Adatkezelési szabályzat

Lead Travel Idegenforgalmi Kft.

BELSŐ ADATKEZELÉSI SZABÁLYZAT

Budaörs, 2018 július 1.

Bevezetés

A Lead Travel Idegenforgalmi Kft a mindennapi üzleti működése során különféle személyes adatokat kezel természetes személyek elkülönülő csoportjairól, így:

az utazási szolgáltatásai iránt érdeklődő személyekről,
a vele utazási szerződéseket kötő utazókról,
a munkavégzésre jelentkező személyekről,
munkavállalóiról,
korábbi munkavállalóiról,

Az e személyekre vonatkozó adatok gyűjtése és kezelése során a Lead Travel Idegenforgalmi Kft meg kell, hogy feleljen a személyes adatok védelmére vonatkozó uniós és hazai jogszabályoknak. Mindeközben tekintettel kell lennie saját üzleti érdekeire, működési feltételeire, technikai és munkaszervezési lehetőségeire és munkavállalói, ügyfelei érdekeire is.

A jelen szabályzat célja, hogy munkatársai számára röviden ismertesse az alkalmazandó jogszabályokat és bemutassa azokat az intézkedéseket, amiket a Lead Travel Idegenforgalmi Kft a jogszabályoknak való megfelelés érdekében tesz, illetve amit munkatársainak e cél érdekében tenniük kell. A Lead Travel Idegenforgalmi Kft célja, hogy a jelen szabályzat és mindenkor egyértelmű és igazolható módon biztosítsa a GDPR-nak való megfelelést.

Ez a szabályozás vonatkozik minden rendszerre, személyre és folyamatra, akik/amelyek a Lead Travel Idegenforgalmi Kft információs rendszerét alkotják, beleértve, vezető tisztségviselőket, munkavállalókat, szállítókat és további harmadik feleket, akik hozzáférhetnek a Társaság rendszereihez.

1.Az általános adatvédelmi rendelet

A 2016/679/EU számú általános adatvédelmi rendelet (GDPR) a legjelentősebb jogszabály, amely az adatkezelési tevékenységeink végzését befolyásolja. A rendelet közvetlenül hatályos, így implementáció nélkül alkalmazandó a tagállamokban.

1.1Adatkezelés

A Lead Travel Idegenforgalmi Kft működése az adatvédelmi szabályozás körébe tartozik. Amint a GDPR alábbi fogalmaiból is kitűnik, az iroda és munkatársai adatkezelési (és adatfeldolgozóként megbízott adatkezelési) tevékenységet folytatnak.

a személyes adat meghatározása:

Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Ennek alapján tehát például személyes adat minden olyan információ, amit a név alapján azonosított utazó kapcsán az iroda feljegyez (pl: étkezési igényei, szálláshelye, befizetett programjai), tehát nem csak azok az adatok, amelyek beazonosíthatóságát lehetővé teszik. Ezért minősül személyes adatnak a profilalkotás során az adott utazó korábbi úti céljaira vonatkozó információ és ezért nem személyes adat ha ugyanez az információ statisztikai formában, azaz az utazó személyétől különválasztva jelenik meg.

Mivel a Lead Travel Idegenforgalmi Kft mindennapi működése az ügyfelek személyre szabott kiszolgálását jelenti, azaz minden ügyfelünk azonosított, vagy azonosítható, ezért rutinszerűen találkozunk személyes adatokkal.

az „adatkezelés” jelentése:

Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet, így a gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, felhasználás, továbbítás, korlátozás vagy éppen a törlés.

A Lead Travel Idegenforgalmi Kft mindennapi működése során tehát lényegében folyamatosan személyes adatokat kezelünk.

az „adatkezelő” jelentése:

Adatkezelő az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A Lead Travel Idegenforgalmi Kft tevékenysége során meghatározza az utazók, a munkavállalók és egyéb személyek adatai kezelésének célját és eszközeit, így adatkezelőnek minősül. A Lead Travel Idegenforgalmi Kft munkatársai az iroda e tevékenységében való részvétellel válnak adatkezelővé.

az „adatfeldolgozó” jelentése:

Adatfeldolgozó az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.

A Lead Travel Idegenforgalmi Kft, mint utazásközvetítő/utazásszervező mindennapi tevékenysége során/e tevékenységi körben adatfeldolgozónak minősül, a tevékenységben résztvevő munkavállalókkal együtt.

A Lead Travel Idegenforgalmi Kft nevében az alábbi adatfeldolgozók végeznek adatkezelési tevékenységet:

[cégnevek] mint utazásközvetítők;
[cégnevek vagy kategóriák, pl: hotelek] mint az utazási szolgáltatás nyújtásában részt vevő szolgáltatók,
[cégnév], mint az [utazási iroda] IT szolgáltatója;
[cégnév], mint az [utazási iroda] bérszámfejtési és könyvelési szolgáltatója;

1.2Az adatkezelés elvei

A jogszabályok megfogalmaznak a Lead Travel Idegenforgalmi Kft adatkezelési tevékenységére vonatkozó, kötelezően figyelembeveendő alapelvet.

A személyes adatok kezelése kapcsán tekintettel kell lenni az alábbi alapelvekre :

A személyes adatok:

kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a statisztikai célból történő további adatkezelés („célhoz kötöttség”);

az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat lehetőség szerint haladéktalanul törölni vagy helyesbíteni kell („pontosság”);

tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére […] statisztikai célból kerül majd sor, megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

oly módon kell kezelni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

a fenti elveknek való megfelelést az adatkezelőnek igazolnia is tudnia kell („elszámoltathatóság”).

1.3Különleges személyes adatkategóriák kezelése

A Lead Travel Idegenforgalmi Kft esetenként különleges adatkategóriákat (például egészségügyi adatok,vallási meggyőződés, stb.) is kezel, a GDPR 9. cikkében részletezett jogalapok alapján. Az [utazási iroda] esetében a leggyakoribb jogalapoknak az alábbiak tűnnek:

az érintett kifejezett hozzájárulása (pl: utas kéri vallási meggyőződése szerinti étkezés biztosítását),
létfontosságú érdek védelméhez szükséges, és az érintett fizikailag, vagy jogilag cselekvőképtelen állapota miatt nem tud hozzájárulást adni (pl: rosszullét miatt ellátás alatt álló utazó ismert allergiájáról tájékoztatni az orvost),
az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi okból történik (pl: munkavállaló munkaképességének felmérésére folytatott vizsgálat eredményének kezelése).

Amennyiben e gyakori körön kívüli esetben merülne fel a különleges adatkategória kezelésének igénye, úgy külön is szükséges a kezelés jogalapjának előzetes vizsgálata. Ilyen esetben az ügyvezető igazgatótól szükséges tájékoztatást kérni.

1.4Az érintett személyek jogai

A Lead Travel Idegenforgalmi Kft által kezelt személyes adatok érintettjei számára a GDPR számos olyan jogosultságot biztosít, amely a Lead Travel Idegenforgalmi Kft számára kötelezettségként jelenik meg. E jogok a következők:

Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kapni a vele kapcsolatban kezelt személyes adatok köréről, a tárolás céljáról, időtartamáról, a kezelés jogalapjáról, a kezelő személyéről, jogos érdeken alapuló adatkezelés esetén a jogos érdek mibenlétéről, harmadik országba történő adattovábbításról, az adatok címzettjeiről és a címzetti kategóriákról.

Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kezelt információkhoz hozzáférést kapjon.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles a törlést elvégezni (néhány speciális eset mellett – GDPR 17. cikk) akkor, ha az adatkezelés célja vagy jogalapja megszűnt, az adatkezelés eleve jogalap nélkül történt.

Adatkezelés korlátozásához való jog

Az érintett a GDPR 18. cikkében meghatározott speciális esetekben kérheti az adatkezelés korlátozását. A korlátozás azt jelenti, hogy az érintett adatokat a Lead Travel Idegenforgalmi Kft köteles tovább tárolni, de azt kezelni csak az érintett hozzájárulásával, vagy jogérvényesítés céljából lehet.

Adathordozhatósághoz való jog

Az érintettnek joga van ahhoz, hogy kérje a róla kezelt adatok olvasható formában való megjelenítését, illetve azok másik adatkezelőhöz való továbbítását.

Tiltakozáshoz való jog

az érintett jogosult arra, hogy tiltakozzon személyes adatainak közérdekből vagy a Lead Travel Idegenforgalmi Kft érdekéből történő kezelése miatt, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább.

Automatizált döntéshozatallal és profilalkotással kapcsolatos jogok

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A Lead Travel Idegenforgalmi Kft számára a fentiekből származó kötelezettségekhez a GDPR teljesítési határidőket is fűz. Eljárásuk során az iroda felelős közreműködői e határidőkre is tekintettel kell, hogy eljárjanak.

Ezeket a határidőket az alábbi táblázat foglalja össze:

Érintett kérelmének tárgya	Határidő
Tájékoztatáshoz való jog	amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át)
Hozzáféréshez való jog	egy hónap
Helyesbítéshez való jog	egy hónap
Törléshez való jog	indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog	indokolatlan késedelem nélkül
Adathordozhatósághoz való jog	egy hónap
Tiltakozáshoz való jog	a tiltakozás kézhezvételekor
Automatizált döntéshozatallal és profilalkotással kapcsolatos jogok	nem meghatározott

A Lead Travel Idegenforgalmi Kft minden észszerű intézkedést meg kell tennie, hogy meggyőződjön az érintett személyazonosságáról, aki hozzáférést kér vagy gyakorolni kívánja az érintetti jogait.

1.5Az adatkezelés gyakori jogalapjai

A Lead Travel Idegenforgalmi Kft tevékenysége során leggyakoribb adatkezelési jogalapok a hozzájárulás, a szerződés teljesítése, az iroda jogos érdeke, illetve a jogszabályból eredő kötelezettség. Minden adatkezelési folyamat esetében előzetesen azonosítani szükséges az adatkezelés jogalapját.

Hozzájárulás

A Lead Travel Idegenforgalmi Kft marketing jellegű tevékenységei (hírlevél, telefonos kampány, SMS megkeresés stb.) az érintett előzetes hozzájárulását kell kérni. 16 évnél fiatalabb gyermekek esetében a törvényes képviselő engedélye szükséges.

A hozzájárulás megadása előtt a személyes adataik általunk történő kezeléséről átlátható tájékoztatást kell adni az érintettek részére, ismertetni kell velük kapcsolódó jogaikat, így különösen a hozzájárulás visszavonásához való jogukat. Ezt a tájékoztatást hozzáférhető formában, világos nyelven megírva és térítésmentesen kell biztosítani.

Ha a személyes adatokat nem közvetlenül az érintettől szerezte az iroda, akkor ezt a tájékoztatást az adatok megszerzését követő észszerű időn, de mindenképpen egy hónapon belül meg kell adni az érintett számára.

A hozzájárulást, beleértve az adott érintett részletes adatait, a hozzájárulás megadásának helyét és idejét mindenkor a Társaság az Adatmegőrzési és törlési szabályzat szerint kell rögzíteni és megőrizni.

Szerződés teljesítése

Az utazási szerződés megkötésekor megadott személyes adatok a Lead Travel Idegenforgalmi Kft számára szükségesek a szerződés teljesítéséhez. Ez az érdek elegendő jogalap a személyes adatok kezeléséhez. Az érdek mindaddig fennáll, amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor kerülhet – azaz lényegében a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési határidő lejártáig.

Lead Travel Idegenforgalmi Kft jogi kötelezettségének teljesítése

Az adatkezelés az adatkezelőre vonatkozó jogi teljesítéséhez is szükséges lehet (pl. a Lead Travel Idegenforgalmi Kft mint munkáltató bizonyos munkavállalói adatokat kell, hogy kezeljen, pl. a név, lakcím, adóazonosító jel és társadalombiztosítási szám, stb., hogy eleget tegyen az adóbevallással és adófizetéssel kapcsolatos kötelezettségeinek, bérszámfejtés, stb.).

Lead Travel Idegenforgalmi Kft vagy más jogos érdekének érvényesítése

Az adatkezelés jogalapja lehet az is, hogy a Lead Travel Idegenforgalmi Kft vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. A jogos érdek alapján történő adatkezelés esetén mindig szükséges érdekmérlegelési-vizsgálatot végezni, hogy az érvényesíteni kívánt érdek nagyobb-e, mint a személyes adatok védelméhez fűződő érdek. Az erre vonatkozó értékelés bemutatására a Lead Travel Idegenforgalmi Kft köteles.

1.6Beépített adatvédelem

A Lead Travel Idegenforgalmi Kft magáévá tette a beépített adatvédelem elvét, és biztosítja, hogy minden olyan új vagy jelentősen módosított rendszer tervezése során, ami személyes adatokat gyűjt vagy kezel, kellő figyelmet fordítsanak az adatvédelem kérdésére, beleértve egy vagy több adatvédelmi hatásvizsgálat elvégzését.

Az adatvédelmi hatásvizsgálat magában foglalja a következőket:

annak figyelembe vétele, hogy a személyes adatok hogyan és milyen célból kezelik.
annak értékelése, hogy a személyes adatok javasolt kezelése szükséges-e és arányos-e a cél(ok)hoz.
a természetes személyeket a személyes adatok kezelése során érintő kockázatok értékelése.
annak azonosítása, hogy milyen ellenőrzések szükségesek a feltárt kockázatok kezelésére és a jogszabályoknak való megfelelés igazolására.

Emellett a Lead Travel Idegenforgalmi Kft időről időre felülvizsgálja adatkezelési rendszereinek működését, hogy azok megfelelnek-e az aktuális elvárásoknak, illetve az esetleg változó üzleti gyakorlatnak.

Az adatkezelés GDPR alapelveknek megfelelő alkalmazása érdekében a Lead Travel Idegenforgalmi Kft biztosítja, hogy:

a személyes adatok kezelésében részt vevő személyzet minden tagja megérti a helyes adatvédelmi gyakorlatok követésére vonatkozó felelősségét,
a személyzet minden tagja adatvédelmi képzésben részesül,
az érintettek számára könnyen hozzáférhető kapcsolatfelvételi lehetőségek állnak rendelkezésre, ha személyes adatokra vonatkozó jogaikat kívánják gyakorolni, és az ilyen megkereséseket hatékonyan kezelik.

1.7Személyes adatok továbbítása

A Lead Travel Idegenforgalmi Kft mindennapos tevékenységének szerves részét képezi a személyes adatok továbbítása a szolgáltatás nyújtásában résztvevő szolgáltatók felé, a Lead Travel Idegenforgalmi Kft számára szolgáltatást nyújtók és egyéb adatfeldolgozók felé. Az adattovábbításra sor kerülhet cégen belül, vagy harmadik jogi személyek irányában is.

Az adattovábbítás során a címzett személyétől függetlenül jelentőséggel bír az a körülmény, hogy a továbbítás földrajzi értelemben véve hová történik. Míg ugyanis az Európai Unión belülre történő adattovábbítás esetében egységes jogi szabályozás és így egységes garanciális rendszer alkalmazandó, az Európai Unión kívülre való továbbítás esetén a személyes adatok olyan országokba is kikerülhetnek, ahol a jogszabályok nem biztosítanak kellő garanciákat az adatok kezelésére vonatkozóan.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására főszabályként akkor kerülhet sor, ha az Európai Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély. A Bizottság az Európai Unió Hivatalos Lapjában és annak honlapján teszi közzé az olyan harmadik országok, harmadik országon belüli területek és meghatározott ágazatok, valamint nemzetközi szervezetek jegyzékét, amelyek esetében úgy ítélte meg, hogy biztosítják, vagy többé nem biztosítják a megfelelő védelmi szintet.

E körön kívül az adatkezelő vagy adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek rendelkezésre állnak. A megfelelő garanciák megléte nem az iroda saját mérlegelésén múló körülmény, a GDPR ugyanis rögzíti azokat az eseteket, amelyek ide tartoznak, így például, ami leginkább releváns lehet a Lead Travel Idegenforgalmi Kft esetében:

kötelező erejű vállalati szabályok megléte (GDPR 47);
az Európai Bizottság vagy az illetékes nemzeti adatvédelmi hatóság által elfogadott szerződéses mintaklauzulák alkalmazása;

az érintett nemzeti hatóság közötti kötelező megállapodás megléte.

Ilyen garanciák hiányában a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására csak a GDPR szerinti feltételek (GDPR 49) legalább egyikének teljesülése esetén kerülhet sor. A Lead Travel Idegenforgalmi Kft működési körében a jogszabályi feltételek közül az alábbiak tűnnek a leginkább relevánsnak:

az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról;
az adattovábbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;
az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;

1.8Adatfeldolgozók

A GDPR előírja, hogy a Társaság csak olyan adatfeldolgozókat vegyen igénybe, amelyek elegendő garanciát biztosítanak arra, hogy a GDPR-ban meghatározott követelményeknek megfelelő technikai és szervezési intézkedéseket vezetnek be.

1.9Jogsértés bejelentése

A Lead Travel Idegenforgalmi Kft tisztességesen és arányosan jár el, amikor megválasztja a személyes adatok megsértéséről (adatvédelmi incidensről) az érintett feleket tájékoztató intézkedéseket. A GDPR-nak megfelelően, amikor a természetes személyek jogaira és szabadságára feltehetően kockázatot jelentő adatvédelmi incidens bekövetkezéséről szerez tudomást, , az illetékes adatvédelmi hatóságot 72 órán belüli tájékoztatása is szükséges lehet.

A vonatkozó eljárást az Incidenskezelési szabályok rendezik, meghatározva az információ-biztonsági incidensek kezelésének teljes folyamatát.

1.10Meghatározott ideig való kezelés

A GDPR azt is megköveteli, hogy a Lead Travel Idegenforgalmi Kft eljárásokat vezessen be az olyan adatok törlésére, amikre már nincs szükség azokra a célokra, amikre eredetileg gyűjtötték azokat (például: ha az adatokat a Lead Travel Idegenforgalmi Kft egy konkrét marketing kampányhoz gyűjtötte, a kampány befejezése után az adatokat törölni kell). A Lead Travel Idegenforgalmi Kft általi időben történő feldolgozásra vonatkozó szabályokat az Adatmegőrzési és törlési szabályzat tartalmazza.

1.11Nyilvántartás vezetési kötelezettségek

A GDPR egyértelműen előírja a személyes adatokhoz kapcsolódó adatkezelési tevékenységre vonatkozó nyilvántartások vezetését azokban az esetekben, ha az adatkezelés nem alkalmi jellegű. A Lead Travel Idegenforgalmi Kft esetében tehát a nyilvántartás vezetése kötelező. Ennek tartalmi elemeit a GDPR szintén meghatározza. A Lead Travel Idegenforgalmi Kft a nyilvántartást táblázatos formában vezeti (lásd: Adatkezelési nyilvántartás).

Az Adatkezelési nyilvántartás a Lead Travel Idegenforgalmi Kft esetében arra is szolgál, hogy ellenőrizhetővé tegye, hogy a Lead Travel Idegenforgalmi Kft mindenkor eleget tesz a GDPR elszámoltathatóság elvének:

a személyes adatok kezelésének jogalapja minden esetben világos és egyértelmű,
az adatkezelés célja pontosan meghatározott, a kezelt adatok köre a cél eléréséhez szükséges,
az érintett az adatkezelésről megfelelő tájékoztatást kapott,
az adatkezelés időtartama és a törlés rendje szabályozott,
az adatok tárolása megfelelő biztonsági intézkedések mellett történik,
adattovábbítás megfelelő garanciák mellett történik,
az adatkezelésért felelős személy kijelölésre került.

2.Az adatkezelésért viselt felelősség rendje

A Lead Travel Idegenforgalmi Kft nagyon komolyan veszi a személyes adatok biztonságát. Ennek hatékony biztosítása érdekében a Lead Travel Idegenforgalmi Kft egyértelműen meghatározza, hogy az irodán belül kinek a felelőségi körébe tartozik az egyes adatkezelési folyamatok felügyelete, és hogy e felügyeleti felelősség pontosan milyen feladatok ellátását jelenti.

A szerepek és felelősségek egyértelmű meghatározása, a vonatkozó feladatok megfelelő szabályozása azt a célt szolgálja, hogy megelőzze a személyes adatokat érintő adatvédelmi incidensek bekövetkezését, és hogy lehetővé tegye hatékony és megfelelő intézkedések megtételét, ha ilyen incidensek felmerülnek.

2.1.Adatvédelmi szabályok

A GDPR-nak való megfelelése érdekében a Lead Travel Idegenforgalmi Kft az alábbi főbb szerepeket érdemes meghatározni, és az érintett pozíciókat betöltő személyeket kijelölni:

IT biztonsági vezető
Adatvédelmi tisztviselő vagy Compliance Officer
Egyéb adatvédelemmel kapcsolatos feladatokat ellátó személyek

Az egyes szerepek konkrét felelősségeit a jelen dokumentum későbbi fejezetei ismertetik.

A Lead Travel Idegenforgalmi Kft valamennyi adatkezelési tevékenységet folytató munkavállalója és partnere köteles a cégre és részére meghatározott feladatok és kötelezettségek ellátására annak érdekében, hogy az iroda működése során megfelelően érvényesülhessenek a GDPR általános elvei, így egyebek mellett a jogszerű, tisztességes és átlátható adatkezelés elve, a célhoz kötöttség elve, az adattakarékosság és a pontosság elve, valamint az integritás és bizalmas jelleg elve (az elvek kapcsán lásd a 1.2. pontot).

2.2.Szerepek és felelősségi körök

Ez a fejezet a Lead Travel Idegenforgalmi Kft szervezeti struktúrájában levő egyes szerepekhez kapcsolódó konkrét adatvédelemmel kapcsolatos felelősségeket részletezi. Nem tartalmaz semmilyen más típusú (pl. vezetői, technikai) felelősséget, és nem tekinthető teljes munkaköri leírásnak.

IT Biztonsági Vezető

Az Információbiztonsági Vezető elsődleges feladata az információbiztonság megteremtése és fenntartása. Az Információbiztonsági Vezető feladatai többek között a következők:

Kidolgozza és az ügyvezetés felé ismerteti az információbiztonság megteremtéséhez szükséges lépéseket;

Irányítja az információbiztonság megteremtése érdekében az ügyvezetés által hozott döntések végrehajtását;

Felügyeli az információbiztonsági rendszer működését;

Azonosítja, számszerűsíti és figyelemmel kíséri a biztonsági incidensek és működési hibák típusait, nagyságrendjét és hatásait és lépéseket tesz azok megakadályozására és elhárítására;

Rendszeresen és szükség esetén eseti jelleggel jelentést tesz az ügyvezetésnek minden, a biztonsággal kapcsolatos kérdésről;

Az információbiztonsági szabályzatról tájékoztatja az érdekeltet;

Végrehajtja az információbiztonsági szabályzat előírásait;

Kezeli a szolgáltatáshoz vagy rendszerekhez való hozzáféréshez kapcsolódó kockázatokat;

Biztosítja, hogy a biztonsági kontrollokat alkalmazzák és ezt dokumentálják;

Meghatározza a fejlesztési terveket és célokat a pénzügyi évre;

Figyelemmel kíséri a fejlesztési tervek megvalósítását.

Adatvédelmi Tisztviselő és Compliance Officer

A Lead Travel Idegenforgalmi Kft társaság megvizsgálta, hogy köteles-e Adatvédelmi Tisztviselőt kijelölni, és megállapította, hogy ez a kötelezettség nem vonatkozik rá. Emellett a Társaság úgy döntött, hogy Compliance Officer-t nem nevez ki.

Munkavállaló

A munkavállalók főbb felelősségei a következők:

Biztosítja, hogy ismeri és betartja minden a szervezet minden adatvédelmi szabályzatát, ami az üzleti szerepére vonatkozik.

Bejelent minden tényleges vagy lehetséges adatvédelmi incidenst.

Szükség esetén hozzájárul az adatvédelmi hatásvizsgálathoz.

Lead Travel Utazási Iroda

Carousel

Dominika - Punta Cana

Thaiföld - Bangkok

Seychelle szigetek

Maldiv szigetek

Kuba

Kína

India - Arany háromszög

Indonézia - Jáva

Indonézia - Bali

Izrael - Jeruzsálem

Itáliai városok

A világ kedvencei

Görögország

Horvátország - Hvar

Török Riviéra

Hurghada

Repülőjegy értékesítés

Ajándékutalvány

Szilveszter

Utazáskereső