Adatvédelem

1. Bevezetés

Ez az adatkezelési tájékoztató a természetes személyek, személyes adatainak védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Szolgáltató, Adatkezelő megnevezése és elérhetőségei
Cégnév: TripSolutions Bt.
Székhely: 9700 Szombathely, Gábor Áron u. 46.
Cégjegyzékszám: 18 06 105132
Adószám: 21795419-2-18

Elérhetőség:
info@edesanyak.hu

A szolgáltató / adatkezelő a weboldal működtetése során, az oldalon személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.

2. Az adatkezelés irányelveink

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.

A személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történik.

A személyes adatok kezelésének célja megfelelő és a kezelt adatok köre csak a szükséges mértékű.

A személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a szükséges ideig tegye lehetővé.

A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazzuk.

3. Fogalommeghatározások

a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

4. Adatkezelési célok

4.1. Online rendezvény résztvevőinek nyilvántartása

Amennyiben az érintett személy igénybe kívánja venni a weboldal ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles minden esetben személyes adatokat megadni, (pl. az email cím nem kötelező, hogy személyes adatokat tartalmazzon) az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybe vétele azonban személyes adatok megadása nélkül nem lehetséges.

Személyes adat

Az adatkezelés  célja:

A résztvevők nyilvántartása, egymástól való megkülönböztetése, hozzáférés biztosítása, reklámot, ajánlatokat tartalmazó e-mail hírlevelek küldése, tájékoztatás az aktuális információkról.

Kezelt adatok köre:

Név: Azonosítási és kapcsolattartási célokat szolgál
E-mail: Kapcsolattartási célokat szolgál.

Az adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett hozzájárulása. GDPR 6. cikk (1) bekezdés a) pontja

Az adatkezelés időtartama:

Az adatkezelés időtartama a hozzájárulsá visszavonása

A hozzájárulás visszavonása bármely email láblécében található leiratkozás linken, vagy az info@edesanyak.hu email címen lehetséges.

Az adatok kezelésénél a Szolgáltató adatfeldolgozót vesz igénybe melynek részleteiről az 5. pontban tájékozódhat.

4.2. Szolgáltatás igénybevétele

Adatkezelés célja:
A megrendelés teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése

Kezelt adatok köre:

Név: Azonosítási és kapcsolattartási célokat szolgál
E-mail: Kapcsolattartási célokat szolgál
Számlázási adatok (név, cím, adószám): Számviteli kötelezettsé

Az adatkezelés jogalapja:

Az adatkezelés jogalapja szerződés teljesítés. GDPR 6. cikk (1) bekezdés b) pontja

Az adatkezelés időtartama:

A keletkező számviteli bizonylatok esetében a törvényi kötelezettség értelmében 8 év.

Az adatok kezelésénél a Szolgáltató adatfeldolgozót vesz igénybe melynek részleteiről az 5. pontban tájékozódhat.

4.5. Sütik (cookie-k)

A weboldalon sütiket használunk annak érdekében, hogy a lehető legjobb felhasználói élményt nyújtsuk látogatóinknak és hatékonyabbá tegyük weboldalunk működését. A sütik kis méretű adatfájlok, amelyet a weboldal helyez el az Ön böngészésre használt eszközén. A sütik elmentik a böngészési adatokat, így weboldalunk következő meglátogatásakor oldalunk felismeri az Ön böngészőjét és kényelmesebbé teheti az Ön számára oldalunk használatát. Emellett segíti egyes funkciók biztosítását, zavartalan működését, szolgáltatásaink biztonságának megőrzését és honlapunk továbbfejlesztését.

Önnek lehetősége van a sütik letiltására és a sütibeállítások módosítására. Ezt a böngészője Süti/Coockie beállítások módosítása menüpont használatával teheti meg.

4.6. Analitika és marketing

Google Analytics:

A weboldalon a Google Analytics alaphelyzetben le van tiltva. A bővítmény csak akkor kerül engedélyezésre, ha az Érintett az erre szolgáló gombra kattint.

A rendszer a hozzájárulást követően naplózza az alábbi adatokat:

a felhasználó számítógépének dinamikus IP-címe

a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa

a felhasználó weboldallal kapcsolatos aktivitása

Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.

Ha nem szeretné az Ön által kezelt webhely forgalmát a Google Analytics rendelkezésére bocsátani, akkor telepítse a Google Analytics letiltó böngészőbővítményt. Ez a bővítmény megakadályozza a webhelyeken futó Google Analytics JavaScript-kódot (ga.js, analytics.js és dc.js) abban, hogy megossza a webhely látogatási adatait a Google Analytics szolgáltatással.

A Google Analytics letiltó böngészőbővítmény nem akadályozza meg más webhely-analitikai eszközök használatát. Továbbá nem akadályozza meg a magának a webhelynek, illetve a más elemzési szolgáltatásoknak való adatküldést sem.

További adatvédelmi irányelvek a Google szolgáltatásairól: https://policies.google.com/pr...

Az adatkezelés időtartama: Az utolsó weboldal látogatástól számított 14 hónap.

Az adatkezelés jogalapja a Facebook bővítmény és a Google Analytics esetében az Adatkezelő jogos érdeke. GDPR 6. cikk (1) bekezdés f) pontja

5. Az adatkezelés biztonsága, adatfeldolgozók

A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, a Szolgáltatónál, valamint Tárhely szolgáltatónál elhelyezett tárhelyen/szerverén találhatók meg.

Adatfeldolgozók

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

Az Adatkezelő által igénybe vett adatfeldolgozók:

Tárhelyszolgáltató:
DotRoll Kft.
1148 Budapest, Fogarasi út 3-5.
+36 (1) 432-3232
support@dotroll.com

Tárhelyszolgáltató és hírlevélküldő szolgáltató:
UAB “MailerLite”
Paupio st. 46,
LT-11341 Vilnius, Lithuania
info@mailerlite.com
www.mailerlite.com/privacy-pol...

Fizetési szolgáltató:
Paylike

P. O. Pedersensvej 14, Aarhus, Dánia
hello@paylike.hu
+36 1 500 9480

Számlázás:
Billingo
Octonull Kft.
1133 Budapest, Árbóc utca 6. III. emelet
hello@billingo.hu

A weboldalon az érintett által megadott valamennyi személyes adat feldolgozása.

6. Az adatkezeléssel kapcsolatos jogok

6.1.A tájékoztatás kéréshez való jog

Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

6.2.A helyesbítéshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

6.3.A törléshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

6.4.A zároláshoz való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

6.5.A tiltakozáshoz való jog

Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

7.Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.

A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, haa) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;c) törvényben meghatározott egyéb esetben.

A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat (kukac) naih.hu

URL https://naih.hu

Az adatkezelés alapjául szolgáló jogszabályok

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

2020. 05. 14.

.