Adatkezelési Tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Melyben tájékoztatjuk a Budapest River Cruise Kft. (székhely:4531 Nyízpazony, Rákóczi u 33. adószám: 27867093-1-15 , cégjegyzékszám:15-09-090075, e-mail: info@hajosvacsora.hu) a továbbiakban: Adatkezelő vagy Vállalkozás által üzemeltetett www.hajosvacsora.hu weblap (továbbiakban Weboldal)
– az EU 2016/679. számú Általános Adatvédelmi rendeletének –
megfelelő adatkezelési tevékenységének szabályairól.
Vállalkozásunk tiszteletben tartja az Ön személyes adatai védelméhez fűződő alapvető jogait, ezért az alábbiakban tájékoztatjuk az Ön által a Weboldalon megadott, illetőleg az Önnel kapcsolatba hozható személyes adatai kezelésének jogalapjáról, céljáról, tárolási idejéről,
módjáról, az adatok védelme érdekében megtett intézkedéseinkről, továbbá az adatok felhasználása felett történő rendelkezési lehetőségeiről. Az adatkezelési tájékoztató a Weboldalon kezelt személyes adatokra vonatkozik. A mindenkor hatályos adatkezelési tájékoztató megtekinthető a böngészés során, annak megismeréséről és rendelkezéseink elfogadásáról a weboldalon meghirdetett szolgáltatás
megrendelése során a vásárló nyilatkozatot tesz. Vállalkozásunk fenntartja magának a jogot az adatkezelési tájékoztató egyoldalú
módosítására. Felhasználó jelen szabályzat keretében: az a természetes személy, aki a Weboldalt felkeresi, függetlenül attól, hogy igénybe veszi-e szolgáltatásunkat.
A fent meghatározott internet címen elérhető Weboldalunk szolgáltatása Magyarországra irányul és azt Magyarországról nyújtjuk. A Felhasználókra a szolgáltatás igénybevétele során is a magyar jog az irányadó.
A Weboldal üzemeltetője és szerkesztője az Adatkezelő, azaz vállalkozásunk. A tárhely szolgáltatója: Websupport Magyarország Kft ( 1132 Budapest, Victor Hugo utca 18-22, cégjegyzékszám: 01-09-381419, adószám: 25138205241, support@websupport.hu) Az adatok tárolását biztosító tárhely az Európai Unió területén működik.
ADATKEZELÉSI TEVÉKENYSÉGEK
Értékesítési tevékenységéhez kapcsolódóan az alábbi adatkezelési célok elérése érdekében
kezeljük felhasználóink személyes adatait.
A Megrendelés során megadott adatokat a Weboldal admin felületén elektronikusan kezeljük, az adatokat a tárhely szolgáltatója által biztosított tárhelyünkön tároljuk. A szolgáltatás díjának kiegyenlítése érdekében több fizetési lehetőséget kínálunk, a Stripe (https://stripe.com/en-hu) bankkártyás fizetési megoldását, mely biztonságos megoldást nyújt, továbbá direkt banki átutalásos megoldást, amellyel közvetlen a Budapest River Cruise Kft. Otp Banknál vezetett számlájára tud fizetni. A pénzügyi tranzakciók során közölt banki adatait az Adatkezelő nem jogosult megismerni.
1.1 Adatkezelési cél: Közvetített szolgáltatás értékesítése
Amennyiben vállalkozásunk által közvetített, más szolgáltató által kínált szolgáltatást kíván megvásárolni, úgy az e célt szolgáló megrendelő űrlap kitöltésével megadott adatait a Szolgáltatást végző alábbi vállalkozások részére továbbítjuk.
1. Név: Legenda Kft
Cégjegyzékszám: 01-09-066303
Székhely: 1115 Budapest, Fraknó u 4.
Adószám: 10346406-2-43
E-mail: legenda@legenda.hu
A szolgáltatás nyújtását végző vállalkozások az Ön személyes adatainak kezelése szempontjából szintén adatkezelőnek minősülnek, ezért az általunk végzett adatkezelési tevékenységen túl a szolgáltatóknak is biztosítania kell az Általános adatvédelmi rendeletnek megfelelő adatkezelési tevékenységet. Közvetített szolgáltatások (városnézések idegenvezetéssel, privát utak, kirándulások, körutazások) megrendelése esetén kezelt adatok köre: név, számlázási név, e-mail, telefon, cím, választott nyelv, utazás/találkozás helye és ideje, utasok száma, felnőttek száma, gyermekek száma.
1.3 Adatkezelési cél: Bejelentkezés
Amennyiben a foglaláskor jelszó megadásával felhasználói fiókot hoz létre, melyben ellenőrizheti kosarának tartalmát, a bejelentkezés funkció használatával a Weboldalunk ismételt meglátogatása esetén az e-mail címe, illetve a jelszava megadásával bejelentkezhet Weboldalunkra. A bejelentkezéshez megadott adatai adatkezelési jogalapja az Ön kifejezett nyilatkozata, melyet a bejelentkezést megelőzően erre szolgáló jelölő négyzet kitöltésével tud megtenni.
1.4. A bejelentkezési adatait erre irányuló törlési kérelem beérkezéséig kezeljük.
Az adatok forrása az Ön, mint érintett által kitöltött űrlap.
A Megrendelés során megadott adatokat a Weboldal admin felületén elektronikusan kezeljük, az adatokat a tárhely szolgáltatója által biztosított tárhelyünkön tároljuk, mely a Websupport Magyaroszág Kft., az alábbi elérhőségen érhetők el: support@websupport.hu
1.4 Adatkezelési cél: Kapcsolattartás ügyfélszolgálatunkkal
A kapcsolattartás menüben megtalálható űrlapon keresztül Önnek lehetősége van szolgáltatásainkról további tájékoztatást kérni. Az űrlapon kezelt adatait (vezeték és keresztnév, email, telefon, tárgy, üzenet) kapcsolatfelvétel céljából az info@hajosvacsora.hu e-mail címre továbbítja levelezőrendszerünk, melyet az adatkezelési cél megvalósulásáig tárolunk, azt követően az adatok levelezőrendszerünkből törlésre kerülnek. Az adatkezelés jogalapja az Ön kifejezett hozzájárulása lesz, melyhez az e-mail önkéntes elküldésével járul hozzá. A kapcsolatfelvétel keretében megadott adatait kizárólag az értékesítési és ügyfélszolgálati tevékenységét ellátó munkatársaink kezelik.
1.5 Adatkezelési cél: Elállási/felmondási jog gyakorlásának biztosítása
A vonatkozó fogyasztóvédelmi szabályoknak megfelelően, az ÁSZF-ben biztosított elállási jog gyakorlása keretében az Adatkezelő az elállási/felmondási jogát gyakorló vásárló nevét, címét, az elállás dátumát kezeli. Az adatkezelés jogalapja az Ön és a Vállalkozásunk között létrejött szerződés. Az adatok forrása az ön által papír alapon, vagy e-mailben megküldött elállási nyilatkozata lesz. Az adatokat polgári jogi elévülési igény érvényesíthetőségéig őrizzük. Az adatokat kizárólag jogi vita esetén továbbítjuk jogi képviselőnek és/vagy követeléskezelőnek. Az e-mailben küldött nyilatkozatokat elektronikus levelezőrendszerünkben tároljuk. Megadott adatait kizárólag az értékesítési és ügyfélszolgálati tevékenységét ellátó munkatársaink kezelik.
1.6 Adatkezelési cél: Panaszkezelés
Panasz beérkezése esetén, annak kezelése céljából kezeljük a panasszal élő felhasználók személyes adatait (nevét, címét, e-mail címét, a panasz tárgyát). A Panaszkezelés során az ÁSZF-ben foglaltaknak megfelelően megtett panasza során megadott adatait a
fogyasztóvédelmi előírásoknak megfelelően, 5 évig tároljuk elektronikusan, elkülönített mappában saját szerverünkön. Az adatkezelés jogalapja azon jogi kötelezettségünk teljesítése, melyet jogszabály ír elő fogyasztóvédelmi előírások keretében. Adatait kizárólag
munkatársaink kezelik, más célból harmadik személynek nem adjuk át.
5)
1.7 Adó- és számviteli kötelezettségek teljesítése
Jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és számviteli kötelezettségünk teljesítése érdekében kezeljük a vevőként velünk üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok: név, cím, adószám. A
személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. A személyes adatok az Ön részére kiállított számlán találhatók, mely adatokat a vállalkozásunk adózási és könyvviteli szolgáltatását végző Adopart Kft. számára adjuk át adatfeldolgozás céljából. Vállalkozásunk és az adatfeldolgozó között adatfeldolgozói szerződéssel biztosítjuk az adatok kezelésének jogszabályi előírásoknak megfelelő módon történő kezelését. Az Ön adatait kizárólag a Nemzeti Adó- és Vámhivatal részére továbbítjuk. Az adatainak biztonságát az általunk használt számítógépek jelszavas védelmével, valamint az adattárolást végző tárhelyszolgáltató által garantált technikai és szervezési intézkedésekkel biztosítjuk. Az űrlapon elhelyezett szöveges biztonsági kód (ún. captcha) beírásával védjük oldalainkat és adatbázisainkat a robotok által történő feltörés és spamküldés ellen. A captcha révén személyek beazonosítása nem végezhető el.
EGYÉB MÓDON KEZELT ADATOK (Cookie-k) = SÜTIK
Valamennyi webhelyhez hasonlóan – a mi Weboldalunk is Cookie-k (Sütik), kisméretű fájlok, elhelyezésével biztosít bizonyos funkciókat és szolgáltatásokat a webhely megfelelő működése, valamint a felhasználói élmény növelése érdekében. Mint Adatkezelő, vállalkozásunk a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az egyéb feltételek azonossága esetén úgy választjuk meg és minden esetben oly módon üzemeltetjük a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben
meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is
csak a szükséges mértékben és ideig. A Weboldal böngészési adatai tehát sütik formájában kerülnek elhelyezésre az Ön internetképes eszközén (számítógép, tablet, laptop, telefon). Ezeket általában a böngészés végéig őrizzük, kivéve azt a sütit, amelyet azért helyezünk el, hogy megjegyezze az Ön által jóváhagyott süti-kezelést. Ennek az információnak a tárolási ideje 30 nap. A Weboldalon történő böngészés és termékek kosárba helyezése esetén, a kiválasztott termékek megőrzését szintén sütik biztosítják. A Google Analytics rendszer, harmadik fél által elhelyezett sütinek számít, a Weboldal látogatottsági adatait méri, azonban mint harmadik fél által elhelyezett adatok vonatkozásában nem történik személyes adatkezelés. Az adatok elemzése során a látogató személye ismeretlen marad. A sütik tárolási ideje ez esetben az oldal böngészéséig tart.
Google Adwords
6)
A Weboldal a Google Adwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték a Weboldalt, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A Weboldalt felkereső felhasználók letilthatják ezeket a cookie-kat, ez esetben, számukra nem fog megjelenni a Weboldal egyéb webhelyek böngészése során. Weboldalunk közösségi média felületeken is rendelkezik üzleti oldallal (Facebook, Instagram). Amennyiben oldalunkat „kedveli”, vagy „követi”, tudomásul veszi, hogy az Ön által a nyilvánosság számára elérhető adatait mi is megismerjük. Ugyanakkor a közösségi oldalak adatkezelésére saját adatkezelési szabályzatuk vonatkozik.
HA NEM TÁMOGATJA A SÜTIK MŰKÖDÉSÉT
A sütikre vonatkozó beállításait bármikor módosíthatja a böngészőjén keresztül. Letilthatja a
sütik használatát úgy, hogy böngészőjében aktiválja azt a beállítást, amely lehetővé teszi, hogy visszautasítsa az összes, vagy bizonyos sütik elhelyezését. Ezek a beállítások rendszerint a böngészője „beállítások” vagy „preferenciák” menüjében érhetők el. A következő hivatkozások használatával tájékozódhat erről bővebben:
Chrome: https://support.google.com/chrome/answer/95647?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-
szami?redirectlocale=en-US&redirectslug=Cookies
Internet Explorer: látogassa meg a https://support.microsoft.com oldalt, és a keresőbe írja be a „sütik” szót.
Safari: látogassa meg a https://support.apple.com/hu-hu oldalt, és a keresőbe írja be a „cookies” szót.
Opera: http://help.opera.com/Windows/10.50/hu/cookies.html
A felhasználó/látogató tudomásul veszi, hogy a sütik visszautasításával a Weboldal egyes funkciói csak részben vagy egyáltalán nem érhetőek el.
AZ ÖN SZEMÉLYES ADATVÉDELEMMEL KAPCSOLATOS JOGAI
Az Európai Unió Általános adatvédelmi rendelete előírásainak megfelelően biztosítjuk Önnek az adatkezeléssel kapcsolatosan jogai érvényesítését. Érintetti jogait a 4531 Nyírpazony. Rákóczi u 33. postacímre, vagy az info@hajosvacsora.hu e-mail címre küldött kérelmében gyakorolhatja. Az adatkezelés megkezdése előtt az Adatkezelési tájékoztató megismerhetőségével biztosítjuk, hogy ingyenesen tájékoztatást kapjon az adatkezeléssel összefüggő tényekről. Jogosult az Önről kezelt adatokról, az adatkezelés céljáról, jogalapjáról, az adatok forrásáról, az adatfeldolgozókról, az adatait érintő adatvédelmi incidensekről tájékoztatást kérni. A tájékoztatás kérése folyó évben ingyenes, egyéb esetekben 1.000,- Ft-os költséget számítunkó fel. A jogellenes adatkezelés, vagy helyesbítés iránti kérelem teljesítése ingyenes. A beérkezett megkereséseket 30 napon belül érdemben megválaszoljuk, és a választ az Ön által megadott elérhetőségre írásban megküldjük. Az Ön által megadott személyes adatok valódiságáért semmilyen felelősséget nem vállalunk. Előfordulhat, hogy a jogai gyakorlása, saját személyiségi jogai védelmében, és vállalkozásunk
7)
jogos érdekéből, megalapozott kétség esetén további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges. Ha – helyesbítési kérelemben – értesít bennünket személyes adatai megváltozásáról, mi pontosan és naprakészen vezetjük azokat. Kérheti tőlünk továbbá személyes adatai törlését. Az adatokat a kérelem beérkezésétől
számított 15 munkanapon belül töröljük, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás), vagy a szerződéses kötelezettség alapján szükséges adatkezelésekre, azokat a szükséges időtartamig megőrizzük.
Kérheti továbbá adatai kezelésének korlátozását, valamint joga van az adathordozhatóságot kérelmezni. Tiltakozhat továbbá az adatai kezelése ellen, és joga van panasz esetén felügyeleti hatósághoz fordulni. Az adatok megadása előtt, közben és utólagosan is Önnek bármikor lehetősége van jelen adatkezelési tájékoztatót megismerni, mely a Weboldalon külön linken kerül megjelenítésre. A megrendelési űrlap elküldését megelőzően Önnek kifejezett nyilatkozattal kell hozzájárulnia személyes adatai kezeléséhez, továbbá nyilatkoznia kell az adatkezelési tájékoztató tartalmának elfogadásáról. Az Önről tárolt adatokat – a fenti adatkezelési céloknál ismertetett adatfeldolgozókon kívül – más cégeknek, illetve magánszemélyeknek, továbbá harmadik személy számára semmilyen körülmények között nem adjuk ki, nem adjuk el, és nem bocsátjuk rendelkezésre. Ettől való
eltérésre törvényben előírt esetekben kerülhet sor.
ADATBIZTONSÁG
Adatkezelési tevékenységünk során gondoskodunk a ránk vonatkozó adat- és titokvédelmi kötelezettségek betartásáról. Az adatokat megfelelő technikai és szervezési intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatok titkosítása érdekében a Websupport Magyarország. HTTPS protokoll tanúsítványát alkalmazzuk, biztosítva ezzel az adatok biztonságos csatornán történő eljutását adatbázisunkba. Az adatkezelésre használt számítógépek felhasználó névvel és jelszóval védettek, valamint azok fizikai védelmét egyéb biztonságtechnikai felszereléssel is biztosítjuk. Az adatfeldolgozó által tárolt adatok biztonságos üzemeltetésű, tűzfallal védett szerveren és megfelelő vírusvédelemmel ellátott szoftverekkel kerülnek tárolásra. Egy esetleges adatvédelmi incidens bekövetkezése esetére megfelelő incidenskezelési tervvel rendelkezünk.
8)
PANASZKEZELÉS
Amennyiben a személyes adatait érintő észrevétele, javaslata, panasza van, további tájékoztatást igényel, vagy probléma merül fel, a Weboldalon feltüntetett kapcsolati címeken fordulhat hozzánk. A személyes adatokat érintő nyilatkozatot kérjük az
info@hajosvacsora.hu e-mail címre megküldeni. Levelére 30 napon belül válaszolunk. Joga van panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), mint felügyeleti hatósághoz, illetőleg bírósághoz fordulni.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely:http://www.naih.hu/
A mindenkor hatályos adatkezelési tájékoztatónk a Weboldalon mindenki számára elérhető. Vállalkozásunk fenntartja magának a jogot az adatkezelési tájékoztató tartalmának egyoldalú módosítására. Változás esetén értesítjük a Látogatóinkat, ez azonban nem érinti a korábbi adatkezelésünk jogszerűségét.
Kelt, Nyíregyháza, 2022. június hó 15. nap
Seres Richárd
vezető tisztségviselő
VONATKOZÓ JOGSZABÁLYOK, SZABÁLYZÓK
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
szóló 2001. évi CVIII. törvény (Ekertv.),
és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
A TÁJÉKOZTATÓBAN HASZNÁLATOS ALAPFOGALMAK
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
9)
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Esetünkben adatkezelőnek a Szolgáltató minősül.
Adatkezelés: az érintett által a Szolgáltató rendelkezésére bocsátott adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának
megakadályozása.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőketó – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik.
Az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy a törvényben elrendelt kötelező adatkezelés (pl. szerződés teljesítése, jogi kötelezettség stb.). Az alapfogalmak megtekinthetők a NAIH oldalán is.
https://www.naih.hu/adatvedelmi-szotar.html