Honalapra feltöltendő adatvédelmi tájékoztató

1. Az Adatkezelő megnevezése

Társaság neve: Celebi Ground Handling Hungary Földi kiszolgáló Korlátolt Felelősségű Társaság

Rövidített neve: ÇelebiGround Handling HungaryKft. Székhelye: 1185 Budapest, Liszt Ferenc Nemzetközi Repülőtér

2. Adatkezelés szabályai

A Celebi Ground Handling Hungary Kft. (a továbbiakban: Társaság) Adatvédelmi és adatbiztonsági szabályzata alapján kezel jelen felülettel összefüggésben személyes adatokat. A Szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során a GDPR 4. cikkében meghatározott személyes adat kezelése megvalósul. 

Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. 

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. 

A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli - hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. 

A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját. 

A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. 

Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni. 

A Tárasság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendőek. 

A Társaság vezető tisztségviselője a Társaság sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket és kijelöli az adatkezelés felügyeletét ellátó személyt. 

A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. 

A Társaság adatvédelmi rendszerének felügyeletét a vezető tisztségviselő látja el egy általa kijelölt adatvédelemért felelős személy útján.

3. Az érintettek jogainak érvényesítése 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását a Társaság feltüntetett elérhetőségein. 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. 

A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez. 

A feladat- és hatáskörrel rendelkező szervezeti egység vezetője az érintett személyes adatának kezelésével összefüggő kérelmére, az érkezésétől számított legkésőbb 1 (egy) hónapon belül írásban, közérthető formában választ ad. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. 

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. 

A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 

A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, a GDPR. 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről.

A személyes adatot törölni kell, ha 

  • a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
  • b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja; 
  • c) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  • d) a személyes adatokatjogellenesen kezelték; 
  • e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
  • f) a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor; 
  • g) ha az adatkezelő nyilvánosságra hozta a személyes adatot és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az érintett tiltakozhat személyes adatának kezelése ellen; 

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; 
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben. 

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a válaszadási határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított egy hónapon belül - bírósághoz fordulhat. 

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. 

Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet az adatvédelemért felelős személytől, aki azt három napon belül teljesíti.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. 

Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11; E-mail /postal address: ugyfelszolgalat@naih.hu; 1363 Budapest, Pf.: 9.), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél (ehhez segítséget jelent: https://birosag.hu/birosag-kereso) élhet.

4. A Társaság honlapjának használata során megvalósuló adatkezelések 

Az adatkezelés helye: https://www.celebiaviation.com/ 

4.1. A honlap adatkezelése 

A Társaság saját honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. 

4.2. Kapcsolatfelvétellel összefüggő adatkezelés 

A Társaság saját honlapot üzemeltet megbízott harmadik fél bevonásával, amelyen lehetőségük van a látogatóknak a kapcsolatfelvételre. A Társaság saját szervereket üzemeltet, ezeken tárolódnak a Társaság címeire érkező e-mailek. A Társaság - biztosítva a személyes adatok védelmét - az e-mailben található személyes adatokat csak az azokkal összefüggő célok megvalósulásáig kezeli. 

adatkezelés célja: a Társasággal történő kapcsolatfelvétel, kapcsolattartás

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) szerinti érintetti hozzájárulás. 

Jogvitával kapcsolatos esetekben a Társaság jóhírnevének, gazdasági érdekeinek védelmével kapcsolatos jogos érdeke (GDPR 6. cikk (1) bekezdés f)) alapján is sor kerülhet személyes adatok kezelésére a jogvita, vitás helyzet rendezésének végéig. 

kezelt adatok köre: az érintett által megadott személyes adatok 

adatok törlésének határideje: a kapcsolat felvételi ügy elintézéséig vagy a jogvita, vitás helyzet rendezésének végéig (a cél megvalósulásáig)

adattárolás módja: elektronikus 

5. Adatvédelmi tisztviselő (DPO) elérhetőségei 

Név: Kerubiel Kft., Dellei László 

E-mail: laszlo.dellei@kerubiel.com 

6. Jelen tájékoztatóban nem meghatározott kérdések 

A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR szabályai és a Társaság Adatvédelmi és adatbiztonsági szabályzata az irányadóak.

Introduction

This privacy policy informs you about the type, scope and purpose of the collection and use of personal data on this website http://www.celebicargo.de by the CELEBI Cargo GmbH (hereinafter called “we” or “us”). We are responsible for all personal data collected on this website, unless this privacy policy provides different information.

Personal data is information that can be used to identify a person, i.e. information that can be traced back to a person. This typically includes your name, e-mail address or telephone number. In addition, however, purely technical data that can be traced back to a person must also be regarded as personal data.

Contact details of the data controller

CELEBI Cargo GmbH

Cargo City Süd 543

60549 Frankfurt am Main

E-Mail: Fra.info@celebiaviation.com

Phone: 069 69800910

 

Contact details of the data protection officer

Data Protection Officer

Cargo City Süd 543

60549 Frankfurt am Main

E-Mail Addressee: FRA.Datenschutz@Celebiaviation.com 

 

Your Rights

On request, you have the right to obtain free information on your stored personal data. Additionally, you have the right to obtain the rectification of inaccurate personal data, the right to obtain a restriction of excessively processing of personal data as well as the right to obtain the erasure of unlawful processed personal data or data which is stored too long (as far as there are no legal obligations to store the data). Furthermore you have the right to receive your personal data in a structured, commonly used and machine-readable format and to transmit those data to another controller (right to data portability), as far as you have handed over the data to us within the framework of a declaration of consent or for the fulfillment of a contract.

Insofar you have also a right to object in individual processes this is dealt within the description of the individual process.

In order to exercise your rights you can write an e-mail to  FRA.Datenschutz@Celebiaviation.com.

In addition, you have the right to lodge a complaint with a supervisory authority.

Voluntary Provision of Data

The provision of your personal data on this website is generally neither required by law nor by contract. You are not obliged to disclose personal data on this website. However, the provision of the functions of this website requires the processing of your personal data.

Information on Cookies

Cookies are small text files which are stored on your terminal device by the browser used when you access our website. In this way you can "recognize" individual services of a website and "remember" which settings you have made. This serves on the one hand the user-friendliness of web pages and thus the users (e.g. storage of login data). On the other hand, cookies are used to collect statistical data on website use and to use the data thus obtained for analysis and advertising purposes.

Some cookies are automatically deleted from your terminal device as soon as you leave the website (so-called session cookie). Other cookies are stored for a certain period of time, which does not exceed two years in each case (persistent cookies). We also use so-called third party cookies, which are managed by third parties in order to offer certain services.

You can influence the use of cookies. Most browsers have an option that restricts or completely prevents the storage of cookies. However, it is pointed out that the use and especially the comfort of use are limited without cookies.

Overview about the Processes

Personal data are processed on this website in the context of the following processes:

  • Cargo Tracing
  • Server-Logfiles
  • Contacting us
  • Google Analytics

 

1.Cargo Tracking

You can get information about the current status of your cargo if you enter the AWB-Number (and in some cases further details to identify the cargo). No user account, no e-mail address and no further e-mail address is necessary to conduct to cargo tracing.

Logfiles of the request are stores (see no 2 below).

Legal Basis

The data are processed on the basis of Art. 6 (1) lit. b GDPR.  According to Art. 6 (1) lit. b GDPR the processing of personal data is lawful if it is necessary to perform a contract.

Storage Period

We store no data within the of cargo tracking.

2.Server Log Files

Each time you access the website, we automatically collect a series of technical data, which is personal data.

These are:

  • User’s IP address
  • Name of the requested website respectively the data file
  • Date and time of the access
  • Transferred data volume
  • Report of successful retrieval
  • Browser type and version
  • User’s operating system
  • The device used by the user, including MAC address
  • Referrer-URL (the previously visited website)

 

This data is not combined with any other personal data that you actively provide on the website. We collect server log files for the purpose of administering the website and to be able to recognize and prevent unauthorized access.

Legal Basis

The processing of personal data within the frame of the log files is based on Art. 6 (1) lit. f GDPR. According to Art. 6 (1) lit. f GDPR the processing of personal data is lawful if the processing is necessary for the purpose of the legitimate interests pursued by us, except where such interests are overridden by your interests or fundamental rights and freedoms which require protection of personal data Our legitimate interest is in the easier administration and the ability to detect and track hacking. You can object to this data processing at any time if there are reasons which exist in your particular situation and which speak against the data processing. In order to do so you can write an e-mail to the data protection officer.

What is an IP address?

The IP address is a worldwide unique sing of numbers which is assigned to each device (e.g. smartphone, tablet, PC) connected to the Internet. The IP address depends on which Internet access your device is currently connected to the Internet. This can be the IP address that your Internet provider has assigned to you, for example, if you are connected to the Internet via your W-LAN at home. It can also be an IP address assigned to you by your mobile phone provider or the IP address of a provider of a public or private W-LAN or other Internet access. In its currently most common form (IPv4), the IP address consists of four number blocks. In most cases, as a private user, you will not use a constant IP address, as this is only temporarily assigned to you by your provider (so-called "dynamic IP address"). With a permanently assigned IP address (so-called "static IP address") a clear assignment of user data is easier in principle. Except for the purpose of tracking unauthorized access to our website, we do not use this data on a personal basis, but only evaluate on an anonymous basis which of our websites are favored, how many accesses are made daily and the like.

Storage Period

The log data is automatically deleted after 30 days. We reserve the right to store log data longer, if there are facts which suggest that an illegal access has taken place (such as the attempt of hacking or a so-called DOS-attack).

3.Contacting

When you contact us (for example by e-mail or by using the contact form), the information provided by you will be stored for the purpose of processing the request and in the event that further questions arise.

Legal Basis

The processing of personal data within the frame of contacting is based on Art. 6 (1) lit. a and lit. f GDPR. According to Art. 6 (1) lit. f GDPR the processing of personal data is lawful if the processing is necessary for the purpose of the legitimate interests pursued by us, except where such interests are overridden by your interests or fundamental rights and freedoms which require protection of personal data. Our legitimate interest consists in the processing of the contact information. You can object to this data processing at any time if there are reasons which exist in your particular situation and which speak against the data processing. In order to do so you can write an e-mail to the data protection officer.

Storage Period

The personal data stored within the scope of establishing contact will be deleted if the request has been completely clarified and it is also not to be expected that the concrete contacting will become relevant again in the future.

4.Google Analytics

This website uses Google Analytics, a web analysis service of Google LLC  ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics uses several "cookies" (see above) to identify your browser. The information generated by the cookies about your use of this website is usually transferred to a Google server in the USA and stored there. However, we have activated the IP anonymization function on this website so that Google will shorten your IP address within Member States of the European Union or in other signatory states to the Agreement on the European Economic Area previously. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on website activities and to provide the website operator with further services associated with website use and Internet use. The IP address transmitted by your browser in the context of Google Analytics will not be merged with other Google data. For the exceptional situations in which personal data is transferred in the USA, Google has submitted to the EU-US-Privacy Shield, https://www.privacyshield.gov/EU-US-Framework

Legal Basis

The processing of personal data within the frame of Google Analytics is based on Art. 6 (1) lit. f GDPR. According to Art. 6 (1) lit. f GDPR the processing of personal data is lawful if the processing is necessary for the purpose of the legitimate interests pursued by us, except where such interests are overridden by your interests or fundamental rights and freedoms which require protection of personal data. Our legitimate interest consists in analyses of website’s use. You can prevent the transmission of data generated by the cookie and relating to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser plug-in available under the following link: http://tools.google.com/dlpage/gaoptout?hl=de.

Storage Period

The personal reference is deleted directly by the partial deletion of the IP addresses, so that only statistical data is stored.