1. Az adatkezelési tájékoztató célja
A RiverRide-Tours Korlátolt Felelősségű Társaság, mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak, így különösen az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletében (a továbbiakban: GDPR) foglaltaknak.
A RiverRide-Tours Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.riverride.com címen.
A RiverRide-Tours Kft. fenntartja magának a jogot a jelen tájékoztató megváltoztatására. Természetesen az esetleges változásokról kellő időben értesítjük az érintett személyeket.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.
A RiverRide-Tours Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának a tiszteletben tartását. A RiverRide-Tours Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A RiverRide-Tours Kft. az alábbiakban ismerteti adatkezelési gyakorlatát.
2. Az adatkezelő adatai
Név: RiverRide-Tours Kft.
Székhely: 1108 Budapest, Kozma utca 1/A.
Cégjegyzékszám: 01-09-409654
A nyilvántartó bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 32160127-2-42
Törvényes képviselő: Temesi Annamária Judit és Galla Péter ügyvezetők
Telefonszám: +36 1 332-2555
E -mail: riverride@discoverbudapest.hu
Weblap: http://www.riverride.com
A RiverRide-Tours Kft. minden hozzá beérkezett e-mailt az abban foglalt személyes adatokkal együtt az adatközléstől számított legfeljebb 1 év elteltével töröl.
3. Általános adatkezelési irányelvek
Amennyiben a RiverRide-Tours Kft. adatkezelése önkéntes hozzájáruláson alapul, úgy az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Amennyiben a RiverRide-Tours Kft. adatkezelését jogszabály teszi kötelezővé, úgy erről értesítjük az érintetteket.
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:
-
- beazonosítjuk és rögzítjük a jogos érdeket;
- beazonosítjuk és rögzítjük az érintett érdekeit és jogait;
- szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés;
- tájékoztatjuk az érintettet az érdekmérlegelésről.
Felhívjuk a RiverRide-Tours Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának a beszerzése.
Folyamatosan biztosítjuk, hogy adatkezelési alapelveink összhangban legyenek az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
4. A kezelt személyes adatok köre, célja, jogalapja és időtartama
4.1 A RiverRide-Tours Kft. turisztikai szolgáltatásához kapcsolódó adatok
A kezelt adatok köre (a konkrét szolgáltatás típusától függően változhat):
-
- vezetéknév
- keresztnév
- életkor
- nemzetiség
- telefonszám
- e-mail cím
- igénybe vett turisztikai szolgáltatás adatai
- személyi okmányok másolatai
Az adatkezelés jogalapja:
A turisztikai szolgáltatás igénybe vevőjének adatainak kezelése a szerződés teljesítése érdekében történik (GDPR 6. cikk (1) bekezdés b) pont)
Ezen adatokat a tevékenységünk nyújtásához kapcsolódóan, mint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük.
Az adatkezelés időtartama:
A RiverRide-Tours Kft. a személyes adatokat legfeljebb a turisztikai szolgáltatás igénybe vevőjével fennálló jogviszony megszűnését követő 1 évvel törli.
4.2 Szerződéses partnerek kapcsolattartói adatainak kezelése
A kezelt adatok köre:
-
- vezetéknév
- keresztnév
- telefonszám
- e-mail cím
- cégnév
- pozíció
- szolgáltatás igénybevételének típusa, tartalma, időpontja, módja, formája
Az adatkezelés jogalapja:
Szerződéses partnerek adatainak kezelése a szerződés teljesítése, vagy megkötése érdekében, továbbá az üzletmenet folytonosságénak biztosítása érdekében történik, amely az adatkezelő jogos érdeke. (GDPR 6. cikk (1) bekezdés b) pont és GDPR 6. cikk (1) bekezdés f) pont)
Az adatkezelés időtartama:
A RiverRide-Tours Kft. a személyes adatokat a szerződéses partnerrel fennálló jogviszony megszűnését követő 1 évvel törli.
4.3 A számviteli jogszabályoknak megfelelő számla kiállításához szükséges adatok
A kezelt adatok köre:
-
- vezetéknév
- keresztnév
- lakcím
- adóazonosító jel
- számla szerinti szolgáltatás
Az adatkezelés jogalapja:
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)
Az adatkezelés időtartama:
A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
4.4 Munkavállalók és pályázók adatainak kezelése
(külön szabályzatban meghatározott tartalommal és feltételekkel)
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) és c) pontok
Az adatkezelés időtartama:
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
5. Technikai intézkedések
A RiverRide-Tours Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
-
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A RiverRide-Tours Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
A RiverRide-Tours Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A RiverRide-Tours Kft. az adatkezelés során megőrzi
-
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő automatizált módon történő adatkezelést – ideértve a profilalkotást is – nem végez.
6. Adattovábbítás, adatfeldolgozás
6.1 Adatkezelő az adatokat következő címzetteknek továbbítja:
-
- Társaság ügyfélkiszolgálással, kereskedelmi tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, megbízottjai;
- Az igénybe vett utazási szolgáltatás jellegétől és/vagy a megrendelés helyétől, módjától függően külföldi turisztikai szolgáltatók és kereskedelmi partnerek;
- Könyvelési, adózási és jogi feladatokat ellátó munkavállalói és adatfeldolgozói.
6.2 A személyes adatok biztonsága érdekében az adatfeldolgozókkal szemben az alábbi követelményeket érvényesítjük.
-
- Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek.
- Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.
- Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat.
- Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.
- Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.
- Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.
- Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.
- Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.
6.3 Külföldi adattovábbítás
A személyes adatokat az az Európai Gazdasági Térségen kívülre nem továbbítjuk.
7. Érintett jogai és jogérvényesítési lehetőségei
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
7.1 Tájékoztatáshoz való jog
A RiverRide-Tours Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
7.2 Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azzal kapcsolatos lényeges információkhoz hozzáférést kapjon.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
7.2 Helyesbítés joga
Az érintett kérheti a RiverRide-Tours Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
7.4 Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a RiverRide-Tours Kft.– amennyiben jogszabályban meghatározott kizáró ok nem áll fenn – indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
-
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
7.5 Az adatkezelés korlátozásához való jog
Az érintett kérésére a RiverRide-Tours Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
-
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.6 Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.9 Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
7.10 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
7.11 Adatvédelmi hatósági eljárás
Adatkezelésünkkel kapcsolatos panasszal az alábbi szervezethez fordulhat.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8. Adatvédelmi incidens
Amennyiben az általunk kezelt személyes adatokhoz bárki illetéktelen hozzáfér, vagy más adatvédelmi incidens történt (pl. jogellenes megsemmisülés, elvesztés, megváltoztatás), vagy ennek a gyanúja merül fel, úgy GDPR előírásai szerint módon és feltételekkel, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentjük az illetékes felügyeleti hatóságnak.
Az adatvédelmi incidens tudomására jutását követően haladéktalanul megtesszük a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, úgy indokolatlan késedelem nélkül tájékoztatjuk az érintettet az adatvédelmi incidensről.
9. Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A RiverRide-Tours Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Utolsó frissítés időpontja: 2023.04.01.