Adatvédelmi szabályzatunk
PDF formátumban letölthető itt.
MORTON’S Légi Utazási Iroda Korlátolt Felelősségű Társaság
Adatvédelmi és Adatbiztonsági Szabályzat
Hatályos 2018. május 25. napjától
1 A Szabályzat célja
1.1 Általános rendelkezések
Jelen Szabályzat célja annak biztosítása, hogy a Társaság (a továbbiakban: Adatkezelő, Társaság) megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. §, 30. §, és 34. §, az Európai Parlament és Tanács 2016/679 EU rendelet, a 2013. évi V. törvény és az adatok nyilvántartásáról szóló jogszabályok rendelkezéseinek. A hivatkozott rendelkezések szerint az Adatkezelő köteles az Infotv. végrehajtása érdekében Adatvédelmi és adatbiztonsági szabályzatot készíteni, illetve köteles meghatározni a közérdekű adatok megismerésének rendjét.
1.2 Alkalmazási terület
1.2.1 Tárgyi hatály
Jelen Szabályzat hatálya mindazon adatkezelésre kiterjed, amely során:
a Társaság Adatkezelőként jár el,
a Társaság közérdekű adatok megismerését biztosítja.
1.2.2 Személyi hatály
Jelen Szabályzat hatálya kiterjed a Társaságra, illetve azon személyekre, akiknek az adatait jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogait vagy jogos érdekeit az adatkezelés érinti.
1.3 Fogalmak
Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők.
1.3.1 Érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. Jelen Szabályzat hatálya alá tartozó adatkezeléseket illetően érintett elsősorban a Társaság munkavállalója, továbbá az a személy, akinek adatait a Társaság szerződéses, vagy egyéb jogviszonyra tekintettel kezeli.
1.3.2 Személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.
érintett adatok:
magánszemély esetén: név, születési név, születési hely és idő, anyja neve, lakcím, adóazonosító jel, TAJ szám, személyi igazolvány szám, személyi szám, útlevél szám, állampolgárság, nyelvismeret, számlaszám, telefonszám, e-mail cím
cégek eseten: cég neve, cég rövidített neve, székhely cím, telephely cím, ügyvezető neve, fióktelep címe, fiókiroda címe, telefonszám, e-mail cím, cégkapu, adószám, cégjegyzék szám, bankszámla szám, kapcsolattartó neve, telefonszáma, e-mail címe
1.3.3 Különleges adat
A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra, a szexuális éltre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
1.3.4 Közérdekű adat
Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályzó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
1.3.5 Közérdekből nyilvános adat
A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
1.3.6 Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
1.3.7 Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
1.3.8 Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat hatálya alá tartozó adatkezelések tekintetében a Társaság Adatkezelő.
1.3.9 Adatkezelés
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
1.3.10 Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
1.3.11 Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.
1.3.12 Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
1.3.13 Adatmegjelölés
Az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.
1.3.14 Adatzárolás
Az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
1.3.15 Adatmegsemmisítés
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
1.3.16 Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
1.3.17 Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
1.3.18 Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.
1.3.19 Harmadik személy
Olyan természetes vagy jogi személy, illetve jog személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
1.3.20 Döntés megalapozását szolgáló adat
A feladat és hatáskörbe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat. Ez az adat a keletkezésétől számított tíz évig nem nyilvános, de vezető tisztségviselői engedéllyel a határidő előtt is nyilvánosságra hozható.
1.3.21 Csekély jelentőségű adattovábbítás
Olyan adatok továbbítása, amelyből az adathoz tartozó személyre nem lehet közvetlen következtetést levonni, illetve amelynek továbbítása nélkül az adathoz tartozó vagy más személy a munkavégzésben akadályoztatva lenne, továbbá amely adat továbbításához az érintett már korábban hozzájárulását adta, illetve az olyan adatok továbbítása, amelyek egyébként is ismertek.
2 Az Adatkezelő személye és szolgáltatása
MORTON'S Légi Utazási Iroda Kft. (cégjegyzékszám: Szegedi Törvényszék Cégbírósága Cg. 06-09-010102, adószáma: 13565262-2-06, e-mail cím: sales@mortons.hu honlap: www.mortons.hu) 6722 Szeged, Petőfi Sándor sugárút 5. szám alatti társaság kezeli a rendelkezésére bocsátott adatokat.
Adatkezelőnek minősül továbbá, amikor a Társasággal kapcsolatban álló személyek, munkavállalók, szervek, szervezetek adatait kezeli.
2.1 Az adatkezelés elvei
Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni az információs önrendelkezési jogról és információ szabadságról szóló törvény és az EU rendelet keretei között.
2.2 Az adatkezelés célja
Az Adatkezelő személyes adatot kizárólag az Adatkezelő szerződéses jogviszonyában meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő biztosítja, hogy az adatkezelés minden szakaszában megfelel az adatkezelés céljának.
2.3 Az adatok köre és kezelése
a) Munkavállaló természetes személyazonosító adatai. Ezen adatok kezelésének célja a munkavállaló egyértelmű azonosítása és a kapcsolattartás. Az Adatkezelő kezeli a munkavállaló és egyéb szerződő felek, továbbá a szolgáltatással érintett egyéb személyek következő adatait: érintett neve, címe, anyja neve, születési helye és ideje, személyazonosító igazolvány okmányazonosítója, lakcímet igazoló hatósági igazolvány száma, adóazonosító jele, társadalombiztosítási azonosító jele,
b) Utasok személyazonosító adatai. Az adat kezelésének célja az utasok, a honlapon regisztráltak, valamint a hírlevélre feliratkozók egyértelmű azonosítása és a kapcsolattartás, tájékoztatás, szerződések teljesítése. A Társaság kezeli a természetes személy utasok 1.3.2. pontban megadott adatait.
c) Hangfelvétel a telefonos vásárlók és a társaság alkalmazottai közötti telefonbeszélgetésről. Ezen adatok kezelésének a célja, hogy visszaidézhető legyenek a beszélgetés során elhangzottak védve ezzel mind a hívó felet, mind a társaság munkavállalóját. A hangrögzítésről mindkét fél előzetesen tájékoztatva van.
d) Kép- és hangfelvétel a társaság székhelyének és telephelyének nyilvános helyiségeiben található kamerák felhasználásával. Az adatkezelés célja a személyesen betérő és fizető utasok, valamint a munkatársak pénzügyi és személyi védelme, biztonsága.
e) Jogi személyiséggel rendelkező, illetve nem rendelkező gazdasági társaságok azonosító adatai. Ezen adatok kezelésének célja az Adatkezelővel szerződéses jogviszonyban álló társaságok egyértelmű azonosítása. Az Adatkezelő ezen adatok körében kezeli a társaság cégjegyzékszámát, adószámát, székhelyét, bankszámlaszámát, képviseletre jogosultak természetes személyazonosító adatait, e-mail-címét, telefonszámát.
f) Okmányok másolata és adatai. Az adatkezelő az egyes, adatokat igazoló bankszámlaszámát, képviseletre jogosultak természetes személyazonosító okmányokról az adathelyesség megállapítása és azonosítása érdekében készít másolatot, az érintett hozzájárulása alapján.
g) Egyéb szolgáltatásokhoz kapcsolódó adatok. Amennyiben az érintett az Adatkezelőtől az adatkezelési szolgáltatáson kívül egyéb szolgáltatást vesz igénybe, újabb szerződéses jogviszony jön létre. Ebben az esetben az adatok kezelése a szerződés alapján történik.
2.4 Adatállományok kezelése
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. Az Adatkezelő gondoskodik az eltérő formájú (papíralapú és elektronikus) és célú adatkezelések megfelelő, logikai elkülönítéséről.
Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli. A jelen Szabályzat szerinti elvek és a kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.
A személyes adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás olyan szerkezetű, hogy az adatkezelések a célnak megfelelően egymástól elkülönüljenek. Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyes adatokat tartalmazó adatokat csak azok a munkavállalók és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából.
Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
Az Adatkezelő a munkaviszonyhoz fűződő személyes adatokat tartalmazó elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
Az Adatkezelő lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.
Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások az irányadóak. Ezen szabályzatok, utasítások a jelen Szabályzat és az irányadó jogszabályok – elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – elveinek és rendelkezéseinek érvényre juttatását szolgálják.
2.5 A levéltári anyag kezelése
Az Adatkezelő nem tartozik a levéltári anyag védelmére vonatkozó szabályozás hatálya alá.
2.6 Az adatkezelés időtartama
Az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.
3 Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több
lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
3.1 Elektronikus nyilvántartások védelme
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
a) a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem),
b) az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés),
c) az adatállományok vírusok elleni védelméről (vírusvédelem),
d) az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
3.2 Papír alapú nyilvántartások védelme
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket, különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat – függetlenül az adatok rögzítésének módjától – kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
3.3 Adattovábbítás
3.3.1 Az Adattovábbítás általános szabályai
Adatok továbbítására minden esetben csak az érintett hozzájárulása vagy jogszabály felhatalmazása alapján kerül sor.
Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni.
Az Adatkezelő rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal.
A jogszabályon alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja és az adattovábbítást címzettjének a személye pontosan meghatározott. Az adattovábbítás minden esetben dokumentálni kell oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel csekély jelentőségű.
Az Adatkezelő az adattovábbításokat a belső adatvédelmi nyilvántartásba bejegyzi annak érdekében, hogy megállapítható legyen az, hogy a személyes adatokat kinek, milyen jogalappal és célból továbbítják. Az érintett a belső adatvédelmi nyilvántartásba betekinthet, kivéve, ha az adattovábbítás tényéről az érintett jogszabály rendelkezése alapján nem szerezhet tudomást.
Nem minősül adattovábbításnak a Társaság tulajdonosa felé történő adatszolgáltatás.
3.3.2. Adattovábbítás címzettjei
Az adatkezelő a személyes adatokat az alábbiak felé továbbíthatja:
- 2.3 a) adatok: külső könyvelőiroda, hatóságok
- 2.3. b) adatok: minden olyan szállító (partneriroda, szolgáltató) felé, amelyek szolgáltatásai az utas utazási igényében felmerültek, és elengedhetetlenek ahhoz, hogy a tranzakció maradéktalanul teljesülni tudjon.
3.4.1. Az adatok törlése és archiválása
Az Adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes,
b) az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével),
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki,
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
e) azt a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
4 Érintettek jogai és érvényesítésük
Tájékoztatjuk, hogy Önnek mint természetes személynek az adatkezelés során EU általános adatvédelmi rendelete (EU GDPR) értelmében érintettként az alábbi jogokkal rendelkezik személyes adatainak kezelésével kapcsolatban:
- az EU GDPR 13. és 14. cikke szerinti tájékoztatáshoz való jog
- az EU GDPR 15. cikke szerinti hozzáférési jog
- az EU GDPR 16. cikke szerinti helyesbítéshez való jog
- az EU GDPR 17. cikke szerinti törléshez való jog
- az EU GDPR 18. cikke szerinti adatkezelés korlátozásához való jog
- az EU GDPR 20. cikke szerinti adathordozhatósághoz való jog
4.1 Tájékoztatáshoz való jog
Az Adatkezelő az érintettet az adatkezelést megelőzően tájékoztatja.
Az Adatkezelő az érintett kérésére tájékoztatást ad az érintett általa kezelt, feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.
4.2 Helyesbítéshez való jog
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, úgy az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
4.3 Törléshez és tiltakozáshoz való jog
Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés a munkaviszony létesítésének, fenntartásának feltétele, úgy erről és a várható következményekről az Adatkezelő az érintettet tájékoztatja.
Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.
Az érintett az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
4.4 Az érintett jogainak érvényesítése
Az érintett a tájékoztatás, a helyesbítés, a törlés iránti kérelmét a cég ügyvezetése felé nyújthatja be.
Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása estén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. A tájékoztatás, helyesbítés, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el. Az érintett – jogsérelem esetén – kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát. Az érintett a jogainak megsértése esetén bírósághoz fordulhat, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyv alapján érvényesítheti jogait.
Az érintett személyes adatai védelméhez való jogának megsértése esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és kérheti a Hatóság vizsgálatát.
Panaszt jogosult benyújtani a következő elérhetőségek valamelyikén:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Postacím:1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős.
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni.
5 A belső adatvédelmi felelős, az adatfelelős munkatárs és az adatvédelmi nyilvántartás
5.1 Az adatfelelős munkatárs
Az adatkezelőnél kinevezett belső adatvédelmi felelős az adatfelelős munkatárssal eljár a jelen Szabályzat hatálya alá tartozó ügyekben.
A belső adatvédelmi felelős és az adatfelelős munkatárs: Dohány Anna
a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában,
b) ellenőrzi az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EU rendelet, és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását,
c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
d) gondoskodik a belső adatvédelmi és adatbiztonsági szabályzat elkészítéséről;
e) vezeti a belső adatvédelmi nyilvántartást,
f) gondoskodik az adatvédelmi ismeretek oktatásáról,
g) értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot az elutasított kérelmekről évente a tárgyévet követő év január 31-éig,
h) gondoskodik arról, hogy az adatközlés a jogszabályoknak megfelelő módon és határidőben megtörténjen,
i) felelős a közérdekű adatok honlapon történő közzétételéért, az adatok helyességéért, valamint aktualitásáért,
j) közzétételi lista megőrzési kötelezettségének lejártakor, a közzétételi egységeket átadja a központi elektronikus jegyzék működtetőjének.
5.2 Belső adatvédelmi nyilvántartás
A belső adatvédelmi felelős vezeti a belső adatvédelmi nyilvántartást. A belső adatvédelmi nyilvántartás valamennyi adatkezelés esetén tartalmazza:
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét.
A belső adatvédelmi nyilvántartás célja annak megállapíthatósága, hogy az érintett mely adatkezelések alanya lehet, és ezen adatkezelésnek melyek a jellemző elemei. A belső adatvédelmi nyilvántartás azonosítja az adatkezeléseket, azonban nem helyettesíti az érintett részletes tájékoztatását.
6 A Szabályzat végrehajtása az Adatkezelő szervezetén belül
A jelen szabályzat végrehajtása során az egyes szervezeti egységek és személyek feladatait, felelősségét, az Adatkezelő szervezetére, működésére, tevékenységére vonatkozó szabályozások határozzák meg. A jelen Szabályzat végrehajtásával kapcsolatos feladatok koordinációját a belső adatvédelmi felelős látja el.
Az érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel fordulhat az ügyvezetéshez, valamint a belső adatvédelmi felelőshöz. A belső adatvédelmi felelős gondoskodik arról, hogy a kérdések, panaszok, bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjon, a szükséges intézkedések megtörténjenek.
7 A közérdekű adatok megismerésére irányuló igények teljesítésének a rendje
A társaság közérdekű adatot nem tart nyilván.
8 Az érintettek jogai és érvényesítésük
A 4. pontban (tájékoztatáshoz való jog, helyesbítéshez való jog, törléshez és tiltakozáshoz való jog, az érintett jogainak érvényesítése) leírtak irányadóak.
8.1 Az adatok közzétételére vonatkozó technikai szabályok
A társaság honlapja
Az Adatkezelő a feladatkörébe tartozó ügyekben elősegíti a közvélemény pontos és hiteles tájékoztatását. Ennek érdekében a közérdekű és közérdekből nyilvános adatokat rendszeresen közzé-, illetve hozzáférhetővé teszi a www.mortons.hu vagy a mindenkori hivatalos honlapon.
8.2 A honlapon közzétett adatokhoz történő hozzáférés
Az Adatkezelő honlapján – a közérdekű adatokról menüpont alatt – bárki számára digitálisan, személyazonosítás nélkül korlátozástól mentesen, kinyomtatható és részleteiben is elérhető módon lehet tájékoztatást kapni.Az Adatkezelő honlapján található adatok díjmentesen hozzáférhetőek.
8.3 Általános közzétételi lista
Az Adatkezelő aktuális adatai, a honlapon található Kapcsolatok és Cégadatok menüpont alatt érhetőek el. A már nem aktuális vagy megváltozott adatok az Archívum menüpont alatt találhatóak. Az elektronikusan közzétett adatok a honlapról nem távolíthatóak el, a meghatározott közzétételi kötelezettség lejárta után archívumba kerülnek.
8.4 A társaság honlapjára felkerülő információkért felelős személy
Az ügyvezető által kijelölt informatikai vezető biztosítja a honlap folyamatos fenntartását, a közlemények honlapon feltüntetett időpontban történő közzétételét, valamint a közzétett közlemény sértetlenségét, megismerhetőségét és megváltoztathatatlanságát.
8.4.1 A honlapra felkerülő információkért felelős személy:
biztosítja, hogy a honlap független az Adatkezelő belső hálózat rendszerétől,
biztosítja, hogy védve legyen a közérdekű adat a jogosulatlan megsemmisítéstől, megváltoztatástól, törléstől,
biztosítja, hogy a közzététel dátuma feltüntetésre kerül a honlapon,
biztosítja, hogy a honlap havonta folyamatosan elérhető legyen,
gondoskodik arról, hogy a karbantartási célú üzemszünet maximális egybefüggő időtartama nem haladhatja meg a 48 órát,
gondoskodik arról, hogy üzemszünet esetén legalább az üzemszünetet megelőző 3 nappal hamarabb értesítsék a felhasználókat az üzemszünet tényéről.
8.4.2 A feladatok végrehajtásának módja
Az ügyvezető kijelöli a közzétételi kötelezettség teljesítéséért felelős személyt. A felelős személy a közzétételi körbe tartozó adatokat összegyűjti és átadja a belső adatvédelmi felelősnek abból a célból, hogy ellenőrizze, hogy hitelesek-e.
Az ügyvezető jóváhagyását követően az adatvédelmi felelős továbbítja a közzétételre szánt iratokat/adatokat elektronikus úton.
Az informatikai vezető kijelöli a közzétételekért felelős informatikai munkatársat. A honlapon történő közzétételre a kijelölt munkatársnak van jogosultsága. A közzétételre szánt adatokkal egyidejűleg a kijelölt munkatárs a közzététel dátumát is feltünteti a honlapon (év, hónap, nap).
A közzétett adatokról az informatikai munkatárs tájékoztatja az informatikai vezetőt, az adatvédelmi felelőst és az ügyvezetőt.
Az adatvédelmi felelős személy feladata a dokumentumok hitelességének, érvényességének és naprakészségének az ellenőrzése.
A fizikai elérésért és a technikai működésért az informatikai vezető a felelős.
Ha az adatvédelmi felelős az adatok megtekintése után, a feladatot jóváhagyásával elvégzettnek tekinti.
Ha az adatvédelmi felelős 24 órán belül nem él kifogással a kért művelettel kapcsolatban, a műveletet végrehajtottnak kell tekinteni.
8.4.3 Frissítés, helyesbítés, nyomon követés
Az adatvédelmi felelős köteles a honlapon feltüntetett adatokat, információkat megtekinteni, helyességükről és aktualitásukról havonta legalább egyszer meggyőződni.
Amennyiben az adatvédelmi felelős olyan adatot, információt talál a honlapon, amely aktualitását vesztette, haladéktalanul értesíti az ügyvezetést, továbbá javaslatot tesz az adat
frissítésére, helyesbítésére, valamint felveszi a kapcsolatot azzal a szervezeti egységgel, amelyik hitelesen tudja igazolni az adat helyességét, valamint aktuális állapotát.
A helyes adatot elektronikusan továbbítja az ügyvezetéshez és az adatvédelmi felelőshöz jóváhagyás céljából.
A művelet megtörténtéről a kijelölt informatikai munkatárs értesítést küld az adatvédelmi felelős részére.
Ha az adatvédelmi felelős 24 órán belül nem él kifogással a kért művelettel kapcsolatban, a műveletet végrehajtottnak kell tekinteni.
8.4.4 Archiválás
Ha az ellenőrzés során az adatvédelmi felelős olyan adatot talál, amely már aktualitását vesztette, értesíti az ügyvezetést az adat archívumba helyezésének kötelezettségéről.
Az ügyvezetés az adatellenőrzést követően jóváhagyja az archiválást.
Az adatvédelmi felelős elektronikus úton értesíti az informatikus munkatársat, hogy gondoskodjon a meghatározott adat archívumba történő áthelyezéséről.
Az áthelyezés megtörténtéről a kijelölt informatikai munkatárs értesítést küld az adatvédelmi felelős részére.
Ha az adatvédelmi felelős 24 órán belül nem él kifogással az áthelyezéssel kapcsolatban, a műveletet végrehajtottnak kell tekinteni.
9 Pontos helymeghatározás a háttérben (Mortons Világjegy)
Az alkalmazás gyűjti a helyadatokat a valós idejű kockázati figyelmeztetések és a személyre szabott segítségnyújtási értesítési funkciók megjelenítéséhez, még akkor is, ha az alkalmazás bezárva van, és nincs használatban. Ezt az opciót később megváltoztathatja az eszközbeállítások megnyitásával.
10 Záradék, hatályba léptető rendelkezések
A jelen Szabályzat az aláírás napján lép hatályba és visszavonásig érvényes.
Szeged, 2018. május 25.
Marton József
ügyvezető
Hozzájáruló nyilatkozat
Alulírott jelen okirat aláírásával nyilatkozom, hogy megismertem a MORTON’S Légi Utazási Iroda Kft. Adatvédelmi és Adatkezelési Szabályzatát.
Jelen okirat aláírásával hozzájárulok, hogy a MORTON’S Légi Utazási Iroda Kft. a személyes adataimat meghatározott célból kezelje.
Megértettem azon tájékoztatást, miszerint személyes adataim törlését bármikor kérhetem.
Kelt: Szeged, 2018. _______________