Adatvédelmi tájékoztató

This page is only available in Hungarian.

Az Altagra Szervező és Utazási Iroda Kft. (továbbiakban Utazási Iroda) jár el adatkezelőként a jelenlegi, korábbi és leendő ügyfelei személyes adatai védelmében.

A szabályzat időbeli hatálya 2018. május 1-től visszavonásig tart.

1.

Az adatkezelő személye és elérhetőségei

Altagra Szervező és Utazási Iroda Kft.
2100 Gödöllő, Örösi Pál Zoltán sétány 0172/19 hrsz.
Levelezési cím: 2100 Gödöllő, Pf. 417.
Adószám: 11886747-2-13
Cégjegyzékszám: Cg. 13-09-082901
Kapcsolattartó személy adatvédelmi ügyekben: Biszkup Miklós
E-mail cím: lásd a honlapon található kapcsolati űrlapot

2.

Az adatkezelés alapjául szolgáló jogszabályok

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet)
3.

Meghatározások

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

GDPR: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

ügyfél: az Utazási Iroda termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az utazási irodával szerződést kötők.

4.

Az adatkezelés elvei

Az Utazási Iroda megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor

(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);

(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;

(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);

(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);

(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);

oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

5.

Az Utazási Iroda által kezelt adatok, az adatkezelés célja, jogalapja és időtartama

1. Konferenciára történő jelentkezés, szerződéskötés

A jelentkezés elsődlegesen a honlapon keresztül történik. Az adatokat a Résztvevő önkéntesen adja meg. A nyilvántartott adatok köre: név, titulus, beosztás, munkahely, munkahely címe, e-mail cím, telefonszám, számlázási adatok, akkreditált konferenciák esetében orvosi pecsétszám. A jelentkezéssel létrejön az Utazási Iroda és a Résztvevő közötti szerződés (részletesen lásd ÁSZF).

Az adatkezelés jogalapja a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés időtartama a szerződés teljesítése plusz öt év (általános polgári jogi igényérvényesítési határidő).

2. Konferenciára bejelentett előadások, összefoglalók és proceedingsben megjelentetett tudományos cikkek

Az előadások bejelentése, az összefoglalók és a tudományos cikkek megküldése elsősorban a honlapon keresztül történik. A szerző adatait önkéntesen adja meg. A szerző társszerzők adatait is megadhatja, azok előzetes hozzájárulása alapján. A nyilvántartott adatok köre: a szerző(k) neve, munkahelye, e-mail címe. Az előadó tudomásul veszi, hogy adatai bekerülnek a programfüzetbe, az összefoglaló kötetbe és a proceedingsbe. A publikáció történhet nyomtatott vagy elektronikus formában. Az adatkezelés jogalapja az Utazási Iroda szerződéses kötelezettségének teljesítése. Az adatkezelés az Utazási Iroda esetleges megszűnéséig folyamatosan fennáll, az adatok közzétételére vonatkozó hozzájárulás nem vonható vissza.

3.  Adategyeztetés

Az Utazási Iroda jellemzően valamely tudományos társaság megbízásából szervezi konferenciáit. A társasági tagok számára általában kedvezményes részvételi díj kerül meghirdetésre. A Szervező a társaságtól kapott címlista alapján ellenőrzi, hogy a jelentkező jogosult-e a kedvezmény igénybevételére. A nyilvántartott adatok köre: név, munkahely, társasági tagsági viszony érvényessége. Az adatkezelés jogalapja a jogosultság ellenőrzése, az adatokat az Uazási Iroda  az adott  konferencia végéig kezeli.

4. Hírlevélre, konferencia felhívásra történő feliratkozás

A feliratkozás történhet honlapon keresztül, e-mailben, telefonon, vagy személyesen. Az adatokat az érdeklődő önkétesen adja meg. A nyilvántartott adatok köre: név, munkahely, e-mail cím. Az adatkezelés jogalapja az érdeklődő hozzájárulása. Az adatkezelés a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.

5. Egyedi ajánlat kérések

Az utazási irodától cégek, szervezetek, magánszemélyek kérhetnek egyedi ajánlatot. Az ajánlat kidolgozásához a következő adatok nyilvántartása szükséges: név, munkahely, e-mail cím. Az adatkezelés jogalapja az érdeklődő hozzájárulása. Az adatkezelés a hozzájárulás érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.

6.

Személyes adatok címzettjei, illetve a címzettek kategóriái

Az Utazási Iroda az általa kezelt személyes adatokat harmadik félnek továbbadhatja, a címzettek kategóriái az alábbiak:

(a) az Utazási Iroda alvállalkozói (szállodák, konferencia helyszínek, éttermek, transzfert végző és hajós társaságok, nyomdák, stb.)

(b) az Utazási Iroda feladatainak ellátásában résztvevő szervezetek (IT szolgáltató, on-line hosting partner, könyvelő, könyvvizsgáló)

(c) felügyeleti hatóság és más szabályozó hatóságok és szervezetek

7.

Az érintettek jogainak érvényesítése

Az ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan az Utazási Iroda által kezelt személyes adatokról (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról) a honlapon megadott kapcsolatfelvételi pontokon.

8.

Az ügyfél hozzáférési jogai

Az ügyfél hozzáférhet a személyes adataihoz. Ha az ügyfél azt kéri, hogy az Utazási Iroda visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, az Utazási Iroda köteles tájékoztatást adni. Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy az Utazási Iroda kezeli-e (vagy sem) a személyes adatait,

(a) a rá vonatkozó személyes adatokra terjed ki;

(b) nem terjed ki az anonim adatokra;

(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Utazási Iroda a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, az Utazási Iroda ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az ügyfélnek kell kifizetnie.

9.

Az ügyfél helyesbítéshez való joga

Az ügyfél jogosult a személyes adatai helyesbítésére. E joga

(a) nem terjed ki az anonim adatokra;

(b) a rá vonatkozó személyes adatokra terjed ki;

(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Utazási Iroda az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. Az Utazási Iroda az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Utazási Iroda azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

10.

Az ügyfél törléshez való joga

Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére.

Az Utazási Iroda indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben

(a) az Utazási Iroda kezeli e személyes adatokat, és

(b) az ügyfél a személyes adatai törlését kéri, és

a személyes adatok nem szükségesek azon célokra, amelyekre az Utazási Iroda a személyes adatokat kezeli.

Az Utazási Iroda indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha

(d) az Utazási Iroda kezeli az ügyfél személyes adatait, és

(e) az ügyfél a személyes adatai törlését kéri, és

(f) az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és

(g) nincs más jogalap az ügyfél adatainak további kezelésére.

Az Utazási Iroda indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha

(h) az adatkezelés az Utazási Iroda vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és

(i) az ügyfél tiltakozik az ellen, hogy az Utazási Iroda kezeli a személyes adatait, és

(j) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.

Az Utazási Iroda indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha

(k) az ügyfél a személyes adatai törlését kéri, és

(l) az ilyen adatok Társaság általi kezelése nem jogellenes, vagy

(m) a törlés kötelező a hatályos törvények értelmében, vagy

(n) az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

Az Utazási Iroda az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Utazási Iroda azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

11.

Az ügyfél joga az adatkezelés korlátozásához

Az ügyfél kérheti a személyes adatai kezelésének korlátozását.

Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére

(a) nem terjed ki az anonim adatokra;

(b) a rá vonatkozó személyes adatokra terjed ki;

(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Utazási Iroda korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri, és az ügyfél vitatja az ilyen adatok pontosságát.

Az Utazási Iroda korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.

Az Utazási Iroda korlátozza az ügyfél személyes adatainak kezelését, ha

(a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és

(b) az [utazási irodának] már nincs szüksége ezekre az adatokra az adatkezelése céljából, és

(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

Az Utazási Iroda korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Utazási Iroda jogos érdekei céljából, és

az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az Utazási Iroda általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.

Az Utazási Iroda az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Utazási Iroda azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

Ha az Utazási Iroda korlátozza az ügyfél személyes adatainak kezelését, akkor

(a) tárolhatja az ilyen személyes adatokat,

(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,

(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy valamely személy jogainak megvédéséhez.

Az Utazási Iroda nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.

12.

Az ügyfél adathordozhatósághoz való joga

Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.

Az ügyfél adathordozhatósághoz való joga

(a) nem terjed ki az anonim adatokra;

(b) a rá vonatkozó személyes adatokra terjed ki;

(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és

(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.

13.

Az ügyfél mint érintett kérelmének ügyintézési határideje

Az Utazási Iroda az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó szerinti kérelmekre az alábbi határidőkön belül válaszol.

Érintett kérelme Határidő
Tájékoztatáshoz való jog amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át)
Hozzáféréshez való jog egy hónap
Helyesbítéshez való jog egy hónap
Törléshez való jog indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog indokolatlan késedelem nélkül
Adathordozhatósághoz való jog egy hónap
Tiltakozáshoz való jog a tiltakozás kézhezvételekor
14.

Panasz benyújtásához való jog

Ha az ügyfél úgy véli, hogy a jogait megsértették, az Utazási Iroda azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveszi a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre, vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén az érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A NAIH kapcsolati adatai a következők:
1125 Budapest, Szilágyi Erzsébet fasor 22/C.;
telefon: +36 1 391 1400; fax: +36 1 391 1410;
e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.

15.

Adatvédelmi incidens

Az Utazási Iroda köteles az adatvédelmi incidenst haladéktalanul kivizsgálni és arról jegyzőkönyvet felvenni.

A jegyzőkönyv tartalmazza:

(a) az érintett személyes adatok körét,

(b) adatvédelmi incidenssel érintettek körét és számát,

(c) az adatvédelmi incidens időpontját,

(d) az adatvédelmi incidens körülményeit, hatásait,

(e) az elhárítására megtett intézkedéseket és

(f) egyéb jogszabályban előírt adatokat.

Az Utazási Iroda az adatvédelmi incidenst a bekövetkezését követően haladéktalanul, de legkésőbb az incidens bekövetkezésétől számított 72 órán belül bejelenti a Hatóság részére, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg határidőben, Utazási Iroda köteles ennek okát igazolni a Hatóság részére.

A Hatósági bejelentésnek tartalmaznia kell:

(a) az adatvédelmi incidenssel érintett adatok körét és hozzávetőleges számát,

(b) az adatvédelmi incidenssel érintett személyek körét és hozzávetőleges számát,

(c) az adatvédelmi incidens jellegét, körülményeit,

(d) az adatvédelmi incidens valószínűsíthető következményeit és

(e) az adatvédelmi incidens orvoslására és enyhítésére megtett intézkedéseket.

Ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve és az érintettek tájékoztatása szükséges.

Nem kell az érintetteket tájékoztatni:

(a) ha a Utazási Iroda olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét.

(b) ha az adatvédelmi incidens bekövetkezését követően a Utazási Iroda olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg.

(c) ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.

16.

A jelen tájékoztató módosításai

Az Utazási Iroda fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. Az Utazási Iroda adott esetben, levélben vagy e-mailben és minden esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról.