ÁLTALÁNOS SZEMÉLYES ADATKEZELÉSI TÁJÉKOZTATÓ
amely magában foglalja azUtazásbiztonsági Kockázatkezelő és Szolgáltatási Rendszer adatkezelését is (1. melléklet)
Érvényes: 2022. június 30-tól.
A TravelSec Intelligence Zrt. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatokat adnak át, és elkötelezett adataik védelmében.
I.
Meghatározások
A jelen Szabályzatban használt fogalmak meghatározására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 rendelet (2016. április 27.) (általános adatvédelmi rendelet, továbbiakban: GDPR) definíciók alkalmazandóak.
II.
A TravelSec Intelligence Zrt. a GDPR 13. cikke alapján az alábbi tájékoztatást adja
Az Adatkezelő adatai:
TravelSec Intelligence Zrt.
Székhely: 1115 Budapest, Bartók Béla út 105- 113.
Telefon: +36 1 666 3750 E-mail: info@travelsec.hu
Website: https://travelsec.hu/
A Tárhelyszolgáltató adatai:
DreamHost LLC
PMB #257
417 Associated Road
Brea, CA 92821 USA
Website: https://www.dreamhost.com/
Adatvédelmi tisztviselő:
TravelSec Intelligence Zrt. a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Külföldi adattovábbítás:
Partnerek, ügyfelek vagy más érintettek személyes adatainak külföldre történő továbbítása jelenleg nem történik.
Adatbiztonság:
Az adatbiztonság garantálása érdekében az adatkezelő végrehajtja az alábbiakban rögzített szükséges szervezési és technikai intézkedéseket.
Személyes adatokat tároló informatikai alkalmazások:
• Active Directory szolgáltatás;
• Exchange szerver;
• Belső működést támogató információs rendszer;
• Naplóállományok;
• Biztonsági mentés szerver.
Személyes adatok védelme:
A TravelSec Intelligence Zrt. az információbiztonság vonatkozásában kiemelten kezeli az IT rendszerek és az azokban tárolt adatok biztonságát, valamint az összes, ezzel összefüggő folyamatok irányítását, a megbízható védelem garantálása szempontjából a strukturált tervezést és a biztonsági intézkedések irányítását és kontrollját.
III.
A TravelSec Intelligence Zrt. adatkezelésének célja, jogalapja, időtartama
Adatkezelési célok:
Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a) ügyfél-kapcsolattartás – a szolgáltatás igénybe vevőinek adatait a szolgáltatás nyújtása céljából, és ügyfélkapcsolat fenntartása céljából kezeljük;
b) ajánlatadáshoz kapcsolódóan – az ajánlatok címzettjeinek adatait kezeljük, a szerződés megkötése megelőzően;
c) szerződéskötés – szerződéses partnerek adatainak, szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés megkötése céljából;
d) szerződéskötés – szerződéses nem természetes személy partnerek munkavállalói, munkavégzésre irányuló egyéb jogviszonyban álló munkatársai, vagy önkéntesei adatainak kezelése
e) projektmegvalósítás – ügyfelek megrendeléseinek teljesítése során a szolgáltatás nyújtásához szükséges adatok kezelése;
f) számlázás – a szerződéses partnerek számlázáshoz szükséges adatainak kezelése;
g) a TravelSec Intelligence Zrt. munkavállalói személyes adatainak kezelése a munkaviszony létesítése, fenntartása, megszüntetése céljából;
h) a szolgáltatás nyújtása keretében – a szerződéses partnerek munkavállalói, munkavégzésre irányuló egyéb jogviszonyban álló munkatársai vagy önkéntesei biztonságának és egészségének védelme céljából kezeljük egyes személyes adataikat.
Adatkezelés jogalapja:
Az egyes adatkezelési tevékenységek jogalapja, az egyes adatkezelési célok szerint:
a) cél: ügyfél-kapcsolattartás – jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés b) pont];
b) cél: ajánlatadás – jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés b) pont];
c) cél: szerződéskötés, szerződéses természetes személy partnerek adatainak kezelése – jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés b) pont];
d) cél: szerződéskötés, szerződéses nem természetes személy partnerek munkavállaói, munkavégzésre irányuló egyéb jogviszonyban álló munkatársai, vagy önkéntesei adatainak
kezelése – jogalap: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bekezdés f) pont];
A jogos érdek fennállásának megállapítása:
• szerződéses partnereink jogos érdekében a célhoz szükséges mértékben és ideig vesszük át tőle és kezeljük a szerződéses partner munkavállalójának vagy munkavégzésre irányuló egyéb jogviszonyban álló munkatársának, vagy önkéntesének szerződéskötéshez vagy szerződés teljesítéséhez szükséges személyes adatait;
• szerződéses partnerünk, mint harmadik személy jogos érdeke elsőbbséget élvez a munkavállaló személyes adataihoz fűződő rendelkezési jogának gyakorlásához képest, mivel a fenti korlátozás a szerződéses partner szerződéskötéséhez feltétlenül szükséges és a munkavállaló munkakörének ellátásához kapcsolódóan arányos.
e) cél: projektmegvalósítás – jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés b) pont];
f) cél: számlázás – jogalap: jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont);
g) munkavállalók adatainak kezelése – lásd külön tájékoztatóban;
h) cél: az utazásbiztonsági szolgáltatás nyújtása keretében a szerződéses partnerek munkavállalói, munkavégzésre irányuló egyéb jogviszonyban álló munkatársai vagy önkéntesei biztonságának és egészségének védelme – jogalap: a fenti jogalapokon túlmenően az érintett hozzájárulása személyes adatainak egy vagy több konkrét célból történő kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont].
A kezelt személyes adatok köre
• név;
• születési hely;
• születési idő;
• anyja neve;
• állampolgársága;
• lakcím;
• levelezés cím;
• adóazonosító jel vagy adószám;
• bankszámlaszám;
• e-mail cím;
• telefonszám;
• önéletrajz;
• a felkeresett munkatárs neve
• végzettségi, képzettségi adatok;
• arcképmás;
• aláírás;
• az érintett személyes utazási adatai
• az érintett által az utazásbiztonsággal összefüggésben önkéntesen megadott személyes
adatok.
Az adatkezelés időtartama:
Az adatkezelés időtartama az adatkezelési cél megvalósítása érdekében szükségszerű és ésszerű határidőig tart. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor visszavonható, de a visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A kapcsolattartás céljából megadott adatok megőrzési ideje: amennyiben az adatkezelés hatálya alá eső dokumentum olyan mellékkötelezettséget tartalmaz, vagy olyan jogviszonyhoz kapcsolódik, amely bármely féle a szerződésből fakadóan kötelezettséget keletkeztet, az ott meghatározott határidőt követő 1 évig, illetve az ott meghatározott mellékkötelezettség lejártát követő 1 évig.
Amennyiben az a)-h) pontokban meghatározott adatkezelés az ott meghatározott ok(ok)ból meghiúsul, az adatkezelő a meghiúsulással érintett adatokat haladéktalanul törli. Ajánlatadás, projektmegvalósítás: a szerződés megszűnését követő 8 év. Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 8 év.
A számlákat jogi kötelezettség miatt 8 évig megőrizzük.
A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
Amennyiben a TravelSec Intelligence Zrt-vel szerződésben álló egészségügyi szolgáltató egészségügyi adatokat kezel, akkor az adatkezelés időtartama az egészségügyi dokumentáció jogszabályon alapuló megőrzési idejének felel meg.
IV.
Érintetti jogok
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási és tiltakozási jogával az adatkezelő fenti elérhetőségein.
Adatvédelmi kérelmek:
Amennyiben kapcsolatba kíván lépni az adatkezelővel elektronikusan, az info@travelsec.hu e-mail
címre küldve megteheti azt.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Személyes adatra vonatkozó megkeresés esetén a személyazonosság igazolását követően áll módunkban teljesíteni a megkereséseket. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az adatkezelő elektronikus úton adja meg kivéve, ha az érintett azt másként kéri.
A TravelSec Intelligence Zrt. a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a TravelSec Intelligence Zrt. figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számol fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
V.
Adatvédelmi incidens
Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A TravelSec Intelligence Zrt. biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, amelynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül bejelentést tesz a felügyeleti hatóságnak (NAIH).
Adatkezelő az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az érintettet indokolatlan késedelem nélkül értesítjük az adatvédelmi incidensről, a megtett intézkedésekről, és azok eredményéről elsősorban e-mailben, amennyiben ez nem lehetséges, a rendelkezésünkre álló egyéb elérhetőségén keresztül.
VI.
Jogorvoslati tájékoztatás
Az érintett a jogainak megsértése esetén a TravelSec Intelligence Zrt. ellen az alábbi szervekhez
fordulhat:
Az érintett által tapasztalt jogellenes személyes adatkezelés esetén polgári pert kezdeményezhet a TravelSec Intelligence Zrt. ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
Az érintett egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül jogosult panaszt tenni az adatvédelmi felügyeleti hatóságnál, amennyiben személyes adatai kezelésének megsértését tapasztalja:
Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
(továbbiakban: NAIH).
Címe: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9. E-mail címe: ugyfelszolgalat@naih.hu
Online ügyintézés elérhetősége: https://online.naih.hu/EMS/Home
Telefonszáma: 061-391-1400
Fax száma: 061-391-1410
VII.
Sütik kezelése
A TravelSec Intelligence Zrt. tiszteletben tartja a honlapot látogató személyek személyes adatainak titkosságát és azokat mindenkor a hatályos adatvédelmi jogszabályok szerint kezeli. Amikor ön a TravelSec Intelligence Zrt. internetes honlapját látogatja, eközben személyes adatait is átadja számunkra. Személyes adatai (vagyis azok az adatok, amelyek az ön személyével kapcsolatba hozhatók) két módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől ön megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. Amennyiben ön kérdést kíván feltenni vagy megosztja velünk véleményét, kapcsolat felvételi oldalunk űrlapját használhatja. Ilyenkor meg kell adnia nevét, elektronikus postacímét (e-mail), valamint kérdését vagy véleményét. Az űrlapot kitöltők a kitöltéssel egyben hozzájárulnak, hogy adataikat a TravelSec Intelligence Zrt. mint adatkezelő felvegye és tárolja. A TravelSec Intelligence Zrt., mint Adatkezelő a megadott adatokat nem továbbítja, nem hozza nyilvánosságra, hanem azokat titkosan kezeli és csak az ön által feltett kérdés, vélemény kezelésével szorosan összefüggő célokra használja. A személyes adatok törlését ön az info@travelsec.hu e-mail címre küldött e-mailben kérheti.
Sütik
Mint a legtöbb oldal, ez az oldal is használ cookie-kat (sütiket) – olyan kis szöveges fájlokat, amelyeket a gépen elhelyezve segítik a webhelyen a jobb felhasználói élmény nyújtását. A sütiket azért használjuk, hogy bizonyos adatokat gyűjtsünk weboldalunk látogatóiról. Ezek az adatok lehetővé teszik számunkra, hogy megértsük, miként használják weboldalunkat a látogatók, és hogy jobb használhatóságot biztosítsunk számukra. Ugyanakkor az adatgyűjtés nem teszi lehetővé a számunkra, hogy a látogatók személyazonosságát megtudjuk. A látogatók csak saját elhatározásukból adhatják meg személyes adataikat.
Általában a cookie-kat használják a felhasználói beállítások megőrzésére, az olyan adatok tárolására, mint a bevásárlókosár, és anonimizált nyomon követési adatokat szolgáltatnak harmadik féltől származó alkalmazásokhoz, például a Google Analyticshez. Általánosan a cookie-k jobbá teszik a böngészési élményt, azonban letilthatja ezen az oldalon és másokon is, aminek leghatékonyabb módja a cookie-k tiltása a böngészőben. Javasoljuk, hogy tájékozódjon a böngésző Súgó részében, vagy tekintse meg az About Cookies webhelyet, amely útmutatást nyújt az összes modern böngészőhöz. Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. https://policies.google.com/technologies/cookies A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 év. Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt. A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek. Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket a Hozzászólásokat
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot. Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Analitika
Oldalunkon Google Analytics látogatottságelemző szolgáltatást használunk. A Google Analytics adatkezelési tájékoztatója:
https://support.google.com/analytics/topic/2919631?hl=hu&ref_topic=1008008
Mennyi ideig őrizzük a személyes adatot
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
Hová továbbítjuk az adatokat
A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
1. sz. melléklet
ADATKEZELÉSI TÁJÉKOZTATÓ
Utazásbiztonsági Kockázatkezelő és Szolgáltatási Rendszerhez
I. Az Adatkezelési tájékoztató tárgya és hatálya, az adatkezelő adatai
A jelen Adatkezelési tájékoztató (a továbbiakban Tájékoztató) tárgya a TravelSec Intelligence Zrt. (a továbbiakban TravelSec Intelligence Zrt.) által működtetett Utazásbiztonsági Kockázatkezelő és Szolgáltatási Rendszer (a továbbiakban Rendszer) felhasználásával összefüggő adatkezelés (a továbbiakban adatkezelés).
A Rendszert a TravelSec Intelligence Zrt.-vel szerződést kötő jogi személy (a továbbiakban Szerződéses partner) veszi igénybe. A Rendszer felhasználói a Szerződéses partner munkavállalói, vagy vele munkavégzéssel járó egyéb jogviszonyban álló természetes személyek, akik a külön dokumentumba foglalt Általános szerződési feltételeket (ÁSZF) elfogadják. A Rendszer felhasználói az adatkezelés szempontjából érintettnek minősülnek (a továbbiakban érintett).
A jelen Tájékoztató a TravelSec Intelligence Zrt. Általános Személyes Adatvédelmi Tájékoztatója kiegészítésének minősül, amely a Rendszer keretében végzett adatkezelésre terjed ki.
Az adatkezelő adatai:
Az adatkezelő neve: TravelSec Intelligence Zrt.
Székhely: 1115 Budapest, Bartók Béla út 105-113.
Telefon: +36 1 666 3750
Fax: +36 1 666 3749
Központi email: info@travelsec.hu
Weboldal: www.travelsec.hu
Kapcsolattartók a Rendszer használata során: Hoffmann Zoltán, Endrész Gábor
Adatvédelmi tisztviselő: A TravelSec Intelligence Zrt. a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
II. Vonatkozó jogszabályok és fogalommeghatározások
Az adatkezelésre a hatályos jogszabályok, különösen az alábbiak vonatkoznak:
– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 (2016. április 27.) európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban GDPR),
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.),
– Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüak.).
A jelen Tájékoztatóban használt fogalmak a hivatkozott jogszabályok definícióinak felelnek meg.
III. Közös adatkezelés és adatfeldolgozás
A Rendszer használatával összefüggésben közös adatkezelésre nem kerül sor.
A TravelSec Intelligence Zrt. mint adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt annak érdekében, hogy az adatkezelés megfeleljen a GDPR és Infotv. követelményeinek, valamint aki vagy amely az érintettek jogai védelmének biztosítása érdekében megfelelő technikai és szervezési intézkedéseket hajt végre. Adatfeldolgozó igénybevétele kizárólag adatfeldolgozási szerződés alapján lehetséges. Adatfeldolgozó igénybevétele esetén a TravelSec Intelligence Zrt. tájékoztatja az érintetteket az adatfeldolgozó személyéről, elérhetőségéről és feladatáról.
A Rendszer működtetése során a TravelSec Intelligence Zrt. a DAM Invisible Technology Zrt-t veszi igénybe, mint adatfeldolgozót, az I. pontban hivatkozott Általános személyes adatvédelmi tájékoztatóban foglalt feltételek szerint.
IV. Az adatkezelés célja és jogalapja
Az adatkezelés célja:
Az adatkezelés célja, hogy kiküldetésen külföldön tartózkodó érintettek biztonságának és egészségének védelme révén biztosítsa számukra azt a környezetet, ahol a lehető leghatékonyabban a legnagyobb biztonsággal tudják elvégezni feladataikat. Az adatkezelés további célja a Rendszer továbbfejlesztése a szolgáltatás minőségének javítása érdekében. Az adatkezelés során sem automatikus döntéshozatal, sem profilalkotás nem történik.
Az adatkezelés jogalapja:
– az érintett biztonságának és egészségének védelme céljából az érintett tájékoztatáson alapuló önkéntes hozzájárulása a személyes adatai kezeléséhez, beleértve az egészségügyi adatait [GDPR 6. cikk (1) bekezdés a) pont és 9. cikk (2) bekezdés a) pont];
– az érintett vagy másik felhasználó életét vagy egészségét súlyosan veszélyeztető helyzet esetén az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme céljából szükséges [GDPR 6. cikk (1) bekezdés d) pont];
– a TravelSec Intelligence Zrt. és a Szerződéses partner közötti szerződéses teljesítése, beleértve a szolgáltatás minőségének javítása céljából a Rendszer továbbfejlesztését [GDPR 6. cikk (1) bekezdés d) pont].
Az érintettek a hozzájárulásukat a Rendszerhez való hozzáférés biztosítása előtt írásbeli nyilatkozat aláírásával adják meg, továbbá az egyes kiküldetések megkezdése előtt az adott kiküldetéssel összefüggő specifikus adatkezeléshez a jelölőfelületen történő bejelöléssel járulnak hozzá. A TravelSec Intelligence Zrt. a Rendszerhez való hozzáférést kizárólag azon felhasználóknak biztosítja, akiknek az adatkezelési hozzájárulásával rendelkezik.
Az érintett hozzájárulása a jelen Tájékoztatóban leírt adatkezelés teljes időtartamára érvényes. Ugyanakkor az érintett a hozzájárulását bármikor azonnali hatállyal és indoklás nélkül írásban visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét, valamint a TravelSec Intelligence Zrt. jogszabály alapján fennálló adatmegőrzési kötelezettségeit. A hozzájárulás visszavonása jogkövetkezménnyel nem jár, de visszavonás esetén az érintett a Rendszer használatára nem lesz jogosult.
Az egészségügyi adatok kezelésére vonatkozó tájékoztatás:
− az érintettek egészségügyi adataihoz a Szerződéses partnerrel jogviszonyban álló, vagy a Szerződéses partner által felhatalmazott egészségügyi szolgáltató pl. foglalkozás-egészségügyi orvos fér hozzá, a vonatkozó jogszabályok, különösen az Eüak. szerint, beleértve az orvosi titoktartásra vonatkozó szabályokat;
− a TravelSec Intelligence Zrt. az érintettek egészségügyi adataihoz nem fér hozzá, kivéve a riasztás esetén közölt adatokat.
V. A kezelt személyes adatok forrása és köre
A kezelt személyes adatok forrása: az érintettek által a Rendszer használata során nyújtott adatközlés, valamint a munkaügyi, vagy munkavégzéssel járó egyéb jogviszonnyal kapcsolatos adatok tekintetében Szerződéses partner adatközlése. Amennyiben az érintett valamely, a Rendszer használatához szükséges személyes adatát nem adja meg, ebben az esetben a Rendszer egyes szolgáltatásaihoz vagy funkcióihoz nem, vagy nem teljes mértékben férhet hozzá.
A TravelSec Intelligence Zrt. a Rendszer használata során a felhasználók, mint érintettek, alábbiakban felsorolt személyes adatait kezeli:
− Név;
− Neme;
− Anyja neve;
− Lakhely;
− Állampolgárság;
− Fénykép (arcképmás);
− Kapcsolattartási adatok pl. telefonszám, email cím;
− Betegség, baleset vagy veszélyhelyzet esetén értesítendő hozzátartó(k) neve és elérhetősége;
− Kiküldetés státusza: kiküldetésre jelölt, kiküldött;
− Munkakör;
− Kiküldetés helye, útvonala;
− Pontos tartózkodási hely geolokáció alapján;
− Egészségügyi adatok:
o MDI (Major Depression Index) űrlap: hangulattal, mentális állapottal kapcsolatos információk;
o PHC (Personal Health Check-up) űrlap: egészségi állapotot jelző adatok, így különösen légzés, vérnyomás, pulzus adatai;
o Anamnézis és jelenlegi egészségügyi státusz: vércsoport, alapbetegségek felsorolása, allergiák és allergének felsorolása, szedett gyógyszerek felsorolása, egészségügyi profil rendszeres kitöltése, Google Fit és Apple eHealth/Fitness feltöltött adatai;
o Amennyiben az érintett a kiküldetés során egészségügyi ellátást vesz igénybe, annak adatai;
− Riasztás esetén közölt adatok: pontos hely és idő, veszélyhelyzet körülményei, egészségi állapotra pl. betegségre vagy balesetre vonatkozó adatok.
VI. Az adatkezelés időtartama
Az adatkezelés időtartama (megőrzési idő) a következő:
− jogszabályi rendelkezés által előírt kötelező megőrzési ideig, amennyiben ilyen jogszabályi kötelezettség fennáll;
− jogszabályi kötelezettség hiányában a kiküldetés befejezésétől számított egy évig.
A megőrzési idő lejártakor a TravelSec Intelligence Zrt. az adatokat törli, vagy személyazonosításra alkalmatlan módon anonimizálja.
VII. Adatok átadása harmadik személyek részére, adattovábbítás
Az érintettek személyes adatainak átadására vagy továbbítására csak az alábbi esetekben kerülhet sor:
– jogszabály által előírt kötelezettség teljesítése érdekében; ilyen esetben azok a közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a hazai joggal összhangban férhetnek hozzá személyes adatokhoz, a személyes adatok közlése szempontjából nem minősülnek címzettnek;
– ha az érintett vagy másik felhasználó életének vagy egészségének védelme érdekében szükséges.
A fenti eseteken túlmenően a TravelSec Intelligence Zrt. az érintettek személyes adatait harmadik személy számára nem teszi hozzáférhetővé.
VIII. Adatbiztonság
A TravelSec Intelligence Zrt. az adatbiztonság érdekében a személyes adatok jellegének megfelelő szintű védelmet biztosít, emellett minden szükséges technikai és szervezési intézkedést megtesz az adatok elvesztése, más célra való felhasználása, illetéktelen személy általi megismerése, nyilvánosságra hozatala, megváltoztatása vagy törlése ellen.
A TravelSec Intelligence Zrt. az érintettek személyes adatait elektronikusan kezeli. Személyes adatokat tároló informatikai alkalmazások:
• TravelSec rendszer backend oldali adatbázis;
• TravelSec rendszer backend oldali file rendszer
• Naplóállományok;
• Biztonsági mentés szerveren.
IX. Bizalmasság, titoktartás
A TravelSec Intelligence Zrt. gondoskodik arról, hogy a személyes adatokhoz csak azok a – munkaviszonyban és megbízási vagy vállalkozási szerződéses jogviszonyban álló – munkatársai férjenek hozzá, akiknek a Rendszer működtetésével kapcsolatos feladataik végrehajtásához feltétlenül szükséges, és akik jogszabályon vagy kötelező érvényű szabályzaton alapuló titoktartási kötelezettség alatt állnak, vagy ennek hiányában előzetesen írásban titoktartási nyilatkozatot tesznek.
A TravelSec Intelligence Zrt. megfelelő intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező munkatársak kizárólag utasításainak megfelelően kezelhessék az említett adatokat, valamint, hogy az adatkezelési műveletekben részt vevő személyek megfelelő szintű és naprakész adatvédelmi képzést vagy tájékoztatást kapjanak.
X. Az érintettek jogai
A személyes adataikhoz kapcsolódóan az érintetteknek a jogszabályokban meghatározott jogaik vannak, így különösen a tájékoztatáshoz való jog. A TravelSec Intelligence Zrt. biztosítja az érintettek személyes adatokhoz fűződő jogainak védelmét, ezen belül különösen, hogy a személyes adataik kezeléséről, és azzal kapcsolatos jogaikról – a jelen Tájékoztató útján, ezen túlmenően pedig kérelemre – írásbeli tájékoztatást kapjanak.
Az érintettet a GDPR és az Infotv. által meghatározott alábbi jogok illetik meg, a vonatkozó jogszabályi rendelkezésekben meghatározott feltételek szerint:
− tájékoztatáshoz való jog, egyrészt az adatkezelés megkezdése előtt a jelen Tájékoztató útján, másrészt az adatkezelés során az érintett bármikor kérhet írásbeli tájékoztatást;
− az adatkezeléssel szembeni tiltakozáshoz való jog;
− a személyes adatok helyesbítéséhez való jog;
− a saját személyes adatokhoz való hozzáférés joga;
− adathordozhatósághoz való jog;
− a személyes adatok törléséhez való jog;
− az adatkezelés korlátozásához való jog.
A tiltakozáshoz és a törléshez való jog gyakorlása nem érinti azt ezt megelőző adatkezelés jogszerűségét, valamint a TravelSec Intelligence Zrt. jogszabály alapján fennálló adatmegőrzési kötelezettségeit.
Az érintett a jogai gyakorlása érdekében a jelen Tájékoztató I. pontjában felsorolt elérhetőségeken keresztül intézhet kérdést vagy kérelmet a TravelSec Intelligence Zrt.-hez. A TravelSec Intelligence Zrt. indokolatlan késedelem nélkül, de mindenképpen a kérdés vagy kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a vonatkozó jogszabályi rendelkezések, mindenekelőtt a GDPR 15–22. cikkei alapján hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, amiről az érintettet kötelező tájékoztatni.
XI. Adatvédelmi incidenskezelés
Adatvédelmi incidensnek minősül az adatbiztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A TravelSec Intelligence Zrt. megfelelő szervezési és technikai intézkedéseket hoz az adatvédelmi incidensek megelőzése érdekében, továbbá, hogy a bekövetkezett incidenseket késedelem nélkül észlelni tudja, és annak súlyosságát meg tudja állapítani.
Adatvédelmi incidens esetén a TravelSec Intelligence Zrt. a tudomásra jutástól számított 72 órán belül bejelentést tesz a felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH). Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, ebben az esetben a TravelSec Intelligence Zrt. tájékoztatja az érintettet, elektronikus úton vagy a rendelkezésre álló egyéb elérhetőségén keresztül.
A TravelSec Intelligence Zrt. az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése vagy helyreállítása céljából.
XII. Jogorvoslati lehetőségek
Az érintett, amennyiben személyes adatai kezelésével kapcsolatos jogainak a megsértését észleli, az alábbi szervekhez fordulhat:
– Bíróság előtt polgári pert kezdeményezhet a TravelSec Intelligence Zrt. tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben, ha megítélése szerint a TravelSec Intelligence Zrt. a személyes adatait a vonatkozó hazai vagy uniós jogszabályban meghatározott előírások megsértésével kezeli. A per a törvényszék hatáskörébe tartozik. Az érintett, választása szerint, a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
– Panaszt tehet, egyéb közigazgatási vagy bírósági jogorvoslatok lehetőségét nem érintve, az adatvédelmi hatóságnál:
o Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
o Székhely: 1055 Budapest, Falk Miksa utca 9-11.
o Levelezési cím: 1363 Budapest, Pf.: 9.
o E-mail cím: ugyfelszolgalat@naih.hu
o Weboldal: naih.hu
o Telefonszám: +36 (1) 1-391-1400, +36 (30) 683-5969, +36 (30) 549-6838
o Fax szám: 061-391-1410