Adatkezelési tájékoztató

1. Bevezetés

Az After Hours Kft. (2092 Budakeszi, Meredek utca 5., adószám: 27938685-2-13, Cégjegyzékszám:13-09-205646), mint adatkezelő (a továbbiakban: Szolgáltató vagy Adatkezelő) tiszteletben tartja a honlapját látogatók adatainak biztonságát, a jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: Tájékoztató) rendelkezéseit magára nézve kötelezőnek ismeri el. Az Adatkezelő kötelezettséget vállal arra, hogy a tevékenysége során a jelen Tájékozatóban foglaltaknak, valamint a vonatkozó jogszabályoknak megfelelően kezeli azokat a személyes adatokat, amelyek az Adatkezelő honlapjának (https://afterhours.hu) (a továbbiakban: Honlap) működtetése során a birtokába kerülnek.

A Tájékoztató célja, hogy rögzítse az Adatkezelő működésével kapcsolatos adatkezelések rendjét, valamint biztosítsa az adatkezelés és az ezzel összefüggő adatvédelem szabályozásának törvényes rendjét és az adatbiztonság követelményeinek érvényesülését. A Tájékoztató hatálya kiterjed a Honlapon történő, továbba azon Adatkezelésekre, amikor Ön a Szolgáltatóval a Honlapon keresztül vagy egyéb módon kapcsolatba lép, kérdést tesz fel, beleértve a Honlapon keresztül elérhető szolgáltatások igénybevételéhez szükséges adatkezeléseket is.

A Tájékoztató a hatályos adatvédelmi jogszabályokkal - különös tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉVEL (2016. április 27.) (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel - összhangban került összeállításra.

A Tájékoztató hatályos változataelérhető az alábbi oldalról:
https://afterhours.hu/pages/adatkezelesi-tajekoztato

Jelen Tájékoztatót és a Honlap használatával kapcsolatos tudnivalókat az Adatkezelő jogosult időről időre, különböző frissítések miatt, egyoldalúan előzetes bejelentés nélkül módosítani. A Tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. Erre való tekintettel ajánlott a Honlap rendszeresen történő látogatása és a változások elfogadhatóságának figyelemmel kísérése.

Az adatkezelő és elérhetőségei:
Név: After Hours Kft.
Székhely: 2092 Budakeszi, Meredek utca 5.
E-mail: info@afterhours.hu

Az adatvédelmi tisztviselő elérhetőségei:
A GDPR 37. cikk (1) bekezdésében foglalt feltételek egyike sem áll fenn az adatkezelések során, ezért az Adatkezelőnél adatvédelmi tisztviselő kijelölésére nem került sor.

2. Fogalom meghatározások

• „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A személyes adatok kezelésére vonatkozó elvek

• kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
• pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
• Az Adatkezelő felelős a fentieknek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
• Az Adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

4. Kezelt személyes adatok és az adatkezelés hatálya

Az After Hours az alábbi személyes adatokat gyűjti és kezeli: