Adatkezelés
Az adatkezelő személye és elérhetőségei VíziZene (Ponders Travel Ltd)
(székhely: CB24 5TY Over, Cambridge, 9 Cox’s End, Nagy-Britannia)
1. ABTA cégjegyzékszám: L6987;
-kapcsolattartó személy neve adatvédelmi ügyekben: Clare Dudley ; kapcsolattartó személy e-mail címe és telefonszáma: , +44-1954 232 802; a továbbiakban: VíziZene) jár el adatkezelőként a jelenlegi, korábbi és leendő ügyféli személyes adatai tekintetében.
2. Az adatkezelés alapjául szolgáló jogszabályok
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet)
3. Meghatározások
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
GDPR: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
ügyfél: a VíziZene termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az [utazási irodával] utazási szerződést kötők.
4. Az adatkezelés elvei
A VíziZene megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).