Magyar
EnglishAdatkezelési tájékoztató
A Rétimajor Turisztikai Kft(székhely: 2440 Százhalombata, AranyJános u. 7.fsz.1.; Cégjegyzékszám 13 09 086913; képviseli: Tomasek Timea ügyvezető; a továbbiakban: „Adatkezelő”) jelen tájékoztató (a továbbiakban:
„Adatkezelési tájékoztató”) útján tesz eleget a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendeletben (a továbbiakban: „GDPR”) foglalt tájékoztatási kötelezettségének a https://retimajor.hu,
( a továbbiakban: „Honlap”) oldalon megvalósuló adatkezelésről.
Jelen Adatkezelési tájékoztató 2026. január 10. napjától hatályos.
Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és kizárólag akkor adja meg bármely személyes adatát, amennyiben egyetért a lent írottakkal.
Adatkezelő megnevezése és elérhetősége:
| Adatkezelő neve | Rétimajor Turisztika Kft |
| Adatkezelő e-mail elérhetősége: | adatvedelem@retimajor.hu |
| Adatkezelő székhelye: | 2440 Százhaombatta, Arany János u. 7. fsz.1. |
| Adatkezelő nyilvántartási száma: | 13 09 086913 |
| Adatvédelmi tisztviselő neve: | Tomasek Timea |
| Adatvédelmi tisztviselő elérhetősége: | adatvedelem@retimajor.hu |
- ADATKEZELÉSSEL KAPCSOLATOS FOGALMAK
Az Adatkezelési tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkében meghatározott fogalmakkal, valamint fogalommeghatározásaival. Ezek alapján tehát:
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi, az Adatkezelő által igénybe vett adatfeldolgozókat jelen Adatkezelési tájékoztató 5. pontja szerinti Adatfeldolgozói lista tartalmazza.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: jelen Adatkezelési tájékoztató 1. pontjában meghatározott jogi személy, amely önállóan az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Érintett: bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- ADATKEZELÉSRE VONATKOZÓ ALAPELVEK
Az Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő az Adatkezelési tájékoztató 4. pontjában foglaltak szerint a rendelkezésére bocsátott személyes adatokat bizalmasan kezeli.
Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő az egyes adatkezelései, illetve az adatkezelésre vonatkozó eljárásai tekintetében kiemelten fontosnak tartja, hogy azok csak és kizárólag a hatályos jogszabályok rendelkezéseinek megfelelően, továbbá az alábbi alapelvek szem előtt tartásával végezze, illetve gyakorlatát ezeknek megfelelően alakítsa ki:
- Jogszerűség, tisztességesség és átláthatóság elvére tekintettel az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, jog gyakorlása vagy kötelezettség teljesítése érdekében végzi. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználását az Adatkezelő szigorúan tiltja.
- Célhoz kötöttség elvére tekintettel az Adatkezelő a személyes adatok gyűjtését, kezelését csak meghatározott, egyértelmű és jogszerű célból, a cél eléréséhez szükséges minimális mértékben és
ideig végzi, és azokat nem kezeli az ezekkel a célokkal össze nem egyeztethető módon. Ennek megfelelően az Adatkezelő kizárólag a gyűjtés idején közölt célokra vagy jogszabállyal összhangban egyéb megfelelő célokra használja fel az érintettek személyes adatait.
Az Adatkezelő különös figyelmet fordít arra, hogy adatkezelése mindenkor megfeleljen a célhoz kötöttség alapelvének, és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerüljenek. Ha a továbbiakban már nincs szükség a személyes adatra, azokat az Adatkezelő megsemmisíti.
- Adatminőség (adattakarékosság és pontosság) elvére tekintettel az Adatkezelő az általa végzett adatkezelés során, csak az adatkezelés céljai szempontjából megfelelő, releváns és szükséges mennyiségű személyes adatot kezel, illetve gyűjt. Az Adatkezelő továbbá észszerű intézkedéseket tesz annak biztosítása érdekében, hogy a személyes adatok pontosak, teljes körűek és naprakészek legyenek, valamint, hogy az adatkezelés szempontjából szükségtelen személyes adatok törlésre kerüljenek.
- Korlátozott tárolhatóság elvének megfelelően az Adatkezelő az érintettek azonosítását lehetővé tevő személyes adatokat csak az adatkezelés céljainak eléréséhez szükséges ideig Az adatkezelési cél megváltozását vagy megszűnését követően az Adatkezelő gondoskodik az adatok törléséről. A személyes adatokat az Adatkezelő ennél hosszabb ideig csak abban az esetben tárolja, tárolhatja amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor. A személyes adatokat tartalmazó adathordozók selejtezésekor különös gondossággal jár el.
- Integritás és bizalmas jelleg elvére tekintettel az Adatkezelő biztosítja a személyes adatok zárt, teljes körű, folytonos és kockázatokkal arányos védelmét, szervezési és technikai intézkedéseket tesz különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelem kialakítása érdekében. Az adatok jogosulatlan felhasználás vagy közzététel elleni védelme érdekében az Adatkezelő adatbiztonsági ellenőrzéseket alkalmaz a saját tevékenységei során.
Az Adatkezelő által megtervezett és megvalósított információbiztonsági intézkedések biztosítják a személyes adatok bizalmas jellegét, integritását és rendelkezésre állását. Ezeket az intézkedéseket az Adatkezelő informatikai biztonsági szabályzata tartalmazza.
- Elszámoltathatóság elvére tekintettel az Adatkezelő az adatkezelési folyamatait úgy tervezi és hajtja végre, adatkezelési rendszerét úgy alakítja ki, hogy az adatkezelés bármely pillanatában képes legyen a jelen pontba foglalt elveknek való megfelelést igazolni, így különösen, hogy mikor, milyen formában történt a személyes adat felvétele és milyen tájékoztatást kapott az érintett a személyes adat felvételekor.
Az Adatkezelő a jelen Adatkezelési tájékoztatóval a GDPR 13. és 14. cikke szerint megfelelően tájékoztatja az érintetteket.
Az Adatkezelő adatkezelői minőségében köteles biztosítani, hogy az érintett az Adatkezelő által kezelt adataihoz – ha törvény kivételt nem tesz – hozzáférjen, gyakorolhassa a tájékoztatáskéréshez, hozzáféréshez, a helyesbítéshez, a korlátozáshoz, a törléshez, az adathordozhatósághoz való, illetve a tiltakozási jogát.
- ADATKEZELÉS MÓDJA ÉS BIZTONSÁGA
Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR által előírt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; megváltoztatástól; továbbítástól; nyilvánosságra hozataltól; vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.
Az Adatkezelő különös hangsúlyt fektet a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelmére annak érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Amennyiben adatvédelmi incidens következik be az Adatkezelőnél, úgy az Adatkezelő az adatvédelmi incidenst az Adatkezelő tudomására jutását követően haladéktalanul, de legkésőbb az incidens Adatkezelő tudomására jutásától számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság részére, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Adatkezelő tájékoztatja az érintetteket, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. A GDPR 34. cikk (3) bekezdése alapján az Adatkezelő nem tájékoztatja az érintetteket, ha az alábbi esetek bármelyike fennáll:
- ha az Adatkezelő olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az adatvédelmi incidens által érintett adatokra vonatkozóan – például titkosítás -, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy értelmezhetetlenné teszik az adatokat számukra;
- ha az adatvédelmi incidens bekövetkezését követően az Adatkezelő olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt magas kockázat valószínűsíthetően nem valósul meg;
- ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé, így ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
- EGYES ADATKEZELÉSEK
- KAPCSOLATTARTÁS
Adatkezelő lehetőséget biztosít arra, hogy az érintettek megadják személyes adataikat, amennyiben szeretnének az Adatkezelővel kapcsolatban maradni a Honlapon szereplő tartalommal, programmal összefüggésben, amely körben Adatkezelő tájékoztathatja őket az aktualitásokról.
| Adatkezelés célja: | Adatkezelővel történő kapcsolattartás a Honlapon szereplő tartalommal, programmal összefüggésben |
| Kezelt adatok köre: | Érintett neve, e-mail címe, irányítószáma (az irányítószám kezelése statisztikai célból történik) |
| Érintettek köre: | Azon természetes személyek, akik Adatkezelő Honlapján megadják elérhetőségeiket. |
| Adatkezelés jogalapja: | A GDPR 6. cikk (1) bekezdés a) pontja, valamint különleges adat esetén a GDPR 9. cikk (2) bekezdés a) pontja szerinti érintetti hozzájárulás. |
| Adattárolás határideje: | Az érintett hozzájárulásának visszavonásáig. |
| Adatkezelés módja: | Elektronikusan. |
| Adat forrása: | Érintettől felvett adat |
| Az adatszolgáltatás elmaradásának lehetséges következményei: | Az Adatkezelő nem kapja meg az érintett személy adatait, így az érintett nem tud kapcsolatot tartani az Adatkezelővel, hátrányos jogkövetkezménnyel az érintettre nézve nem jár az adatszolgáltatás elmaradása. |
| Automatizált döntéshozatal és profilalkotás: | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
| Kik ismerhetik meg a személyes adatokat? | Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. |
| Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- HÍRLEVÉL-FELIRATKOZÁS, MARKETING MEGKERESÉS
Az Adatkezelő lehetőséget biztosít arra, hogy a tevékenységével kapcsolatos tájékoztatásra vonatkozó hírlevélre feliratkozzanak. Adatkezelő tevékenységéből fakadóan a hírlevelek és marketing megkeresések így Adatkezelő kizárólag az érintettek kifejezett hozzájárulása esetén kezelheti ezen adatokat.
| Adatkezelés célja | Az Adatkezelő tevékenységéről szóló tájékoztató hírlevél küldése. |
| Kezelt adatok köre | Az érintett által megadott e-mail cím, telefonszám, az érintett nagykorúsága. |
| Érintettek köre | Azon 18 év feletti érintettek, akik az Adatkezelő Honlapján feliratkoznak Adatkezelő hírlevelére és marketing megkeresésre. |
| Adatkezelés jogalapja | A GDPR 6. cikk (1) bekezdésének a) pontja szerint, valamint a GDPR 9. cikk (2) bekezdés a) pontja szerint az érintett kifejezett hozzájárulása. |
| Adattárolás határideje | Az érintett hozzájárulásának visszavonásáig, legkésőbb a hírlevélküldés megszüntetéséig. |
| Adatkezelés módja | Elektronikusan |
| Adat forrása | Érintettől felvett adat. |
| Az adatszolgáltatás elmaradásának lehetséges következményei | Amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelő nem küld hírlevelet az érintett részére, hátrányos jogkövetkezménnyel nem jár az érintett számára az adatszolgáltatás elmaradása. |
| Automatizált döntéshozatal és profilalkotás | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
| Kik ismerhetik meg a személyes adatokat? | Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 6. pontja tartalmazza. |
| Adattovábbítás | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- A GDPR SZERINTI ÉRINTETTI JOGOK GYAKORLÁSÁVAL KAPCSOLATOS NYILVÁNTARTÁSOK VEZETÉSÉVEL ÖSSZEFÜGGŐ ADATKEZELÉS
| Adatkezelés célja | A GDPR-ban meghatározott érintetti jogok gyakorlásával kapcsolatos nyilvántartások vezetésével összefüggő adatkezelés. |
| Kezelt adatok köre | A kérelmező neve, e-mail címe, telefonszáma címe, GDPR szerinti érintetti jog gyakorlására vonatkozó kérelem. |
| Érintettek köre | GDPR szerinti érintetti jogot gyakorló személy. |
| Adatkezelés jogalapja | Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az f) pontja szerinti jogos érdek. |
| Adattárolás határideje | A kérelem elbírálásától számított 5 év. |
| Adatkezelés módja | Papíralapon és/vagy elektronikusan. |
| Adat forrása | Érintettől felvett adat. |
| Az adatszolgáltatás elmaradásának lehetséges következményei | Amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában az érintetti kérelem elbírálása. |
| Automatizált döntéshozatal és profilalkotás | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
| Kik ismerhetik meg a személyes adatokat? | Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 5. pontja tartalmazza. |
| Adattovábbítás | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- AZ ADATFELDOLGOZÓK
Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel. Az Adatfeldolgozók az érintettek által megadott személyes adatokhoz a jelen Adatkezelési tájékoztatóban megjelölt, az egyes adatkezelési célokhoz igazodóan rendelkezésre álló felhasználási időn belül végeznek adatkezelési műveleteket. Az Adatkezelő a jelen Adatkezelési tájékoztatóban feltüntetett adatkezelései kapcsán az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók mindenkor aktuális listája Adatkezelőnél elérhető.
