Adatvédelmi szabályzat

Az adatkezelés a Dive Hard Tours Utazási Irodában történik, a honlap bérelt szerveren üzemel, a szerver a Deninet Kft.-nél került elhelyezésre: 1132 Budapest, Victor Hugo u. 18-22.

A személyes adatok a bérelt szerveren kerülnek tárolásra, a nyomtatott adatok (pl. számlák, utazási szerződések) az utazási irodában.

- A Dive Hard Tours Utazási Iroda mindenkori vezető tisztségviselője: Hendrik Péter
- Referensek: Dr. Hendrik Nikoletta PhD, Hendrik István Lászlóné, Hendrik Viktória

Adatvédelmi megbízott tisztviselő: Dr. Sinka Iván LL.M.
1088. Budapest Vas utca 2/B/3/1.
Telefon: +36 1 327-0301,
e-mail:drsinka@drsinka.hu

A felhasználónak olyan személyes adatai nem adhatók ki, amely más utas személyes adatait is tartalmazza - ha csak a másik felhasználó is beleegyezését nem adta megfelelő azonosítás után.

A Dive Hard Tours Utazási Iroda Kft. telefonos vagy emailes érdeklődés során nem ad ki személyes adatot az érdeklődőnek, különösen azt nem, hogy valaki szerepel-e az utaslistán vagy nem. Az utazással kapcsolatos információkat csak a megrendelő/főutasnak ad ki a Dive Hard Tours. Amennyiben az utazással kapcsolatos kérdés, kérés, lemondás stb. e-mailben érkezik a Dive Hard Tours-hoz, akkor csak a Megrendelő/főutas azon e-mail címéről fogadható be, amit a megrendeléskor megadott. Más egyéb e-mail címre a Dive Hard Tours semmilyen felvilágosítást nem nyújthat és nem nyújt.

A Dive Hard Tours Utazási Iroda Kft a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

A személyes adatok:
1.) Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.

2.) Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Dive Hard Tours Kft online értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag hírlevélküldés, VIP fiók létrehozásakor, továbbá utazás megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (pl. számlázás) teljesítése érdekében.

3.) Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. 

A szerződéssel kapcsolatos igények esedékességét követő 6 év, az értékesítés során keletkező számviteli bizonylatok esetében a Számv. tv. 169. §-ának megfelelően 8 év. A közvetlen üzletszerzési tevékenységek esetén az adatkezelés az ügyfél tiltakozásáig/leiratkozásáig tart. A telefonbeszélgetések megőrzési időtartama a telefonbeszélgetéstől számított egy év, illetve a visszahívást igénylők megadott telefonszámai a visszahívást követően törlésre kerülnek.
 

Személyes adatok  kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

A GDPR 6.§(1) b) pontja alapján a szerződés teljesítése, és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. Címzett reklámküldemény (postai direkt marketing) esetén az adatkezelés jogalapja a Grt. 6.§(4) bekezdése, telemarketing esetén pedig az Eht. 162.§-a. A telefonbeszélgetések rögzítésének és megőrzésének jogalapja a GDPR 6.§(1) f) pontja alapján a Dive Hard Tours Kft-nek a telefonbeszélgetések során megrendelt szolgáltatások, megkötött szerződések, az ügyfelek által tett jognyilatkozatok (pl. leiratkozás, tiltakozás) bizonyításához, az ügyfelekkel folytatott interakciók (pl. reklamációk) utólagos rekonstruálásának biztosításához, a Dive Hard Tours Kft. vitás ügyekkel kapcsolatos jogai érvényesítéséhez és védelméhez fűződő jogos érdeke (a Dive Hard Tours Kft. érdekmérlegelési tesztje alapján definiálta a fent említett jogos érdekét, megállapította, hogy az általa végezni tervezett adatkezelés valóban szükséges a fentiekben definiált jogos érdek érvényesítéséhez, és az adatkezeléssel érintett személyek érdekei, alapvető jogai és szabadságai nem írják felül az adatkezelő jogos érdekét; az érdekmérlegelési tesztről és annak részleteiről a felhasználók az adatkezelő  6. francia bekezdésben leírt elérhetőségein kérhetnek további információt).

Célkitűzések  = Az adatfeldolgozás jogalapja

Az Ön és az utazásszervező között létrejött szerződés megkötése
A szerződés teljesítése, megállapodás szerinti szolgáltatás

Válasz az Ön kéréseire és kérdéseire
A szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdek; a szerződés teljesítése

Az Ön hívásainak megválaszolása telefonon keresztül
A szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdek; a szerződés teljesítése

Online kommunikáció
A szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdek; a szerződés teljesítése

Az ügyfelek szolgáltatásra vonatkozó kérelmei
A szerződés teljesítése, megállapodás szerinti szolgáltatás

A promóciós ajánlatokról, hírekről, eseményekről szóló információ nyújtása
(hírlevelek és egyéb kiadványok) = Az Ön előzetes beleegyezése vagy a mi jogos érdekünk (direkt marketing)


Kapcsolatfelvétel, ügyfélkapcsolat, termékeink és szolgáltatásaink fejlesztése
A szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdekünk

Az Ön által benyújtott álláspályázat elbírálása és kapcsolatfelvétel Önnel telefonon vagy e-mailen keresztül
A szerződés megvitatása és teljesítése; jogos érdekünk, hogy elbíráljuk az Ön jelentkezését a munkaszerződés megkötése előtt

Weboldalunk működésének mérése és értékelése, a tartalom javítása
Jogos érdekünk, hogy weboldalunk használatát mérjük és tartalmát fejlesszük

Az Önnel kötött szerződésünk teljesítéséhez szükséges valamennyi személyes adat esetében az ilyen adatok szolgáltatása teljesen önkéntes. Ha azonban nem adja át nekünk ezeket a személyes adatokat, előfordulhat, hogy nem tudjuk biztosítani Önnek a kért szolgáltatást a fent említetteknek megfelelően. Ezzel szemben minden olyan adatfeldolgozás esetén, amelyhez Ön a hozzájárulását adta, Ön jogosult bármikor visszautasítani vagy visszavonni a hozzájárulását anélkül, hogy ez bármilyen hátrányos következménnyel járna bármely velünk megkötött szerződésére.

• regisztráló neve, a név lehet kitalált név is, azaz felhasználói név,
• e-mail címe.

A hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.

Amennyiben Ön feliratkozik a hírlevélre, beleegyezik, hogy adatait a Dive Hard Tours Utazási Iroda Kft. kezelje, és a marketing aktivitásokra használja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a résztvevő az adataihoz hozzáférjen, bármikor adatai törlését kérhesse a feliratkozó személyes kérése alapján.

A regisztráció során a megadott e-mail címet a Dive Hard Tours Utazási Iroda Kft. kizárólag marketingcélú felhasználás céljából hírlevelek, illetve reklámlevelek eljuttatása céljára használja fel, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak megfelelően. Az adatok feldolgozását a Dive Hard Tours Utazási Iroda Kft. végzi.

A feliratkozással a feliratkozó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait (ideértve különösen: név, -ami lehet kitalált név is-  internetes elérhetőség) (a továbbiakban: ”Személyes Adatok”) a Dive Hard Tours Utazási Iroda Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései szerint kezelje.

• az utasok nevei,
• születési idejük,
• állampolgárságuk,
• a megrendelő elérhetőségi telefonszáma,
• e-mail címe,
• a számlázási cím,
• útlevélszámok, útlevelek érvényességi ideje, kiállító ország.
• A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

Utazásra való jelentkezéskor a felhasználó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait a Dive Hard Tours Utazási Iroda Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi Törvény”) rendelkezései szerint kezelje. Csak 18 éves kor felett lehet utazásra jelentkezni, mint főutas, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 18 év alatti kort. Az utazásra való jelentkezéskor az adatok az akkor létrejövő VIP fiókba kerülnek, ahol a felhasználó az alábbi pontban lévő funkciókat talál.

A VIP fiókot a felhasználó önkéntesen hozza létre, a létrehozás előtt a regisztrációnál az adatvédelmi szabályzatot megismeri.

A VIP Fiók létrehozása és hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.

Csak 18 éves kor felett lehet létrehozni VIP fiókot, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 18 év alatti kort.

Amennyiben Ön létrehozza a VIP fiókját és egyben feliratkozik a hírlevélre, beleegyezik, hogy adatait a Dive Hard Tours Utazási Iroda Kft. kezelje, és a marketing aktivitásokra is felhasználja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a részt.

A VIP fiók létrehozásakor a felhasználó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait a Dive Hard Tours Utazási Iroda Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései szerint kezelje.

A VIP fiók létrehozásakor a felhasználó feliratkozhat az ingyenes "Last Minute Figyelő Szolgálatra", azaz a hírlevéllistára is.

A Vip fiók önkéntes létrehozásakor bekért személyes adatok:

• név
• email cím
• születési idő
• lakcím
• telefonszám
• jelszó

A regisztráció gombra klikkelés után a felhasználó emailben egy un." regisztrációs biztonsági kódot" kap, amivel meg kell erősíteni a VIP fiókját, ellenkező esetben a VIP fiók 48 óra elteltével az összes adattal együtt törlődik. Ez az első dolog, amit megtehetünk a felhasználó védelme érdekében, a biztonsági ellenőrzés végrehajtása.

VIP Fiók létrehozása automatikusan is létrejön egy online utazásra való jelentkezéskor is.

A VIP fiók funkciót azért hoztuk létre, hogy a felhasználó gyorsan hozzáférjen a Dive Hard Tours Utazási Iroda Kft. által kezelt összes személyes adatához, egyszerűen használható utazási megrendelések, dokumentumok fel és letöltéséhez, amelyek segítségével adatvédelmét és biztonságát kezelheti. A saját fiókban elmentheti személyes adatát, beállításait, megtekintheti korábbi foglalásait, valamint kezelheti jövőbeli foglalásait, nyomon követheti a Hűségprogramban szerzett hűségpontjait és a vásárolt ajándék utazási utalványait.

Azért hoztuk létre a VIP fiók funkciót továbbá, hogy ellenőrizhesse a biztonsági információk naprakészségét, valamint azt, hogy a fiókjához kapcsolódó megrendeléseket még mindig használja, és meg is bízik bennük.

Ha valami gyanúsat lát, a beállításokat és a jelszót azonnal önállóan módosíthatja. A biztonsági ellenőrzés mindössze néhány percet vesz igénybe, és tetszőleges gyakorisággal végrehajthatja.

A VIP fiókjában a Dive Hard Tours Utazási Iroda Kft. által kezelt személyes adatokat az érintett megtekintheti, módosíthatja, illetve töröltetheti.

VIP fiók és a benne lévő összes adat törlése
Automatikusan töröljük a VIP fiókot abban az esetben, ha a VIP Silver felhasználó  a Vip Fiók létrehozásától számított 3 hónapon belül nem jelentkezett utazása.
Nem töröljük automatikusan azon user fiókját, akinek több, mint 2.000 hűségpontja van.
Minden VIP fiók használó töröltetheti fiókját egyoldalú nyilatkozattal (a VIP fiókon belül is, egy egyszerű gomb megnyomásával: "VIP Fiók törlése"), emailben, postai levélben illetve személyesen szóban. A VIP fiók törlése után az összes személyes adat illetve Hűségpont helyrehozhatatlanul törlődik.
A szerverről minden adat törlődik ugyan, de nyomtatott formában iktatott és nyilvántartott adatok nem kerülnek megsemmisítésre, mivel jogszabályok írják elő az utazással kapcsolatos iratok max. 6 évig terjedő időre való megőrzését. (pl. számlák, utazási szerződések, bizonylatok stb.). Ugyanígy az utazásszervezőnél is ezek az adatok megőrzésre kerülnek.

A Dive Hard Tours Kft. illetve partnerei által nyújtott szolgáltatások igénybevétele, akár az utazási irodákon keresztül, akár online úton, a szerződések megkötése, teljesítése, nyomon követése, számlázás, direkt marketing célú megkeresés, Ajándék utazási utalvány vásárlás, Hűségprogramban való részvétel. Utazásra jelentkezéskor a jelentkező részére egy személyes VIP fiók kerül létrehozásra az Általános Szerződési Feltételek és a jelen adatvédelmi szabályzat elfogadásával.

A Dive Hard Tours Kft. adatbázisában online módon vagy személyesen regisztráló személyek.

Az érintett előzetes részletes adatvédelmi tájékoztatása után az önkéntes hozzájárulása.

Név, cím, nem, születési dátum, telefonszámok, úti okmány adatok,  e-mail cím, adatkezelési hozzájárulás, direkt marketing hozzájáruló nyilatkozat, dátum, hűségpontok, utazási adatok. Ajándék utazási utalványok.

Tájékoztatjuk az érintetteket, hogy a Dive Hard Tours Kft., mint utazásközvetítő által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatók a megrendelt szolgáltatás függvényében: az utazásszervező, a lefoglalt szálloda, a szállítást végző légitársaság, vagy más közlekedési szolgáltató, az ügyfél által megkötött biztosítás biztosítótársasága, a megrendelő által megrendelt egyéb szolgáltatást nyújtó szolgáltató felé. VIP Hűségkártya gyártásakor a közreműködőnek az Utas nevét továbbítjuk.

Az utolsó fiókba történő belépést követő 6 hónap illetve hírlevél esetében addig, amíg az önkéntesen feliratkozó le nem iratkozik. Az utazással kapcsolatos adatok, számlák, szerződések esetében a jogszabályokban meghatározott ideig.

A Dive Hard Tours az önkéntes regisztráció során beszerzett adatot

• kizárólag az ott megjelölt célra használja fel: Utazás ügyintézése, hírlevélküldés.
• nem egyesíti más forrásból származó adatbázisaival
• harmadik félnek (kivéve utazásszervező) semmilyen formában nem adja át.
• Dive Hard Tours, bár minden tőle elvárhatót megtesz a regisztráció során rögzített adat titokban maradásáért, nem felelős az adat esetleges hardver- vagy szoftverhiba miatti nyilvánosságra kerüléséért.
• Dive Hard Tours minden tőle elvárhatót megtesz a regisztrációs rendszer működésének biztosításáért, de nem felelős azokért a károkért, amelyek a regisztrációs oldalakkal összefüggésben, azok működésképtelenségéből, nem megfelelő használatából, illetve számítógépes vírusból, hacker támadásból, vonal- vagy rendszerhibából, adattovábbítási késedelemből erednek, illetve a regisztrációs oldalakon megtalálható adatok, információk bárki által történő illetéktelen megváltoztatásával következnek be.
• Megrendelő korlátozás nélkül jogosult arra, hogy személyes adatait frissítse, módosítsa, helyesbítse, illetve kérje azok törlését vagy zárolását akár a saját fiókján keresztül is.

A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Dive Hard Tours Utazási Iroda Kft. az általa működtetett internetes hírlevélre valamint utazási ajánlatokra való jelentkezés regisztrálására adatot kér be a szolgáltatásokat használni kívánó magánszemélyektől.

Az adatokat arra használjuk fel, hogy szolgáltatásaink a lehető leghasznosabbak legyenek, de Ön dönti el, hogy milyen adattípusokat gyűjtsünk, illetve használjunk fel.

Adattakarékosságot szem előtt tartjuk az adatkezelés céljai szempontjából megfelelőek és relevánsak,  és a szükségesre korlátozódik.
A személyes adatok pontosak és szükség esetén naprakészek minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.

Az SSL tanúsítvány garantálja a gond nélküli szerver és a böngésző közötti adatátvitel bebiztosítását és megbízható a böngészők 99,9 %-a számára.

Az SSL tanúsítvány védelmezi a szerver és a böngésző közötti információáramlást. Védelmezi a személyes adatokat, belépési kódokat és sok mást, hogy védve legyenek a hackerek és minden más on-line csalóval szemben.

Amikor ilyet lát egy oldalon, hogy https://, akkor abban biztos lehet, hogy biztonságos oldal. Ha viszont olyat is lát, mint nálunk, azaz, hogy ki van írva zölddel a címsorba a honlap tulajdonosának, üzemeltetőjének a  neve is, - mint nálunk: Dive Hard Tours Kft.,(HU)-  akkor teljesen biztos lehet abban, hogy weboldal ellenőrzött és valós cég üzemelteti, aki mindent megtesz az adatáramlás biztonságáért.
Csak komoly cégek szánnak arra pénzt, hogy ilyen biztonságossá tegyék oldalukat.

Az SSL ügyféltanúsítványt a GeoTrust Inc. állította ki, melynek típusa: GeoTrust® True BusinessID with EV.

A GeoTrust a világ második legnagyobb tanúsítvány kibocsátója és a legszélesebb kínálatot nyújtja. A GeoTrust 2006 óta a VeriSign csoport tagja, ám teljesen független vállalatként működik, saját root CA-val rendelkezik.

Az érintett jogosult arra, hogy kérésére a Dive Hard Tours Utazási Iroda Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(1) a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett  tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(2)   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3)   Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A felhasználó hogyan tudja a helytelenül rögzített adatainak törlését vagy azok helyesbítését kérni?
Minden adatát a felhasználó a weboldalon a VIP fiókjában maga helyesbítheti; nyomon követheti és megtekinthet a róla rendelkezésre álló adatot, illetve bármilyen más esetekben kérheti az adatkezelőt, hogy a róla nyilvántartott adatokról adjon tájékoztatást.
A Dive Hard Tours Utazási Iroda Kft  az ilyen irányú kérelem beérkezésétől számított 2 munkanapon belül módosítja illetve törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók.
A VIP fiókján belül a "változás bejelentés" űrlapon keresztül módosíthatja adatit a felhasználó.
A felhasználó a VIP fiókját töröltetheti, ezzel az összes adat visszavonhatatlanul törlődik.
A hírlevél feliratkozónak, minden hírlevélküldéskor az elküldött levél alján található "Leiratkozás" gombra való klikkeléssel lehetősége van, azonnali hírlevél listáról való azonnali törlésre. Ekkor az ő összes adata törlődik a szerverről és az összes adatbázisból, azaz a hírlevélre feliratkozottak listájából.
Más egyéb  törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, adószabályok, stb.) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

Az adatok módosítását és törlését az érintett a fentieken kívül kérheti a info@divehardtours.com e-mail címre küldött emailben,  illetve levélben vagy személyesen a Dive Hard Tours Kft. 1133 Budapest, Hegedűs Gyula u. 91. címen, vagy a 06-1-785-84-92 telefonszámon szóban.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A Dive Hard Tours Utazási Iroda Kf minden olyan címzettet tájékoztat  valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

(1)   Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett  tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a hozzájáruláson, vagy az utazási szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt a felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük. Amennyiben  nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni.

__Secure-PHPSESSID
Ez az Ön egyedi dinamikus munkamenet azonosítója, amely egy véletlenszerűen legenerált karaktersorozat.
A munkamenet végén, amint bezárja a böngészőt.

__Secure-SESSID
Ez az Ön egyedi statikus azonosítója a chat szolgáltatás számára, amely akkor generálódik, amikor Ön először nyitja meg a weboldalt. Hosszabb időn át alkalmas azonosításra.
2 év

__Secure-COOKIES
Ebben tárolja a weboldal, hogy Ön elfogadta a cookie-k kezelésére vonatkozó feltételeket, ezáltal eltűnik a láblécről az erre vonatkozó rész.
1 nap

__Secure-NEWSLETTER
Az alábbi cookie a weboldal bezárása előtti figyelmeztető popupért felelős, amiben jelzi Önnek, hogy hozzon létre VIP fiókot.
1 nap

__utma, __utmb, __utmc, __utmz
Ezek az úgynevezett Google Analytics cookie-k. Melyeket harmadik fél a weboldal látogatottságának követésére használ.  
Nincs információ

Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti.

Minden böngésző lehetővé teszi a cookie beállításainak változtatását. Viszont nagyon fontos, hogy mivel a cookie-k célja weboldalunk használhatóságának és folyamatainak megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy felhasználóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

Általában a böngészők „Beállítások” menüiben találhatók a cookie-kal kapcsolatos beállítások. A cookie-k beállításával kapcsolatban további információt az egyes böngészők „Súgó” menüjében talál.

Bejelentési kötelezettség keletkezik a Dive Hard Tours Utazási Iroda Kft-nek ún. adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. Kivétel ez alól, ha a személyes adatok megsértése „valószínűsíthetően” (ezt persze nehéz konkretizálni) nem okoz nagy sérelmet az érintettek számára. A bejelentést ilyenkor a NAIH felé kell megtenni. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, pl. banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.

(1)   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a szükséges információkat és intézkedéseket.

(3)   Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

Amennyiben az érintett úgy véli, hogy a Dive Hard Tours Kft. jogellenes kezelte az érintett személyes adatait, a Dive Hard Tours Kft. azt javasolja az érintettnek, hogy a fenti elérhetőségek valamelyikén mindenképpen keressen meg minket az ügy tisztázása, és mielőbbi békés rendezése végett.
Amennyiben ez nem vezetne eredményre, vagy az érintett nem kívánna élni ezzel a lehetőséggel, akkor az érintettnek – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – joga van ahhoz, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy másik, az érintett szokásos tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerint illetékes más adatvédelmi hatóságnál. az érintett jogsértés esetén bírósághoz is fordulhat (a per elbírálása a törvényszék hatáskörébe tartozik), és dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A NAIH elérhetőségi adatai a következők:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
telefon: +36 1 391 1400
fax: +36 1 391 1410
e-mail: ugyfelszolgalat@naih.hu
weboldal: www.naih.hu

A Dive Hard Tours Utazási Iroda Kft. nem alkalmaz automatizált döntéshozatalt és profilalkotást.

(1)
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

(2)   Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.

(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4)   A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

1.) Lépjen be a VIP fiókjába, adja meg a regisztrációkor megadott email címét és a személyes jelszavát. Itt tud belépni: https://www.divehardtours.com/profil

2.) Kattintson az "Adataim" fülre. Ezen az oldalon leellenőrizheti adatait, módosíthatja azokat, továbbá: töröltetheti VIP fiókját az összes adattal együtt illetve leiratkozhat a hírlevél listáról.

3.) Elfelejtette a jelszavát? Megoldás: írja be az email címét és az "Elfelejtette a jelszavát" linkre klikkeléssel és mi azonnal emailben elküldjük Önnek.

4.) Nem tudja, hogy van-e VIP fiókja, de szeretné megtudni, hogy az adatbázisunkban szerepelnek-e személyes adatai? Megoldás: Írjon emailt vagy postai levelet, és adja meg az Ön nevét, születési idejét és az email címét. Irodánk a választ emailben gyorsan megküldi Önnek.

5.) A fenti infókat ingyen biztosítja a Dive Hard Tours Utazási Iroda Kf a felhasználónak. Ez alól csak akkor van kivétel, ha a kérés megalapozatlan, gyakran ismétlődő vagy túlzó - ez esetben a válasz akár meg is tagadható vagy minimális összeg kérhető érte, de alapból mindenkinek maximum 1 hónapon belül (!!!) és ingyen kap választ.

6.) A Dive Hard Tours Utazási Iroda Kft. naplót vezet minden ilyen kérdésről (1) ki, (2) mikor, (3) mit kért + minden válaszról (1) mit és (2) mikor válaszolt az iroda, (3) milyen lépést tett az iroda. A napló a kinyomtatott emailekből illetve levelezésből áll.

A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában

Csak 18 éves kor felett lehet létrehozni VIP fiókot, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 18 év alatti kort.

18. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől ehhez engedélyt kértek.

Személyes adatok rendelkezésre bocsátásával a felhasználó kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben a felhasználó bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, a felhasználó köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani.

Ezzel összefüggésben a felhasználó köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.

Előfordulhat, hogy a Dive Hard Tours Utazási Iroda Kft. a felhasználóval személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést a felhasználó köteles biztosítani, és a Dive Hard Tours Utazási Iroda Kft-t ezzel összefüggésben felelősség nem terheli.

Ettől függetlenül, a Dive Hard Tours Utazási Iroda Kft. mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha a felhasználó harmadik személy - például társutas - nevében jár el, jogosultak vagyunk kérni a felhasználó meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

A Dive Hard Tours Utazási Iroda Kft. – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy a felhasználóról  jogosulatlanul bocsátott rendelkezésre személyes adatot.

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat a Dive Hard Tours Utazási Iroda Kft. nem kér be, azokat nem kezeli.

Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek. Az ilyen adatkezelés az esetlegesen nicknévvel és a nem ellenőrzött email címmel a hírlevél adatbázisba feliratkozott érintett.

A Dive Hard Tours Utazási Iroda Kft. utazásközvetítői tevékenységéből adódóan az utazásszervező utazási irodának átadja az utasok személyes adatait az utazási szerződés megkötése, a számlázás és a többi az utazási szolgáltatás megvalósításához szükséges és elégséges feltétek érdekében. A Dive Hard Tours Utazási Iroda Kft. és adott utazásszervező utazási iroda között utazásügynöki szerződés van érvényben, melyben rögzítésre kerültek az adatok biztonságos átadásának szabályai.

A Dive Hard Tours Utazási Iroda Kft. nem vezet  adatkezelési tevékenységek nyilvántartást, mert 250 főnél kevesebb személyt foglalkoztat a vállalkozás és az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve nagyon minimális kockázattal jár.

A Dive Hard Tours utazási Iroda Kft. által létrehozott és folyamatosan frissíti az elektronikus dokumentációt, amely a GDPR lépéseket foglalja magában, azaz a következőket:

• a beleegyezések konkrét szövegét, (adatbázisban mentésre kerül)
• a beleegyezések és visszavonások naplózását,(adatbázisban mentésre kerül)
• ki a felhasználó (adatbázisban mentésre kerül)
• mikor adta / vonta vissza beleegyezését (emailek között mentésre kerül)
• mibe egyezett bele pontosan (szöveggel)(emailek között mentésre kerül)

Minden felhasználó kérést

• ki a felhasználó (emailek között mentésre kerül)
• mit kért (emailek között mentésre kerül)
• mikor kérte (emailek között mentésre kerül)
• hogyan válaszoltunk (emailek között mentésre kerül)
• mit (emailek között mentésre kerül)

Adathalászat:
Mikor és hogyan történt, mikor és hogyan értesítettük (a) felhasználókat és (b) a hatóságot. Milyen következő lépéseket tettünk.
GDPR oktatási napló - induláskor minden munkatársnak.
GDPR megvalósítási jegyzőkönyv - induláskor és évente 1x, hogy történt-e újdonság.

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

Az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.

A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

Az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás.

A nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

- az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”)

- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, a továbbiakban: „Infotv.”)

- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről (Katv.),

- 2000. évi C. törvény a számvitelről (Számv.tv.),

- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.),

- 2003. évi C. törvény az elektronikus hírközlésről (Eht.),

- 2008. évi XLVIII. törvény gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

- 213/1996. (XII.23.) Korm. rendelet az utazásszervező és közvetítő tevékenységről,

- 472/2017. (XII. 28.)  Korm. rendelet az utazási szolgáltatásokra vonatkozó szerződésekről, különösen az utazási csomagra és az utazási szolgáltatásegyüttesre vonatkozó szerződésekről.

Az európai általános adatvédelmi rendelet szövege itt megtekinthető: GDPR adatvédelem