1. Mi a tájékoztató célja?

A KYK5Ő Kisapostagi Yachtkikötő és Üzemeltető Kft (továbbiakban: Adatkezelő),  mint a https://www.yachtkikoto.hu domain néven elérhető weboldal (a továbbiakban: „Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal és a Weboldalhoz kapcsolódó szolgáltatások, a Weboldalra látogatók és a Weboldalon elérhető szolgáltatásokat igénybe vevők (a továbbiakban Érintettek) adatainak kezelésre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket, valamint az adatkezelésre vonatkozó tájékoztatást. 

Az Érintettek tájékozódhatnak a Weboldalon kezelt személyes adatokról, a személyes adatok kezelése körében követett elvekről és gyakorlatról, valamint az Érintettek jogainak gyakorlásának módjáról és lehetőségeiről. Az Érintett a Weboldal használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

A tájékoztatási kötelezettség jogalapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. §-a.

2. Adatkezelő adatai

Név: KYK5Ő Kisapostagi Yachtkikötő Üzemeltető Kft.

Weboldal: https://www.yachtkikoto.hu

Cégjegyzékszám: 07 09 010344

Székhely: 2426 Baracs, Kikötő utca 1.

Adószám: 13274908207

E-mail: [email protected]

Telefonszám: +36/30-186-5745

3. Milyen adatkezelési folyamatok történnek a Weboldalon?

Jelen pontban találhatóak az egyes adatkezelésekhez tartozó azon lényeges körülmények, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1. Hírlevél feliratkozáshoz kapcsolódó adatkezelés

Annak érdekében, hogy szolgáltatásokhoz kapcsolódóan aktuális információkhoz jussanak az Érintetteket, lehetőség van hírlevél feliratkozásra weboldalon keresztül. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.1.1. A kezelt személyes adatok és az adatkezelés célja

3.1.2. Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont, az Info tv. 5. § (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. § (1) bekezdése).

3.1.3. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig kezeli. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással bármikor visszavonhatja.

3.1.4. Az adatkezelés módja

Elektronikus formában.

3.2. Kapcsolatfelvétel weboldalon keresztül

Az Adatkezelővel weboldalon is fel lehet venni a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.2.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

név

Érintett azonosítása

e-mail cím

kapcsolatfelvétel és – szolgáltatás igénybevétele esetén – kapcsolattartás az Érintettel

3.2.2. Az adatkezelés jogalapja

Amennyiben az Érintett általános tájékoztatáskérés céljából kapcsolatba lép a céggel, adatkezelés jogszabályon alapul; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. § (1) és (3) bekezdései.

Amennyiben az Érintett kikötő, hajószerviz igénybevétele, illetve hajós, kikötői programokra történő jelentkezés céljából veszi fel a kapcsolatot az Adatkezelővel, az adatkezelés szerződés megkötését megelőző lépések megtételéhez szükséges (GDPR 6. cikk (1) b). A választott szolgáltatás igénybevétele során az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) b).

Ha az Érintett jogi személy nevében eljáró kapcsolattartó, fenti személyes adatai kezelésének jogalapja az Adatkezelő és az Érintett által képviselt jogi személy jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a szolgáltatás teljesítése során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztük létrejött szerződést érintő lényeges körülményről tájékoztatást tudjanak nyújtani egymás kijelölt képviselőjének. A jogi személy kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.

3.2.3. Az adatkezelés időtartama

A személyes adatok begyűjtését követő 1 évig, vagy a program választott napjától számított 2 hónapig.

3.2.4. Az adatkezelés módja

Elektronikus formában.

3.2.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a szolgáltatásoakt nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.

3.4. Számla-kiállítással kapcsolatos adatkezelések

A szolgáltatások teljesítését követően az Adatkezelő – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állít ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

3.4.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

név

a szolgáltatás teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

lakcím/egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt)

a szolgáltatás teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

3.4.2. Az adatkezelés jogalapja

Jogszabályon alapuló kötelező adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

3.4.3. Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) és (2) bekezdése.

3.4.4. Az adatkezelés módja

Elektronikus formában, manuálisan.

3.4.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül az Adatkezelő nem tud számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

4. Milyen jogai vannak az Érintetteknek?

Az Érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az Érintett az Adatkezelő 2. pontban szereplő elérhetőségeire tudja címezni.

4.1. Hozzáférési jog

Az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

4.2. Helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő törli a rá vonatkozó személyes adatokat, ha azok kezelésére az Adatkezelőnek nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4. Elfeledéshez való jog

Az Érintett törlésre irányuló kérelméről – ha igényli – az Adatkezelő igyekszik értesíteni minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5. Adatkezelés korlátozásához való jog

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Érintett tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra.

4.6. Adathordozhatósághoz való jog

Az Érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik az Adatkezelőnek.

4.7. Reagálás a kérelmekre

Az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az Érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az Érintettel.

4.8. Jogérvényesítés

Fontos a személyes adatok védelme és az Érintettek információs önrendelkezési joga, ezért az Adatkezelő minden kérelemre korrekt módon és határidőn belül reagál. Erre tekintettel az Érintettek, az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt vegyék fel a kapcsolatot – panasz megtétele céljából – az Adatkezelővel a felmerült konfliktusok békés úton történő rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.

5. Értesítési és intézkedési kötelezettség

5.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel az Érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Érintett másként nem kéri – elektronikus formában tájékoztatást nyújt az Adatkezelő. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatásra kerül az Érintettet.

Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben az Adatkezelő nem intézkedhet a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatást kap az Érintett ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.8. pont).

5.3. Ellenőrzés

Ha megalapozott kétségek vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérheti az Adatkezelő. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesek.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –  díj számítás lehetséges, vagy a kérelem alapján történő intézkedés megtagadásra kerül.

6. Személyes adatok lehetséges címzettjei

6.1. Szolgáltatásokkal összefüggésben

Ha az Érintett a Weboldalon igénybe vehető szolgáltatásokhoz személyes adatokat ad meg, az Adatkezelő tárhely-szolgáltatója, mint adatfeldolgozó jogosult hozzáférni ezekhez. Az adatfeldolgozó adatai az alábbiak:

Név: Corex Consulting Szolgáltató Kft.

Elérhetőségek: https://www.corex.hu

A szolgáltatások teljesítése során az Adatkezelő azon munkavállalói férhetnek hozzá az Érintettek személyes adataihoz, akiknek ez munkaköri kötelezettségük körébe tartozik.

6.2. Közösségi média felületekkel összefüggésben

A Weboldal több közösségi média felülettel is rendelkeznek (Facebook, Instagram); így ha például az Érintett „kedveli” az oldalt Facebookon, vagy „követi” Instagram-on, az Adatkezelő megismer minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

6.3. Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni az Érintettek által e célból megadott személyes adatokat. Az adóhatóság adatai:

Név: Nemzeti Adó- és Vámhivatal

Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat

7. Sütik (cookies)

Weboldal megfelelő működése érdekében bizonyos esetekben apró adat file-ok kerülnek elhelyezésre az Érintett eszközén.

7.1. Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap az Érintett  eszközére helyez el. Ennek köszönhetően a honlap „emlékezni” tud az Érintett beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.).

A Weboldalon használt sütik listája:

Google Analytics

7.2. Mire használjuk a sütiket?

A sütiket alapvetően a vásárlói élmény, az érthető és egyértelmű tartalmak miatt, valamint a vásárlások egyszerűsítése miatt vannak.

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.

A sütik nem használatosak az Érintettet személy szerinti beazonosítására. 

7.3. Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldal használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem fognak működni.

A sütik törléséről, blokkolásáról részletes információk az alábbi oldalakon találhatóak:

Firefox

https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-Weboldal-tarolnak-szami?redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9se

Google Chrome

https://support.google.com/chrome/answer/95647

Microsoft Internet Explorer 11

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11

Microsoft Internet Explorer 10

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10

Microsoft Internet Explorer 9

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9

Microsoft Internet Explorer 8

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8

Safari 9

https://support.apple.com/kb/PH21411?viewlocale=hu_HU&locale=en_US

Safari 8

https://support.apple.com/kb/PH19214?viewlocale=hu_HU&locale=en_US

Safari 6/7

https://support.apple.com/kb/PH17191?viewlocale=hu_HU&locale=en_US

Opera

http://help.opera.com/Windows/10.00/hu/cookies.html

8. Google Analytics

8.1. A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

8.2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

8.3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

8.4. A Google Analytics keretein belül az Érintett böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását az Érintett a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, az Érintett weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

9. Egyéb rendelkezések

9.1. Adatgyűjtés aktivitásról

Az Adatkezelő az Érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

9.2. Adatkezelés eltérő célra

Ha az Adatkezelő a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.3. Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. A weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

9.4. Nyilvántartási kötelezettség

Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.5. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.6. Módosítás

Az Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Az Adatkezelő a módosításokról az Érintetteket a Weboldal felületén keresztül tájékoztatja. A módosítást követően a Weboldal használatának feltétele, hogy az Érintett a Weboldalon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.

Hatályos: 2018. 09. 25.