Adatkezelési Szabályzat

  1. A szabályzat célja

Jelen szabályzat célja, hogy rögzítse az Európai Parlament és a Tanács 2016/679. Rendelete (a továbbiakban: GDPR) értelmében a Trekk Budapest, mint adatkezelő által alkalmazott adatvédelmi és adatkezelési irányelveket.

Szabályozza az Adatkezelő által üzemeltetett www.trekkbudapest.hu URL címmel rendelkező internetes honlap (továbbiakban: Honlap) által alkalmazott adatvédelmi és adatkezelési elveket és a Kft. adatvédelmi és adatkezelési politikáját.

A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

 

  1. Általános tájékoztató

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. § alapján az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, valamint egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

  1. Értelmező rendelkezések

3.1. Adatkezelő:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleérte a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajthatja.

3.2. Adatkezelés:

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3.3. Adatfeldolgozó:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő nevében személyes adatokat kezel.

3.4. Adatfeldolgozás:

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

3.5. Személyes adat:

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.6. Az érintett hozzájárulása:

Az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló kinyilvánítása, amellyel egyértelműen beleegyezését adja (nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján) a rá vonatkozó személyes adat(ok) kezeléséhez.

  1. Az Adatkezelő megnevezése

A szolgáltató neve: Vámos Orsolya e.v.
A szolgáltató székhelye:1122 Budapest, Gaál József út 16/A
A szolgáltató cégjegyzékszáma: 51297529
A szolgáltató elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: trekkbp@gmail.com
A szolgáltató adószáma: 68146009143
A szolgáltató telefonszáma: 3670-6225132

A szerződés nyelve: magyar

A tárhely-szolgáltató neve: DotRoll Kft.
A tárhely-szolgáltató címe: 1148 Budapest, Fogarasi út 3-5.
A tárhely-szolgáltató levelezési címe: 1148 Budapest, Fogarasi út 3-5.
A tárhely-szolgáltató e-mail címe: support@dotroll.com
A tárhely-szolgáltató weboldala: https://dotroll.com/hu/

Az Infotv. 65. § (3) bekezdésében foglaltak szerint az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatozó adatkezelés nem jár nyilvántartásba vételi kötelezettséggel.

  1. A személyes adatok megismerésére jogosultak

A Trekk Budapest által kezelt személyes adatokat a társaság ügyvezetője, illetve a vezetőség által külön erre felhatalmazott belső munkatársak jogosultak megismerni. Adatkezelő az adatokat nem teszi közzé, harmadik személyek számára kizárólag rendelkezésre álló jogalap esetén adja ki.

Adatkezelő csak jogtiszta szoftvereket használ, rendszeresen frissíti azokat, informatikusként hozzáértő szakembert alkalmaz. Adatkezelő számítógépein naprakész víruskereső és védő szoftverek kerültek telepítésre. Adatkezelő minden, a vállalkozással kapcsolatban lévő technikai eszközön megfelelő bonyolultságú jelszavakat használ.

Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős. Adatfeldolgozást végző harmadik személy az Adatkezelő könyvelését végző cég.

  1. A kezelt személyes adatok köre

A Trekk Budapest a jelen Adatkezelési Szabályzat hatálya alá tartozó tevékenységével összefüggésben az alábbi, közvetlenül az érintettől felvett adatokat kezeli:

6.1 Ügyfelek adatai

6.1.1 A Szolgáltató a természetes személy a Felhasználók alábbi adatait kezeli:

6.1.2 Ajándékjegy vásárlása során gyűjtött és kezelt adatok:

  • e-mail cím
  • név
  • telefonszám (opcionális)
  • számlázási adatok (név/cégnév
    település, irányítószám, utca, házszám)
  • szállítási adatok
    (név/cégnév, település, irányítószám, utca, házszám)

6.1.3 jegyvásárlás során gyűjtött adatok:

  • e-mail cím
  • név
  • telefonszám (opcionális)
  • számlázási adatok (név/cégnév település, irányítószám, utca, házszám)

6.1.4 A Hírlevél feliratkozás során gyűjtött és kezelt adatok:

  • e-mail cím
  • név

 

6.2. Ügyfelek adatai

Adatkezelés célja és jogszerűsége: könyvelés [GDPR 6. cikk (1) bekezdés c) pont], adóbevallások készítése [GDPR 6. cikk (1) bekezdés c) pont], kapcsolattartás [GDPR 6. cikk (1) bekezdés b) pont], szerződések teljesítése [GDPR 6. cikk (1) bekezdés b) pont], marketing tevékenység [GDPR 6. cikk (1) bekezdés a) pont].

6.3 Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

6.4. Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

6.5. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, számlázások lebonyolítása, online fizetési rendszer biztosítása, az elszámolás rendezése körében a Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe, melyek részére adattovábbítást végez:

OTP Mobil Kft.

(1093 Budapest, Közraktár u. 30-32., Felügyeleti szerve  a Magyar Nemzeti Bank MNB engedély: H-EN-I-1064/2013 E-pénz kibocsátó intézményi azonosító: 25353192) A vásárlás során a megadott adatokat a fizetés lebonyolítása céljából továbbítja a Simple Pay fizetési felületére.

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

(www.számlázz.hu ; 2000 Szentendre, Táltos utca 22. B. ép.; Cégjegyzékszám: 1309 101824 ), a Honlapon  igénybe vett Szolgáltatások ellenértékéről szóló elektronikus számla kiállítása és Felhasználóknak elektronikusan történő megküldése céljából;

Szabó Gábor

egyéni vállalkozó a Honlap informatikai fejlesztése céljából: Szabó Gábor ev., Nyilvántartási szám: 50841280, 1054 Budapest Bajcsy-Zsilinszky út 50. III.em. 20., Adószám: 67842843-1-41, HU 67842843 Telefon: +36 70 770 5653 Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

 

  1. Érintettek
  1. A Trekk Budapesttel, mint gazdasági szervezet személyesen közreműködő tagjai
  2. A Trekk Budapesttel gazdasági kapcsolatot létesített belföldi és külföldi vásárlók
  3. A Trekk Budapesttel beszállítói, azok vállalkozásai
  4. A Trekk Budapesttel gazdasági kapcsolatot létesített szolgáltató vállalkozások
  5. A Trekk Budapesttel egyéb munkavégzésre irányuló jogviszonyt létesített személyek

Ha az adatrögzítés jogalapját az érintett hozzájárulása biztosítja, ennek hiányában az adatrögzítésre nem kerülhet sor. Amennyiben a hozzájáruláson alapuló adatrögzítés során az érintett az adatrögzítés folyamatát akár kifejezetten, akár ráutaló magatartással megszakítja, úgy az Adatkezelő az adatrögzítést megszakítja és az addig megadott személyes adatokat kivétel nélkül törli. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az adatfelvételi eszköznek azon adatai, melyek az adatfelvétel során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül az adatfelvételkor naplózza.

 

  1. Ügyfélszolgálat felé közvetlenül a Felhasználótól megadott adatok

8.1. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

8.2. A Honlapon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más személyes információt nem.

8.3. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. A továbbított adatok az érintett azonosítására nem alkalmasak.

  1. Az adatkezelés időtartama

Az adatrögzítés során megadott személyes adatok kezelése a rögzítés időpontjában kezdődik és annak törléséig, illetve törvényben meghatározott egyéb időpontig tart.

  1. Az Érintett jogai

10.1. Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Érintett jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján, amennyiben az adatkezelés kizárólag a hozzájárulásán alapult, vagy azt jogszabály egyébként nem zárja ki. Egyes adatait az Érintett a maga helyesbítheti, egyéb esetekben Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli vagy helyesbíti azokat

10.2. Adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásáról számított 30 napon belül írásban adja meg a kért tájékoztatást.

10.3. Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő ügyvezetőjéhez fordulhat az alábbi elérhetőségeken keresztül:

Név:

Levelezési cím:

Email:

10.4. Amennyiben az Adatkezelő nem tesz eleget az Érintett kérésének, az Érintett bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is. Jogsértés esetén jogorvoslatért a következő szervekhez lehet fordulni:

– az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22)

– a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

10.5. Amennyiben Érintett a szolgáltatás igénybevételéhez a jegyvásárlás során harmadik fél adatait adta meg, vagy harmadik személy adatainak használata során bármilyen módon kárt okozott, Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

 

  1. Adatvédelmi incidens

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Bizalmasságot, hozzáférhetőséget vagy az adatok integritását érintő incidens.

Amennyiben fenti esemény előfordul, Adatkezelő a tudomására jutástól számított 72 órán belül értesíti az Adatvédelmi Hatóságot, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek vagy velük összekapcsolható jogi személyek jogaira és szabadságára nézve.

Magas kockázatú esemény esetén az Adatkezelő az Érintetteket tájékoztatja.

 

  1. Egyéb rendelkezések

12.1. Adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által megadott egyéb adatokkal, sem más adatbázisok, honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

12.2. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulást megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

12.3. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

12.4. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot a hatályos jogszabályokkal összhangban egyoldalúan módosítsa.