Adatkezelési szabályzat
Az adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban /így különösen a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény) szóló 1992.évi LXIII. törvény; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.) szóló 2001. évi CVIII. törvény; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.) szóló 2008. évi XLVIII. Törvény/ meghatározott elvárásoknak.
Az adatkezelő elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Értelmező rendelkezések:
1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
2. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
3. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
6. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
7. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
9. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
10. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
11. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
12. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
13. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
14. harmadik ország: minden olyan állam, amely nem EGT-állam.
Alapelvek:
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
Az adatkezelő neve:
Riviera-Tours Kft. (a továbbiakban: Szolgáltató)
Az adatkezelő címe: 4400 Nyíregyháza, Új u. 35.
Elérhetőség: 06/42/311-763
Az adatkezelés megnevezése:
Az adatkezelés a felhasználók önkéntes, tájékozott, és határozott hozzájárulása alapján, az internetes honlapon regisztrált felhasználók esetében.
Az adatkezelés jogalapja:
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 3. § (1) bekezdése alapján az érintett önkéntes hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt adatok köre:
Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A szolgáltatás megtekintése során rögzítésre kerül:
A felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben — a felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa, valamint a meglátogatott tartalom címe, továbbá e-mail cím, jelszó, regisztráció dátuma, a felhasználó kedvenc linkjei és más személyes beállításai, név, feliratkozás dátuma és időpontja, születési év, megye, a feladó és a címzett neve és e-mail címe. A születési év, a megye, település, utca, házszám anonim módon kerül rögzítésre.
Ezen adatokat a rendszer automatikusan naplózza. A szolgáltatás a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. (Az adatokhoz kizárólag az adatkezelő és az adatfeldolgozó fér hozzá).
Az adatkezelés célja:
A Szolgáltató bármely – az oldal használata során tudomására jutott személyes adatot a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezései szerint kezel. Amennyiben Ön bármely személyes adatát eljuttatja a Szolgáltatóhoz, ezzel hozzájárulását adja ahhoz, hogy azt a Szolgáltató – az ügylet jellege által meghatározott célból és ideig – nyilvántartsa és kezelje. A Szolgáltató az Ön által megadott adatokat és információkat különösen, de nem kizárólagosan az alábbi célokra használhatja fel:
– A honlap látogatása során a szolgáltató a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat;
– a szolgáltatás testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
– gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról;
– a linket tartalmazó üzenet elküldése;
A Szolgáltató az Interneten keresztül hozzá eljuttatott valamennyi adatot ugyanolyan védelemmel kezeli, mintha azokat egyéb úton bocsátották volna rendelkezésére.
A Szolgáltató oldalának bármelyik olyan felhasználója, aki a weboldal felhasználásával információt, adatot szolgáltat a Szolgáltatónak elfogadja, hogy a Szolgáltató az ily módon szolgáltatott információt a választása szerint, a fentebb megjelölt adatkezelési célokra felhasználhatja, harmadik személy részére – kizárólag a fentebb megjelölt célok elérése és a felhasználó érdekében, a felhasználó előzetes, önkéntes hozzájárulása alapján – a felhasználó ellenkező tartalmú írásbeli nyilatkozatának Szolgáltatóhoz törtnő beérkezéséig (e-mail cím: riviera [kukac] chello.hu). A felhasználó által nyújtott ilyen információt nyilvánosnak és ellenérték nélkülinek kell tekinteni.
A felhasználó önkéntes döntése alapján megadott adatok estében az adatok kezelésének célja belső internetes közösség alkotása, vásárlói, fogyasztói klubok létrehozása, illetve a felhasználók azonosítása. Az adatokat a szolgáltató felhasználhatja arra, hogy a honlap látogatása során a letöltött oldalakon, és az azokon megjelenő hirdetési csíkokon (banner) személyre szabott reklámok/tartalmak jelenjenek meg, illetve direkt ajánlásokat nyújtson termékekről, szolgáltatásokról, lehetőségekről a felhasználók részére.
Az adatok ilyen célú felhasználását a felhasználó – írásbeli nyilatkozattal – megtilthatja.
A szolgáltatás megtekintése során a naplófájlban rögzítésre kerülő adatok esetében az adatok tárolása kizárólag statisztikai célokat szolgál.
Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Személyes adatokat harmadik személyeknek csak a felhasználó előzetes és tájékozott hozzájárulása esetén adunk át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra.
A szolgáltató, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
A szolgáltató sütik segítségével tudja a felhasználó számítógépén elmenteni az ún. kedvenc linkeket, illetve ily módon történik a levelező szolgáltatásokhoz kapcsolódó belépési adatok elmentése. Javasoljuk, hogy csak abban esetben mentse el azonosítóit, ha csak Ön használja számítógépét, és más így nem férhet hozzá levelezéséhez.
A külső szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából ún. webjelzőket (web beacons) is használnak.
A webjelzők funkciója hasonló, mint a sütiké, de ezek letiltására sincs lehetőség a böngészőkben.
Külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Medián Webaudit, Google Analytics, Gemius). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani.
Az adatkezelés időtartama:
A felhasználó önkéntes döntése alapján megadott adatok esetében, amíg a felhasználó tagja a közösségnek (a felhasználó önkéntes döntése alapján, törlési igényének beérkezésétől számított 5 munkanapon belül töröljük az adatokat).
Amennyiben a felhasználó jogellenesen, megtévesztően használ személyes adatot, vagy bűncselekményt valósít meg, akkor a felhasználási feltételekben biztosított módon a Szolgáltató a regisztráció törlésével egyidejűleg valamennyi személyes adatát a tudomásszerzéssel egyidejűleg azonnal törölheti.
A szolgáltatás megtekintése során a naplófájlban rögzítésre kerülő adatok esetében — az utolsó látogatás időpontjának kivételével — a látogatástól számított 8 napig tárolja a rendszer az adatokat. Az utolsó látogatás időpontját a rendszer a felhasználó következő látogatása időpontjában automatikusan felülírja.
A szolgáltató a felhasználási feltételekben meghatározott feltételek esetén átmenetileg korlátozhatja, felfüggesztheti a felhasználó működését az oldalon. Ebben az esetben adattörlésre nem kerül sor.
A személyes adatok törlése:
A törlési igényt e-mailben a riviera [kukac] chello.hu címre kell eljuttatni. A Szolgáltató a törlési igény beérkezésétől számított 5 munkanapon belül törli az adatokat.
Törlés esetén a felhasználó önkéntes döntése alapján megadott adatok nem állíthatóak helyre.
Személyre szabott reklámok/tartalmak:
A felhasználók érdeklődési körének megfelelően a szolgáltató személyre szabott reklámokat jeleníthet meg, illetve direkt ajánlásokat nyújthat termékekről, szolgáltatásokról, lehetőségekről a felhasználók részére a honlapon, illetve az annak látogatása során letöltött oldalakon, amelyek egyben számára hasznosabb, érdekesebb információkkal szolgálnak. A felhasználó önkéntes döntése alapján megadott adatokat a szolgáltató felhasználja arra, hogy a honlapon, illetve az annak látogatása során a letöltött oldalakon, és az azokon megjelenő hirdetési csíkokon (banner) személyre szabott reklámok/tartalmak jelenjenek meg, illetve direkt ajánlásokat nyújtson termékekről, szolgáltatásokról, lehetőségekről a felhasználók részére.
Az adatok ilyen célú felhasználását a felhasználó – a Riviera-Tours Kft., 4400 Nyíregyháza, Új u. 35. címre eljuttatott írásbeli nyilatkozattal – megtilthatja.
A kimenő, értesítő levelek alján megjelenő hirdetések nem tekinthetőek személyre szabott reklámnak, a reklámok véletlenszerűen kerülnek a kimenő értesítő levelek aljára, ezek esetében Szolgáltató személyes adatokat nem kezel.
Az adatkezelési szabályzat módosításának lehetősége:
A Szolgáltató fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése nélkül egyoldalúan módosítsa. Ön a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.
A felhasználók jogai személyes adataik kezelésével kapcsolatban:
Személyes adatai kezeléséről a felhasználók tájékoztatást kérhetnek. Az adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás iránti kérelmet e-mailben az riviera [kukac] chello.hu címre kell eljuttatni, amire 8 munkanapon belül választ kap az érintett. A felhasználók kérhetik adataik törlését, az adatkezelés időtartama pont alatt meghatározottak szerint.
Jogérvényesítési lehetőségek:
A felhasználó jogérvényesítési lehetőségeit az Adatvédelmi törvény valamint a Ptk. alapján bíróság előtt gyakorolhatja, valamint kérheti az adatvédelmi biztos segítségét is. További kérdéssel, illetve észrevételeivel keresse az üzemeltető munkatársát az riviera [ kukac ] chello.hu e-mail címen.