Adatkezelési tájékoztató
A Weco-Travel („Adatkezelő” vagy „Szolgáltató”) elkötelezett, hogy ügyfelei adatkezeléshez kapcsolódó jogait maradéktalanul tiszteletben tartsa, a személyes adatokat a vonatkozó jogszabályok rendelkezéseivel összhangban kezeli.
Adatkezelő adatai, elérhetősége
Adatkezelő megnevezése | Weco Travel Idegenforgalmi Kft. |
Adatkezelő képviselője | Horváth Balázs ügyvezető igazgató |
Székhelye | 1053 Budapest, Kossuth L. u. 7-9. Fsz. |
Nyilvántartásba vételi száma | 01-09-065625 |
Nyilvántartásba bejegyző hatóság/bíróság | Fővárosi Bíróság Cégbírósága |
Adószám | 10331615-2-41 |
Telefonszáma | +36 1 266 9443 |
Adatvédelmi tisztviselő | p2m Informatika Kft. |
E-mail címe: | adatvedelem@wecotravel.hu |
KONFERENCIA SZERVEZÉS, REGISZTRÁCIÓ
Adatkezelés célja, időtartama
Az adatkezelés célja: partnerei részére konferencián való részvétellel vagy konferencia létrehozásával kapcsolatos közvetítési és/vagy szervezési szolgáltatások igénybevételéhez szükséges azonosítás, foglalás, a megrendelések teljesítése, a szolgáltatások nyújtása, kimutatások készítése a megrendelő igénye szerint.
Az adatkezelés időtartama: szerződés vagy szolgáltatás időtartama, számviteli törvény által előírt elszámolási kötelezettség teljesítéséig.
Kezelt adatok köre
A szolgáltatások nyújtásához szükséges adatok típusa: név, munkakör, orvosi pecsét száma, e-mail cím, telefonszám, munkahely, munkahely címe, számlázási cím, költségviselő neve, költségviselő számlázási címe, opcionálisan étkezési preferencia, szoba igény, hitelkártya típus, szám, lejárat, amennyiben a megrendelő fizetési eszközként használja.
Adatkezelés jogalapja
Az érintett közötti munka- vagy egyéb típusú szerződés teljesítése, valamint partnereink hatékony üzleti működéséhez, szolgáltatásunk nyújtásához fűződő jogos érdek.
Az adatszolgáltatás elmaradásának lehetséges következményei
Konferencia vagy konferencián történő részvétel meghiúsulása.
Adatfeldolgozó, adattovábbítás
A részvételi, szervezési és kapcsolódó szolgáltatások végrehajtásához különösen az alábbi adatfeldolgozókat veszi igénybe:
- ExpedIT Informatikai, Tanácsadó Kft (Múzeum utca 1-3. Budapest, Magyarország)
- Qualysoft Informatikai Zrt. (Rétköz u. 5., Budapest, Magyarország)
- RentIT Kft (2030 Érd, Festő u. 93.)
Az Adatkezelő a részvételi, szervezési és kapcsolódó szolgáltatások teljesítéséhez a konferencia céljától és az igényelt szolgáltatástól függően vehet igénybe további adatfeldolgozót.
ÜGYFÉL RENDEZVÉNYEK
Adatkezelés célja, időtartama
Az Érintettek adatainak kezelésének célja ügyfél rendezvény szervezése, cégünk, eseményeink, új szolgáltatásaink népszerűsítése, az aktuális információk, szolgáltatások, akciók, új funkciók bemutatása érdekében, kép és videofelvételek készítése, közzététele on-line felületeinken. Az adatkezelés időtartama cél megvalósulásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
Kezelt adatok köre
Az érintettek neve, email címe a rendezvényre történő meghívás céljából. A rendezvényre érkezőkről kép és videofelvételek a fenti adatkezelési cél érdekében.
Adatkezelés jogalapja
Az érintettek önkéntes hozzájárulása azzal, hogy a tájékoztatóban foglaltak megismerése után részt vesz a rendezvényen.
Kapcsolattartási célú adatkezelés jogalapja jogos érdek.
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem értesül az adatkezelők és partnerei ajánlatairól.
Adatfeldolgozó
A szervezett rendezvény típusától függően vehet igénybe további adatfeldolgozót.
HÍRLEVÉLKÜLDÉS
Adatkezelés célja, időtartama
Az Érintettek adatainak kezelésének célja a hírlevél küldése. A hírlevél célja a Szolgáltató reklámot tartalmazó elektronikus üzenet formájában a Felhasználót tájékoztassa az aktuális információkról, termékekről, akciókról, új funkciókról. Az adatkezelés időtartama a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
Kezelt adatok köre
Az érintettek neve, email címe.
Adatkezelés jogalapja
Az érintett önkéntes hozzájárulása.
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem értesül az adatkezelők és partnerei ajánlatairól.
Adatfeldolgozó
Sendinblue SAS – Politique de confidentialité, 7 rue de Madrid, 75008 Paris, France, privacy@sendinblue.com
Adatbiztonság
Az Adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket, és megfelelő eljárási szabályokat alakít ki annak érdekében, hogy a kockázat mértékének megfelelő szinten garantálja a személyes adatok biztonságát az adatkezelés teljes folyamata során.
Az Adatkezelő a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- kizárólag az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
- változatlansága igazolható (adatintegritás)
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő
- az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen,
- a személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza,
- az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el,
- az elektronikus adatkezelés során biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van,
- a különböző nyilvántartásaiban az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK FELTÉTELEI
Az érintett magánszemélyek jogai
Az érintett bármikor kérheti adatai helyesbítését, korlátozását, törlését, továbbá az kérhet az adatkezelésről teljeskörű konkrét tájékoztatást. Az érintett kérheti azt is, hogy vonatkozó jogszabályok rendelkezéseinek megfelelően személyes adatait tagolt, széles körben használt géppel olvasható formátumban átadjuk, illetve adatait egy másik adatkezelőnek továbbítsuk. Ezeket a kéréseket az adatkezelő 1 hónapon belül teljesíti. Az érintetti jogok részletes tartalma és érvényesítésük részletes feltételei az alábbiakban kerül kifejtésre.
Előzetes tájékoztatáshoz való jog
Az érintett magánszemély bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon, ez a joga fennáll különösen az adatkezelés megkezdését megelőzően is.
Hozzáférési jog
Az érintett magánszemély jogosult arra, hogy az Adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatainak kezelését végzik-e aktuálisan, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és az uniós rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
Az Érintett azon joga, hogy visszajelzést kapjon arról, hogy az Adatkezelő kezeli-e a személyes adatait, a rá vonatkozó személyes adatokra terjed ki, nem terjed ki az anonim adatokra, nem terjed ki a nem rá vonatkozó személyes adatokra és magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő a kérelmező Érintett kérésére hozzáférést és másolatot biztosít a személyes adataihoz.
Helyesbítéshez való jog
Az érintett magánszemély jogosult arra, hogy kérésére az Adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hibás, hiányos személyes adatok módosítását, kiegészítését.
Az érintett jogosult a személyes adatai helyesbítésére. E joga nem terjed ki az anonim adatokra, a nem rá vonatkozó személyes adatokra, és magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.
Az Adatkezelő az érintett kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. Az Adatkezelő az érintett személyes adatainak helyesbítéséről tájékoztatja a személyes adatok címzettjeit, amennyiben léteznek ilyenek. Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről amennyiben a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
Törléshez/”elfeledtetéshez” való jog
Az érintett magánszemély jogosult arra, hogy kérésére az Adatkezelő – indokolatlan késedelem nélkül – törölje a rá vonatkozó személyes adatokat. Az érintettnek ez a joga különösen a hozzájárulása alapján kezelt személyes adataihoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján kezelt adatok esetén pedig kifejezetten korlátozott ez a joga.
Az Adatkezelő indokolatlan késedelem nélkül törli az érintett személyes adatait, amennyiben
- az Adatkezelő kezeli e személyes adatokat, és
- az érintett a személyes adatai törlését kéri, és
- a személyes adatok nem szükségesek azon célokra, amelyekre az Adatkezelő a személyes adatokat kezeli.
Az Adatkezelő indokolatlan késedelem nélkül törli az érintett személyes adatait, ha
- az Adatkezelő kezeli az ügyfél személyes adatait, és
- az érintett a személyes adatai törlését kéri, és
- az érintett visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
- nincs más jogalap az érintett adatainak további kezelésére.
Az Adatkezelő indokolatlan késedelem nélkül törli az érintett személyes adatait, ha
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és
- az érintett tiltakozik az ellen, hogy az Adatkezelő kezeli a személyes adatait, és
- az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az érintett tiltakozásával szemben.
Az Adatkezelő indokolatlan késedelem nélkül törli az érintett személyes adatait, ha
- az érintett a személyes adatai törlését kéri, és
- az ilyen adatok az Adatkezelő általi kezelése nem jogellenes, vagy
- a törlés kötelező a hatályos törvények értelmében, vagy
- az érintett adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
Az Adatkezelő az érintett személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit, amennyiben léteznek ilyenek, és amennyiben a címzettek tájékoztatása lehetséges és nem igényel aránytalanul nagy erőfeszítést.
Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha bizonyos meghatározott feltételek teljesülnek. Ez az esetkör leginkább egy bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.
Az érintett joga a személyes adatai kezelése korlátozásának kérésére
- nem terjed ki az anonim adatokra;
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.
Az Adatkezelő korlátozza az érintett személyes adatainak kezelését
- arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az érintett a személyes adatai kezelésének korlátozását kéri, és az ügyfél vitatja az ilyen adatok pontosságát.
- ha az érintett olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
- ha az érintett a személyes adatai kezelésének korlátozását kéri, és az Adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából, és az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
- ha az érintett tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Adatkezelő jogos érdekei céljából, és az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az Adatkezelő általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
Az Adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Amennyiben az Adatkezelő korlátozza az érintett személyes adatainak kezelését, akkor
- tárolhatja az ilyen személyes adatokat,
- az érintett hozzájárulása alapján kezelheti az ilyen személyes adatokat,
- kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy valamely személy jogainak megvédéséhez.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő, jelen esetben az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozáshoz való jog
Az érintett magánszemély jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az
- adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Automatizált döntéshozatal
Az érintett magánszemély jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az érintett magánszemély ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást.
- Ha az érintett úgy érzi, hogy az adatkezelés során az adatkezelő jogszabályt sértett, akkor panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
- Hivatalos név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- Telefonszám: +36 (1) 391-1400 5. Faxszám: +36 (1) 391-1410
- Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
- Honlap: naih.hu..
Ha az adatkezelés során az adatkezelő megsértette az érintett jogait, akkor az érintett (választása szerint) a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez, azaz bírósághoz fordulhat. A bírósági eljárásról további információkat a birosag.hu honlapon tudhat meg.