyes adatait a következő célokból:

a) reklámnak elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján történő közlése a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló törvény rendelkezéseire figyelemmel,
b) elemzésen alapuló személyre szabott közvetlen üzletszerzési ajánlatok küldése.

8.5. A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Szervező-nek címzett értesítéssel visszavonja. Az értesítést az Érintett az Adatkezelésről szóló Tájékoztatásban meghatározott kapcsolattartási címek bármelyikére megküldheti.

8.6. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
 
9. Automatizált döntéshozatal egyedi ügyben  

9.1. Az Szervező a személyes adatokat olyan automatizált adatkezelésen alapuló döntéshozatal során is kezelheti, amelynek eredményeként megszülető döntés a jelen Tájékoztató 3. pontjában meghatározott természetes személyekre nézve jelentős joghatással vagy hasonlóan jelentős mértékű hatással jár.

9.2. Az Adatkezelésről szóló Tájékoztatások határozzák meg azt, hogy az automatizált adatkezelésen alapuló döntéshozatal, beleértve a profilalkotást is,

a)    milyen esetekben,
b)    milyen jogalapon (az érintett személy kifejezett hozzájárulása alapján vagy az Szervező-vel kötendő szerződés megkötése és/vagy teljesítése érdekében, illetve az Szervező-re irányadó jogszabályi rendelkezés alapján),
c)    a személyes adatok mely körét érintően történik, továbbá
d)    azt, hogy az automatizált adatkezelésen alapuló döntéshozatal milyen logika szerint történik, valamint
e)    azt, hogy az automatizált adatkezelésen alapuló döntéshozatal során megszületett döntés milyen következményekkel jár a Szolgáltatás igénybevételével érintett személyekre nézve.

9.3. Az Szervező az automatizált adatkezelésen alapuló döntéshozatal kapcsán biztosítja az e pont első bekezdésében meghatározott természetes személy azon jogát, hogy:

a)    az Szervező részéről a megfelelő hatáskörrel és jogosultsággal rendelkező személy beavatkozását (emberi beavatkozás) kérje, a döntéshozatal ellenőrzése és esetleges felülbírálata érdekében, továbbá
b)    kifejezze álláspontját az automatizált adatkezelésen alapuló döntéshozatal kapcsán illetve, hogy
c)    a döntéssel szemben az Szervező-hez kifogást nyújtson be.

9.4 Az Szervező továbbá biztosítja, hogy a felülvizsgálatot végző személy valamennyi rendelkezésre álló adatot és tényt értékel, beleértve a jelen Tájékoztató 3. pontjában meghatározott természetes személy által rendelkezésre bocsátott további adatokat is.
 
10. Harmadik országba történő adattovábbítás    

10.1. Az Szervező elsősorban a szolgáltatása teljesítésének érdekében, jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott esetekben továbbít harmadik országba vagy nemzetközi szervezet számára személyes adatokat. Harmadik országnak minősül az Európai Unió tagállamain, illetve Izlandon, Lichtensteinen és Norvégián kívül minden egyéb ország.
 
10.2.    Harmadik országba vagy nemzetközi szervezethez történő adattovábbítás lehetséges akkor is, ha
 
a)    az Európai Unió Bizottsága a harmadik országot, a harmadik ország valamely területét, vagy egy vagy több meghatározott ágazatát, vagy a szóban forgó nemzetközi szervezetet megfelelő védelmet biztosító országnak (pl. Svájc, Izrael) vagy nemzetközi szervezetnek minősíti;
b)    az adattovábbítás az Európai Unió Bizottsága által elfogadott vagy jóváhagyott adatvédelmi mintaszerződések alapján történik;
c)    az adattovábbítás az Szervező és az adattovábbítás címzettje közötti, a Nemzeti Adatvédelmi és Információszabadság Hatóság által jóváhagyott szerződéses rendelkezések alapján történik;
d)    az adattovábbítás az Európai Unió Bizottsága által jóváhagyott olyan magatartási kódex rendelkezései szerint történik, amihez az adattovábbítás címzettje csatlakozott;
e)    az adattovábbítás az Általános Adatvédelmi Rendelet szerint jóváhagyott és az adattovábbítás címzettje által birtokolt tanúsítvány alapján történik;
f)    az adattovábbítás az Szervező a Nemzeti Adatvédelmi és Információszabadság Hatóság által jóváhagyott kötelező erejű vállalati szabályai szerint történik.

10.3.    Amennyiben az előző bekezdésben írt feltételek nem állnak fenn, az Szervező csak akkor továbbít személyes adatot harmadik országba vagy nemzetközi szervezethez, ha az alábbi feltételek legalább egyike teljesül
 
a)    az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő esetleges kockázatokról;
b)    az adattovábbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;
c)    az adattovábbítás az adatkezelő és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;
d)    az adattovábbítás fontos közérdekből szükséges;
e)    az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
f)    az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;
g)    a továbbított adatok olyan nyilvántartásból származnak, amely jogszabály vagy az Európai Unió kötelező jogi aktusa értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha a jogszabály vagy az Európai Unió kötelező jogi aktusa által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.
 
11.    Adatfeldolgozó igénybevétele    

11.1.    Az Szervező jogosult – az Érintettek tájékoztatása mellett – egyes adatkezelési műveletek végrehajtásával adatfeldolgozót megbízni. Az Szervező a szolgáltatási tevékenysége körében a jelen pontban megjelölt személyeket, illetve szervezeteket bízta meg az adatkezelési tevékenységek, műveletek végzésével. Az Érintettek tájékoztatása jelen Tájékoztatónak az Szervező honlapján való nyilvánosságra hozatalával történik.

11.2.    Az Szervező mint adatkezelő felel az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért. Az adatfeldolgozók pedig felelősséggel tartoznak az Szervező jogszerű utasításainak, valamint az Általános Adatvédelmi Rendelet értelmében kifejezetten az adatfeldolgozókat terhelő kötelezettségek betartásáért.

11.3.    Az Szervező mint adatkezelő az egyes adatkezeléseknél a következő adatfeldolgozókat veszi igénybe:
Szolgáltató partnerek (éttermek, szállodák) - Booking.com online felülete
11.4.    Az Szervező mint adatkezelő az egyes adatkezeléseknél a következő önálló adatkezelők felé továbbít adatokat:

•    Szálláshelyek

12.    Adatok megőrzésének időtartama    

12.1.    Az Szervező az Érintettek adatait jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott ideig tárolja, így különösen a jelen tájékoztató 3. pontjaiban meghatározott jogszabályokban és ideig.

12.2.    Hozzájáruláson alapuló adatkezelés esetén az adatokat az Szervező. az adatkezelés céljának megvalósulásához szükséges ideig kezeli. A hozzájárulás visszavonása esetén az Szervező az adatokat törli, kivéve ha az adatok további kezelése más jogcímen lehetséges.

12.3.    A levélküldemények elküldésének igazolására szolgáló postakönyvben szereplő személyes adatokat az Szervező addig kezeli (tárolja), amíg az abban szereplő valamennyi adat tekintetében le nem jár az adatok megőrzésére maghatározott időtartam. Az Érintettekről papír alapú egyéb dokumentumokban tárolt adatokat az Szervező az adatmegőrzési idő lejártát követően az iratkezelési szabályainak megfelelő selejtezési eljárás lefolytatásáig tovább tárolja. A postakönyvben, valamint egyéb papír alapú dokumentumokban tárolt, már lejárt adatmegőrzési idejű személyes adatok tekintetében a további adatkezelés jogalapja az Szervező azon jogos érdeke, hogy a papír alapú dokumentumok integritását, bizonyító erejét megőrizze, továbbá az a körülmény, hogy a papír alapú dokumentumokban szereplő adatok egyenkénti törlése az érintettnek a személyes adatok védelméhez fűződő jogaival összevetve aránytalan költséget és erőfeszítést igényelne. Az Szervező megfelelő adatbiztonsági intézkedésekkel biztosítja ezen adatok tárolását és a hozzáférés korlátozását.
 
13.    Az Érintett jogai    

13.1.    Az Érintett adatkezeléssel kapcsolatos jogaira – ideértve a jogorvoslati lehetőséget is – az Általános Adatvédelmi Rendelet, valamint az Infotv. rendelkezései az irányadóak.
13.2.    Az Érintett az Szervező -től:
a)    tájékoztatást kérhet személyes adatai (személyes adatnak is minősülő banktitkai) kezeléséről, beleértve azt is, hogy a nyilvántartott adatokról másolatot kérjen (hozzáféréshez való jog);
b)    kérheti pontatlanul nyilvántartott személyes adatai helyesbítését, illetve vitathatja a nyilvántartott személyes adatok pontosságát (helyesbítéshez való jog);
c)    kérheti nyilvántartott személyes adatai törlését (törléshez való jog);
d)    kérheti személyes adatai kezelésének korlátozását (az adatkezelés korlátozásához való jog);
e)    kérheti, hogy a rá vonatkozó, általa az Szervező rendelkezésére bocsátott és elektronikus adatbázisban kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja (adathordozhatósághoz való jog);
f)    tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke (pl. direkt marketing célú adatkezelés), illetve közérdekű feladat vagy közfeladat ellátása, beleértve mindkét esetben a profilalkotást is (tiltakozási jog gyakorlása);
g)    automatizált döntéshozatal alkalmazása esetén az adatkezelő részéről emberi beavatkozást kérhet, közölheti álláspontját;
h)    kifogást nyújthat be az automatizált döntéshozatal alkalmazásával meghozott döntéssel szemben;
i)    panaszt nyújthat be a személyes adatok kezelését, illetve az Általános Adatvédelmi Rendelet szerinti jogaik gyakorlását érintően.

13.3.    Az Szervező az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk illetve adatkezelési tevékenységek pontos megjelölését kérheti.

13.4.    Az Szervező – a fenti kérelmek (tiltakozás) benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül – tájékoztatást ad az Érintett részére a kérelem, illetőleg tiltakozás nyomán tett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a fenti határidő további két hónappal meghosszabbítható.

13.5.    Amennyiben az Szervező-nek a jelen pont szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, Az Szervező az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

13.6.    Abban az esetben, amennyiben az Szervező-nek bizonyítottan nem áll módjában az Érintettet azonosítani, az Szervező az Érintett kérelmének teljesítését megtagadhatja.

13.7.    Amennyiben az Érintett kérelme az Általános Adatvédelmi Rendelet értelmében egyértelműen megalapozatlan vagy túlzó, az Szervező a következő költségelemek figyelembe vételével díjat számíthat fel:
 

a)    papír alapon nyújtott másolat esetén az adathordozó közvetlen önköltsége;
b)    optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége;
c)    elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége;
d)    az adatigénylő részére postai úton való kézbesítés esetén a tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja;
e)    az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége (az adat felkutatásához,  összesítéséhez  és  rendszerezéséhez,  az  igényelt  adat
 
adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges tényleges munkaerőköltség), amelyet az adatigénylés teljesítéséhez szükséges időtartam és az adatigénylés teljesítésében közreműködő személyek egy munkaórára eső rendszeres személyi juttatások összegének szorzataként kell meghatározni.
 
14.    A hozzáférés joga    

14.1.    Jogszabály, illetve az Európai Unió kötelező jogi aktusa eltérő rendelkezése hiányában az Érintett jogosult megismerni minden olyan személyes adatot, melyet az Szervező személyével kapcsolatban kezel.

14.2.    Az Érintett kérelmére az Szervező tájékoztatást nyújt arra vonatkozóan, hogy az Érintettnek a személyes adatait kezeli-e és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:

a)    az adatkezelés célja;
b)    a kezelt személyes adatok kategóriái;
c)    azon címzettek vagy címzettek kategóriái, akikkel az Szervező az Érintett személyes adatait közölte vagy közölni fogja;
d)    a személyes adatok tárolásának tervezett időtartama, vagy ha ezen információ rendelkezésre bocsátása nem lehetséges, az időtartam meghatározásának szempontjai;
e)    az Érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az Szervező-től a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f)    a jelen Tájékoztató 21. pontja alapján az Nemzeti Adatvédelmi és Információszabadság Hatósághoz címzett panasz benyújtásának joga;
g)    a nem az Érintettől származó adatok tekintetében, a személyes adatok forrására vonatkozó információ;
h)    amennyiben az Szervező az Érintett személyes adatait automatizált döntéshozatal céljából is kezeli, az Szervező által alkalmazott logika és arra vonatkozó információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár;
i)    azon garanciákra vonatkozó információ, amelyek az Érintett személyes adatainak megfelelő védelmét harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén biztosítják.

14.3.    Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Szervező jogosult a többletpéldányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani a jelen tájékoztató 13. pontjában meghatározott költségelemek figyelembe vételével.

14.4.    Amennyiben az Érintett jelen pont szerinti tájékoztatásra vonatkozó (hozzáférési) joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Szervező az Érintett kérelmének teljesítését megtagadhatja.
 
15.    A helyesbítés joga    

15.1.    Az Szervező az Érintett kérelmére kijavítja vagy kiegészíti az Érintettre vonatkozó pontatlan vagy hiányos adatokat. Az Szervező az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Szervező -től aránytalan erőfeszítést.
 
16.    A törléshez való jog    

16.1.    Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok törlését kezdeményezni:

a)    a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Szervező gyűjtötte vagy más módon kezelte;
b)    az Érintett visszavonja az adatkezeléshez adott hozzájárulását, feltéve, hogy az az Szervező által megvalósítandó adatkezelésnek nincs más jogalapja;
c)    az Érintett tiltakozik az adatkezelés ellen, és – a jogos érdeken alapuló közvetlen üzletszerzési célú adatkezelés kivételével – nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d)    az Érintett személyes adatait az Szervező jogellenesen kezelte;
e)    jogszabály vagy Európai Unió kötelező jogi aktusa által az Szervező -re előírt kötelezettség teljesítése érdekében a személyes adatokat az az Szervező -nek törölnie kell; vagy
f)    a személyes adatok gyűjtésére gyermekeknek kínált információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan került sor.

16.2.    Abban az esetben, amennyiben az Szervező az érintett személyes adatait korábban nyilvánosságra hozta és annak törlésére köteles, az Szervező minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Szervező a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának illetve másolatpéldányának törlését az Érintett kérelmezte.

16.3.    Az Szervező az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Szervező-től aránytalan erőfeszítést.

16.4.    Az Szervező nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

a)    jogszabály vagy Európai Unió kötelező jogi aktusa által az Szervező -re telepített, személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
b)    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
 
17.    Az adatkezelés korlátozásához való jog    

17.1.    Az Érintett jogosult arra, hogy kérésére az Szervező korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a)    az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Szervező ellenőrizze a személyes adatok pontosságát;
b)    az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c)    az Szervező -nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d)    az Érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Szervező jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

17.2.    Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

17.3.    Az Szervező az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

17.4.    Az Szervező az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Szervező től aránytalan erőfeszítést.
 
18.    A tiltakozáshoz való jog    

18.1.    Amennyiben az adatkezelés a jelen Tájékoztatóban foglaltak szerint az Szervező a saját vagy bármely harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az Érintettnek jogában áll tiltakozni a személyes adatainak ilyen célból történő kezelése ellen. Abban az esetben, amennyiben az Szervező nem tudja bizonyítani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintettnek az ilyen tiltakozásában hivatkozott érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, az Szervező a személyes adatokat ilyen célból nem kezelheti tovább és azokat köteles törölni. Abban az esetben, amennyiben az Érintett közvetlen üzletszerzés céljából folytatott adatkezelés ellen tiltakozik, személyes adatai a továbbiakban e célból nem kezelhetők.
 
19.    Az adathordozhatósághoz való jog    

19.1.    Az Érintett kérheti, hogy az Szervező a rá vonatkozó, általa az Szervező rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre. Ezen adathordozhatósághoz való jogát az Érintett azon adatok kapcsán gyakorolhatja, amelyeket az Szervező:


a)    az Érintett hozzájárulása alapján kezel, vagy
b)    amely adatok kezelése az Érintettnek az Szervező -vel kötött olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

19.2.    Az adathordozhatóság joga úgy gyakorolható, ha az Érintett az Szervező fiókjában személyesen megjelenik és személyazonosságát hitelt érdemlően igazolja.

19.3.    Amennyiben az egyébként technikailag megvalósítható, az Szervező az Érintett kérésére a fenti személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A fenti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az Szervező egy másik adatkezelővel műszakilag kompatibilis adatkezelő rendszert vezessen be vagy tartson fenn. Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Szervező az Érintett kérelmének teljesítését megtagadhatja.
 
20.    Adatvédelem és Adatbiztonság    

20.1.    Adatvédelmi, adatbiztonsági és információbiztonsági kontroll környezetünket részletesen kialakítottuk és folyamatos fejlesztjük.

20.2.    Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket valósítsunk meg annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

20.3.    A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük.

20.4.    Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében. A biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
 
20.5.    Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
 
21.    Jogorvoslat    

21.1.    Az Érintett az Szervező által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival az Szervező adatvédelmi felelőséhez (lásd a jelen tájékoztató 22. pontjában) fordulhat.

21.2.    Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

21.3.    Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint – ha jogszabály ezt lehetővé teszi – a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
 
22.    Az adatkezelő és az adatvédelmi felelős adatai    

22.1.    Jelen Tájékoztatóban, valamint az Adatkezelésről szóló Tájékoztatásban meghatározott adatkezelések tekintetében az adatkezelő, illetve az adatkezelő adatvédelmi felelősének személye és elérhetősége:
 
Az adatkezelő neve: Szervező Székhelye: Village street, DE238DD, Derby, Derbyshire

Postacíme: Village street, DE238DD, Derby, Derbyshire
 
Az adatkezelő adatvédelmi felelősének neve: Trója Gábor

Postacíme: Village street, DE238DD, Derby, Derbyshire

​

​