Adatkezelési tájékoztató

hatályos 2024. február 14-étől

1. Adatkezelő neve és elérhetőségei

Név: Vízi-Lovas Kárpát-medencei Turisztikai Fejlesztő, Szolgáltató és Tanácsadó Közhasznú Nonprofit Korlátolt Felelősségű Társaság (Vizi-Lovas Nonprofit Kft.)

Székhely: 3100 Salgótarján, Füleki út 6.

Nyilvántartó szerv: Balassagyarmati Törvényszék Cégbírósága

Nyilvántartási szám: 12-09-005667

Adószám: 14348008-1-12

E-mai cím: vizi-lovas@vizi-lovas.hu

Weboldal: www.vizi-lovas.hu

Adatkezelőnél adatvédelmi tisztviselő nem működik.

2. Irányadó jogszabályok

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (a továbbiakban: Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (a továbbiakban: Ptk.);
  • 2000. évi C. törvény – a számvitelről (a továbbiakban: Számv. tv.);
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.)

3. A szerződés megkötése érdekében kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Személyes adat megnevezéseAdatkezelés céljaAdatkezelés jogalapjaAdatkezelés időtartama
családi és utónévAz Érintett beazonosítása és a számla kiállításaA szerződés teljesítése, valamint Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Áfa tv. 169. §8 év a Számv. tv. 169. § (2) alapján
lakcím, ennek hiányában tartózkodási helyAz Érintett beazonosítása, kapcsolattartás és a számla kiállításaSzerződés teljesítése, valamint Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Áfa tv. 169. §,8 év a Számv. tv. 169. § (2) alapján Egyéb esetben a Ptk. szerinti elévülési időig, azaz a szerződés megszűnésétől számított 5 évig Ptk. 6:22. § (1)
mobilszámAz Érintettel való kapcsolattartásA szerződés teljesítése GDPR 6. cikk b)A szerződés megszűnését követő 5 évig (Ptk. 6:22. § (1)), amennyiben az adat a szerződésben szerepel, úgy a szerződés megszűnésétől számított 8 év (Számv. tv. 169. § (2))
email címAz Érintettel való kapcsolattartásA szerződés teljesítése GDPR 6. cikk b)A szerződés megszűnését követő 5 évig (Ptk. 6:22. § (1)), amennyiben az adat a szerződésben szerepel, úgy a szerződés megszűnésétől számított 8 év (Számv. tv. 169. § (2))

Ügyféltől származó adatok esetében az ügyfél köteles nyilatkozni arról, hogy az jogosult az adatok kezelésére, azok továbbítására, az Adatkezelőnek történő átadására.

4. A 3. pontokban megjelölt személyes adatok szerződéses kötelezettségen alapuló adatszolgáltatásnak minősülnek. Amennyiben az Érintett ezen adatokat nem szolgáltatja, úgy a szerződés az Adatkezelővel nem jöhet létre.

5. A személyes adatok címzettjei

Bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, kormányhivatal, Nemzeti Adó- és Vámhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabályi felhatalmazás alapján más szervek, hatóságok.

6. Érintett az Adatkezelő által kezelt személyes adatokkal kapcsolatban az alábbi jogok illetik meg

Érintett tájékoztatást kérhet az Adatkezelő személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.

Tájékoztatáshoz való jog (GDPR 12. cikk (1):

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog írásban, az 1. pontban megjelölt elérhetőségeken keresztül gyakorolható. Érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

Hozzáféréshez való joga (GDPR 15. cikk):

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. a személyes adatok tárolásának tervezett időtartama;
  5. a személyes adatok a helyesbítése, törlése vagy kezelése korlátozásának joga, valamint tiltakozás az ilyen személyes adatok kezelése ellen;
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha a személyes adatokat nem az érintettől gyűjtötték, úgy a forrásukra vonatkozó minden elérhető információ.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga (GDPR 16. cikk):

Érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):

Érintett az alábbi esetekben jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. a népegészségügy területét érintő közérdek alapján;
  4. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy  
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk):

Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintett.

Adathordozáshoz való jog (GDPR 19. cikk):

Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozás joga (GDPR 21. cikk):

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Visszavonás joga (GDPR 7. cikk (3) bekezdés:

Amennyiben a személyes adat kezelése hozzájáruláson alapul, úgy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

7. Személyes adatok tárolásának módja, az adatkezelés biztonsága

Adatkezelő a 3. pontokban megjelölt személyes adatot, illetéktelen személyek által nem hozzáférhető, felhasználói jelszóval védett számítógépeken tárolja. A számítógépek a VPN egységek hardveres tűzfala, munkaállomáson futó szoftveres tűzfal védi a külső behatolásokkal szemben.

 8. Adatfeldolgozó adatai

Név: Nemzeti Adó- és Vámhivatal (https://onlineszamla.nav.gov.hu/) (Adatkezelő számlázás szolgáltatója) Székhely: 1054 Budapest, Széchenyi utca 2.Név: Verpeléti Tünde egyéni vállalkozó  (Adatkezelő könyvelési szolgáltatója) Székhely: 3100 Salgótarján, Bajcsy Zsilinszky út 15.
Név: HostingBazis Bt. (Adatkezelő tárhely szolgáltatója)
Székhely: 4642 Tornyospálca, Mándoki utca 40.		 

9. Eljárási szabályok

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható.

A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Érintett. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Érintett kérésére az adatkezelő tájékoztatja e címzettekről.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Adatkezelő elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az Érintett másként kéri.

10. Kártérítés és sérelemdíj

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az megbízásából eljáró adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő (ilyen az Adatkezelő) vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

11. Panasz benyújtásának joga

Bírósághoz fordulás joga

Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, illetve az Adatkezelő székhelye szerint illetékes törvényszéknél kezdeményezheti. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso oldalon. Az adatkezelő székhelye szerint a perre a Balassagyarmati Törvényszék rendelkezik illetékességgel. A bíróság az ügyben soron kívül jár el. Az eljárás illetékmentes.

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391-1400 		Fax: +36 1 391-1410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

12. Sütik, hozzászólás

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan

Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.

Megjegyzés: Jelentkezési adatokat nem tárolunk süti formájában.

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.