TrophyResort Nyrt. Adatkezelési Szabályzat



Hasonló dokumentumok
Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Frog Media Kft. Adatkezelési tájékoztató

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi szabályzat

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Szabályzat

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

ADATVÉDELMI SZABÁLYZAT

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

Adatvédelmi szabályzat

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

Adatkezelési szabályzat, adatvédelmi tájékoztató

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatvédelmi és adatkezelési szabályzat

ADATVÉDELMI SZABÁLYZAT

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

Farkas Róbert E.V. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat) Hatályos: július 16-tól

A GÉPIPART TÁMOGATÓ EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Érvényes: 208. május 25. napjától

Adatvédelmi Tájékoztató

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

1. A Szerencsejáték Zrt., mint adatkezelő adatai

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi szabályzat

Hatályos: május 25. napjától. Cégszerű aláírás:

Adatkezelés és adatvédelem

Adatvédelmi nyilatkozat

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

ADATKEZELÉSI TÁJÉKOZTATÓ. /Hatályos: szeptember 12. napjától/

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

Adatvédelmi nyilatkozat

Géniusz Egyesület. Adatvédelmi nyilatkozat

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

ADATVÉDELMI SZABÁLYZAT

1. ÁLTALÁNOS RENDELKEZÉSEK

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

A D A T K E Z E L É S I S Z A B Á L Y Z A T. Gyula Autóház Autójavító és Kereskedelmi Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Adatvédelmi tájékoztató Verso Nyelviskola weblapján végzett adatkezeléshez

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI NYILATKOZAT

Adatvédelem 1., Definicíók, meghatározások

Milyen információkat közöl Önről a web böngészője az oldal látogatása során?

Adatkezelési Szabályzat

Adatvédelmi nyilatkozat

A MOZIFESZT.HU ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvé délmi -adatkézélé si- ta jé koztato

ADATKEZELSÉSI TÁJÉKOZTATÓ

Adatvédelmi és adatkezelési szabályzat Hatályos: től visszavonásig

Adatkezelési szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT.

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

InSimu. Korlátolt Felelősségű Társaság ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A Magyar Ipari Karbantartók Szervezete Egyesület adatkezelési szabályzata

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Adatvédelmi tájékoztató

T.E.L.L. Rendszerszolgáltatások Kereskedelmi és Szolgáltató Kft. Telefonos Ügyfélszolgálatának Adatvédelmi Tájékoztatója

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Adatvédelmi Nyilatkozat.

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

ADATVÉDELMI TÁJÉKOZTATÓ

Kertész Áruházak Kft. ADATKEZELÉSI TÁJÉKOZTATÓJA

A Jó Közérzet Központ adatvédelmi- és -kezelési elvei

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

ADATVÉDELMI SZABÁLYZAT

Mangó Masszázs. Adatvédelmi tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATVÉDELMI NYILATKOZAT

Adatvédelmi és adatkezelési szabályzat

ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi Nyilatkozat.

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

1 ÁLTALÁNOS RENDELKEZÉSEK

Belső Adatvédelmi Szabályzat

Átírás:

TrophyResort Nyrt Adatkezelési Szabályzat 1

ADATKEZELÉSI SZABÁLYZAT TARTALOMJEGYZÉK TARTALOMJEGYZÉK... 2 SZABÁLYZAT CÉLJA, HATÁLYA... 4 FOGALMAK... 4 ADATKEZELÉS CÉLJA... 5 ADATKEZELÉS SZABÁLYAI... 6 Adatkezelés garanciái... 6 Adatkezelés módja... 6 A kezelt adatok köre... 7 ADATFELVÉTEL... 7 Személyzeti nyilvántartás... 7 Érdeklődő, vendég személyes adatainak nyilvántartása... 8 Fiatalkorúak adatai... 9 Internetes regisztráció... 9 Névtelen adatok és "cookie"-k... 9 ADATFELDOLGOZÁS... 9 Adatkezelés időtartama... 10 SZEMÉLYES ADATOK FELHASZNÁLÁSA...10 Marketing tevékenység... 11 ADATBIZTONSÁG...11 Adat továbbítás... 11 2

HOZZÁFÉRÉSI ÉS TÖRLÉSI JOG...12 ELLENŐRZÉS...12 3

SZABÁLYZAT CÉLJA, HATÁLYA A szabályzat célja, hogy az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (továbbiakban tv) rendelkezései alapján meghatározza a TrophyResort Nyrt-nél (továbbiakban TR, vagy Társaság) vezetett nyilvántartások működésének törvényes rendjét, biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, valamint megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, és jogosulatlan nyilvánosságra hozatalát. A szabályzat hatálya kiterjed a Társaságnál annak központi egységeinél és minden egyéb szervezeti egységénél folytatott valamennyi személyes adatot tartalmazó adatkezelésre. FOGALMAK Személyes adat (tv. 3.. 2. pont) Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; Különleges adat (tv. 3.. 3. pont) a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; Adatkezelés (tv. 3.. 10. pont) az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 4

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adattovábbítás (tv. 3.. 11. pont) Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Adattovábbításnak minősül az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Adatbiztonság (tv. 7..) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; Munkatárs: a TR-el munkaviszonyban, illetve foglalkoztatásra irányuló egyéb jogviszonyban álló természetes személy. Partner: A TR-el kapcsolatban álló jogi személy, jogi személyiséggel nem rendelkező jogalany, aki a TR tevékenységét, kiadványait népszerűsíti, értékesíti. Külső szakértő: A TR-el munkaviszonyban, vagy foglalkoztatásra irányuló egyéb jogviszonyban nem álló természetes vagy jogi személy, akikkel a TR megbízási vagy vállalkozói szerződéses kapcsolat alapján végeztet szakértői, elemzői, tanácsadási tevékenységet. Vendég: olyan természetes vagy jogi személy, aki a TR szállodalánc bármely szolgáltatását igénybe vette. Érdeklődő: olyan természetes vagy jogi személy, aki érdeklődik a TR tevékenysége iránt, valamint az, akivel a TR már tevékenysége körében kapcsolatot létesített. ADATKEZELÉS CÉLJA A személyes adatok kezelésének célja a TR tevékenysége iránt érdeklődő, valamint a szolgáltatásokat igénybe vevő természetes és jogi személyek meghatározott adatait tartalmazó nyilvántartó rendszer kiépítése, amely alkalmas arra, hogy a 5

Társaság kapcsolatot tartson fenn az érdeklődőkkel és a vendégekkel, számukra saját kiadványokat eljuttasson, valamint akciókról, megújult szolgáltatásokról értesítse őket. ADATKEZELÉS SZABÁLYAI Személyes adat a Társaságnál akkor kezelhető, ha ahhoz az érintett írásban hozzájárult, vagy azt törvény illetve törvény felhatalmazása alapján a Társaság szabályzata elrendeli. Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt, illetve szabályzatot is. A TR-nél nem kezelhető a törvény 3. 3. pontja szerinti különleges adat (lsd. fogalmak). Az adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat szolgálati tikokként megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett. ADATKEZELÉS GARANCIÁI A Társaság garantálja, hogy személyzete megfelel a szigorú biztonsági és bizalmassági kívánalmaknak. Adatkezelő vállalja, hogy a személyes adatok kezelésére vonatkozó elvek és gyakorlatokban bekövetkező változás esetén előzetesen értesíti az érintetteket. Jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi. A személyes adatok kezelése során TR teljes mértékben eleget tesz jelen adatvédelmi szabályzat rendelkezéseinek. ADATKEZELÉS MÓDJA A feladatok ellátása során biztosítani kell az adatkezelés szabályainak maradéktalan betartását, és a személyes adatok védelmét, amelyek felelőse az eljáró szervezeti egység vezetője. A szervezeti egységek, munkatársak csak a szakmai feladatkörükbe tartozó feladat, tevékenység ellátása, vagy döntés előkészítése érdekében feltétlenül szükséges, a személyes adatok körébe tartozó adatok gyűjtését, rendszerezését, őrzését, felhasználását, nyilvánosságra hozatalát, irattárazását, archiválását végezhetik. Az adatkezelés folyamán meg kell oldani és garantálni szükséges, hogy a személyes adatok csak a jogszabályok keretei között kerüljenek rögzítésre, felhasználásra, az adatok, adatállományok megbízhatóak, pontosak legyenek, változás, tévedés észlelésekor az adatok aktualizálása haladéktalanul megtörténjen, az adatok az arra illetékesek számára rendelkezésre álljanak, elérhetőek legyenek. 6

Illetéktelen személyek elől elzártan kell kezelni a személyes adatokat és üzleti titkot tartalmazó dokumentumokat, a keletkezésüktől vagy átvételüktől kezdve a megsemmisítésükig. Az Adatkezelő felelős azért, hogy a tudomására jutott személyes adatokat, illetőleg ilyen adatokat tartalmazó dokumentumokat kizárólag a jogszabály előírásainak megfelelően használja fel, és azokat illetéktelenek részére nem teheti hozzáférhetővé. Az adatvédelem körébe tartozó adatok kezelése érdekében az illetékes vezetők gondoskodnak a szakterületet jól ismerő, megfelelő helyettesek kijelöléséről. A KEZELT ADATOK KÖRE Azonosító adatok: név, nem, születési idő, tartózkodási hely címe, irányítószáma, telefonszám, elektronikus levelezési cím. Adatkezelés céljából nyilvántartott adatok: személyes preferenciák, érdeklődési terület, nyaralási, utazási szokások, ajánlások Adatkezelés során keletkezett adatok: telefonhívások felvételei, elektronikus levelek, on-line dokumentumok, faxok, kérdőívek és kiadványok. ADATFELVÉTEL Személyes adatfelvétel a TR honlapján, a TR által működtetett honlapokon, a TR elektronikus levelezési címén, bejelentkezési űrlap kitöltésével, kérdőív, vagy ajánlói szelvény kitöltésével történhet. Minden adatfelvétel esetében a TR által rendszeresített adatkezelési nyilatkozatot kell kitölteni. A dokumentumokon szereplő adatok megegyeznek a számítógépes rendszerben tárolt adatokkal. A TR a papír alapú, valamint az elektronikus formában beérkezett nyilatkozatokról egységes elektronikus nyilvántartást vezet. Az adatok minőségéért az adatfeldolgozó munkatárs felel. Ha a nyomtatványon szereplő adat olvashatatlan, értelmezhetetlen, ellentmondásos, akkor a számítógépes nyilvántartásba nem rögzíthető. Az adatkezelő adategyeztetést végezhet, amelynek keretében az érdeklődőt/vendéget az adatok újrafelvétele érdekében megkeresi. SZEMÉLYZETI NYILVÁNTARTÁS A személyzeti nyilvántartás adatai az alkalmazottak jogviszonyával kapcsolatos tények megállapítására, a felvételi követelmények igazolására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás a Társaság valamennyi fő- és további jogviszonyban foglalkoztatott munkatársának adatait tartalmazza. A dolgozói nyilvántartásba felvehető adatok: Általános személyazonosítók és kapcsolattartási adatok: név; cím; e- mail cím és telefonszám; nem; családi állapot; születés helye és ideje, Állami szervek által kiadott azonosítószámok: társadalombiztosítási azonosító, útlevélszám, adóazonosító vagy adószám, járművezetői engedély vagy más hivatalos irat száma. 7

Pénzügyi- és számlaadatok: bankszámla száma és adatai, egyéb pénzügyi adatok. Munkaviszonyra, alkalmazotti jogviszonyra vonatkozó adatok, úgymint: - iskolai végzettség, szakképesítés, alkalmazási feltételek, - továbbképzés, szakirányú továbbképzés, szakképesítés, - idegen nyelv tudása, - munkakör, munkaköri leírás, - munkakörbe nem tartozó feladatra történő megbízás, - munkavégzésre irányuló további jogviszony, - vezetői megbízások, - gyakornoki idő, próbaidő, - fegyelmi eljárás, büntetés, felmentés, - besorolással kapcsolatos adatok, - kapott kitüntetések, díjak és más elismerések, címek, - kártérítésre kötelezés, - munkavégzés ideje, túlmunka ideje, alapbér, pótlékok (jogcím szerint), bérkiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja, - szabadság, kiadott szabadság, - munkavállaló részére történő kifizetések és azok jogcímei, - munkavállaló részére adott juttatások és azok jogcímei, - munkavállaló munkáltatóval szemben fennálló tartozásai, azok jogcímei, - a többi adat az érintett hozzájárulásával. A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A bér- és munkaügyi nyilvántartásból csak a cégvezető, a gazdasági igazgató, a HR igazgató, valamint azon szervezeti egységek vezetői illetve gazdasági kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a munkavállaló tényleges tevékenységet végez. ÉRDEKLŐDŐ, VENDÉG SZEMÉLYES ADATAINAK NYILVÁNTARTÁSA TR a vendégekről a következő adatokat tárolja: Általános személyazonosítók és kapcsolattartási adatok: név; cím; e- mail cím és telefonszám; nem; családi állapot; születés helye és ideje, Állami szervek által kiadott azonosítószámok: társadalombiztosítási azonosító, útlevélszám, adóazonosító vagy adószám, járművezetői engedély vagy más hivatalos irat száma. Pénzügyi- és számlaadatok: bankkártya száma, bankszámla száma és adatai, egyéb pénzügyi adatok. Telefonhívások rögzítése: munkatársak és call center által indított kimenő, vagy az általuk fogadott beérkező hívások rögzítése. Termékek és szolgáltatások nyújtását lehetővé tévő adatok: utazási adatok, ideértve a foglalási számokat; esetleges igazgatói, tulajdonostársi vagy egyéb vezetői vagy tulajdonosi érdekeltség. 8

Marketing célú megkeresések és ügyfél-visszajelzések: hozzájárulás marketing célú megkereséshez, nyereményjátékokon, versenyeken vagy más promóciós akciókon való részvétel, vagy az önkéntes ügyfélelégedettség mérésben való részvétel. A szolgáltatások igénybe vételével a Vendég hozzájárul adatai jelen szabályzatban meghatározottak szerinti kezeléséhez. Az adatszolgáltatás önkéntes. FIATALKORÚAK ADATAI A TR tudatosan nem gyűjti, használja, illetve tárja fel 14 év alatti kiskorúak személyes adatait szülői felelősséggel bíró személy (pl. szülő vagy gondviselő) előzetes beleegyezése nélkül, amelyet közvetlen, nem on-line kapcsolat útján szerez meg. INTERNETES REGISZTRÁCIÓ A TR honlapján a legtöbb szolgáltatás nem kíván semmilyen regisztrációt, lehetővé téve, hogy az érdeklődők személyazonosságuk feltárása nélkül látogassák a web oldalt. Néhány szolgáltatás azonban regisztrációt követelhet. Ekkor bizonyos kötelező, vagy nem kötelező mezőket ki kell tölteni, valamint választani kell egy felhasználó nevet és egy jelszót. Ha a Társaság az általa kért bármelyik személyes információt nem kapja meg, megtagadja a hozzáférést az oldal bizonyos részeihez. Az adatok megadásával Érdeklődő kifejezett hozzájárulását adja az általa megadott személyes adatok kezeléséhez. NÉVTELEN ADATOK ÉS "COOKIE"-K A TR weboldalairól többségében névtelen információkat gyűjt be, mint például a látogatott oldalak és keresések. Amikor egy érdeklődő meglátogatja a weboldalt, semmilyen személyes adat nem kerül begyűjtésre. A TR feldolgozza a névtelen információkat, annak érdekében, hogy az oldal tartalmát tökéletesíthesse, valamint hogy halmozott statisztikát készíthessen azokról az egyénekről, akik belső, piackutatási célokra használják az oldalait. Ennek során a TR beépíthet úgynevezett "cookie"-kat, amelyek összegyűjtik a felhasználó első szintű domain nevét, valamint a hozzáférés dátumát és időpontját. A "cookie"-k önmagukban nem használhatók a felhasználó azonosságának feltárására. ADATFELDOLGOZÁS Az adatfeldolgozó személyes adatok felhasználásával kapcsolatos jogait és kötelezettségeit az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért Adatkezelő felel. Adatfeldolgozó felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért. Adatfeldolgozó tevékenysége során érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel. Saját célra adatfeldolgozást nem végezhet, a személyes adatokat Adatkezelő rendelkezései szerint köteles tárolni és megőrizni. 9

ADATKEZELÉS IDŐTARTAMA TR a tárolt személyes adatokat az utolsó szolgáltatás igénybe vételétől számított minimum 5 évig, díjtartozás vagy a szolgáltatás megfelelő teljesítésére vonatkozó panasz esetén a számla esedékessé válásától, illetve a vitatott teljesítési időponttól számított minimum 5 évig kezeli. Ezen időpontot követően TR a Vendégre vonatkozó minden személyes adatot töröl. Minden más, személyes adatnak nem minősülő adatot a Vendég eltérő rendelkezése hiányában üzletszerzési célból a Társaság továbbra is tárolja, azokat azonban harmadik személy részére nem adhatja át. SZEMÉLYES ADATOK FELHASZNÁLÁSA TR a személyes adatokat a következő célokra használja fel: Kapcsolattartás az üzleti tevékenység során. Fontos információk küldése a szolgáltatási feltételek változásairól, egyéb adminisztratív tudnivalókról. Fizetési rendszer használatára való jogosultság vizsgálata, és a befizetések feldolgozása. A szolgáltatásokkal összefüggésben a minőség, a képzés és a biztonság fejlesztése (az ügyfélszolgálat számaira érkező telefonhívások rögzítésével vagy figyelésével). Bűncselekmények, pl. csalás és pénzmosás megelőzése, felderítése és azokkal kapcsolatos nyomozások, valamint az egyéb kereskedelmi kockázatok elemzése és kezelése. Piackutatás és - elemzés, ideértve az elégedettségi felméréseket is. Termékajánlások (ideértve a kiválasztott külső partnerek által nyújtott egyéb termékekkel és szolgáltatásokkal kapcsolatos információkat is). Marketing tevékenység A Weboldal személyre szabása a megjelenő információk és hirdetések személyre szabásával. Nyereményjátékokon, versenyeken vagy más hasonló promóciós akciókon való részvétel biztosítása és e tevékenységek adminisztrálása. Ezen tevékenységekhez esetenként külön felhasználói feltételek tartoznak, amelyekben további tájékoztatás szerepelhet a Személyes adatok felhasználásáról és megosztásáról. Üzleti tevékenység folytatása, a belső szabályzatoknak és eljárásoknak való megfelelés biztosítása a következő területeken: belső ellenőrzés, pénzügy és könyvelés, számlázás és behajtás, IT rendszerek, adat- és weboldal hosting, üzleti ügyvitel folytonossága, nyilvántartások, dokumentumok és nyomtatás kezelése. Panaszkezelés, adathozzáférési és - helyesbítési kérések kezelése. 10

MARKETING TEVÉKENYSÉG A TrophyResort Nyrt rendszeres időközönként új termékekkel és szolgáltatásokkal jelenik meg a piacon, illetve termékei, szolgáltatásai igénybevételéhez kedvezményeket nyújt különböző akciók keretében, melyekről tájékoztatni szeretnék vendégeiket, és az érdeklődőket. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. (1) bekezdése alapján közvetlen üzletszerzés céljából reklámot természetes személynek, mint reklám címzettjének közvetlen megkeresés módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai küldemény kivételével) kizárólag akkor közölhetnek, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A TrophyResort Nyrt a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően - illetőleg a kapcsolódó jogszabályokban foglaltak figyelembevételével - annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át. ADATBIZTONSÁG TR az adatkezelés során az adatok biztonságára vonatkozó az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerint jár el. Adatkezelése során eljárása és tevékenysége mindvégig megfelel a törvény rendelkezéseinek. TR a tőle elvárható gondossággal óvja a szerverein elhelyezett adatokat, azonban nem vállal felelősséget az adatokért, sem az adatok elvesztéséből származó károkért. TR biztosítja a személyes adatok kezelésének műszaki biztonságát, és műszaki intézkedésekkel igyekszik meggátolni azt, hogy a személyes adatokhoz illetéktelen személyek hozzáférhessenek. TR vállalja, hogy a Vevők adatait tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá. Érdeklődő és Vendég tudomásul veszi, hogy TR az előző pontokban leírt biztonsági intézkedések megtétele ellenére nem felelős a személyes adatok harmadik félhez kerülésében és mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok (pl. illetéktelen rendszerbehatolás, szándékos rongálás, környezeti katasztrófa, stb.) idézte elő. Nem kell megtéríteni továbbá a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. ADAT TOVÁBBÍTÁS A TR nem küldi el, nem osztja meg, vagy más úton nem terjeszti az általa kezelt személyes adatokat harmadik fél részére. Azonban alkalmanként továbbíthat személyes adatokat harmadik fél részére, akik a TR képviseletében tevékenykednek, vagy kapcsolatban vannak a TR üzleti tevékenységével. 11

Ezen harmadik felek eltérő adatvédelmi szabályzattal dolgozhatnak. TR köteles biztosítani, hogy a harmadik felek ugyanolyan szintű adatvédelmet biztosítsanak, mint TR, és szerződésben kötelezi őket, hogy a továbbított adatokat kifejezetten csak a TR által jóváhagyott céloknak megfelelően dolgozzák fel. HOZZÁFÉRÉSI ÉS TÖRLÉSI JOG Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével törlését. Az érintett az illetékes ügykezelőtől tájékoztatást kérhet a róla szóló adatkezelésről, és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat. A hozzájáruló nyilatkozatot tevő személyek részéről az adatszolgáltatás önkéntes, és az adatot szolgáltató természetes személynek jogában áll az adatok a megjelölt célra vagy annak egy részére történő kezelésének a megszüntetését kérni, a további együttműködést indokolás nélkül megtagadni, a hozzájáruló nyilatkozatot bármikor korlátozás és indokolás nélkül, ingyenesen visszavonni. Az adatok kezelését meg kell szüntetni, amennyiben ezt az adatot szolgáltató érintett személy kéri, az Adatok kezeléséhez nem járul hozzá, vagy hozzájáruló nyilatkozatát visszavonja. Harmadik partnernek történő adattovábbítás esetén a partnert TR értesíti a visszavonási nyilatkozatról. ELLENŐRZÉS Az adatvédelemmel kapcsolatos előírások - így különösen jelen szabályzat rendelkezéseinek betartását - az adatkezelést végző szervezeti egységek vezetői folyamatosan ellenőrzik. A vezetők az irat- és adatkezeléssel kapcsolatos szabályzatok, jegyzőkönyvek és a nyilvántartások áttekintésével gondoskodnak az adatkezelés törvényes rendjének megtartásáról. Az adatbiztonsági rendszabályok és intézkedések megtartását a belső ellenőrzés munkatársa folyamatosan ellenőrzi. Az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer el kell végezni. Az ellenőrzés tapasztalatairól a belső ellenőr írásos tájékoztatót készít az Igazgatóság és a Felügyelő bizottság számára. 12

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés