Adatkezelési szabályzat
1. Adatkezelő
Neve: Vexton Kft.
Cím: 3300 Eger, Iskola utca 1-3 A/18
Elérhetősége: info@vextonevent.hu
A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás az Érintettek közvetlen értesítésével valósul meg.
2. Személyes adatok és annak feldolgozása
A személyes adatok olyan természetes személyről szóló adatok, amelyek által közvetlenül vagy közvetve azonosíthatnak egy adott természetes személyt (továbbiakban: érintett személy).
Az adatforrások alapján 2 adatcsoport kerül megkülönböztetésre:
a) az ügyfelek által közvetlenül szolgáltatott személyes adatok;
b) olyan személyes adatok, amelyeket nem az ügyfelek szolgáltattak be, hanem más forrásokból származnak, például: IP-címek, honlapunk látogatásaiból származó adatok vagy azokkal foglalkozó független harmadik felekre vonatkozó adatok stb.
A jogalap szerint a személyes adatok feldolgozása törvényes, ha az alábbi feltételek legalább egyike teljesül:
a) a feldolgozás az adott szerződés teljesítéséhez szükséges;
b) a feldolgozás az üzemeltető által követett jogos érdekek érdekében szükséges;
c) az érintett személy hozzájárult személyes adatainak egy vagy több konkrét célra történő feldolgozásához.
Adatkezelési esetkörök
1. A szerződés teljesítése érdekében történő adatkezelés: a Adatkezelő/Adatfeldolgozó az érintett személyek személyes adatait dolgozza fel: keresztnév, vezetéknév, lakcím, születési hely, idő, anyja neve, telefonszám, e-mail cím, az Adatkezelő személyazonosító számát, fizetési adatokat; nevét, vezetéknevét, lakóhelyét, születési idejét, személyazonosító igazolványát az utazás során együtt utazó utasok számát dolgozza fel.
Ezen adatok feldolgozásának jogalapja a megrendelt szolgáltatások, különösen a szállás, vendéglátás, közlekedés és kiegészítő szolgáltatások nyújtására vonatkozó szerződéses kötelezettségek teljesítése érdekében történik. Az érintett személy köteles a fent említett személyes adatokat megadni, mivel ennek elmulasztása lehetetlenné tenné a szerződés teljesülését. Az érintett személyek személyes adatai harmadik fél számára is nyújthatók, ha ez a szerződés teljesítéséhez szükséges. Harmadik felek lehetnek üzleti partnerek – közvetítők: szerződéses biztosítási társaságok utazási biztosításra, szerződő utazási irodák, szerződéses légitársaságok, szerződéses buszszállítási társaságok, szerződéses külföldi leányvállalatok, amelyeken keresztül az Adatkezelő/Adatfeldolgozó biztosítja az ügyfeleinek az utazási szerződésben felsorolt szolgáltatásokat. Az üzleti partnereknél, közvetítőknél az üzemeltető rendelkezik a személyes adatok feldolgozására vonatkozó szerződéssel, amely kötelezi a közvetítőt a személyes adatok védelme érdekében meghatározott feltételek betartására. Az üzleti partnerek listája elérhető az Adatkezelő honlapján.
2. A meglévő ügyfelek személyes adataira vonatkozó adatkezelés: a nevét, vezetéknevét, címét, telefonszámát, e-mail címét az Adatkezelő/Adatfeldolgozó, mint a vexton.hu honlap üzemeltetője a marketingtevékenységekhez használhatja a hasonló szolgáltatások előmozdítása, az információbiztonság biztosítása, a marketing hírek és információk, hírlevelek küldése, az egyedi ajánlatok feldolgozása, a piackutatás és az alkalmazott termékekkel való elégedettség érdekében ezen adatok feldolgozásának jogszerűsége az üzemeltető jogos érdeke, hogy átfogó, általános és ügyfélorientált információkat nyújtson a címzettnek az utazási iroda legfrissebb, különleges ajánlatairól.
Az Adatkezelő/Adatfeldolgozó nem adhatja át ügyféllistáját vagy az ügyfelek adatait jogosulatlan harmadik feleknek.
Továbbá az ügyfelek bármikor leiratkozhatnak a hírlevélről.
Jognyilatkozat: Az Adatkezelő/Adatfeldolgozó által kezelt személyes adatokat információs rendszereinkben a jogszabályoknak megfelelően és csak a minőségi szolgáltatások biztosításához szükséges ideig tartjuk.
3. A Szolgáltató a potenciális ügyfeleket is felkeresi, például a honlapján közzétett űrlapokon keresztül. Ebben az esetben az érintett személy személyes adatainak megszerzéséhez és további feldolgozásához az érintett személy beleegyezése szükséges. A hozzájárulásnak szabad akaraton nyugvónak, adott ügyletre beazonosíthatónak és egyértelműnek kell lennie.
Az érintett személynek ismernie kell az adatok feldolgozásának célját. Az érintett személynek joga van eldönteni, hogy egyetért-e vagy nem ért egyet a személyes adatok kezelésével és feldolgozásával. Minden egyes konkrét célra az érintett személy egyedi hozzájárulását meg kell indokolni. Az üzemeltető az ún. kettős opt-in módszert (azaz a kérdéses személy csak akkor kap hirdetéseket, ha megerősíti a szolgáltatás aktiválását egy e-mailben, és egy megerősítő sort küld az e-mail címére) használva jár el. Az érintett személyt tájékoztatni szükséges arról, hogy hozzájárulását bármikor visszavonhatja.
3. Az érintett személy jogai
Az érintett személy adatainak megszerzését követően az Adatkezelő/Adatfeldolgozó köteles a személyes adatok védelmével és feldolgozásával kapcsolatban további információkat közölni:
- az érintett személynek jogában áll, az Adatkezelőtől/Adatfeldolgozótól a személyes adataihoz való hozzáférést követelni, azok helyesbítését vagy törlését, illetve a feldolgozás korlátozását, valamint az adatok egy másik szolgáltatónak való átadásának megtiltását kérni.
- jogában áll panasszal élni,
amennyiben az Adatkezelő/Adatfeldolgozó szándéka az, hogy személyes adatokat más célra is feldolgozhatóak legyenek, az érintett személy beleegyezése szükséges.
4. A személyes adatok biztonsága
A személyes adatok védelmének érdekében az Adatkezelő/Adatfeldolgozó megfelelő intézkedéseket, és a modern információs technológia vezetett be.
Az óvintézkedések célja, hogy megvédje a feldolgozott személyes adatokat azok károsodása, megsemmisítése, elveszítése, módosítása, jogosulatlan hozzáférése és nyilvánosságra hozatala, közlése ellen.
4. A személyes adatok biztonsága
A személyes adatok védelmének érdekében az Adatkezelő/Adatfeldolgozó megfelelő intézkedéseket, és a modern információs technológia vezetett be.
Az óvintézkedések célja, hogy megvédje a feldolgozott személyes adatokat azok károsodása, megsemmisítése, elveszítése, módosítása, jogosulatlan hozzáférése és nyilvánosságra hozatala, közlése ellen.