Adatkezelési tájékoztató

Letöltés PDF formátumban

Adatkezelő: CBA L és F Kft. (székhely: 2182 Domony, Domonyvölgy, Fenyő utca 47., képviseli: Lázár Zoltán ügyvezető, e-mail cím: lazarlovaspark@lazarlovaspark.hu, tel.: +36 28 576 510, adatvédelmi tisztviselő neve: Dr. Bölcskei Krisztián, postai úton elérhető a székhely címére küldött  levéllel, valamint az info@adatvedelmiauditor.hu címre küldött elektronikus levéllel).

Az Adatkezelő elkötelezett az adatvédelem uniós és hazai szabályainak betartása mellett, ezért alább tájékoztatja átláthatóan, tömeren, érthetően a tisztelt érintetteket az általa a jegyrendeléssel, valamint panaszkezeléssel kapcsolatos adatkezeléseiről az alábbiak szerint:

A jelen tájékoztató három adatkezelési leírást, tájékoztatót tartalmaz:

A tájékoztatók egyedi tartalmán túl általánosságban tartalmazza:

Weboldalon keresztül történő jegyrendeléssel kapcsolatos adatkezelés

Weboldalon keresztül történő jegyrendeléssel kapcsolatos adatkezelés összefoglaló táblázata
Cél Jogalap Érintettek Adatkategória Időtartam Forrás
a jegyrendelés, valamint a kapcsolattartás lásd alább: tipikusan megállapodás megköt., a számlázás jogi köt. telj., a későbbi bizonyítás jogos érdeken alapul Minden természetes személy, aki az Adatkezelő weboldalán keresztül adatainak megadásával jegyet rendel lásd a jegyvásárlás során, valamint részletesen az adatkezelés tájékoztatóban 8 évi közvetlenül az érintettől
  1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalán keresztül adataik megadásával jegyet vásároljanak, rendeljenek meg.

Melyek a kezelt adatok körei, kezelésük céljai, jogalapja és időtartama?

  1. Kezelt adatok köre és célja: lásd a megrendelés során, de tipikusan a következők:
Adatkör Cél Jogalap Tárolási idő
név* Azonosítás, szerződés eleme Megállapodás 8 évig

 

számlázás Jogi kötelezettség
telefonszám* Kapcsolattartás, szerződés eleme Megállapodás 8 évig
e-mail cím* Kapcsolattartás, szerződés eleme Megállapodás Szerződésben 8 évig, külön nyilvántartásban módosításig
időpont* szerződés tartalmi eleme megállapodás 8 évig
létszám* szerződés tartalmi eleme megállapodás 8 évig
megrendelés időpontja* megrendelés bizonyítása jogos érdek (a későbbi bizonyítás) 8 évig

Kik az érintettek?

  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán keresztül adatainak megadásával jegyet rendel.

Mi az adatkezelés fő célja?

  1. Az adatkezelés célja a jegyrendelés, valamint a kapcsolattartás.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől.

Történik adatközlés harmadik fél számára?

  1. Adatközlés: amennyiben Adatkezelő tárhelyszolgáltatási feladatokkal adatfeldolgozót bízott meg, úgy e személy adatait a II. sz. melléklet tartalmazza, egyébként adat harmadik fél számára nem kerül közlésre, kivéve hatóságot, bíróságot, szükség esetén.

Hogyan biztosítja az adatok védelmét az Adatkezelő?

  1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: tudomány és technika állásának megfelelő https protokoll használata, egyebeket lásd külön fejezetben.

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Egyéb

  1. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés

Ide tartozik az e-számla és hagyományos számla kibocsátása is, valamint minden, a számviteli bizonylattal egy tekintet alá eső dokumentum kibocsátása, ha a dokumentum személyes adatokat tartalmaz.

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés összefoglaló táblázata
Cél Jogalap Érintettek Adatkategória Időtartam Forrás
a számlakibocsátással kapcsolatos jogszabályi kötelezettségek maradéktalan teljesítése jogi kötelezettség teljesítése a 2007. évi CXXVII. törvény, valamint az e törvény felhatalmazása alapján kiadott rendeletek szerint minden természetes személy, ideértve az egyéni vállalkozót is, akinek adata az Adatkezelő által kibocsátott számla (vagy azzal egy tekintet alá eső számviteli bizonylat) alapján azonosítható, azonosított 2007. évi CXXVII. tv. 169-170. §-ban és 176.§-ban megfogalmazott adatkategóriák 2000. évi C. törvény 169. §-a alapján az üzleti év plusz 8 év közvetlenül az érintettől, ritkán közhiteles nyilvántartásból
  1. Adatkezelő jogszabályi kötelezettségek teljesítése miatt számlakibocsátásra kötelezett.

 Melyek a kezelt adatok körei és kezelésük céljai?

  1. Kezelt adatok köre és célja:

A 2007. évi CXXVII. tv. 169-170. §-ban és 176.§-ban megfogalmazott adatkategóriák, különösen, de nem kizárólagosan a vevő (mint érintett) neve és címe. Az adatok kezelésének célja a jogszabályi előírások betartása.

Mi az adatok kezelésének jogalapja?

  1. Az adatkezelés jogalapja bármelyik személyes adathoz kapcsolódóan jogi kötelezettség teljesítése a 2007. évi CXXVII. törvény, valamint az e törvény felhatalmazása alapján kiadott rendeletek szerint.

Kik az érintettek?

  1. Az érintettek köre: minden természetes személy, ideértve az egyéni vállalkozót is, akinek adata az Adatkezelő által kibocsátott számla (vagy azzal egy tekintet alá eső számviteli bizonylat) alapján azonosítható, azonosított.

Mi az adatkezelés fő célja?

  1. Az adatok kezelésének fő célja a számlakibocsátással kapcsolatos jogszabályi kötelezettségek maradéktalan teljesítése.

Hogyan történik az adatkezelés?

  1. Az adatkezeléssel érintett tevékenység és folyamat különösen, de nem kizárólagosan a következő:
    1. Adatkezelő az érintett felé teljesít, az érintett pedig az Adatkezelő felé pénzügyi teljesítést indít meg. A teljesítés a számla kibocsátás alapja.
    2. Érintett az Adatkezelő számára adatszolgáltatást hajt végre a számla kibocsátásához, a számla kötelező tartalmi elemeinek rögzítéséhez. Amennyiben az érintett nem szolgáltat adatot, vagy valóságnak nem megfelelő adatot szolgáltat, úgy Adatkezelő nyugtát vagy más, személyes adatot nem tartalmazó, de számvitelileg megfelelő dokumentumot bocsát ki. Amennyiben az Adatkezelő a teljesítését megelőzően már tudomással bír arról, hogy az érintett nem bocsát vagy nem valós adatokat bocsát a rendelkezésére, úgy köteles a teljesítést visszatartani, érintett számára nem szolgáltatni.
    3. Adatkezelő az adatokat feldolgozza, a számlát kiállítja és adatfeldolgozó könyvelő Partnere felé továbbítja azokat, ha ilyen Partner szolgáltatásait igénybe veszi.
    4. Adatkezelő, vagy Adatkezelő adatfeldolgozója a számlák adattartalmát az illetékes adó- és vámhivatal felé továbbítja.
    5. Adatkezelő a számlát a vonatkozó időtartamban papír alapon, vagy ha e-számláról van szó, elektronikus úton megőrzi.

Meddig tart az adatkezelés?

  1. Adatkezelés időtartama a legkorábbi feltétel beálltáig tart: évi C. törvény 169. §-a alapján az üzleti év plusz 8 év.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől, ritkán közhiteles nyilvántartásból.

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?

  1. Adatközlés:
    1. e-számla szolgáltató, mint adatfeldolgozó felé:

Számlázz.hu, üzemeltető: KBOSS.hu Kft., adószám: 13421739-2-13, cégjegyzékszám: 13-09-101824, székhely: 2000 Szentendre, Táltos u. 22/b

  1. könyvelő adatfeldolgozó, valamint az adó- és vámhatóság felé. Adatközlés történhet még könyvvizsgáló felé, hatósági és bírósági ügyben hatóság, bíróság felé.

Hogyan biztosítja az adatok védelmét az Adatkezelő?

  1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A fogyasztóvédelmi törvény alapján a panaszkezelés során megadott adatokkal kapcsolatos adatkezelés tájékoztatója

Ide tartozik az érintetti, mint fogyasztói panaszok kezelése.

A fogyasztóvédelmi törvény alapján a panaszkezelés során megadott adatokkal kapcsolatos adatkezelés összefoglaló táblázata
Cél Jogalap Érintettek Adatkategória Időtartam Forrás
az érintett és panasz azonosítása, valamint a panasz kezelése, rendezése és a kapcsolattartás jogi kötelezettség teljesítése Minden természetes személy, aki igénybe vett  szolgáltatásra, megvásárolt termékre, és/vagy  Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát közli, továbbá a panaszt kezelő Munkatárs az 1997. évi CLV. törvényt és a vonatkozó panaszfelvételi jegyzőkönyv vagy benyújtott panasz adatköreit 5 év Érintettek
  1. Adatkezelő biztosítja, hogy az érintett az Adatkezelő által számára értékesített termékre, nyújtott szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.

Melyek a kezelt adatok körei és kezelésük céljai?

  1. Lásd az 1997. évi CLV. törvényt és a vonatkozó panaszfelvételi jegyzőkönyv vagy benyújtott panasz adatköreit.

Mi az adatok kezelésének jogalapja?

  1. A panaszkezelés folyamata ugyan önkéntes hozzájárulás alapján indul meg, de a GDPR 6. cikk (1 bek. c) pontja alapján, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (7) bekezdése szerint.

Kik az érintettek?

  1. Az érintettek köre: Minden természetes személy, aki igénybe vett szolgáltatásra, megvásárolt termékre, és/vagy  Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát közli, továbbá a panaszt kezelő Munkatárs.

Mi az adatkezelés fő célja?

  1. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a panasz kezelése, rendezése és a kapcsolattartás.

Hogyan történik az adatkezelés?

  1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
    1. Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.
    2. Amennyiben érintett panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.
    3. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra is lehetősége van.
    4. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.
    5. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.
    6. Adatkezelő a panaszkezelési szabályzata szerinti lépéseket és a vonatkozó jogszabályi előírásokat betartja.

Meddig tart az adatkezelés?

  1. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított, jogszabályban meghatározott időben kezeli. A fogyasztóvédelmi törvény esetében a hatályos előírás az 5 évig történő tárolás.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől.

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?

  1. Adatközlés: harmadik fél számára kizárólag akkor kerül közlésre, ha az érintett, vagy az Adatkezelő vagy harmadik fél jogainak érvényesítése, vagy kötelezettségeinek teljesítése szempontjából az adatközlésre szükség van. Például alternatív vitarendezést igénybe vevők adatai a Békéltető Testületnek kerülnek átadásra.

Hogyan biztosítja az adatok védelmét az Adatkezelő?

  1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: részletesen lásd külön fejezetben.

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Egyéb

  1. Az adatok megadása kötelező a vonatkozó törvény alapján. Amennyiben az adatokat az érintett az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a panasz kivizsgálását nem tudja végrehajtani, azt megtagadhatja.

Milyen adatbiztonsági intézkedéseket hajt végre az Adatkezelő?

  1. Az Adatkezelő fizikai és logikai (informatikai) biztonsági intézkedéseket hajt végre, amelyet a szabályozás (adminisztratív intézkedés) kiegészít.
  2. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
    1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
    2. az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
    3. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
    4. az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
    5. arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
    6. arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
    7. arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
    8. a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
    9. arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
    10. arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
  3. Adatkezelő az adatok biztonságát szolgáló fizikai és logikai intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika és tudomány mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
  4. Adatkezelő a végrehajtott adatbiztonsági intézkedéseket évente felülvizsgálja és szükség esetén módosítást eszközöl.

Az érintett jogai

Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.

Előzetes tájékozódáshoz való jog Hozzáférés joga Helyesbítés joga Törlés joga Korlátozás Adat-hordozhatóság Tiltako-zás Hozzájárulás visszavonása
Hozzájárulás
Megállapodás
Jogi kötelezettség
Létfontosságú érdek
Közfeladat, közhatalmi jog.
Jogos érdek

 Előzetes tájékozódáshoz való jog (Infotv 14. § a), GDPR 13-14. cikk)

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. E jog kapcsán az Adatkezelőt terheli a tájékoztatás kötelezettsége, amelyet – többek között – a jelen dokumentummal is teljesít.

 Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.

 Hozzájárulás visszavonásának joga (GDPR 7. cikk)

Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

 Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.

Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)

Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulásást visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak .

Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai vagy e-mail-es elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Belső Adatvédelmi Szabályzatban, valamint jogszabályban foglaltak alapján.

A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot: http://naih.hu/panaszuegyintezes-rendje.html.

Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.

A lakóhelye szerint illetékes bíróságot itt tudja megkeresni: https://birosag.hu/birosag-kereso