Adatvédelem és szerződési feltételek

Tartalomjegyzék

  1. Dokumentum letöltése
  2. Bevezetés. 5
  3. A szabályzat hatálya. 6
  4. Online/üzletben átadott adatok. 7
  5. Változtatás joga. 7
  6. Vonatkozó jog alkalmazása. 7
  7. Vonatkozó jogszabályok. 8
  8. Fogalom meghatározás. 8
  9. Alapelvek. 11
  10. Érintettek jogai 12
  11. Az adatkezelés biztonsági elvei 18
  12. A működéssel kapcsolatos adatkezelések. 20
  13. Hírlevél, Regisztráció a honlapon. 21
  14. Panaszkezelés. 22
  15. Jognyilatkozat 24

 


1. Az adatvéfelmi szabályzat letöltése:

 


 

FlyTeam Adatvédelmi szabályzat Kft.doc

 


Érvényes: 2018.05.25 -től


2. Bevezetés

A szabályzat jogalapját a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelete (a továbbiakban: általános adatvédelmi rendelet) képzi, amellyel kapcsolatban az alábbi tájékoztatást adjuk.

AZ ADATKEZELŐ ÉS ANNAK ELÉRHETŐSÉGEI:

  • Adatkezelő neve: FlyTeam Korlátolt felelősségű társaság.
  • Adatkezelő képviselője: Csikós Boglárka ügyvezető igazgató
  • Székhely: 6728 Szeged Bajai út Repülőtér
  • Nyilvántartási szám: 06-09-016381
  • Adószám: 23055867206
  • E-mail: info@flyteam.hu
  • Telefon: +36 70622 6304

Törekszünk arra, hogy minél pontosabban betartsuk a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) ajánlásait, és ezért a lehető legérthetőbb módon alkottuk meg adatvédelmi szabályzatunkat.

Szabályzatunkban részletesen mutatjuk be az egyes adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

Amennyiben megkeresné cégünket, a jelenszabályzatban megadott, illetve a honlapon elhelyezett elérhetőségeken és a weboldal „Elérhetőségünk” menüpontjában található űrlap igénybevételével léphet kapcsolatba az adatkezelővel.

Cégünk minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított öt év elteltével töröl.

Jelen szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Cégünk a hatóság részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Cégünk maximálisan elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása tekintetében. Az adatvédelmi rendszerünk lehetőségeink és a technika állása szerint megfelel az általános adatvédelmi rendeletben foglalt biztonsági előírásoknak. A folyamatos megfelelés érdekében rendszereink fejlesztésére lehetőségeinkhez mérten kerül sor.


3. A szabályzat hatálya

3.1. Időbeli hatály

Jelen Szabályzat 2018. május hó 25. napjától további rendelkezésig vagy visszavonásig hatályos.

3.2. Személyi hatály

Jelen Szabályzat személyi hatálya kiterjed:

  • az Adatkezelőre,
  • azon személyekre, akik adatait jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, (a továbbiakban: Érintettek)
  • azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik

  • a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő hivatalos e-mail címére küldött adataikkal, vagy telefonon, vagy személyesen – kapcsolat kialakítása céljából jelentkeztek, és az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
  • az Adatkezelő Munkatársai;
  • az Adatkezelő természetes személy Partnerei,
  • az Adatkezelő nem természetes személy partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.

3.3. Tárgyi hatály

Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.


4. Online/üzletben átadott adatok

Jelen Szabályzat hatálya kiterjed egyrészt az Adatkezelőnek a www.flyteam.hu címen elérhető online portálján, másrészt a székhelyén/egyéb intézményeinél szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére.


5. Változtatás joga

Az Adatkezelő fenntartja magának a jogot jelen Szabályzat bármikor történő megváltoztatására, az esetleges változásokról kellő időben értesíti az Érintetteket az Adatkezelő honlapján történő közzététel útján. A Szabályzat szükséges módosításai a dokumentum részeként közzétett módosított oldalak jegyzéke által kerül dokumentálásra.

Amennyiben az Érintetteknek olyan kérdése lenne, mely jelen Szabályzat alapján nem egyértelmű, úgy a feltett kérdést kollégánk megválaszolja.


6. Vonatkozó jog alkalmazása

Az Adatkezelő és annak szolgáltatásaival kapcsolatos bármilyen jogvita a magyar joghatóság, a magyar bíróságok hatásköre és illetékessége alá tartozik a magyar jogszabályok alapul vételével.


7. Vonatkozó jogszabályok

Az Adatkezelő adatkezelési alapelvei az adatvédelemmel kapcsolatos alábbi hatályos jogszabályokkal összhangban kerültek kialakításra:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete;
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • évi C. törvény – az elektronikus hírközlésről (Eht.);
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi I. törvény (Mt.);
  • évi XCVII. törvény (Lt.)


8. Fogalom meghatározás

  1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  2. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  3. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  4. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  5. Az érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  7. Felügyeleti hatóság: egy tagállam által az általános adatvédelmi rendelet 51. cikknek megfelelően létrehozott független közhatalmi szerv, a Nemzeti Adatvédelmi és Információszabadság Hatóság
  8. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  9. Munkatárs: Az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az Érintettek személyi köre és harmadik személyek irányában.
  10. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  11. Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  12. Weboldal: A portál és annak minden olyan aloldala, amelynek üzemeltetője az Adatkezelő.


9. Alapelvek

9.1. Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. Az Adatkezelő csak olyan személyes adatokat kezel, amelyek:

  • egy vagy több konkrét célból történő kezeléséhez az érintett a hozzájárulását adta, vagy
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

9.2. Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik az általános adatvédelmi rendeletben meghatározott célokkal össze nem egyeztethető módon. Az általános adatvédelmi rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

9.3. Adattakarékosság

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

9.4. Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

9.5. Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az általános adatvédelmi rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az általános adatvédelmi rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

9.6. Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

9.7. Elszámoltathatóság

Az Adatkezelő felelős a 9.1.-9.7. pontjaiban foglalt alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az Adatkezelő jelen szabályzatát a teljes megfelelés érdekében alakította ki. Az abban foglaltak a fenti alapelvekkel harmonizálnak.


10. Érintettek jogai

Figyelemmel az általános adatvédelmi rendelet 12. cikkében foglalt kötelezettségre, az Adatkezelő jelen fejezetben foglalja össze az Érintett adatkezeléssel összefüggő, az általános adatvédelmi rendelet 15.-22. cikkeiben meghatározott jogait.

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását.

Kötelező adatkezelésnek számít:

  1. az Adatkezelő által a légiközlekedésről szóló 1995. évi XCVII. törvény § (1) bekezdésében meghatározott tevékenységi engedélyének alapjául szolgáló megfelelés ellenőrzése céljából munkavállalókkal összefüggő nyilvántartások vezetése és azoknak a légiközlekedési hatóság részére külön kérésre történő bemutatása. A Kötelező adatkezelés ezen pontja nem vonatkozik a nem munkavállalói jogviszonyban álló Érintettek körére, valamint azokra, akiknek munkavállalói jogviszonyuk megszűnt.
  2. Az adatkezelő általa polgári légi közlekedéshez kapcsolódó műszaki követelményeknek és igazgatási eljárásoknak a 216/2008/EK európai parlamenti és tanácsi rendelet értelmében történő rögzítéséről szóló 1178/2011/EU bizottsági rendelet Melléklet A. rész FCL.025. és FCL.030. pontjában meghatározott sikeres tanfolyamot igazoló, a vizsgázó adatait tartalmazó ajánlásának a légiközlekedési hatóság felé történő továbbítása, regisztrációja keretében megvalósuló adatkezelés. A fentiekben említett regisztráció 12 hónapig érvényes.

Az Adatkezelő fenntartja magának az általános adatvédelmi rendelet 11. cikkében foglalt jogot, amely szerint a kötelező adatkezelés tekintetében meghatározott időintervallumot követően az adatkezelési célok nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az Érintettet, hogy megfeleljen az általános adatkezelési rendeletnek.

Ha a fenti bekezdésben említett esetekben az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben az Érintett a jelen fejezetben meghatározott jogait akkor gyakorolhatja, ha azonosítását lehetővé tevő kiegészítő információkat nyújt abból a célból, hogye jogait gyakorolhassa.

10.1. Tájékoztatáshoz való joga

Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, kategóriájáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről, a továbbított adatok köréről és annak idejéről.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást.

E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg. Az Adatkezelő az Érintett tájékoztatását csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Info. törvény mely rendelkezései alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

10.2. Helyesbítés joga

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. E jog gyakorlására az Adatkezelő az 1. és 2. melléklet szerinti változás bejelentő formanyomtatvány útján biztosít lehetőséget. A formanyomtatványt az Érintett postai vagy elektronikus úton is megküldheti az Adatkezelő részére. Az Adatkezelő a változás bejelentő formanyomtatvány a kézhezvételétől számított 5 napon belül helyesbíti.

10.3. Törléshez való jog

Az Adatkezelő a személyes adatot törli, ha:

  1. kezelése jogellenes;
  2. az Érintett kéri (kivéve, ha az adatkezelés jogszabály alapján kötelező);
  3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki;
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. azt a bíróság vagy a Hatóság elrendelte.

Az adat kezelése jogellenes, ha:

  1. az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  2. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  3. azt a bíróság vagy a Hatóság elrendelte;
  4. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  5. az Érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

10.4. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A fenti bekezdés szerinti jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

10.5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az Érintett a tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

10.6. Tiltakozás joga

Az Érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból személyes adatainak az általános adatvédelmi rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló, az alábbiak szerinti kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

A fenti jog az alábbi esetekben biztosított:

  1. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  2. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az Érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Nem gyakorolható a tiltakozás joga az Adatkezelő általi, a 9. fejezetben meghatározott kötelező adatkezelések esetén.

10.7. Eljárási szabályok

A személyes adatok törlésére, korlátozására, helyesbítésére 25 (huszonöt) nap áll az Adatkezelő rendelkezésére. Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 (huszonöt) napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

A kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatkezelő helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

10.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A fenti bekezdésben foglaltak nem alkalmazhatóak abban az esetben, ha a döntés:

  1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az Érintett kifejezett hozzájárulásán alapul.

A fenti bekezdés a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az Adatkezelő automatizált adatkezelésen alapuló döntést nem hoz.


11. Az adatkezelés biztonsági elvei

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

  1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől való védelem érdekében az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az Adatkezelő által a hálózati számítógépén tárolt adatállomány kizárólag az adatkezelést végző személy által érhető el jelszóval védett hozzáféréssel. Adatszivárgást megelőző szoftver részben biztosított a személyes adatok védelmére. Az adatkezelésre kiemelt fiókok kizárólag adatkezelési feladatokhoz használhatóak, napi feladatokhoz nem állnak rendelkezésre. Az Adatkezelő az adatállományt papír alapon is kezeli, biztonságos tárolására megfelelő biztonsági intézkedések állnak rendelkezésre.

Azokat az adatvédelmi incidenseket, amelyek valószínűsíthetően kockázattal járnak a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő bejelenti a Hatóságnak az általános adatvédelmi rendelet 33. cikkének (1) bekezdése alapján.

Az Adatkezelő legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Hatósághoz.

Az Adatkezelő a www.naih.hu weboldalán elérhető jelentő lapot, vagy a NAIH Incidens Bejelentő Rendszert használja az adatvédelmi incidensek bejelentésére. A bejelentéseket megfelelő módon archiválja. Az incidensről az általános adatvédelmi rendelet 34. cikkében foglaltaknak megfelelően tájékoztatja az Érintettet.

Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet a 3. számú mellékletben meghatározott adattartalommal, mellékleve az adatvédelmi incidens bejelentő lapot.

Az Adatkezelő a kezelt adatokról nyilvántartást vezet, amely nyilvántartást 6 havonta vizsgálja felül, a felülvizsgálat elvégzését megfelelő módon dokumentálja.


12. A működéssel kapcsolatos adatkezelések

Érintettek köre

Kezelt adatok

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Munkavállalók

Név, Lakcím, telefonszám, email cím születési adatok, anyja neve, családi jogállás, képzettségi adatok, szakszolgálati engedély száma és érvényessége, és az ehhez kötődő egészségügyi alkalmasság megállapításának ténye, egészségügyi adatok kezelése nélkül, bankszámla szám

Munkaviszonnyal kapcsolatos ügyintézés

2011. évi CXII. törvény (Infotv.),

2012. évi I. törvény (Mt.), 2017. évi CL. törvény (Art.), az 1995. évi XCVII. törvény illetve az Érintett

hozzájárulása

A munkavállalói jogviszonymegszűnésétől számított 5 év, ide értve a megbízási jogviszonyt is.

Képzésben részt vevő szerződők

Név, lakcím, telefonszám, email-cím

Képzési nyilvántartás vezetése, az Érintettek ajánlásainak a légiközlekedési hatóság felé történő továbbítása.

Az Érintett hozzájárulása és a 1178/2011/EU bizottsági rendelet 1. Melléklet A. rész FCL.025. és FCL.030. pontjai alapján.

A képzésre történő jelentkezéstől számított 5 év.

 

Kérelemre a FlyTeam Kft. értesíti az Érintettet az esetleges adattovábbításnak a megtörténtéről, idejéről, a címzettről, a továbbított adatok köréről,a továbbítás jogalapjáról jelen szabályzat 10.1. pontja szerint.


13. Hírlevél, Regisztráció a honlapon

13.1. Hírlevél

Az Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő hírlevelével a regisztrációkor megadott elérhetőségin megkeresse.

Továbbá az Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a hírlevelek küldéséhez szükséges személyes adatait kezelje.

Az Adatkezelő nem küld kéretlen reklámüzenetet, és az Érintett korlátozás és indoklás nélkül, ingyenes leiratkozhat a hírlevelek küldéséről. Ebben az esetben az Adatkezelő minden- a hírlevelek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további hírleveleivel nem keresi meg az Érintettet. Az érintett a hírlevelekről leiratkozhat az üzentben lévő linkre kattintva. A hírlevél küldésről történő leiratkozás nem érinti a honlap regisztrációját, amely a képzésre történő jelentkezés érdekében tesz meg az Érintett.

Az érintettek köre: A hírlevélre feliratkozó, honlapon regisztrált valamennyi Érintett.

Az adatkezelés célja: elektronikus üzenetek (E-mail, sms) küldése az Érintett részére, tájékoztatás nyújtása az aktuális információkról, szolgáltatásokról, új funkcióról.

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásig, azaz a leiratkozási tart az adatkezelés.

13.2. Regisztráció a honlapon

Az adatkezelés célja: az Adatkezelő célozottabb kiszolgálás, tájékoztatás az aktuális információkról, ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt személyes adatok típusa:felhasználói név, lakcím, e-mail cím, telefonszám, a bejelentkezéshez szükséges e-mail cím és jelszó, a vonatkozó képzéssel kapcsolatos hírlevél megküldéséhez adott hozzájárulás.

Az adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig, de maximum 5 évig. A kötelező adatkezelés kategória tekintetében az Érintett a 10. fejezetre való figyelemmel gyakorolhatja a visszavonás jogát.


14. Panaszkezelés

Az Adatkezelő vállalja, hogy amennyiben az Érintett panasszal él nála, haladéktalanul kivizsgálja a hozzá beérkező panaszt. Az Érintettek panaszaival kapcsolatban a jogszabályokban biztosított panaszkezelési eljárásokat jelen Szabályzat 14.1.-14.4. fejezeteiben határozza meg, valamint adatkezelési tájékoztató formájában bocsátja az érintett rendelkezésére.

14.1. Panasz

Amennyiben az Adatkezelő adatkezelésével kapcsolatban kérdése, problémája van kérjük, hogy forduljon bizalommal az Adatkezelőhöz.

Adatvédelmi hatósági eljárás megindítására is jogosult az Érintett. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: 06 1 391 1400
  • Fax: 06 1 391 1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: http://www.naih.hu

14.2. Bírósághoz fordulás joga

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, illetve az adatfeldolgozót

  1. a jogellenes adatkezelési művelet megszüntetésére,
  2. az adatkezelés jogszerűségének helyreállítására, illetve
  3. az Érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

A bíróság elrendelheti ítéletének – az Adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes Adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

14.3. Felügyeleti hatóság

Magyarországon joghatósággal ás hatáskörrel rendelkező felügyeleti hatóság az alábbi:

  • Név: Nemzeti Adatvédelmi és Információs Hatóság
  • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
  • Postacím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • Honlap: http://naih.hu

14.4. Kártérítés és sérelemdíj

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Az Érintettel szemben az Adatkezelő felel az esetlegesen igénybe vett adatfeldolgozó által okozott kárért is. Az Adatkezelő nem vesz igénybe adatfeldolgozót.

Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az Adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.


15. Jognyilatkozat

Az Adatfeldolgozó a honlapon megjelenített információkat, dokumentumokat csakis tájékoztatás céljából teszi közzé. A lógók, valamint az elérhető információk és egyéb anyagok szerzői jogi védelem alatt állnak.

Kifejezett előzetes írásbeli hozzájárulás nélkül harmadik személy semmilyen módon, és jogcímen nem használhatja, nem másolhatja, nem terjesztheti, és nem teheti közzé. Tilos a honlapon előzetes írásbeli hozzájárulás nélkül bármilyen más honlaphoz kapcsolást (linket) létrehozni. Jogellenes felhasználás esetén szerzői, a polgári illetve a büntető jogszabályokban foglalt jogkövetkezményeket vonhat maga után.

Az Érintett az információkat eredeti formában, kizárólag a saját céljára használhatja fel, a számítógépére letöltse, illetve kinyomtassa. Ezen engedély kizárólag a weboldal egy eredeti példányának kezelését illetve annak archiválását teszi lehetővé.

Az Érintett képernyőjén megjelenített weboldal pontosságára, megbízhatóságára vagy tartalmára vonatkozóan az Adatkezelőtől független változtatásokra nem vállal – amennyiben a törvény másként nem rendelkezik – semmilyen természetű garanciát.

Az Adatkezelő fenntartja a jogot a honlapon megjelenített tartalmak módosítására, továbbá elérhetőségük megszüntetésére.

Az Adatkezelő nem garantálja, illetve nem nyújt biztosítékot a honlaphoz való hozzáférés folyamatosságára vagy hibamentességére.

A honlap, illetve az ott megjelenő információk, dokumentációk hozzáféréséből, valamint azok közvetett vagy közvetlen felhasználásából, a honlap használatra alkalmatlan állapotából, vagy a nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, vagy félreérhetőségből eredő károkért, veszteségért a felelősséget az Adatkezelő kizárja.

Az Adatkezelő nem vállal felelősséget olyan, harmadik fél által létrehozott, továbbított, vagy publikált anyagokért, melyekhez az Adatkezelő weboldalához kapcsolódnak, vagy amelyre hivatkoznak.

Az Adatkezelő weboldala a jelen előírásoktól a hatályos jogszabályokkal összhangban eltérő rendelkezéseket is előírhat, így a mindenkor aktuális előírások, illetve felhasználási feltételek megismerése és elfogadása feltételét képezi az egyes szolgáltatások igénybevételének, használatának.

Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül.