Weddingdate Korlátolt Felelősségű Társaság

Székhely: 1119 Budapest, Andor utca 21/C. fszt. 1.

Cégjegyzékszám: 01-09-349942

Adószám: 27110157-2-43

Adatvédelmi tájékoztató

1. Általános tájékoztatás
   1. 2018. május 25-étől kötelezően alkalmazandó az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protection Regulation, azaz a GDPR, amely kiterjeszti a személyes adatok védelmének körét, melyet korábban az Infotv., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is biztosított. A jogszabály lényege, hogy szigorú feltételekhez köti a személyes adatok kezelését, illetve be nem tartása esetén súlyos szankciókkal sújtható a vétkes szervezet, ezért fel kell mérni a szervezetben kezelt adatok jellegét, a kezelésüket és ennek jogszabályi megfelelését, illetve biztonságát. A GDPR hatálya társaságunkra is kiterjed, ezért a jelen tájékoztatót bocsátjuk ki a harmadik személyek személyes adatai kezelésének szabályairól.
   2. Tevékenységünk során az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a társaságunkhoz eljuttatott személyes adatainak védelmére.
   3. Társaságunk a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Társaságunk a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1. 1. • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ezt megelőzően és a továbbiakban: GDPR)
      • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (ezt megelőzően és a továbbiakban: Info tv.)
      • 2000. évi C. törvény a számvitelről (a továbbiakban Számviteli tv.)
      • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

1. 1. Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
   2. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
2. A tájékoztató célja

A jelen adatvédelmi tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. Társaságunk alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

3. Az érintett jogai
   1. Tájékoztatáshoz való jog

Az érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. Társaságunk e kötelezettségének a jelen tájékoztató *** honlapon történő közzététele útján tesz eleget.

1. 2. Hozzáférési jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, illetve az azok kezelésére vonatkozó információkhoz hozzáférést kapjon.

1. 3. Helyesbítéshez való jog

Ha az érintett adatai változnak, vagy hibásan rögzítettük őket, az érintett jogosult arra, hogy kérésére társaságunk indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

1. 4. Törléshez való jog

Jogszabályban (GDPR 17. cikk) meghatározott esetekben az érintett kérheti, hogy a társaságunk által kezelt adatait töröljük.

1. 5. Adatkezelés korlátozásához való jog

Jogszabályban (GDPR 18. cikk) meghatározott esetekben az érintett kérheti a társaságunk által személyes adatain végzett adatkezelés korlátozását.

1. 6. Tiltakozáshoz való jog

Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat adatai kezelése ellen. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

1. 7. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy társaságunk a hozzájáruláson, illetve szerződés teljesítésén alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más adatkezelő részére átadja.

1. 8. Panasztételi jog

Az érintett jogosult arra, hogy a felügyeleti hatóságnál panaszt tegyen, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A jogérvényesítés lehetőségéről további részleteket a jelen tájékoztató 7. pontja tartalmaz.

4. Adatkezelési művelet

Esküvői helyszínt üzemeltető érdeklődők adatainak kezelése

Partneri kapcsolataink kiépítése és a potenciális szerződő partnereinkkel történő kapcsolatfelvétel, együttműködés, illetve a szerződéskötés elősegítése céljából honlapunkon (https://weddingdate.hu/) az esküvői helyszíneket üzemeltető érdeklődők számára lehetőség nyílik kapcsolattartási, azonosítási adataik megadására.

A honlapon megadott adatokat a Társaságunk adatbázisaiban tárolja, illetve az adatok – a kommunikációs folyamatok gyorsítása érdekében – automatikusan elküldésre kerülnek a sales@weddingdate.hu postafiók címre.

A gyűjtött információk közül bizonyos adatok nem természetes személy érintettekre, hanem az esküvői helyszíneket üzemeltető potenciális céges partnereinkre vonatkoznak, így ezen adatok kezelése – mivel azok nem természetes személyeket érintenek – nem tartozik a GDPR hatálya alá. Ezen adatok köre a következőket foglalja magában:

• esküvői helyszín neve
• esküvői helyszín weboldala
• megjegyzésként megadott, nem természetes személyre vonatkozó információk, melyek nem minősülnek személyes adatnak

A megadni kért információk között vannak azonban olyan adatok, melyek az esküvői helyszíneket üzemeltető potenciális céges partnereink kapcsolattartóira, mint természetes személyekre vonatkoznak. Ezen adatok kezelése a GDPR hatálya alá tartozik, melyet Társaságunk az alábbiak szerint végez:

1. Kezelt adatok köre:

• teljes név
• e-mail cím
• telefonszám

2. Adatkezelés célja:

Az esküvői helyszínt üzemeletető partnerünkkel való kapcsolatfelvétel, kapcsolattartás megkönnyítése, a szerződések megkötése és teljesítése, valamint a szerződésből fakadó igény- és jogérvényesítés.

3. Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont: a partner és társaságunk jogos érdeke.

A személyes adatok a nem természetes személy üzleti partnerünk munkavállalójáé, így a személyes adatokat az üzleti partnerünk továbbítja társaságunk felé a kapcsolattartáshoz szükséges mértékben. Ilyenkor az üzleti partnerünk, mint az érintett munkáltatója a GDPR 6. cikk (1) bek. b) pontja és az Mt. 10. § (1) bek. alapján szerzi meg és kezeli a személyes adatokat, míg társaságunk a GDPR 6. cikk (1) bek. f) pontja szerint az üzleti partnerünk, illetve társaságunk jogos érdekében veszi át tőle és kezeli a célhoz szükséges mértékben és ideig. A GDPR 6. cikk (1) bek. f) pontjára történő hivatkozásra tekintettel társaságunk külön dokumentálja, hogy a szerződéses partnerünk, illetve társaságunk jogos érdekének érvényesítése előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel ez a munkavállaló munkakörének ellátásához szükséges és arányos korlátozás.

4. Adatkezelés időtartama:

Amennyiben partnerünkkel a szerződés létrejön, az adatokat a kapcsolattartás érdekében a szerződés fennállása alatt, illetve amennyiben a kapcsolattartói adat a szerződésben szerepel, az esetleges igényérvényesítés érdekében a szerződés megszűnését követő 5 éves általános elévülési határidő elteltéig kezeljük.

Amennyiben a partnerünkkel a szerződés a kapcsolatfelvételt követő 1 éven belül sem jön létre, a kapcsolattartói adatokat e határidő leteltekor törüljük.

Amennyiben az érintett kapcsolattartói minősége és ezáltal az adatkezelés célja megszűnik az adatokat az erről történő tudomásszerzést követő 24 órán belül töröljük.

5. Adatkezelésre jogosultak köre: Társaságunk munkavállalói

5. A személyes adatok címzettjei, és az adattovábbítás
   1. A személyes adatok nem kerülnek továbbításra harmadik fél részére.
   2. Az Adatkezelő az érintett személyes adatait a GDPR V. fejezete szerint harmadik országokba vagy nemzetközi szervezetek részére nem továbbítja.
6. Adatok biztonsága
   1. A személyes adatok biztonsága érdekében társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.
   2. A fentieken túl társaságunk rendszeresen auditot végez, amely során ellenőrzésre kerül, hogy a jelen tájékoztató előírásai betartásra kerültek-e, merült-e fel adatvédelmi incidens, az adatkezeléshez kapcsolódó kérelmek (így különösen törlés) teljesítése megtörtént-e, illetve merült-e fel bármilyen olyan körülmény, amely az adatkezelési eljárásra kihatással lehet. Társaságunk ezen rendszeres felülvizsgálattal is a személyes adatok biztonságát és a leginkább megfelelő adatkezelést kívánja elősegítetni.
7. Jogérvényesítés
   1. Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.
   2. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, postacím: 1530 Budapest, Pf.: 5.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
   3. Az érintett bírósághoz fordulhat:

• a felvilágosítás megtagadása
• a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
• jogainak megsértése esetén, továbbá
• ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.

1. 1. A per elbírálása a Társaság, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
   2. Kérjük, hogy a társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fenti eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak társaságunkhoz.
2. Incidenskezelés
   1. Az adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
   2. Amint társaságunk tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.