1. AZ ADATKEZELŐ ADATAI
Név: Sun & Fun Holidays Korlátolt Felelősségű Társaság
(a továbbiakban: „Adatkezelő” vagy „Társaság”)
Székhely: 1138 Budapest, Meder u. 8/D. fszt.
Cégjegyzékszám: Cg. 01-09-890130
Kapcsolattartó: Kovács Lilla
Panaszkezelés: E-mail: marketing@sunfun.hu
Telefon: +36 1 354 2939
2. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
A jelen tájékoztató célja, hogy meghatározza az Adatkezelőnél a személyes adatok kezelésére,
kiadhatóságára és
megsemmisítésére vonatkozó szabályokat biztosítva ezáltal az adatvédelemre vonatkozó hatályos
jogszabályok, így
különösen az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”)
rendelkezéseinek való megfelelést.
3. AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
Az adatkezelés alapjául szolgáló jogszabályok elsősorban az alábbiak:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a
továbbiakban: „Info tv.”);
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló
2016/679/EU rendelet (általános adatvédelmi rendelet) (a továbbiakban: „GDPR”);
- a Polgári Törvénykönyvről szóló 2013. évi V. tv. (a továbbiakban: „Ptk.”) és
- a számvitelről szóló 2000. évi C. tv. (a továbbiakban: „Számviteli tv.”).
4. MEGHATÁROZÁSOK
Ez a pont a legfontosabb adatvédelmi kifejezések meghatározását tartalmazza, amely definíciók a GDPR-ban
szereplő
meghatározásokon alapulnak:
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha
az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel; felügyeleti hatóság vagy NAIH: Nemzeti
Adatvédelmi és Információszabadság Hatóság. személyes adat: azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy
szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
ügyfél: az Adatkezelő termékei és szolgáltatásai iránt személyesen, az Adatkezelő honlapján
(www.sunfun.hu) keresztül, e-mailen, telefonon vagy bármely más módon érdeklődő, illetve az
Adatkezelővel utazási szerződést (vagy egyéb kapcsolódó szolgáltatásra irányuló szerződést) kötő
személyek.
5. AZ ADATKEZELÉS ELVEI
Az Adatkezelő megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó
személyes adatokat mindenkor:
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességeseljárás és
átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkela célokkal
össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak
(adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlanszemélyes adatokat
haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) lehetőség szerint olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával
biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
(integritás és bizalmas jelleg).
6. AZ ADATKEZELŐ ÁLTAL KEZELT ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
Az Adatkezelő az ügyfelei (utazók) alábbi személyes adatait kezeli a táblázatban megjelölt adatkezelési
célokból és időtartamig:
1. Érdeklődés a Társaság szolgáltatásai iránt személyesen, honlapon, e-mailen keresztül vagy telefonon,
egyedi ajánlat kérése
A kezelt adatok köre
Az érdeklődő (ügyfél vagy utazó):
a) neve,
b) amennyiben az utas kiskorú, születési ideje,
c) e-mail címe, és
d) természetes személy ügyfél esetén az érdeklődés tárgya: úti cél; az utazás ideje, időtartama; az igényelt
szállás besorolása; az utazás módja (az utazáshoz használni kívánt jármű megjelölése); egyéb, az érdeklődő
által megjelölt szolgáltatások.
Az adatkezelés célja
Amennyiben az ügyfél a Társaság bármely szolgáltatása iránt érdeklődik akár személyesen, akár a honlapon
keresztül, e-mail üzenet útján vagy telefonon, a Társaság az adatokat az ajánlat megküldése, az ajánlattal
kapcsolatban felmerült kérdések megbeszélése, az ügyfél elérése és a kapcsolattartás mint a szerződéskötést
megelőzően szükséges lépések érdekében kezeli.
Az adatkezelés jogalapja
Az adatkezelés jogalapja szerződés megkötését megelőzően az ügyfél kérésére történő lépések megtétele (az
utazási szerződés tárgyának, ellenértékének és főbb feltételeinek meghatározása) [GDPR 6. cikk (1) bek. b)
pont].
Az adatkezelés időtartama
A fentiek szerinti adatkezelés az utazási szerződés megkötéséig tart, kivéve, ha az ajánlatot az ügyfél nem
fogadja el és utazási szerződés megkötésére nem kerül sor. Ebben az esetben a Társaság az ügyfélnek az
ajánlatot véglegesen elutasító döntéséig kezeli a fenti személyes adatokat, azzal, hogy ha az ügyfél az
ajánlatot nem utasítja el véglegesen és egyértelműen (ideértve azt az esetet is, ha az ajánlatra egyáltalán
nem válaszol), az adatkezelésre az ajánlatnak a Társaság által megjelölt érvényességi idejéig kerül sor. Az
adatok ezt követően törlésre kerülnek.
Adatfeldolgozó igénybevétele
A Társaság az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz
hozzáférhetnek:
• szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cég: SAN Tourism Software Group, Fener Mh.
Fener
St. No: 21, 07230 Antalya, Turkey
• utazásközvetítők – a mindenkori utazásközvetítők listáját a Társaság honlapja feltünteti vagy erre
irányuló tájékoztatás kérése esetén a Társaság külön tájékoztatást is nyújt;
Adattovábbítás / az adatok megismerésére jogosultak köre
A Társaság az utazási szerződés teljesítése során az ügyfél igényeinek megfelelően az alábbi társaságok
részére továbbíthatja az ügyfélnek az ajánlat bekéréséhez minimálisan szükséges adatait:
• légitársaságok,
• vasúti társaságok,
• hajózási szolgáltatást nyújtó társaságok,
• hotelek, szálláshelyek,
• transzfer szolgáltatók,
• autóbérléssel foglalkozó szolgáltatók,
• a biztosító társaságok közül az alábbiak: Colonnade Insurance S.A.
Magyarországi Fióktelepe, 1139
Budapest, Váci út 99.
2. Utazási szolgáltatásokra irányuló szerződés megkötése és teljesítése
A kezelt adatok köre
Az ügyfél (utazó):
a) neve, neme
b) az utazás során személyazonosításra használt okmány típusa, száma, kiadásának napja és érvényességének
határnapja,
c) állampolgársága,
d) születési ideje,
e) e-mail címe,
f) telefonszáma,
g) kiskorú utazó esetében (ha a törvényes képviselője nélkül utazik)
a fentieken felül a törvényes
képviselő neve, személyazonosításra használt okmányának típusa, száma, kiadásának napja és érvényességének
határnapja, állampolgársága és születési ideje,
h) természetes személy ügyfél (ügyfelek) esetén: úti cél; az utazás ideje, időtartama; az igényelt szállás
besorolása; az utazás módja (az utazáshoz használni kívánt jármű megjelölése); egyéb, az érdeklődő által
megjelölt igények és szolgáltatások (pl. transzfer szolgáltatás, biztosítási szolgáltatás). Az adatkezelés
célja
• Az ügyfél beazonosításához elengedhetetlenül szükséges adatok (ideértve a szerződés teljesítése során
szükséges beazonosítást is):
az a) – d) és g) - h) pontban megjelölt adatok.
• Az ügyfél későbbi eléréséhez, a kapcsolattartáshoz elengedhetetlenül szükséges adatok: az e) – f) pontban
megjelölt adatok.
• Az utazási szerződés tárgyának meghatározásához szükséges adatok: az i) pontban megjelölt adatok.
Az adatkezelés jogalapja
Az adatkezelés jogalapja a szerződés teljesítése [GDPR 6. cikk (1) bek.
b) pont], illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása.
Az adatkezelés időtartama
Az adatkezelés időtartama a szerződés teljesítésétől számított 5 (öt) év, amely a Ptk. szerinti, a
szerződésekre általánosan irányadó polgári jogi igényérvényesítési határidő.
Adatfeldolgozó igénybevétele A Társaság az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az
érdeklődők személyes adataihoz hozzáférhetnek:
• szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek: SAN Tourism Software Group, Fener
Mh. Fener
St. No: 21, 07230
Antalya, Turkey
SPARKLE, COBANCESME MAH. KIMIZ SOK. NO. 30,
34196
YENIBOSNA - ISTANBUL
• utazásközvetítők – a mindenkori utazásközvetítők listáját a Társaság honlapja feltünteti vagy erre
irányuló tájékoztatás kérése esetén a Társaság külön tájékoztatást is nyújt;
Adattovábbítás / az adatok megismerésére jogosultak köre
A Társaság az utazási szolgáltatásokra irányuló szerződés teljesítése során az ügyfél igényeinek megfelelően
az alábbi társaságok részére továbbíthatja az ügyfél adatait:
• légitársaságok,
• vasúti társaságok,
• hajózási szolgáltatást nyújtó társaságok,
• hotelek, szálláshelyek,
• transzfer szolgáltatók,
• autóbérléssel foglalkozó szolgáltatók,
• a biztosító társaságok közül az alábbiak: Colonnade Insurance S.A.
Magyarországi Fióktelepe, 1139
Budapest, Váci út 99.
3. Számlázás
A kezelt adatok köre
Ha a fenti szolgáltatások megrendelője (nem feltétlenül azonos az ügyféllel/utazóval) természetes személy
(ideértve az egyéni vállalkozót is), a megrendelő:
a) neve,
b) lakcíme (székhelye),
c) adószáma.
Az adatkezelés célja
A számlázáshoz elengedhetetlenül szükséges adatok.
Az adatkezelés jogalapja
Az adatkezelés jogalapja a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek.
c) pont], a Számviteli
tv. 165-166. § által előírt számviteli bizonylat (számla) adási kötelezettség teljesítése.
Az adatkezelés időtartama
A Számviteli tv. alapján számla kiállításától számított 8 (nyolc) év (a Számviteli tv. 169. §-a alapján).
Adatfeldolgozó igénybevétele
A Társaság az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz
hozzáférhetnek: szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek: SAN Tourism Software
Group,
Fener Mh. Fener St. No: 21, 07230
Antalya, Turkey
SPARKLE, COBANCESME MAH. KIMIZ SOK. NO. 30,
34196
YENIBOSNA - ISTANBUL
Adattovábbítás / az adatok megismerésére jogosultak köre
A Társaság által könyvelési szolgáltatás nyújtásával megbízott cég, amely fszt. 1.
adatkezelőnek minősül:
Duo
Balance Kft., 1115 Budapest, Mohai út 3.
Adóügyi ellenőrzés keretében: NAV
A kezelt adatok köre
A panaszt benyújtó személy (érintett) neve, elérhetősége (telefonszám, illetve e-mail cím), a panasz
leírása, az
esetleges egyéb érintettek neve, ha ingatlan is érintett, annak adatai, a panasz beérkezésének ideje, a
megválaszolás ideje.
Az Adatkezelés célja
Az adatkezelés célja az ügyfélpanaszok kivizsgálása.
Az Adatkezelés jogalapja
A jogalap valamennyi személyes adat esetében az alábbi:
• az Adatkezelőnek a panaszok kivizsgálásához fűződő jogos érdeke [GDPR 6. cikk (1) bek. f) pont], amellyel
kapcsolatban az Adatkezelő érdekmérlegelési tesztet végzett, amelynek eredményeként megállapította, hogy ez
az
adatkezelés elengedhetetlenül szükséges a fentiek szerinti jogos érdek érvényesítéséhez, és az
adatkezeléssel
érintett személyek (az érintettek) személyes érdekei, alapvető jogai és szabadságai nem írják felül az
adatkezelőnek
az ügyfélpanaszok kivizsgálásához fűződő jogos érdekét.
Az Adatkezelés időtartama
Amennyiben a panaszt benyújtó érintett egyben ügyfél is, az érintett és az Adatkezelő között létrejött
szerződéses
jogviszony megszűnésétől számított 5 (öt) év. Minden egyéb esetben a panasz benyújtásától számított 1 (egy)
év.
Adatfeldolgozó igénybevétele
A Társaság az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz
hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek:
SAN Tourism
Software
Group, Fener Mh. Fener St. No: 21, 07230 Antalya, Turkey
SPARKLE, COBANCESME MAH. KIMIZ SOK. NO. 30,
34196
YENIBOSNA - ISTANBUL
Adattovábbítás / az adatok megismerésére jogosultak köre
A reklamáció során kezelt személyes adatok kizárólag törvényben előírt esetben (pl. hatósági ellenőrzés,
kötelező
adattovábbítás fogyasztóvédelmi célból) kerülnek továbbításra.
A kezelt adatok köre
A hírlevélre feliratkozó személy (érintett) neve, e-mail címe, az utazással kapcsolatos érdeklődési kör.
Az Adatkezelés célja
Marketing célú tájékoztatás az Adatkezelő által nyújtott egyes szolgáltatásokról, aktuális ajánlatokról
e-mail
formájában, amely tájékoztatás gazdasági reklámot is tartalmaz.
Az Adatkezelés jogalapja
A jogalap valamennyi személyes adat esetében az alábbi:
• az érintett önkéntes, konkrét és előzetes tájékoztatáson alapuló hozzájárulása [GDPR 6. cikk (1) bek. a)
pont]
adatainak a hírlevél küldés céljából történő kezeléséhez.
Az Adatkezelés időtartama
A hozzájárulás visszavonásáig.
Adatfeldolgozó igénybevétele
A Társaság az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz
hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek:
SAN Tourism
Software
Group, Fener Mh. Fener St. No: 21, 07230
Antalya, Turkey
SPARKLE, COBANCESME MAH. KIMIZ SOK. NO. 30,
34196
YENIBOSNA - ISTANBUL
Adattovábbítás / az adatok megismerésére jogosultak köre
A hírlevél céljából kezelt személyes adatok nem kerülnek továbbításra.
7. SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
A fenti 6. pontban foglaltak szerint az Adatkezelő általában a datkezelőtől adatkezelőig alapon a következő
harmadik felekkel oszt meg személyes adatokat:
(a) az Adatkezelő, illetve az ügyfelek részére szolgáltatásokat nyújtó jogi személyekkel (biztosítást nyújtó
társaságokkal, az Adatkezelő részére könyvelési szolgáltatást nyújtó
céggel);
(b) az utazási szerződés teljesítésében résztvevő harmadik felekkel (ideértve elsősorban a légitársaságokat,
vasúti társaságokat, hajózási szolgáltatást nyújtó társaságokat, a
célországban működő hoteleket és szálláshelyeket, transzfer szolgáltatókat és autóbérléssel foglalkozó
szolgáltatókat);
(c) felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel (pl. NAV). Az ügyfelek személyre
szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan az Adatkezelő által kezelt személyes adatok
kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés
időtartamáról), amelyet az alábbi kapcsolat felvételi ponton tehetnek meg: Kovács Lilla;
e-mail címe: marketing@sunfun.hu; telefonszáma: +36 1 354 2933.
8. NEMZETKÖZI ADATTOVÁBBÍTÁS HARMADIK ORSZÁGOKBA
Az ügyfelek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban (harmadik
országban) levő adatkezelőknek és adatfeldolgozóknak is, ha az Európai Bizottság megállapította, hogy az
adott harmadik ország megfelelő védelmi szintet biztosít (GDPR 45. cikk (1) bek.) vagy, az Európai Bizottság
ilyen megfelelőségi határozata hiányában, ha a harmadik országban levő adatkezelők és adatfeldolgozók
megfelelő garanciákat nyújtottak arra vonatkozóan, hogy az ügyfél adatainak megfelelő védelme az
Európai Unión kívüli címzett tekintetében is biztosított az alábbiak szerint (GDPR 46. cikk):
a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban
elfogadott általános adatvédelmi kikötések révén;
(a) a felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében
említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános
adatvédelmi kikötések révén;
(b) a GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy
adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető
kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó –
garanciákat; vagy
(c) a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy
adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy
alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben az Adatkezelő
törekszik arra, hogy az Európai
Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel
elfogadtassa.
A jelen tájékoztató 1. sz. melléklete sorolja fel azokat az Európai Gazdasági Térségen kívüli országokat,
amelyekre nézve az Európai Bizottság megfelelőségi határozatot hozott. Az Európai Bizottság megfelelőségi
határozata, illetve a fentiek szerinti megfelelő garanciák hiányában az ügyfél személyes adata harmadik
országba csak akkor továbbítható, ha az adattovábbítás az Adatkezelő és az ügyfél között létrejött szerződés
teljesítéséhez szükséges, illetve, ha ahhoz az ügyfél kifejezett és informált hozzájárulását adta (GDPR 49.
cikk). A jelen tájékoztató időpontjában, azokban az esetekben, ha az ügyfél az 1. sz. mellékletben fel nem
sorolt harmadik országokban kíván szolgáltatást igénybe venni az Adatkezelővel létrejött utazási
szolgáltatásokra irányuló szerződés (vagy egyéb kapcsolódó szolgáltatásra irányuló szerződés) alapján, az
Adatkezelő a közte és az ügyfél között
létrejött szerződés teljesítése érdekében, kizárólag a teljesítéshez szükséges személyes adatokat továbbítja
az adott harmadik országba.
9. AZ ÜGYFÉL HOZZÁFÉRÉSI JOGAI
Az ügyfél bármikor hozzáférhet a személyes adataihoz. Ha az ügyfél arra vonatkozó visszajelzést kér, hogy az
Adatkezelő kezeli-e a személyes adatait, az Adatkezelő köteles a tájékoztatást megadni. Az ügyfél fenti
joga, hogy visszajelzést kapjon arról, hogy az Adatkezelő kezeli-e a személyes adatait:
(a) az ügyfélre vonatkozó személyes adatokra terjed ki;
(b) nem terjed ki az anonim adatokra;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít az ügyfél általa kezelt
személyes adataihoz. Ha az ügyfél további, illetve ismételt másolatot kér a személyes adatairól, az
Adatkezelő ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív
költségek megfizetésére, azzal, hogy a
díjról előzetesen köteles az ügyfelet értesíteni.
10. AZ ÜGYFÉL HELYESBÍTÉSHEZ VALÓ JOGA
Az ügyfél jogosult a személyes adatai helyesbítésére. A helyesbítéshez való joga:
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. Az
Adatkezelő az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit
(ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok
helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést
igényelne.
11. AZ ÜGYFÉL TÖRLÉSHEZ VALÓ JOGA
Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére. Az Adatkezelő indokolatlan
késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben:
(a) az Adatkezelő kezeli e személyes adatokat; és
(b) az ügyfél a személyes adatai törlését kéri; és
(c) a személyes adatok nem szükségesek azon célokra, amelyekre az Adatkezelő a személyes
(d) adatokat kezeli.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
(a) az Adatkezelő kezeli az ügyfél személyes adatait; és
(b) az ügyfél a személyes adatai törlését kéri; és
(c) az ügyfél visszavonja a hozzájárulását, amelyen az adatainak kezelése alapul; és
(d) nincs más jogalap az ügyfél adatainak további kezelésére.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges; és
(b) az ügyfél tiltakozik az ellen, hogy az Adatkezelő kezeli a személyes adatait; és
(c) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az ügyfél
tiltakozásával szemben.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
(a) az ügyfél a személyes adatai törlését kéri; és
(b) az ilyen adatok Társaság általi kezelése nem jogellenes; vagy
(c) a törlés kötelező a hatályos törvények értelmében; vagy
(d) az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
Az Adatkezelő az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit
(ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha
a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
12. AZ ÜGYFÉL JOGA AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ
Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése
korlátozásának kérésére:
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az
ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri és az ügyfél vitatja
az ilyen adatok pontosságát.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének
korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha:
(a) az ügyfél a személyes adatai kezelésének korlátozását kéri; és
(b) az Adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából; és
(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
(d) Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha:
(e) az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Adatkezelő jogos
érdekei céljából; és
(f) az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az
Adatkezelő általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
Az Adatkezelő az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok
címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket az ilyen
korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Ha az
Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, abban az esetben az Adatkezelő:
(a) tárolhatja az ilyen személyes adatokat;
(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat;
(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
valamely személy jogainak megvédéséhez. Az Adatkezelő nem használhat fel ügyfél adatokat közvetlen
üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.
13. AZ ÜGYFÉL ADATHORDOZHATÓSÁGHOZ VALÓ JOGA
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra,
hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag
lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés
hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon
történik.
Az ügyfél adathordozhatósághoz való joga:
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.
14. AZ ÜGYFÉL KÉRELMÉNEK ÜGYINTÉZÉSI HATÁRIDEJE
Az Adatkezelő az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó kérelmekre az alábbi
határidőkön belül válaszol:
| Érintett kérelme |
Határidő |
| Tájékoztatáshoz való jog |
amikor az adatot gyűjtik (ha az érintett adja át) vagy 1 (egy) hónapon belül (ha nem az érintett
adja
át) |
| Hozzáféréshez való jog |
1 (egy) hónap |
| Helyesbítéshez való jog |
1 (egy) hónap |
| Törléshez való jog |
indokolatlan késedelem nélkül |
| Adatkezelés korlátozásához való jog |
indokolatlan késedelem nélkül |
| Adathordozhatósághoz való jog |
1 (egy) hónap |
| Tiltakozáshoz való jog |
a tiltakozás kézhezvételekor |
15. PANASZ BENYÚJTÁSÁHOZ VALÓ JOG
Ha az ügyfél úgy véli, hogy a jogait megsértették, az Adatkezelő azt javasolja, hogy az ügyfél
kezdeményezzen az Adatkezelővel egyeztetést a jelen tájékoztató 1. pontjában megjelölt kapcsolattartó
személlyel történő közvetlen kapcsolatfelvétel útján. Ha az ilyen egyeztetés nem vezet eredményre vagy ha az
ügyfél nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH- hoz fordulhat. Bírósági eljárás
kezdeményezése esetén az érintett ügyfél dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint
illetékes bíróság előtt indítja meg. A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet
fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal:
www.naih.hu.
16. A JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSA
A jelen tájékoztató 2018. május 25-én lép hatályba. Az Adatkezelő fenntartja a jogot, hogy a jelen
tájékoztatót bármikor, egyoldalúan módosítsa. Az Adatkezelő adott esetben e-mailben és minden esetben a
vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról, azzal, hogy a mindenkor
hatályos adatkezelési
tájékoztató az Adatkezelő honlapján (www.sunfun.hu) is megtalálható.
1. sz. melléklet
Az alábbi, az Európai Gazdasági Térségen kívüli országokra (harmadik országokra) nézve az Európai Bizottság
megfelelőségi határozatot hozott, amelynek alapján ezekben a harmadik
országokban az ügyfelek személyes adatainak a megfelelő szintű védelme biztosított:
• Andorra,
• Argentína,
• Kanada (a kereskedelmi szervezetekre korlátozva),
• Feröer-szigetek,
• Guernsey szigete,
• Izrael,
• Man szigete,
• Jersey szigete,
• Új-Zéland,
• Svájc,
• Uruguay, és az
• Amerikai Egyesült Államok [az ún. adatvédelmi pajzsban (Privacy Shield) résztvevő szervezetekre
korlátozva].
