Adatvédelmi és Adatkezelési szabályzat
Jelen Adatvédelmi és Adatkezelési szabályzat rendeltetése és célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – általános adatvédelmi rendelet – szóló Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (GDPR), továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezésinek megfelelően kezelje és védje a MountainGo Utazásszervező és Szolgáltató Kft. által üzemeltetett és általa nyújtott szolgáltatásokat kínáló weboldal látógatóinak és az ott meghirdetett szolgáltatásokat igénybe vevő személyek személyes adatait, illetve az érintettek által a kapcsolatfelvétel és kapcsolattartás során önkéntesen elektronikusan megadott személyes adatait.
- A jelen Adatvédelmi és Adatkezelési szabályzat célja
Az Adatkezelési és Adatvédelmi szabályzat célja – a preambulumban hivatkozott jogszabályi rendelkezések maradéktalan betartása mellett – részletes tájékoztatás adása a Társaság által működtetett weboldallal kapcsolatba kerülő Érintettek részére, továbbá a weboldalon nyújtott szolgáltatásokat igénybe vevő természetes személyek személyes adataira vonatkozó adatvédelemi részletszabályok és adatvédelmi politika meghatározása.
- Az Adatkezelő megnevezése
Megnevezés: MountainGo Utazásszervező és Szolgáltató Kft. |
Székhelye: 1174 Budapest, Báthory utca 49. |
Cégjegyzékszám: 08-09-019849 |
Társaság típusa: Korlátolt felelősségű társaság |
Ügyvezető: Erdész András |
Adószám: 22666165-1-08 |
Statisztikai számjel: 22666165-7990-113-08 |
Kapcsolat: hello@mountaingo.hu |
Telefon: +36204683040 |
Adat feldolgozás helye: 1174 Budapest, Báthory utca 49. |
A jelen Adatvédelmi és Adatkezelési szabályzat az alábbi weboldalakra vonatkozó adatkezelést szabályozza a vonatkozó Magyar és Európai Uniós jogszabályi rendelkezéseknek megfelelően:
https://mountaingo.hu/
Alapfogalmak
Azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- A személyes adatok kezelése során alkalmazott alapelvek:
- Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
- Célhoz kötöttség elve: személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
- Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
- Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- Elszámoltathatóság elve: az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
- Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az Érintettek személyes adatainak kezelése a jelen pontban foglalt alapelveknek megfelelően történik.
- Az adatkezelés jogalapja, célja, időtartama, kezelt adatok köre
Az adatkezelés jogalapja minden esetben az Érintett tájékoztatásán alapuló önkéntes hozzájárulása. A MountainGo Utazásszervező és Szolgáltató Kft. személyes adatot kizárólag az érintett tájékoztatását és beleegyezését követően kezel. Az érintettet részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről (adatkezelés céljáról, jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról). A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségekre is. A MountainGo Utazásszervező és Szolgáltató Kft. kifejezetten rögzíti, hogy különleges adatokat nem tart nyilván az Érintettekről.
A GDPR vonatkozó rendelkezéseire tekintettel az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
Az adatkezelő az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.
A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók.
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címmel mindennemű felelősség kizárólag azt az Érintetett terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
- A MountainGo Utazásszervező és Szolgáltató Kft. weboldalára látogatók adatainak a kezelése:
A sütik (cookie) olyan kisméretű adatcsomagnak minősülnek, melyeket az adott weboldal hoz létre és helyez el a weboldal látogatójának IT eszközén, ahol egyes adatcsomagok eltárolásra kerülnek. A sütik adatokat tárolnak, illetve tárolhatnak, melyek célja a weboldal funkcionalitásának, szolgáltatások, magas szintű böngészési élmény biztosítása a felhasználó részére.
A MountainGo Utazásszervező és Szolgáltató Kft. weboldala az adott felhasználó látogatása esetén a látogató IT eszközének alábbi paramétereit és az alábbi adatait rögzíti: látogatás dátuma, ideje, IP cím, böngésző típus (technikai adatok). A website ezen adatok körét automatikusan naplózza. Az ilyen módon rögzített adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – nem kapcsolhatók össze és azokhoz kizárólag az Adatkezelő fér hozzá.
A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Opera, Safari stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már az Érintettől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve az Érintett a már a számítógépen lévő eltárolt sütiket is tudja törölni.
A sütik adott esetben információt gyűjtenek arról is, hogy a felhasználók milyen módon használják a társaság weboldalát. Ezen adatok név nélkül továbbításra kerülnek a Google részére azzal a célból, hogy a weboldal által nyújtott szolgáltatásokat bővíteni, fejleszteni tudja a társaság.
A Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szerverek segítik (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. Elérhetőségük:
www.google.com/analytics/
A honlapra látogatók adatkezelésének a célja az Érintettek részére történő, személyre szabott kiszolgálás, valamint a website funkcióinak biztosítása. Az adatkezelés köre azonosítószámok, dátumok és időpontok. Az Érintettek köre a társaság website-ját látogató valamennyi érintett. Az adatkezelés célja ezen esetkörben a weboldalra látogatók azonosítása és a website-ra látogatók nyomon követése a weboldalon. Az adatkezelés időtartama ezen esetkörben 6 hónap.
Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt. A sütik alapértelmezett beállításainak módosítása azonban egyes esetekben a weboldal diszfunkcionalításához, egyes szolgáltatások működésképtelenségéhez vezethet. Az érintett a sütikkel kapcsolatos beállításokhoz az adott webböngésző súgó menüjében találhat további segítséget. Az érintett a hozzájárulását minden esetben saját elhatározásából visszavonhatja a böngészője beállításai között.
A különböző típusú sütik, úgy, mint munkamenet, állandó, statisztikai, marketing, használatának jogalapját a MountainGo Utazásszervező és Szolgáltató Kft. részére az alábbi jogszabályhelyek biztosítják: elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény 13/A. § (3) bekezdése, 5. § (1) bekezdés a) pontja, továbbá a GDPR 6. cikk (1) bekezdés a) pontja. A sütikről a társaság honlapjának meglátogatásakor az erről szóló felugró ablakban további információkat talál a felhasználó.
- A MountainGo Utazásszervező és Szolgáltató Kft.weboldala által nyújtott és biztosított szolgáltatások igénybevételéhez és azok működtetéséhez szükséges adatkezelés
Az Érintettknek lehetőségük van a MountainGo Utazásszervező és Szolgáltató Kft. által működtetett és fenntartott weboldalon keresztül megrendelni az ott meghirdetett túra és túrázáshoz kapcsolódó szolgáltatások igénybevételére. A weblapon közzétett szolgáltatások megrendelését követően az adatkezelő minőségében eljáró MountainGo Utazásszervező és Szolgáltató Kft. az adott szolgáltatásokat megrendelő Érintettek azon adatait kezelik, melyeket az Érintettek az adott szolgáltatás esetén önkéntesen megadnak a weboldalon elhelyezett űrlapon (név, lakcím, telefonszám, e-mail, cím, számlázási név és cím, vásárlás IP címe és időpontja).
A MountainGo Utazásszervező és Szolgáltató Kft az Érintettek nevét, email címét a szolgáltatások vásárlása, illetőleg a fizetés során továbbítja partnere a STRIPE szolgáltató részére, aki a bankkártyás fizetés technikai feltételeit biztosítja. A STRIPE részletes adatai az „Az Adatfeldolgozók és Adatovábbítás harmadik fél részére” fejezetben találhatók.
Az Érintettek köre ezen esetkörben a weboldalon feltüntetett szolgáltatásokat igénybe vevő valamennyi személy. A Felhasználók regisztrációs adatait a MountainGo Utazásszervező és Szolgáltató Kft. által kijelölt személyek továbbá az adatfeldolgozást végző személyek jogosultak megismerni. A MountainGo Utazásszervező és Szolgáltató Kft. kizárólag jogszabályban előírt kötelezettsége teljesítése céljából jogosult, illetve köteles adatot továbbítani. A Felhasználók a regisztrációs profiljuk törlését bármikor indokolás nélkül kezdeményezhetik, melynek során a személyes adataik is törlődnek a rendszerből. Az Érintettek jogosultak díjmenetesen tájékoztatást kérni az adatkezelés jogalapjáról, céljáról, időtartamáról, az adatfeldolgozókról, továbbá jogaikról és jogorvoslati lehetőségeikről. Az Érintettek joguk van továbbá a személyes adataik törlését, zárolását, adatkezelés korlátozást, helyesbítést kérelmezni. A MountainGo Utazásszervező és Szolgáltató Kft. az indokolt kérelmet ésszerű időn belül, de legfeljebb 30 napon teljesíti. Indokolatlan kérelem elutasítása esetén a MountainGo Utazásszervező és Szolgáltató Kft. rövid tájékoztatóban közli az indokolatlan kérelem elutasításának jogi és ténybeli indokait a kérelmezővel.
Az adatkezelés célja az Érintettek által megrendelet szolgáltatások beazonosítása, számla kiállítása, illetve a létrejött szerződés teljesítése és a szerződés elemeinek későbbi esetleges bizonyítása vita esetén.
A nevezett adatok kezelésének jogalapját ezen esetkörben a GDPR 6. cikk (1) bekezdés b) pontja, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény 13/A. § (3) bekezdése, továbbá a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése biztosítja. Az adatkezelés időtartama jelen esetkörben az Érintett hozzájárulásának visszavonásáig vagy törlésre irányuló kérelmének előterjesztéséig tart. Az adatok törléséről elektronikus úton nyújt tájékoztatást az erre irányuló kérelem teljesítését követően a MountainGo Utazásszervező és Szolgáltató Kft.
A fentiekben rögzítettek alól kivételt képez a számviteli bizonylatokon rögzített adatok köre, tekintettel arra, hogy a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján ezen adatok megőrzésére 8 évig köteles a MountainGo Utazásszervező és Szolgáltató Kft. Az egyes szerződésekhez kapcsolódó polgárjogi igények 5 év alatt évülnek el, mindezekre tekintettel az érintett szerződés adatainak törlése elévülési időt követően törölhető.
- Hírlevélre feliratkozók és a direkt marketing tevékenységgel érintett személyek adatainak kezelése:
A MountainGo Utazásszervező és Szolgáltató Kft. által üzemeltetett weblapot látogatók és a szolgáltatásokat igénybevevő felhasználók az előzetes tájékoztatáson alapuló kifejezett hozzájárulásuk kinyilvánítása esetén hozzájárulhatnak ahhoz, hogy a MountainGo Utazásszervező és Szolgáltató Kft. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében reklámokkal, promóciókkal, egyedi ajánlataival, egyéb küldeményeivel a felhasználót az erre irányuló regisztráció során megadott elérhetőségein (telefon, e-mail, közösségi oldal,) megkeresse és ezen körben a fenti célok elérése érdekében az Érintettek előzetes tájékoztatásán alapuló és önkéntesen megadott adatait kezelje és a megadott elérhetőségeken az Érintetett megkeresse.
A MountainGo Utazásszervező és Szolgáltató Kft. hírlevélrendszert működtet az érdeklődők folyamatos tájékoztatása céljából, mellyel kapcsolatban a weboldalon történő regisztráció alkalmával közölt személyes adatokat (teljes név, e-mail cím) a hírlevél címzettjének előzetes írásbeli hozzájárulásával kezeli. A MountainGo Utazásszervező és Szolgáltató Kft. hírleveleinek megküldése a „Brevo” nemzetközi hírlevélrendszeren keresztül, külföldről történik, így a regisztráció mellett szükséges az Érintett kifejezett hozzájárulása is a személyes adatai külföldi adatkezelőhöz történő továbbításához.
A Brevo rendszer üzemeltetője a The Rocket Science Group, LLC (106 Boulevard Haussmann 75008 Paris France). Az Európai Uniós előírásoknak megfelelő adatkezelést a külföldi üzemeltető az „EU-U.S. Privacy Shield Framework” adatcsere egyezmény rendelkezéseinek alapján biztosítja. A hírlevélről az Érintett bármikor leiratkozhat a hírlevelek láblécében található „unsubscribe” linkre kattintva, mellyel automatikusan törlődnek a rendszerben tárolt adatai, vagy e-mailben közölt kérésére a MountainGo Utazásszervező és Szolgáltató Kft. haladéktalanul, de legkésőbb 15 napon belül törli az adatait.
Az Érintettek körének meghatározása: a hírlevélre feliratkozó felhasználók. Az adatkezelés célja: felhasználó azonosítása, szolgáltatás biztosítása és fejlesztése, személyre szabott hirdetések és információk nyújtása, tájékoztatás kedvezményekről, utazásokról és blogokról. A jogalapot a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése és a GDPR. 6. cikk (1) bekezdés a) pontja biztosítja. Az adatkezelés az érintett hozzájárulásának visszavonásáig tart.
- Google hirdetések és analitikák (Ads, Analytics), Facebook Business,
A MountainGo Utazásszervező és Szolgáltató Kft. az általa működtetett weboldal hirdetéséhez, marketing célok elérséhez, weboldal működtetéséhez és elemzéséhez a jelen pontban hivatkozott szolgáltatók szolgáltatásait veszi igénybe. A Google Ads a társaság hirdetéseit direkt módon tüntetik fel a potenciális vásárlók részére, a potenciális vásárló a Google hirdetése alapján jut el a társaság weboldalára. Ebben az esetben a felhasználó/vásárló számítógépén a Google által egy konverziós cookie kerül elhelyezésre, mely nem tartalmaz személyes adatot.
A hivatkozott cookie kizárólag anonim statisztikát készít a felhasználóról, melyet a Google beazonosításra alkalmatlan módon megküld a társaság részére. A társaság a fent rögzített metódus alapján nem jut olyan hozzá olyan információkhoz és adatokhoz mely alapján a felhasználó beazonosításra kerülne. A felhasználóknak minden esetben lehetőségük van konverziós sütik letiltására az adott böngésző beállításai között, így az adott felhasználó anonim módon sem kerül rögzítésre a statisztikai kimutatásokban. További információt a felhasználók a Google adatvédelmi nyilatkozatában találnak: www.google.de/policies/privacy/
A Facebook Business és pixel szolgáltatással a MountainGo Utazásszervező és Szolgáltató Kft. a weboldalának látogatóiról kap anonim statisztikákat és elemzéseket melyek a honlap használatára vonatkoznak. Ezen remarketing eszközzel a társaság a potenciális célközönség részére tud személyre szabott ajánlatokat és hirdetéseket megjeleníteni a Facebook felületén. További információkat a felhasználó/vásárló az alábbi linken talál: www.facebook.com/business/help/651294705016616
A Google Analytics a Google webhasználati szokások és webelemző szolgáltatása. Az Analytics szintén a felhasználó számítógépén helyez el cookie-t, mely süti segítségével a Google anonim módon elemzi a felhasználók weboldal használati szokásait. Az ezen elemzéseket a Google eljuttatja a szolgáltatást igénybevevők részére. A felhasználó a Google által felkínált beépülő modul telepítésével megakadályozhatják a webhasználattal kapcsolatos adatok (IP címet ideértve) Google által történő gyűjtését: tools.google.com/dlpage/gaoptout?hl=hu
- A MountainGo Utazásszervező és Szolgáltató Kft. Közösségi platformokon történő jelenlétéhez kapcsolódó adatkezelés:
A MountainGo Utazásszervező és Szolgáltató Kft. saját kezelésű profilokkal jelenleg is aktívan elérhető több közösségi platformon, hirdetés, tájékoztatás, marketing célok, visszajelzések és értékelések és beszámolók megtekintése céljából. A MountainGo Utazásszervező és Szolgáltató Kft. ezen esetkörben hozzáfér és láthatja az adott felhasználók által az adott közösségi platformon megosztott adatait. Az érintettek köre az egyes közösségi platformra és oldalakra (úgy, mint Youtube, Twitter, Facebook, Instagram, Linkedin, TikTok, Snapchat etc.) regisztrált felhasználók jelentik, akik kapcsolatba lépnek a MountainGo Utazásszervező és Szolgáltató Kft.-vel, vagy akikkel kapcsolatba lép a MountainGo Utazásszervező és Szolgáltató Kft.
Az adatkezeléssel érintett adatok az adott közösségi portálra regisztrált személyek által megadott adatok köre, melyek nyilvánosan hozzáférhetőek az adott portálon. Az Érintett a közösségi oldalon megadott adataihoz kapcsolódó adatkezelés módjáról és a jogairól az adott közösségi platformon tájékozódhat vagy az adott közösségi oldalon található elérhetőségen kérhet tájékoztatást. Az adatkezelés jogalapja ezen esetkörben is minden esetben az érintett önkéntes hozzájárulása. A felhasználók az adataik kezelésével kapcsolatos további tájékoztatást és felvilágosítást az adott közösségi platform adatvédelmi szabályzatában találhatnak.
- Panaszkezeléséhez kapcsolódó tájékoztató:
A MountainGo Utazásszervező és Szolgáltató Kft. a panaszkezeléshez a panaszosok alábbi adatait kezeli: A Név, E-mail cím, Telefonszám, Számlázási adatok. A hivatkozott adatok kezelése kizárólag a panasz kivizsgáláshoz és kezeléséhez kapcsolódik. A jogalapot ezen esetkörben a GDPR. 6. cikk (1) bekezdés c) pontja, továbbá a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése biztosítja. Az érintettek köre a társaság szolgáltatásit igénybevevő felhasználók, akik panaszt vagy egyéb kifogást terjesztettek elő. A kifogásokról felvett jegyzőkönyvet, vagy átiratot és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni. Az adat megismerésére az adatkezelő jogosult.
- Az Adatfeldolgozók és Adatovábbítás harmadik fél részére
Az adatkezelő a saját adatkezelési tevékenységeinek megkönnyítése és elősegítése céljából, illetve az érintettel megkötött szolgáltatási szerződések, továbbá a jogszabályok által támasztott kötelezettségeinek teljesítése és a társaság weboldalának működtetése céljából adatfeldolgozó(ka)t vesz igénybe az adatok feldolgozásának céljából.
Az adatkezelő garanciát nyújt a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok előírásainak maradéktalan betartására. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.
Adatfeldolgozók megnevezése:
Adatfeldolgozó tevékenysége: |
Könyvelési feladatok és szolgáltatások ellátása |
Név: |
PIPO ’99 Könyvelő Betéti Társaság |
Adószám: |
20386881-2-08 |
Székhely: |
9022 Győr, Szent István út 43. 6. em. 4. |
Ügyvezető:
|
Bertalan Ágnes Mónika |
A cég elektronikus elérhetősége: |
pipoka@index.hu |
Adatfeldolgozó tevékenysége: |
Weboldal üzemeltetés és tárhelyszolgáltatás |
Név: |
Rackhost Zrt. |
Adószám: |
25333572-2-06 |
Székhely: |
6722 Szeged, Tisza Lajos körút 41. |
Ügyvezető: |
Csapó Gergely |
A cég elektronikus elérhetősége: |
info@rackhost.hu |
Adatfeldolgozó tevékenysége: |
Hírlevelek küldése |
Név: |
Brevo |
Székhely: |
106 Boulevard Haussmann 75008 Paris France |
A cég elektronikus elérhetősége: |
https://www.brevo.com/ |
Adatfeldolgozó tevékenysége: |
Fizetés |
Név: |
Stripe |
Székhely: |
185 Berry Street Suite 550 San Francisco, CA 94107 |
A cég elektronikus elérhetősége: |
https://stripe.com |
Adatfeldolgozó tevékenysége: |
Számlázási feladatok |
Név: |
Billingo Technologies Zrt. |
Adószám: |
27926309-2-41 |
Székhely: |
1133 Budapest, Árbóc utca 6. |
Ügyvezető: |
Sárospataki Albert |
A cég elektronikus elérhetősége: |
hello@billingo.hu, https://www.billingo.hu/ |
Az adattovábbítás tekintetében harmadik félnek minősül az az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. A harmadik fél adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik a társaság által közölt személyes adatokat. Ezen esetkörbe tartozik az online fizetési rendszert működtető társaság, az adatbáziskezelést és projektmenedzsmentet végző társaság, illetve a marketing és cégautomatizálást végző társaság:
- A személyes adatok védelme
A MountainGo Utazásszervező és Szolgáltató Kft. minden esetben gondoskodik az Érintett adatainak teljeskörű biztonságáról, így e körben megteszi azon nélkülözhetetlen technikai és szervezési intézkedéseket, továbbá létrehozza azon eljárási protokollokat melyek megteremtik az adatvédelmi szabályok előírásainak maradéktalan érvényesülését. A MountainGo Utazásszervező és Szolgáltató Kft. minden esetben megteszi a tőle elvárható azon intézkedéseket melyek elősegítik a védett adatokhoz történő jogosulatlan: hozzáférést, megváltoztatást, nyilvánosságra hozatalt, törlést, továbbítást vagy megsemmisítést. A MountainGo Utazásszervező és Szolgáltató Kft. az adatkezelése során annak minden szakaszában tekintettel van a hatályos jogszabályi rendelkezések és a jogalkotói akarat érvényre juttatására. MountainGo Utazásszervező és Szolgáltató Kft. az adatkezelés során mindig a magasabb szintű védelmi intézkedést alkalmazza azzal, hogy az intézkedés nem okozhat aránytalan nehézséget és költséget a MountainGo Utazásszervező és Szolgáltató Kft. részére.
- Az adatvédelmi incidensek nyilvántartása
Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.
Az érintett részére adott tájékoztatásban világosan és közérthető nyelven ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- Az Érintetett az alábbi jogok illetik meg
Hozzáféréshez való jog:
Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz hozzáférést kapjon. A hozzáférési jog többek között kiterjed az alábbi információkra is: az adatkezelés célja, a kezelt személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják. Az Érintett jogosult másolatot kérni az adatkezelés alá eső személyes adatairól. További másolatok kérése esetén az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel.
Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére kerüljön a rá vonatkozó pontatlan személyes adat. Az adatkezelés céljának függvényében az Érintett jogosult lehet arra, hogy kérje a hiányos személyes adatok kiegészítését, ideértve azok kiegészítő nyilatkozat útján történő kiegészítését is.
Törléshez való jog (elfeledtetéshez való jog):
Az Érintett jogosult arra, hogy kérésére törlésre kerüljön a rá vonatkozó adat.
Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére korlátozás alá kerüljenek a rá vonatkozó adatok. Ilyen esetben az érintett adatokat megjelölésre kerülnek, és azokat kizárólag csak meghatározott célokból lehetséges kezelni.
Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy kérésére a rá vonatkozó, rendelkezésre bocsájtott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályoznánk.
A tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Adatainak az Adatkezelő által történő kezelése ellen, és ilyen esetben előfordulhat, hogy az adatkezelő nem kezelheti tovább az érintett adatokat.
Panaszhoz való jog:
Az Érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt:
Nemzeti Adatvédelmi és Információszabadság Hatóság |
Székhely: 1055 Budapest, Falk Miksa utca 9-11. |
Postacím: 1363 Budapest, Pf.: 9. |
Telefonszám: +36 (1) 391-1400 |
Faxszám: +36 (1) 391-1410 |
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu |
A honlap URL-je: https://www.naih.hu |
Hivatali tárhely cím: rövid név: NAIH, KRID: 429616918 |
Telefonszám: +36 (1) 391-1400 |
Faxszám: +36 (1) 391-1410 |
Online ügyintézés elérhetősége: https://online.naih.hu/EMS/Home |
A Hatóság adatvédelmi tisztviselője: dr. Kiss Attila |
Telefonos elérhetősége: +36 (1) 391 1470 |
Elektronikus levélcíme: dpo@naih.hu |
Az Érintett a jelen adatvédelmi és adatkezelési tájékoztatóban és szabályzatban foglaltakat tudomásul veszi és hozzájárul ahhoz, hogy a jogosult (Adatkezelő) a szükséges adatait a jelen adatkezelési tájékoztatóban foglaltak szerint kezelje.
A jelen Adatvédelmi és Adatkezelési Szabályzat 2021. december 14. napjától visszavonásig hatályos.
Kelt: 2021. december 14. napján