Adatkezelési tájékoztató (GDPR)

 

A BIKE & RELAX KFT. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbival:

 

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

 

  1. ADATKEZELŐ

Bike & Relax Kft.

Adószám: 25919345-2-42
Cégjegyzékszám: 01-09-296274
Székhely: H-1061 Budapest, Andrássy út 7. félemelet 1.

Levelezési cím és panaszkezelés: H-1061 Budapest, Andrássy út 7.

Képviselő neve: Thomas Radil
Tel.: +36 30 300 8003
E-mail: info @ bike-and-relax.com

Weboldal: bike-and-relax.com

 

Tárhelyszolgáltató

PlexNET Informatikai Kft.
H-8441 Márkó, Búzavirág u. 9.
E-mail: support (kukac) honlaptarhely.hu
Műszaki hiba : +36 70 458 4268

 

 

  1. A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK

Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.

Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

 

 

  1. GYŰJTÖTT ADATOK KÖRE

 

E-mailben és telefonon érdeklődők

  • Adatkezelés célja: a BIKE & RELAX aktuális programjairól, termékeiről és eseményeiről való tájékoztatás, kapcsolattartás.
  • Felhasználás jogalapja: hozzájárulás, érdeklődő keresi meg a BIKE & RELAX- ot e- mailben.
  • Kezelt adatok: név, e-mail cím, telefonszám, illetve, ha az érdeklődő feltünteti más saját adatát is, akkor ezen adatok köre. 
  • Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

 

Foglalások a honlap űrlapján és e-mailen keresztül

  • Adatkezelés célja: a BIKE & RELAX programjaira, termékeire történő foglalások, előjegyzések
  • Felhasználás jogalapja: hozzájárulás.
  • Kezelt adatok: név, cím, telefonszám, e-mail cím
  • Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

 

Személyazonosító iratról (személyi, útlevél, jogosítvány) készített másolat vagy fénykép

  • Adatkezelés célja: a BIKE & RELAX kerékpár kölcsönadás szolgáltatásához szükséges azonosító adatok lopás, sérülés, kár esetére.
  • Felhasználás jogalapja: hozzájárulás.
  • Kezelt adatok: név, cím, születési idő, esetleg lakóhely.
  • Az adatkezelés időtartama: a túra vagy a bérleti idő leteltéig, vagy a rendőrségi vagy bírósági ügy lezárásáig vagy statisztikai célokra a hozzájárulás visszavonásáig.

 

Emailek azon weboldalaktól, melyeken a vállalkozás túrái és kerékpárbérlési szolgáltatása foglalhatók, illetve fizethetők

  • Adatkezelés célja: a BIKE & RELAX túráinak és kerékpár kölcsönadás szolgáltatásának foglalásához, fizetéséhez szükséges azonosító adatok.
  • Felhasználás jogalapja: az érintett önkéntes hozzájárulása személyes adatai
    kezeléséhez a vállalkozás túra-, illetve kölcsönzési szolgáltatásának foglalását, fizetését lehetővé tévő oldalakon.
  • Kezelt adatok: név, cím, születési idő, esetleg magasság.
  • Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

 

Hírlevelek

  • Adatkezelés célja: a BIKE & RELAX aktuális programjairól és eseményeiről való tájékoztatás.
  • Kezelt adatok: név, e-mail cím, telefonszám.
  • Felhasználás jogalapja: hozzájárulás.
  • Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

 

Fotók, videók

  • Adatkezelés célja: A túrán a Bike & Relax munkatársa, vagy megbízottja olyan fotókat vagy videókat készíthet, amelyek promóciós célokra használhatók.
  • Kezelt adatok: fotók, videók.
  • Felhasználás jogalapja: hozzájárulás.
  • Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.Abban az esetben, ha bármilyen kifogása van ezekkel a felvételekkel kapcsolatban, kérjük, tájékoztassa a Bike & Relax munkatársát a túra előtt.

 

Túra regisztrációs lapok és kerékpár kölcsönadási szerződések ügyféladatai

  • Adatkezelés célja: A BIKE & RELAX túráinak és kerékpár kölcsönadási szolgáltatásának ügymenetéhez, foglalásához, fizetéséhez szükséges azonosító adatok.
  • Kezelt adatok: név, e-mail cím, telefonszám, személyazonosító okmány száma, lakcím, tartózkodási hely címe Magyarországon
  • Felhasználás jogalapja: hozzájárulás.
  • Az adatkezelés időtartama: a túra vagy a bérleti idő leteltéig, vagy a rendőrségi vagy bírósági ügy lezárásáig vagy statisztikai célokra a hozzájárulás visszavonásáig.

 

Közösségi oldalak

  • Adatkezelés célja: A közösségi oldalakon, a weboldalnak, vagy annak termékeinek, szolgáltatásainak megosztása, illetve „lájkolása”, népszerűsítése.
  • Kezelt adatok: Facebook/Google+/Twitter/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
  • Felhasználás jogalapja: az érintett önkéntes hozzájárulása személyes adatai
    kezeléséhez a közösségi oldalakon.
  • Az adatkezelés időtartama: az adatok forrásáról, azok
    kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon
    tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az
    adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási
    lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

 

Számlák kiállítása és befogadása

  • Adatkezelés célja: a számla kiállítása, befogadása az üzleti folyamatok működtetése érdekében történik.
  • Kezelt adatok: név, cím, e-mail cím, telefonszám, adószám.
  • Az adatkezelés időtartama: a kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
  • Az adatkezelés jogalapja: törvény alapján 8 évig kell megőrizni, a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében.

 

 

Bankkártyás fizetés

Bankkártyás fizetés esetén a fizetés a bank, vagy pénzintézet fizetőfelületén történik. A bankkártya adatok nem kerülnek a honlap birtokába. A bank vagy pénzintézet a tranzakció sikerességéről annak időpontjáról és összegéről küld információkat.

 

Profilalkotás

A BIKE & RELAX Kft.-nél profilalkotás nem történik.

 

 

  1. AZ ÉRINTETTEK JOGAI

Visszavonáshoz, törléshez, helyesbítéshez való jog

Az érintett bármikor, indokolás nélkül, írásban kérheti személyes adatainak vagy adatai egy részének helyesbítését, módosítását, törlését, illetve visszavonhatja az adatkezeléshez adott hozzájárulását. Az adatok törlésére, módosítására lehetőség van az info @ bike-and-relax.com címre küldött levéllel. Haladéktalanul, de legkésőbb a kérelem kézhezvételét követő 15 napon belül intézkedünk az adatok helyesbítéséről, módosításáról vagy törléséről.

 

Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Adathordozás kérése az info @ bike-and-relax.com címre küldött levéllel lehetséges.

 

Tiltakozás joga

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás kinyilvánítása az info @ bike-and-relax.com címre küldött levéllel lehetséges.

 

Hatósági eljárás

Hatósági eljárást a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet indítani:

Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 0613911400, E-mail: ugyfelszolgalat @ naih.hu

 

Az adatvédelmi incidensről való tájékoztatáshoz való jog

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről.

 

  1. AZ ADATKEZELÉS BIZTONSÁGÁRA ÉS AZ ADATOK TÁROLÁSÁRA VONATKOZÓ TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

A BIKE & RELAX gondoskodik arról, hogy a személyes adatokat tartalmazó számítógépet megfelelő fizikai védelemmel (káros környezeti hatások, tűz) ellátott helyiségben helyezzék el, hogy az adatok kívülről jogosulatlan személy számára ne legyenek elérhetők.

  • A papír alapú iratok zárható szekrényben és zárható szobában kerülnek tárolásra.
  • A vállalkozás honlapján titkosítást használ (https).
  • Adatkezelő a személyes adatokat tartalmazó számítástechnikai eszközök karbantartása, javítása során gondoskodik arról, hogy harmadik személy a tudomására jutott adatokat az adatvédelmi jogszabályi előírásai szerint kezelje.

A vásárláshoz, kölcsönzéshez, szerződéshez, vagy számlázáshoz szükséges adatokat harmadik fél számára nem adjuk ki és nem továbbítjuk – kivéve, ha erről az illetékes bíróság másképp nem rendelkezik.