Adatkezelési tájékoztatás

Weboldal adatvédelmi tájékoztatása.

1. Általános információk

SC AVB Road Design SRL székhelye: Reghin, B-dul Unirii, bl 36, ap 19, Maros megye, CIF 35653720, regisztrálva a Reg. Com. J26/225/2016 számmal, a továbbiakban megnevezve mint AVB Road Design, mint az https://transylvania6days.ro/ tulajdonosa, adminisztrátora tiszteletben tartja minden olyan személy személyes adatainak védelmét és biztonságát, aki meglátogatja és/vagy használja a jelen weboldal által kínált szolgáltatásokat, és vállalja adatai és személyes adataik védelmét. Ez a dokumentum az https://transylvania6days.ro/ webhelyre hivatkozik, a továbbiakban megnevezve mint „webhely”.

A személyes adatok feldolgozása tekintetében a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló Romániai 2016/679 törvény rendeletet (Általános Adatvédelmi Rendelet, jelen dokumentumban – GDPR, Rendelet vagy RGPD) fogadta el az Európai Parlament és az Európai Unió Tanácsa 2016. április 27-én, ennek rendelkezései 2018. május 25-től közvetlenül alkalmazandók. Ez a rendelet kifejezetten hatályon kívül helyezi a 95/46/EK irányelvet, amely a 677/2001-es Romániai törvényt illeti.

A rendelet minden EU-tagállamban közvetlenül alkalmazandó, és védi az Európai Unió területén tartózkodó minden egyes magán személy jogait. A rendelet minden olyan üzemeltetőre vonatkozik, aki személyes adatokat kezel vagy feldolgoz. A rendelet nem vonatkozik a jogi személyekre és különösen a jogi személyiséggel rendelkező vállalkozásokra vonatkozó személyes adatok kezelésére, ideértve a jogi személy nevét és típusát, valamint a jogi személy elérhetőségét.

Személyes adatnak minősül az azonosított vagy azonosítható magán személyre („érintettre”) vonatkozó bármely információ. Azonosítható magánszemély az a személy, aki közvetlenül vagy közvetve azonosítható, különösen olyan azonosító elemre való hivatkozással, mint a név, azonosító szám, helyadatok, online azonosító, vagy egy vagy több fizikai személyére jellemző meghatározott elem, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy akár társadalmi identitás.

A személyes adatok kezelése magában foglal minden olyan műveletet vagy műveletsort, amelyet adatokon vagy személyes adatok készletein hajtanak végre automatizált eszközökkel vagy anélkül, mint például gyűjtés, nyilvántartás, rendszerezés, strukturálás, tárolás, adaptálás vagy módosítás, tanácsadás, ezek felhasználása, továbbítással történő közzététele, terjesztése vagy más módon elérhetővé tétele, összehangolása vagy kombinálása, korlátozása, törlése vagy megsemmisítése.

2. Személyes adatok gyűjtése

Ez a weboldal által gyűjtött személyes adatok

  • Név, családnév
  • Lakcím
  • Elérhetőségi adatok (például e-mail, telefon vagy fax)
  • IP-cím
  • Bankszámla, vásárolt termékekhez kapcsolódó tranzakciós adatok (adott esetben)

3. Az adatvédelmi szabályzathoz való hozzájárulás megszerzése

Áttekintés

Ahhoz, hogy a személyes adatok kezelése jogszerű legyen, a GDPR előírja, hogy ez jogos indok alapján történjen, például szerződéskötés, jogi kötelezettség teljesítése, vagy az érintett által korábban kifejezett érvényes hozzájárulása alapján. Ebben az esetben az üzemeltetőnek tudnia kell igazolni, hogy az érintett személy hozzájárulását adta.

A hozzájárulás megadását egyértelmű nyilatkozattal vagy cselekvéssel kell elérni, amely szabadon kifejezett megnyilvánulást jelent, és akár egy elfogadó négyzet-kocka kipipálásával is megvalósítható.

Kapcsolatfelvételi űrlap vagy regisztráció

Ha kérdéseket küld nekünk, vagy regisztrál az oldalon elérhető űrlapokon, az űrlapon megadott adatokat, beleértve az Ön által megadott elérhetőségeket is, gyűjtjük, hogy válaszoljunk kérdéseire, kéréseire.

Kapcsolatfelvétel e-mailben, telefonon, közösségi médiában vagy faxon

Ha e-mailben, telefonon, közösségi médiában vagy faxon keres meg minket, kérését, beleértve az Ön által megadott összes személyes adatot, tároljuk és feldolgozzuk kérésének megoldása céljából.

Regisztráció a weboldalon (ha a platform megengedi)

Ha a platform megengedi a regisztrációt ezen a weboldalon, akkor az Ön által megadott adatokat az Ön által regisztrált szolgáltatás vagy funkciók igénybevétele céljából használjuk fel és dolgozzuk fel. A regisztrációkor kötelezően kért adatokat Önnek kell megadnia. teljes egészében, ellenkező esetben a regisztrációs művelet elutasításra kerül.

Az https://transylvania6days.ro/ nem gyűjt tudatosan vagy szándékosan adatokat kiskorúakról, és nem kínál szolgáltatásokat kiskorúaknak.

4. Az összegyűjtött adatok kezelésének célja

Az ezen az oldalon gyűjtött adatok egy része a következőkre van felhasználva:

  • Az Ön javára kínált szolgáltatások nyújtása (például termékeinkkel, szolgáltatásainkkal kapcsolatos bármilyen jellegű probléma megoldása, támogató szolgáltatások nyújtása, számlázás stb.)
  • A weboldal optimális működése és optimalizálása (statisztikai és analitikai)
  • Reklámok és promóciós tevékenységek végrehajtasára az online környezetben
  • Kereskedelmi információk továbbítása e-mailben vagy sms-ben a kínált szolgáltatásokkal kapcsolatban
  • Jogos érdekeink védelmében

Az Ön által megadott adatokat addig őrizzük és kezeljük, amíg:

  • írásban kéri az adatok törlését, vagy visszavonja a megadott hozzájárulását
  • az adattárolás célja már nem érvényes

Az adatszolgáltatás a fenti helyzetek bármelyikéhez szükséges a szolgáltatások igénybevételéhez és/vagy az Ön és AVB Road Design közötti szerződés megkötéséhez. Az adatszolgáltatás megtagadása lehetetlenné teszi az ügyfél és a AVB Road Design közötti szerződéses kapcsolatok kialakítását.

5. Az összegyűjtött adatok tárolása és titkosítása

Szerver hosting

Az ezen a weboldalon regisztrált személyes adatokat az ROMARG SRL szerverein tároljuk. A megadott és tárolt adatok feldolgozása megfelel a GDPR 6. cikk (1) bekezdés A, B és F pontjának jogszabályi előírásainak.

A személyes adatok kezelésének céljától függetlenül tiszteletben van tartva a jogszerűség, a méltányosság és az átláthatóság elve, de az is, hogy a kezelt személyes adatok megfelelőek, relevánsak és a kezelés céljaihoz szükséges mértékre korlátozódjanak.

A személyes adatok a ROMARG SRL általi feldolgozásával kapcsolatos további információkért látogasson el a https://www.romarg.ro oldalra lévő cikken, amely az adatvédelmi szabályzatot ismerteti.

Eleget teszünk a GDPR 28. cikkében foglalt kötelezettségeknek,

olyan külső szolgáltató kiválasztásával, amely kellő garanciát nyújt a megfelelő technikai és szervezési intézkedések végrehajtására, hogy az adatkezelés megfeleljen a rendeletben foglalt követelményeknek.

Ez az oldal biztonsági okokból és a bizalmas információk továbbításának védelme érdekében SSL titkosítást használ.

A fentiek nem érintik az esetleges kötelező jogszabályi rendelkezéseket, különösen a kötelező adatmegőrzési időszakokra vonatkozókat.

A személyes adatok kezelése az általános adatvédelmi rendelet előírásai szerint történik.

6. Cookie-k (Sütik)

Ez az oldal cookie-kat használ. Nem károsítják az Ön eszközeit és nem tartalmaznak vírusokat, de az a szerepük, hogy hozzájáruljanak az oldal könnyebb, hatékonyabb és biztonságosabb használatához. Ezek kis szöveges fájlok, amelyeket a készülék az Ön eszközére ment, és a használt böngésző menti.

Böngészője beállítható úgy, hogy bizonyos feltételek mellett automatikusan elfogadja a cookie-kat, vagy mindig elutasítsa azokat, vagy automatikusan törölje a cookie-kat a böngésző bezárásakor. A cookie-k letiltása korlátozhatja a weboldal működését.

Más cookie-k (például azok, amelyek az Ön böngészési viselkedésének elemzésére szolgálnak ezen az oldalon) szintén tárolásra kerülnek, és külön kezeljük őket. Ezek a cookie-k részletei itt: https://transylvania6days.ro/hu/cookie-kra-vonatkozo-szabalyzat/

A webhely szervere automatikusan gyűjti és tárolja azokat az információkat, amelyeket az Ön böngészője naplófájlokon keresztül automatikusan továbbít nekünk. Ezek lehetnek:

  • A böngésző típusa és verziója
  • Használt operációs rendszer
  • Annak az oldalnak az URL-címe, amely eredetileg az aktuális oldal vagy objektum megjelenítésére vonatkozó kérelmet generálta (hivatkozó URL)
  • A hozzáférő számítógép / gazdagép neve
  • A szerver hozzáféréssel kapcsolatos időbeli adatok
  • IP-cím

7. Reklám / Elemzés, illetve az oldalon használt bővítmények és alkalmazások

Előfordulhat, hogy weboldalunk ideiglenesen vagy folyamatosan az alábbi alkalmazásokat, beépített modulokat vagy szoftvereket használja reklámozási/elemzési célokra és/vagy a weboldal megfelelő működésének biztosítására:

  1. YouTube, a Google által üzemeltetett alkalmazás. Ha webhelyünk olyan oldalát látogatja meg, ahol a YouTube-bővítmény integrálva van, létrejön egy kapcsolat a YouTube szerverekkel. Ebből következően a YouTube szerver értesítést kap, hogy Ön mely oldalakat látogatta meg, konkrét sütiket helyezve el, amelyek segítségével információkhoz juthat weboldalunk látogatóiról. Ha többet szeretne megtudni arról, hogy a YouTube hogyan kezeli a felhasználói adatokat, tekintse meg a YouTube adatvédelmi irányelveit: https://policies.google.com/privacy?hl=hu
  2. Google Fonts. Ez a webhely a Google által biztosított webes betűtípusokat használja, hogy biztosítsa a betűtípusok következetes használatát a webhelyen található szövegekhez. Amikor belép egy oldalra ezen a webhelyen, a böngészője a Google szervereivel való kapcsolat létrehozásának eredményeként betölti a szöveg és a betűtípusok helyes megjelenítéséhez szükséges webes betűtípusokat. További információért arról, hogy a Google Web Fonts hogyan kezeli a felhasználói adatokat, tekintse meg a Google elérhető adatvédelmi irányelveit: https://policies.google.com/privacy?hl=hu.
  3. Google reCaptcha. A reCAPTCHA célja annak megállapítása, hogy az oldalunkon megadott adatokat (például kapcsolatfelvételi űrlapon megadott információkat) emberi felhasználó vagy automatizált program szolgáltatja-e. Ennek megállapítására a reCAPTCHA különféle paraméterek alapján elemzi a webhely látogatóinak viselkedését. Ez az elemzés automatikusan elindul, amint a webhely látogatója belép a webhelyre. Ehhez az elemzéshez a reCAPTCHA különféle adatokat értékel (pl. IP-cím, a webhely látogatója által a webhelyen eltöltött idő vagy a felhasználó által kezdeményezett kurzormozgások). Az elemzések során nyomon követett adatokat a Google-hoz elküldi. A reCAPTCHA elemzések teljes mértékben a háttérben futnak. A webhely látogatói nem kapnak figyelmeztetést, ha egy elemzés folyamatban van. A Google reCatpcha szabványos szerződéses kikötéseket alkalmaz megfelelő adatvédelmi garanciaként, a GDPR által garantált védelmi szintnek megfelelően. További információért tekintse meg a Google adatvédelmi nyilatkozatát a következő linkeken: https://policies.google.com/privacy és https://policies.google.com/terms?hl=hu.
  4. Google Analytics, egy webes forgalom elemző szolgáltatás (és vagy a Google Analytics Remarketing a Google AdWords-szel és a Google DoubleClickkel kombinálva, a hirdetési célcsoportok összekapcsolását lehetővé tevő funkciók). A Google Analytics úgynevezett cookie-kat használ. A cookie-k olyan szöveges fájlok, amelyeket az Ön készüléke tárol, és amelyek lehetővé teszik a felhasználók által a webhely használatának elemzését. A cookie-k által a webhely Ön általi használatáról generált információk általában a Google egyesült államokbeli szerverére kerülnek, ahol tárolják. További információért tekintse meg a Google adatvédelmi nyilatkozatát itt: https://support.google.com/analytics/answer/6004245
  5. Google Ads és Google konverziókövetés. Ez a Google Inc. online programja. A Google Ads szolgáltatásban a „konverziókövetés” nevű eszközt használjuk. Ha a Google által közzétett hirdetésre kattint, a rendszer egy cookie-t helyez el a konverziókövetési célokra. Ezek a cookie-k a Google által itt https://policies.google.com/privacy?hl=hu megadott időtartam után járnak le, és nem használják a felhasználók személyes azonosítására. Ha a felhasználó felkeresi a webhely bizonyos oldalait, és a cookie még nem járt le, a Google képes lesz felismerni, hogy a felhasználó rákattintott egy hirdetésre, és csatlakozott ehhez az oldalhoz.
  6. Facebook Pixel. Konverziós arány mérésére szolgáló integráció, amely lehetővé teszi a Facebookról érkező webhelylátogatók aktivitásának elemzését. Ez az eszköz lehetővé teszi az oldal látogatóinak tevékenységének nyomon követését, miután egy Facebook-hirdetésre kattintás után csatlakoztak a szolgáltató weboldalához. Ez lehetővé teszi a Facebook hirdetések hatékonyságának statisztikai és piackutatási célú elemzését és a jövőbeni reklámkampányok optimalizálását. Az oldal üzemeltetői számára az összegyűjtött adatok névtelenek. Nem vagyunk abban a helyzetben, hogy következtetéseket vonjunk le a felhasználók személyazonosságáról. A Facebook azonban archiválja és feldolgozza az információkat, hogy az adott profilhoz való kapcsolódás lehetséges legyen, és a Facebook a Facebook adathasználati szabályzatának megfelelően saját promóciós céljaira tudja felhasználni az adatokat. Az oldal üzemeltetőinek nincs befolyása ezen adatok felhasználására. A Facebook adatvédelmi szabályzatában további információkat talál a személyes adatok védelméről: https://www.facebook.com/about/privacy/. Lehetősége van letiltani az „Egyéni közönségek” marketing funkciót a https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen  hirdetésbeállítások részében. Ehhez először be kell jelentkezni a Facebookra. Ha nem rendelkezik Facebook-fiókkal, letilthatja a felhasználó alapú hirdetést a Facebookon keresztül az Interactive Digital Advertising Alliance honlapján: https://www.youronlinechoices.com/hu/ad-choices.

A sütik fent említett eszközökkel történő tárolása és használata a GDPR 6. cikk (1) bekezdés F) pontján alapul. A weboldal üzemeltetőjének jogos érdeke fűződik a felhasználói szokások elemzéséhez, a kínált szolgáltatások és az üzemeltető hirdetési tevékenységének optimalizálása érdekében.

A személyes adatoknak az Egyesült Államokba és az Európai Gazdasági Térségen (EGT) kívüli országokba történő továbbítása az Európai Bizottság szabványos szerződési feltételein (SCC) alapul. Az ezekkel a záradékokkal kapcsolatos további információkért javasoljuk, hogy látogassa meg a https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en webhelyet.

További információkért és az adatvédelmi előírásokért tekintse meg a Google adatvédelmi szabályzatát a következő címen: https://policies.google.com/technologies/ads?hl=hu

A cookie-k Google archiválási időszakára vonatkozó adatok itt tekinthetők meg: https://support.google.com/analytics#topic=1008008

8. E-kereskedelem / online fizetés

E-kereskedelem

A személyes adatokat mindaddig kezeljük, ameddig az szükséges ahhoz, hogy szerződéses jogviszonyt kössünk vagy módosítsunk cégünkkel/az oldalt kezelő társasággal, tiszteletben tartva a GDPR 6. cikke (1) bekezdésének B) pontját. Így a személyes adatokat a weboldalra való belépés pillanatától kezdve kizárólag termékeinkhez vagy szolgáltatásainkhoz való hozzáférés megkönnyítése és/vagy ellenértékük begyűjtése céljából dolgozzuk fel (gyűjtjük, rögzítjük, strukturáljuk, tároljuk, módosítjuk, stb.). Ügyfeleink adatait 3 év (a személyes adatok a vállalt szerződéses kötelezettségek teljesítése céljából kezelt) vagy 10 év (a 82/1991. sz. számviteli törvény előírásainak megfelelően) elteltével töröljük.

Online fizetések

A weboldalon keresztül értékesített termékek vásárlása során (adott esetben) banki adatai biztonságban vannak!

Azok a cégek, amelyekkel együttműködünk az online fizetések lebonyolítása érdekében, biztonságos titkosítási módszereket alkalmaznak, az adatokat magas biztonsági kapcsolatokon keresztül továbbítják a pénzügyi egységekhez. Így az Ön által a fizetéshez megadott adatok nem kerülnek továbbításra harmadik félnek, és nem kerülnek tárolásra adatbázisokban.

Attól függően, hogy melyik fizetésfeldolgozót használjuk, amikor terméket vásárol az oldalunkról, mielőtt ezt megtenné, lehetősége van arra, hogy kijelentkezéskor tájékozódjon az adott feldolgozó Adatvédelmi szabályzatáról, még mielőtt bármilyen személyes vagy banki adatot megadna a platformon.

Ami a személyes adatok online fizetési feldolgozó általi továbbítását illeti, azt csak akkor hajtja végre, ha ez a szolgáltatások nyújtásához vagy az adott adatfeldolgozó, mint online fizetési szolgáltató bizonyos kötelezettségeinek teljesítéséhez szükséges a fizetség. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés A) pontja és 6. cikk (1) bekezdés B és F pontjaiban van meghatározva. 

9. Felhasználói jogok

A személyes adatokkal és azok gyakorlásának eszközeivel kapcsolatos jogai a következők: tájékoztatáshoz való jog, hozzáférési jog, helyesbítéshez való jog, adattörlési jog, adatkezelés korlátozásának joga, adathordozhatósághoz való jog, tiltakozáshoz való jog , a panasz benyújtásának és a bírósághoz fordulás joga, illetve a hozzájárulás visszavonásának joga.

10. Feljegyzések az adatfeldolgozási tevékenységekről és az adatvédelmi tisztviselőről („DPO, Data Privacy Officer”)

A GDPR rendelet értelmében az üzemeltetőnek vagy az üzemeltető által felhatalmazott személynek ésszerű ideig meg kell őriznie a felelőssége alá tartozó adatkezelési tevékenységekről szóló nyilvántartást. Így ezek a rekordok az összes következő információt tartalmazzák:

  • az üzemeltető neve és elérhetőségei
  • az adatkezelés céljai
  • az érintettek kategóriáinak és a személyes adatok kategóriáinak leírása
  • a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják
  • ha alkalmazható/lehetséges:
    • a különböző adatkategóriák törlésének várható határideje
    • a műszaki és szervezési biztonsági intézkedések általános leírása
    • személyes adatok továbbítása

A fent részletezett kötelezettség nem vonatkozik a 250 főnél kevesebbet foglalkoztató vállalkozásra, szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázatot jelent, az adatkezelés nem eseti, vagy az adatkezelés különleges büntetőítéletekkel és bűncselekményekkel kapcsolatos adatkategóriák vagy személyes adatok.

A weboldal működésével kapcsolatos bármilyen információért vagy pontosításért kérjük, vegye fel velünk a kapcsolatot az alábbi időpontokban:

  • Név: Adrian B
  • e-mail: adrian@transylvania6days.ro
  • Telefon: 0749 593 321

Műszaki és szervezési intézkedések

Figyelembe véve a technológia jelenlegi állását, az adatkezelés összefüggéseit és céljait, valamint a természetes személyek jogait és szabadságait fenyegető kockázatokat, az üzemeltető megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy csak olyan személyes adatokat dolgozzanak fel, amelyek konkrét feldolgozási célokhoz szükségesek.

A felügyeleti hatóság értesítése a személyes adatok biztonságának megsértése esetén

A GDPR 33. cikk (1) bekezdése értelmében a személyes adatok biztonságának megsértése esetén indokolatlan késedelem nélkül, és lehetőség szerint legkésőbb 72 órán belül értesítjük a Nemzeti Adatkezelési Felügyelet attól a dátumtól számítva, amikor tudomást szereztünk róla.

Az érintett tájékoztatása a személyes adatok adatbiztonságának megsértéséről

A GDPR 34. cikkében foglaltakra hivatkozva, ha a személyes adatok biztonságának megsértése nagy valószínűséggel magas kockázatot jelent a magán személyek jogaira és szabadságaira nézve, a jogsértésről haladéktalanul tájékoztatjuk az érintettet, kivéve a cikkben leírt helyzeteket.

Egyéb

Az https://transylvania6days.ro/ online jelenlétet tart fenn hálózatokon, közösségi platformokon és/vagy alkalmazásokban, hogy kommunikáljon az ügyfelekkel és a potenciális ügyfelekkel, hogy tájékoztassa őket a kínált termékekről és szolgáltatásokról. Ezen hálózatok, oldalak vagy alkalmazások bármelyikének meglátogatásakor az adott alkalmazások üzemeltetőjének feldolgozási feltételei érvényesek. Ezen alkalmazásokon és közösségi hálózatokon is feldolgozzuk a velünk közölt adatokat. Weboldalunk tartalmazhat közösségi média-funkciókat, például Facebook, Twitter és Google Share gombokat stb. Ezek a funkciók az azokat biztosító cégek adatvédelmi szabályzatának hatálya alá tartoznak.

A weboldal más külső webhelyekre mutató hivatkozásokat is tartalmazhat. Nem ellenőrizzük és nem vállalunk felelősséget más webhelyek tartalmáért vagy gyakorlatáért. Ez az adatvédelmi szabályzat nem vonatkozik ezekre a webhelyekre, mivel ezekre saját adatvédelmi szabályzatuk vonatkozik.

Következtetés

A személyes adatok kezelésére vonatkozó jelen szabályzat a magán személyek védelméről szóló 679/2016 számu Romániai törvény előírás alapján volt elkészítve.

Fenntartjuk a jogot a jelen szabályzat bármilyen kiegészítésére vagy módosítására. Javasoljuk, hogy rendszeresen olvassa el a Szabályzatot a személyes adatok kezelésével kapcsolatos helyes és naprakész információkért.

A jelen GDPR szabályzattal kapcsolatos további részletekért, valamint a fent említett jogok gyakorlásához írásos értesítést küldhet a fent említett elérhetőségeken.

Ez a dokumentum határozatlan ideig érvényes.

Frissítve: 2023.03.01