BestLogo
BestLogo

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

 1. AZ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ ALKALMAZÁSA

A szervezet megnevezése: Jazzy Tours Kft.
A szervezet székhelye: 6100 Kiskunfélegyháza, Korond u. 2.
A szabályzat tartalmáért felelős személy: Süveges Dóra

A szabályzat hatályba lépésének dátuma: 2021.02.12.

Ez a szabályzat és tájékoztató a természetes személyeknek a személyes adatok kezelésére vonatkozó szabályokat és kötelezettségeket tartalmazza, valamint tájékoztató a természetes személyek részére a személyes adataik kezeléséről, így annak pontos mibenlétéről, az adatkezelés céljáról, az adataikhoz hozzáférő személyek, szervezetek megnevezéséről és az adatkezelés során a védelmük érdekében alkalmazott biztonsági intézkedésekről.

A Társaság adatvédelmi tisztviselőt nem jelöl figyelemmel arra, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelet (továbbiakban GDPR vagy Rendelet) szabályai alapján erre nem köteles, mivel nem közhatalmi szerv, nem közfeladatot ellátó szerv és főtevékenysége nem terjed ki az egyének folyamatos, nagymértékű megfigyelésére, valamint különleges adatokat sem kezel főtevékenysége körében nagy számban.

Az adatkezelő teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési szabályzat és tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel van továbbá a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

A SZABÁLYZAT ÉS TÁJÉKOZTATÓ HATÁLYA

E szabályzat és tájékoztató határozatlan időre érvényes, az Adatkezelő által módosítható, és időbeli hatálya visszavonásig tart. Személyi hatálya kiterjed a Társaság tisztségviselőire, alkalmazottjaira, megbízottjaira és alvállalkozóira és azon természetes személyekre, akikre az adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul, így jelen szabályzat nem vonatkozik olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.

A SZABÁLYZAT ÉS TÁJÉKOZTATÓ CÉLJA

E szabályzat célja, hogy rögzítse az adatkezelési tevékenységek tekintetében a Társaság előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését, a tájékoztató célja továbbá, hogy a rögzített előírásokat a Társasággal kapcsolatba lépő természetes személyek megismerhessék.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a Társaság alkalmazottjai, megbízottjai és alvállalkozói a természetes személyek adatainak kezelését jogszerűen, a GDPR Rendeletnek megfelelően végezzék.

Adatkezelő

Név / cégnév: Jazzy Tours Kft.
Székhely: 6100 Kiskunfélegyháza, Korond u. 2.
Telephely: 6100 Kiskunfélegyháza, Korond u. 2.
Cégjegyzékszám: 03 09 127256
Adószám: 14127304-2-03
Képviselője: Süveges Dóra
Weboldal megnevezése, címe: https://cyberbox.hu

Az adatkezelési tájékoztató elérhetősége: weboldal, a Társaság székhelye, telephelye
E-mail elérhetőség: info@cyberbox.hu

Telefonos elérhetőség: +36 30/481-68-76

LÉNYEGES FOGALMAK, ÉRTELMEZŐ RENDELKEZÉSEK

a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapítja meg.

személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében és megbízásából személyes adatokat kezel;

mzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

egészségügyi adat: egy természetes személy testi vagy pszichikai állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy az adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében hárulókötelezettségek vonatkozásában

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

2. AZ ADATKEZELÉS IRÁNYELVEI, ÁLTALÁNOS SZABÁLYAI

Az adatkezelésnek átláthatónak kell lennie, tehát a Partnereknek látniuk kell, hogy a rájuk vonatkozó személyes adatokat hogyan gyűjtik, használják fel, azokba, hogy tekintenek bele vagy milyen egyéb módon, illetve milyen mértékben kezelik.

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, tehát az a cél, hogy a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen. A személyes adatok kezelésének céljai megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékűre kell korlátozódniuk. A személyes adatoknak pontosnak és naprakésznek kell lenniük. Mindent meg kell tenni annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a szükséges, illetve a jogszabály által előírt ideig teszi lehetővé. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Az adatvédelem elveit minden személyes adatkezelés tekintetében be kell tartani és az adatkezelő felelős ezen elveknek való megfelelésért.

Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.

Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes,

konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, vagy erre vonatkozó technikai beállításokat hajt végre, vagy más olyan nyilatkozat vagy cselekedet, ami a hozzájárulást egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül az adott szolgáltatás igénybevételét.

A személyes adatokat úgy kell kezelni, hogy biztosított legyen azok megfelelő szintű biztonsága és bizalmas kezelése, és megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni.

A személyes adatok kezelése akkor jogszerű, amennyiben az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését. Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek kell tudni igazolni azt, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A

hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja.

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen következményekkel jár.

Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve, ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.

Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik.

Az érintett jogosult kérni, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintettnek jogot kell adni arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Az adatkezelő köteles törlési vagy rendszeres felülvizsgálati határidőket megállapítani az adatkezeléssel kapcsolatban.

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre az adatkezelés jogszerűsége és biztonságossága érdekében, és tudnia kell igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek.

A GDPR Rendelet szerint adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről, azonban nem köteles nyilvántartást vezetni a 250 főnél kevesebb személyt foglalkoztató vállalkozás, ha az adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően nem jár kockázattal, az adatkezelés alkalmi jellegű, vagy nem terjed ki különleges kategóriába sorolt, vagy bűncselekményekre vonatkozó személyes adatok kezelésére.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

3. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK

A tájékoztatás kéréshez való jog: Az érintett a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a vállalkozás milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog: Az érintett a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni. Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

A törléshez való jog: Az érintett a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni. Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja. Az érintettet tájékoztatni kell arról, ha az adott szolgáltatás nyújtásának jogszabályi feltétele az adatainak megadása, hiszen ebben az esetben az adatai törlését kérve a szolgáltatás igénybevételétől is eleshet.

A zároláshoz, korlátozáshoz való jog: Az érintett a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A tiltakozáshoz való jog: Az érintett a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

KAPCSOLATTARTÁS

A kapcsolatot az adatkezelő elsősorban elektronikus úton tartja partnereivel, illetve ügyfeleivel. Bárki, bármikor felveheti vele a kapcsolatot elektronikus úton üzenet útján. Az érintettel megvalósuló – bármely ügyhöz kapcsolódó – elektronikus kommunikáció során a jelen tájékoztatóban írtak szerint kezeli a személyes adatait.

4. ADATKEZELÉS CÉLJA Kommunikáció közvetlen e-mail küldésével, vagy a https://cyberbox.hu címen található üzenetküldőn keresztül. Az érintett által a kapcsolatfelvétel során megadott adatokat kizárólag a vele folytatott kommunikáció, illetve az üzenetben foglaltakkal kapcsolatos ügyintézéshez használja. Kapcsolatfelvételt bármely érintettel kizárólag már hatályban lévő szerződés teljesítéséhez kapcsolódóan kezdeményez az adatvédelemre vonatkozó szabályok tiszteletben tartásával. Az társaság a kapcsolatfelvételt bármely érintettel kizárólag erre vonatkozó, jogszerű adatkezelési jogalap esetén kezdeményez, az adatvédelemre vonatkozó szabályok tiszteletben tartásával. KEZELT SZEMÉLYES ADATOK
Név, e-mail cím, valamint minden egyéb olyan információ, melyet az érintett a kommunikáció során az adatkezelő tudomására hoz. Amennyiben az érintett a https://cyberbox.hu keresztül veszi fel a kapcsolatot, úgy az alábbi adatai megadása szükséges:

1. név,
2. e-mail cím

ADATKEZELÉS JOGALAPJA A személyes adatok kezelésének jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja, tehát az adatkezelés olyan szerződés (kötelem) teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A Társaság úgy tekinti, hogy az érintettekkel folytatott kommunikáció egy később megkötendő szerződéshez (megállapodáshoz) kapcsolódó előzetes adatkezelés, vagy egy már megkötött szerződéshez kapcsolódó adatkezelés. Ezen felül a Rendelet 6. cikk (1) bekezdés f) pontja (jogos érdek) is jogalapot ad Társaságnak az adatkezelésre. Társaságunk jogos érdeke, hogy amennyiben elektronikus üzenetben megkeresik valamilyen ügyben, akkor a válaszadáshoz és az ügy megoldásához szükséges személyes adatokat kezelje.
RENDELKEZÉSRE BOCSÁTOTT SZEMÉLYES ADATOK CÍMZETTJEI A személyes adatokat Társaságunk kizárólag azon munkavállalói kezelik, akiknek ez a munkaköri feladatai közé tartozik. A személyes adatok kezeléséhez az alábbi adatfeldolgozót vesszük igénybe: MKF Könyvvezető Bt. (6100 Kiskunfélegyháza, Platán u. 1. IV. em. 16.; cégjegyzékszám: 03- 06-111951; adószám: 21479799-1-03) Az adatfeldolgozó az érintett személyes adatait kizárólag az Adatkezelő által meghatározott és szerződésben rögzített célból, az Adatkezelő utasításai szerint kezelheti, az adatkezelés tekintetében önálló döntési jogosultsága nincs. Adatfeldolgozó titoktartási kötelezettséget és

szerződéses garanciákat vállalt a feladatai teljesítése közben megismert személyes adatok megőrzésére vonatkozóan. SZEMÉLYES ADATOK KEZELÉSÉNEK IDŐTARTAMA Amennyiben bármilyen jellegű szerződés vagy megállapodás jön létre a Társaság és az érintett között, az ehhez kapcsolódó kommunikáció során kezelt személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb az elévülési idő lejártáig, mely általános esetben a szerződés teljesítésétől számított 5 év. Amennyiben a kommunikáció következtében nem jön létre szerződés, vagy egyéb megállapodás a Társaság és az érintett között, akkor az üzenete(ke)t a kommunikáció végleges
lezárását követően törli. 5. SZERZŐDÉSEK TELJESÍTÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉS A Társaság a szolgáltatásai elvégzése érdekében szerződéseket köt együttműködő partnereivel, melyek lehetnek magánszemélyek, valamint jogi személyek. Abban az esetben, ha természetes személlyel köti a szerződést, ezen személy azonosításához és a vele való kapcsolattartáshoz szükséges, valamint a szerződés teljesítéséhez kapcsolódó egyéb személyes adatokat kezeli. Amennyiben jogi személyekkel köt szerződést, abban az esetben szükséges a partner kapcsolattartója adatainak a kezelése annak érdekében, hogy az együttműködés során, illetve az együttműködés folyamatos fenntartása és elmélyítésé érdekében a kapcsolatot tarthassa. KEZELT SZEMÉLYES ADATOK Tekintettel arra, hogy természetes személlyel történő szerződéskötés esetén a személyes adatok forrása az érintett, így a kezelt személyes adatok pontos köréről végleges tájékoztatást a szerződés megkötésekor ad az adatkezelő. Általánosságban természetes személy szerződő fél esetén a Társaság elsősorban az alábbi adatokat kezeljük:

név, (azonosítás) anyja neve, (azonosítás) születési hely, idő, (azonosítás) lakcím, (kapcsolat) telefonszám, (kapcsolat)
e-mail, (kapcsolat) utalásos fizetés esetén: bankszámlaszám, számlavezető bank, visszterhesség esetén adóazonosító jel, egyéni vállalkozó esetén adószám, egyéni vállalkozó esetén nyilvántartási szám, egyéb, a szerződés teljesítéséhez feltétlen szükséges adatok.

Jogi személy esetén a kapcsolattartó nevét, telefonszámát, e-mail címét és beosztását rögzíti.

ADATKEZELÉS JOGALAPJA Természetes személy: Rendelet 6. cikk (1) bekezdés b) pontja: szerződés teljesítése Jogi személy esetén: Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. Az adatkezelő jogos érdekeaz érintett által kapcsolattartóként képviselt szervezettel kialakított együttműködés elmélyítése és fenntartása, amelyhez elengedhetetlen a folyamatos kapcsolattartás, ezért szükséges, hogy rendelkezzen az ehhez szükséges személyes adatokkal. SZEMÉLYES ADATOK FORRÁSA Amennyiben a Társaság természetes személlyel szerződik, a személyes adatok forrása az érintett. Jogi személlyel történő szerződéskötés esetén a kapcsolattartói adatok forrása az
érintett munkáltatója. SZEMÉLYES ADATOK KEZELÉSÉNEK IDŐTARTAMA Az adatokat az elévülési idő lejártáig, vagyis általános esetben a szerződés megszűnésétől számított 5 évig, vagy pénzkövetelések esetén azok megtérültéig kezeli. A kapcsolattartói adatokat töröljük amennyiben a kapcsolattartó foglalkoztatási jogviszonya a Partnernél megszűnt. SZEMÉLYES ADATOK SZOLGÁLTATÁSA Valamennyi adat megadása önkéntes alapon történik. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSÉRE SZOLGÁLÓ ELJÁRÁSREND Az érintett a fenti jogait az info@cyberbox.hu címre megküldött elektronikus levelében, a Társaság székhelyére (6100 Kiskunfélegyháza, Korond u. 2.) eljuttatott postai levélben, illetve a Társaság székhelyén személyesen tudja gyakorolni. A Társaság az érintett kérelmének vizsgálatát és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi. A kérelem alapján tett intézkedéseinkről a Társaság a beérkezésétől számított 30 napon belül tájékoztatja az érintettet. Amennyiben a kérelmet a Társaságnak nem áll módjában teljesíteni, úgy 30 napon belül tájékoztatja az érintettet a megtagadás okairól és a jogorvoslati jogairól. Az érintett halálát követő öt éven belül a jelen tájékoztatóban meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett
nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ennek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a Rendelet 16. (helyesbítéshez való jog) és 21. cikkében (tiltakozáshoz való jog), valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a Rendelet 17. (törléshez való jog) és 18. (az adatkezelés korlátozásához való jog) cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

6. JOGORVOSLATI JOG AZ ADATKEZELÉSHEZ KAPCSOLÓDÓAN A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett a Társaságunkkal szemben bírósághoz fordulhat, ha megítélése szerint a Társaságunk, illetve az általunk megbízott vagy rendelkezésünk alapján eljáró adatfeldolgozó, vagy közös adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban, vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye, vagy a Társaságunk székhelye szerinti törvényszék (Kecskeméti Törvényszék) előtt is megindítható. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel a
Társasággal szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, illetve hogy az adatkezeléshez kapcsolódó jogainak érvényesítését a Társaság korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja. A bejelentést az alábbi elérhetőségek valamelyikén lehet megtenni: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Posta cím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu