Adatkezelés és Adatvédelmi Szabályzat

2024

Letölthető, nyomtatható verzió (PDF - 179 kB)

A MATYÓ TRAVEL Kft. tevékenysége során kiemelten fontosnak tartja a személyes adatok védelmét. A rendelkezésére bocsátott személyes adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok betartásához szükségesek.

Jelen Szabályzat megtekinthető az adatkezelő székhelyén.

Adatkezelő:

MATYÓ TRAVEL Kft.
3400 Mezőkövesd, Mátyás király út 76.
Képv.: Monostori Beáta Márta – ügyvezető
Telefonszám: +36 30 978 1575
weblap: www.matyotravel.hu
e-mail 1.: matyotravel@gmail.com
e-mail 2.: info@matyotravel.hu

I. A szabályzat hatálya

Jelen szabályzat hatálya kiterjed a MATYÓ TRAVEL Kft. (3400 Mezőkövesd, Mátyás király út 76.), mint adatkezelő, ill. mint vállalkozás teljes egészére, valamennyi ügyfelére, munkavállalójára.

II. A szabályzat célja

A Szabályzat célja, hogy biztosítsa a személyes adatok védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy az adatkezelő által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.

III. Irányadó jogszabályok

A vállalkozásnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

• Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.)

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)

• a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)

• a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

• adózás rendjéről szóló 2017. évi CL. törvény

• Számvitelről szóló 2000. évi C törvény

IV. Értelmező rendelkezések

A GDPR-ban meghatározott fogalmak, amelyeket az adatkezelő használ.

1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

5. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

6. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

7. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

8. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

9. képviselő: az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

10. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

További fogalmak:

1. adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.

2. technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

V. Az adatkezelés alapelvei

A vállalkozás az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).

A vállalkozás a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).

A vállalkozás az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően a vállalkozás nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.

A vállalkozás adatkezelése pontos és naprakész. A vállalkozás minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).

A vállalkozás a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).

A vállalkozás megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).

A vállalkozás felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a vállalkozás igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében a vállalkozás gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A vállalkozás a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.

VI. Adatkezelési jogalapok

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi jogalapok egyike teljesül.

1.Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (a továbbiakban: hozzájáruláson alapuló adatkezelés) – GDPR 6- cikk. (1) bek. a.) pont

2.Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: szerződésen alapuló adatkezelés). GDPR 6- cikk. (1) bek. b.) pont

3.Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: jogi kötelezettségen alapuló adatkezelés). GDPR 6- cikk. (1) bek. c.) pont

4.Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: létfontosságú érdeken alapuló adatkezelés). GDPR 6- cikk. (1) bek. d) pont

5.Az adatkezelés közérdekű vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: közhatalmi jogosítványon alapuló adatkezelés). GDPR 6- cikk. (1) bek. e.) pont

6.Az adatkezelés a vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (a továbbiakban: jogos érdeken alapuló adatkezelés). GDPR 6- cikk. (1) bek. f.) pont

VII. Az érintett jogai és azok érvényesítése

A vállalkozás a GDPR rendelkezéseivel összhangban az alábbi jogokat biztosítja az érintettek számára (az Érintettek jogai)

Az Érintettek tájékoztatást kérhetnek személyes adataik kezeléséről, valamint kérhetik személyes adataik helyesbítését, adataiknak törlését, az adatkezelés korlátozását, illetve jogosultak az adathordozhatósághoz és megillető őket a jogorvoslat joga.

Az Érintettek a jelen pontban foglalt, illetve a Társaságunkhoz intézni kívánt bármely megkeresést, kérelmet postai úton a Társaságunk székhelyére (3400 Mezőkövesd, Mátyás király út 76.) vagy elektronikus úton az matyotravel@gmail.com e-mail címre juttathatják el.

 Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást, visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van –e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés célja(i);

• az adatkezeléssel érintett személyes adatok kategóriái

• azon címzetteket vagy címzettek kategóriáit, akikkel illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a 3. országbeli címzetteket illetve a nemzetközi szervezeteket

• az adatkezelés tervezett időtartama – vagy legalább ezen időtartam meghatározásának módját

• a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;

• a Hatósághoz való fordulás lehetősége;

• az adatok forrása;

• az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

jogosult megkapni minden elérhető információt arról is, ha az adatokat nem az érintettel gyűjtötték

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Társaság köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Szükséges esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okinak megjelölésével a kérelem kézhezvételét követő 1 hónapon belül tájékoztatja az Érintettet.

Adott esetben az Adatkezelő úgyszintén egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okáról valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet a bírósághoz fordulás jogával.

Amennyiben a Társaság adatkezelése nem az érintett hozzájárulásán alapul, hanem az adatkezelést harmadik személy visszaélésszerűen kezdeményezte, az érintett személyazonosságának és a személyes adattal fennálló kapcsolatának megfelelő igazolása mellett megkeresést intézhet a Társasághoz (adattörlés, zárolás, helyesbítés, tiltakozás, az adatkezeléssel kapcsolatos tájékoztatás).

 Helyesbítéshez való jog

Az Érintett jogosult kérni a személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembevételével és személyazonosságának igazolásával. Társaság a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Az adatok módosítását egyebekben Ön is elvégezheti a felületen, a regisztrációs során megadott adatok módosításával esetlegesen új önéletrajz rendelkezésre bocsájtásával.

Tiltakozáshoz való jog

Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés jogalapja a GDPR 6. cikk (1) bek. e.) pontja szerinti közérdek vagy GDPR 6. cikk (1) bek. f.) pontja szerinti jogos érdek.

Az Érintett tiltakozása esetén a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett a saját helyzetével kapcsolatos okból bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatok nem kezelhetők tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan az ő oldalán fellépő jogos érdek indokolja, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

A Felhasználót nem illeti meg a tiltakozás joga:

• hozzájáruláson

•szerződés teljesítésén

• jogi kötelezettség teljesítésén

• létfontosságú érdek védelmén alapuló adatkezelések esetén.

Az adatkezelés korlátozásához való jog:

 Az adatkezelés korlátozására abban az esetben kerülhet sor, ha  

• az Érintett vitatja a személyes adatok pontosságát, az adatok helyességének megállapítása időpontjáig a Társaság korlátozza a személyes adatok kezelését

• az adatkezelés jogellenes, és az Érintett az adatok törlése helyett kéri azok felhasználásának korlátozását;

• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez,

• az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a tiltakozás megalapozott volt –e.

Az Érintett személyes adata kezelése elleni tiltakozásának elbírálása időtartamára – de legfeljebb 5 napra – az adatkezelést az ügyvezető felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és a döntést hoz, amelyről az Érintettet tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatkezelést az ügyvezető korlátozza azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg az Érintett hozzájárul az adatkezeléshez, jogi igények érvényesítéséhez szükséges a személyes adatok kezelése, más természetes vagy jogi személyek jogainak védelme érdekében szükségessé válik a személyes adatok kezelése, jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az ügyvezető előzetesen tájékoztatja az érintettet.

A személyes adatok törlése (az elfeledtetéshez való jog)

Az Érintett kérelmezheti a Társaság elérhetőségein a személyazonosságának igazolásával, hogy a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

2. az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;

3. az Érintett tiltakozik személyes adatai kezelése miatt;

4. a személyes adatok kezelése jogellenesen történt;

5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 Az adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

1. az adatkezelés hozzájáruláson alapul; és

2. az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

Jogorvoslathoz való jog: A Felhasználó jogainak gyakorlásával kapcsolatos értesítési és eljárási szabályok

A Társaság minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet a kérésére a Társaság tájékoztatja e címzettekről.

A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, a Társaság ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

Az Érintett halála esetén a halotti anyakönyvi kivonat nem releváns adatok kitakarását követő bemutatásával, illetve hiteles másolatának nem releváns adatok kitakarását követően a Szolgáltató kapcsolattartási címére történő megküldésével az Érintett bármely közeli hozzátartozója, illetve a hagyatékban részesülő személy kérheti az Érintettel fennálló kapcsolatának igazolása mellett az Érintettre vonatkozó adatok törlését, valamint jogos érdekének igazolása mellett az adatok továbbítását a vonatkozó jogszabályoknak megfelelően.

Bírósági jogorvoslat, Nemzeti Adatvédelmi és Információszabadság Hatósághoz való fordulás lehetősége

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban az Érintett úgy érzi, ennek nem felelt meg, lehetősége van írni az Adatkezelő címére.

Tájékoztatjuk, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: Magyarország, 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., telefon: + 36-1/391-1400, fax: + 36-1/391-1410, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az Érintett bírósághoz fordulhat:

• a felvilágosítás megtagadása,

• a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása,

• jogainak megsértése esetén, továbbá

• ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha

• Társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.

A per elbírálása az Adatkezelő, mint alperes székhelye szerinti törvényszék (Miskolci Törvényszék) hatáskörébe tartozik. A per – az Érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő, illetve más adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

Kérjük, hogy az Adatkezelő adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően forduljanak bizalommal Társaságunkhoz.

Tájékoztatjuk, hogy anonimizált döntéshozatal és/vagy profilozás Társaságunknál nem történik.
 

VIII. Az adatkezelés és adatbiztonság körében a vállalkozás az alábbi feladatokat teljesítette:

Abból a célból, hogy a vállalkozás mindenben megfeleljen a jogszabályi követelményeknek és biztosítva legyenek az érintetteknek az Alaptörvényben biztosított jogai, miszerint mindenkinek joga van személyes adatainak védelméhez, a vállalkozás megalkotta a jelen Adatkezelési és Adatvédelmi Szabályzatot, mely alapjául és értelmezéséül szolgál valamennyi további szabályzatnak és egyéb dokumentumoknak. A vállalkozás eleget téve a GDPR 12. cikkében foglalt kötelezettségének, megalkotta és az érintettek számára elérhetővé tette az alábbi tájékoztatókat:

(Adatvagyon leltár) Adatkezelési tevékenységek nyilvántartása és Tájékoztató melyben mint adatkezelő, a felelősségébe tartozóan végzett adatkezelési tevékenységekről vezet nyilvántartást és az adatkezelési tevékenységről tájékoztatást nyújt.

Abból a célból, hogy a vállalkozás eleget tegyen a GDPR 28. cikkben foglalt kötelezettségének, megalkotta az úgynevezett Adatfeldolgozói követelményrendszert, amelyben foglaltakat az adatfeldolgozóval megkötött szerződés, vagy más jogi aktus is tartalmazza, és amely szerződés vagy más jogi aktus köti az adatfeldolgozót az adatkezelővel szemben.

A vállalkozást adatvédelmi tisztviselő kijelölési kötelezettség nem terheli, figyelemmel a GDPR 37. cikkében foglaltakra.

A vállalkozás valamennyi olyan technikai és szervezési intézkedést végrehajtja, amely az adatkezelés biztonságához nélkülözhetetlen (tűzfal, jelszóval védett számítógépek, riasztórendszer)

A vállalkozás megalkotta az ún. Adatvédelmi Incidenskezelési szabályzatát

IX. Adatvédelmi incidensek kezelése

Az adatvédelmi incidens kezelésének módját a vállalkozás adatvédelmi incidenskezelési szabályzata tartalmazza.

X. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések

Ha az adatkezelést a vállalkozás nevében más végzi [például bérszámfejtés, szerver szolgáltatás, honlap üzemeltetés], a vállalkozás kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

XI. A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor, és oly mértéken jogszerű, ha hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Az adatkezelő minden észszerű erőfeszítést megtesz, hogy ellenőrizze, hogy a hozzájárulást a jogosult adta meg, illetve engedélyezte.

Amennyiben a vállalkozás a személyes adatok különleges kategóriáit kezeli, figyelembe veszi a GDPR 9. cikkében foglalt előírásokat.

XII. Hatályba léptető és záró rendelkezések

A jelen szabályzat 2023. december hó 08. napján lép hatályba.

• A MATYÓ TRAVEL Kft. fenntartja magának a jogot, hogy a szabályzatot megváltoztassa.

• Szükséges és javasolt a Szabályzat és egyéb dokumentáció évenkénti felülvizsgálata

Mezőkövesd, 2023. december 08.         …………………………………

MATYÓ TRAVEL Kft

Kiegészítések:

Adatvédelmi Incidenskezelési Szabályzat

Adatvagyon leltár

Adatfeldolgozói nyilatkozat