Privacy policy

May 25th, 2018

BTS World Kft.

May 25th, 2018.

  1. 1. Overview
  2. Who processes my data?
  3. Beyond the Standard as Data Collector processes data collected through its website, contracts and any other channels linked with Beyond the Standard.
  4. Our contact info:
  5. BTS World Korlátolt Felelősségű Társaság (BTS World Ltd.)
  6. Address: 1022 Budapest, Lóczy Lajos utca 6.
  7. Phone number: +36302723004
  8. Email: hello@beyondthestandard.com
    1. 1.1. Where does the Privacy Policy take place?
  9. The Privacy Policy applies to the Beyond the Standard's website, and all other direct services.Beyond the Standard is an independent travel design agency.
    1. 1.2. Who collects the data, and what does it consist of?
  10. A data administrator is the one who determines what data is collected, with which tools, and for what purposes.
  11. Data can be any information you give to Beyond the Standard while using its services. Personal data includes information which can directly or indirectly identify the owner—typically being name and email.
  12. Learn more about this athttps://www.eugdpr.org/glossary-of-terms.html.
    1. 1.3. What does this notice do for me?
  13. Our primary goal is to make sure we offer protection for our visitors and travellers. We pay particular attention to making sure we guarantee the rights of the services we provide to everyone without discrimination of any kind. We want to make sure that we give you your right to privacy when handling personal data in any way.

  14. The Info.(ActCXII. of informational self-determination and freedom of information law in 2011)and the EuropeanGeneral Data Protection Regulation(2016/679 The EU Regulation on the protection of natural persons with regard to the processing of personal data and such free flow of data, hereinafter referred to as "GDPR"), which came into force on May 25th, 2018, also necessitates adequate information for stakeholders.
    1. 1.4. What are the basic principles of data management?

  15. Legality: The legal basis for handling data is explicit and well-founded
  16. Fairness and Transparency: There is sufficient amount of information that can be easily understood and accessible regarding data management
  17. Purpose limitation:Data management is exclusively for the purposes defined and communicated in advance
  18. Saveddata: Only the data required and relevant are requested during data processing
  19. Accuracy: Managed data is up to date
  20. Limited storage: Data management is only done for the duration of its purpose
  21. Integrity and confidentiality: The technical and organizational measures used in data management provide a high level of security
  22. Accountability: The Beyond the Standard procedure is aligned with the national and international standards
    1. 1.5. What else should I read?

  23. General terms and conditions of Beyond the Standard
  24. 2. Data Types and Purposes
    1. 2.1. How do I find out what my data is used for?
  25. Each time we collect data it is done with a predefined purpose. We ensure that the information requested is done in a transparent manner.When signing up for any of our trips or sending your contact info though our website, we highlight what we will use the requested information for. Your consent will be asked based on this.
  26. If you have further questions, please contact us at hello@beyondthestandard.com. .
    1. 2.2. Exactly what type of data do you ask me for and where?
  27. It depends on which of our services you'd like to use.We make sure that we have your understanding and consent for every different case by providing you with the information you need, then asking for your agreement by ticking checkboxes which express that you have read, understood, and give us permission to handle your data. Otherwise, Processing shall be lawful only if and to the extent that at least one of the following applies:
  • - processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract
  • - processing is necessary for compliance with a legal obligation to which the controller is subject
  • - processing is necessary for the purposes of the legitimate interests pursued by the controller

  • The following table shows all the possible cases where we may ask for your data:
    • Your role
    • Where you enter your data
    • Data types and Addressees
    • Purpose(s)of data use and lawfulness
    • How long your data will be stored
    • How to take back your consent
    • Requesting for more info through our web page (I'm interested)or phone
    • The 'Contact us'or 'I'M inteterested' subpage of our website
    • Name, email address

    • CEO and Ops
    • We will send you an email to answer your question (GDPR Article 6. (1)a)
    • 2 years
    • You can reply to our email or call and indicate that you want to be removed from our list
    • We sign a contract for travel and/or for additional services (contribution to buying plane ticket or insurance)
    • Personaly or through email
    • Name, address, birth date and place, passport number, bank account number, email, phone number

    • CEO, Ops and third parties
    • Performance of the contract (GDPR Article 6. (1)b);Invoicing and other legal obligations (GDPR Article 6. (1)c);Consent to data data transfer to third country data processors (GDPR Article 6. (1)a)
    • 5 years after the termination of the contract and billing data for 8 years after the termination of the contract.
    • By signing the contract, you authorize us to process your personal information necessary for the performance of the contract, and it is not possible to withdraw the consent.
    • You are a contracted customer and you agree to that we take a picture, video and sound recording about you during your journey
    • In the contract
    • Photo and video
    • In addition to our travel service, we will provide you with a video, photo and audio recordings. (GDPR Article 6. (1)a)
    • Not later than 5 years after the termination of the contract
    • You can revoke your consent until the beginning of the journey
    • You subscribed interested in Beyond the Standard news
    • You have subscribed to our newsletter from our website or during registration
    • Name, email address

    • CEO, Ops
    • We will send you our newsletter through email.

    • (GDPR Article 6. (1)a)
    • As long as you are a subscriber
    • You will find the option to unsubscribe at the footer of every newsletter
    • You contact us through social media paltforms
    • Through the given social media
    • Name, email address

    • CEO
    • Ops

    • We will only process your data for contact if you wish to learn more about us or to conclude a contract based on your request. (GDPR Article 6. (1)a)
    • 2 years
    • You can reply to our email or call and indicate that you want to be removed from our list
    • Your visit our website
    • Info collected by cookies
    • IP address

    • Google
    • Google analytics collects and manages IP addresses anonymously. Our goal is to improve the usability of our website based on statistics.
    • (GDPR Article 6. (1)a)
    • 5 years
    • You must provide your consent at the first visit of the website, which can not be withdrawn, so you can delete the installed cookies at any time from your browser.
  • In any case we wish to use your personal data for any other purpose than the original request, we will talk to you first.

  1. 3. Data management mode

    1. 3.1. What happens to my data when I sign a contract?

  2. In all cases, your data will be processed according to our principles and will be used solely to perform the contract or to fulfill legal obligations. The contracts are stored in closed folders.


    1. 3.2. What happens to my data in other cases?
  3. Beyond the Standard news
  4. Our newsletter is sent to subscribers. The content contains mostly announcements of our trips, offerings, or other marketing invitations.Subscribers'personal information (name, email address)is stored in a database until they sign up for our newsletter.Personal information will not be transmitted or sold to third parties in any case and will not be published anywhere.
  5. Contact us and 'I'm interested'
  6. If you have a question about us or want to download content from our blog, then we will ask for your name and email address so that we can contact you with the resources or support your request. Your name and email address will be stored for two years, which means the operation of an online database that is only accessible to us.In any case, we will not forward or sell your personal data to third parties and it will not be published anywhere.Also, it's important to know that we do not automatically subscribe you to our newsletter.To unsubscribe you can email us that you do not want to receive more messages from us.

  7. 4. Rights of the data subject

    1. 4.1. What are the rights to access my personal information?
  8. Right of prior information
  9. Before requesting data, we ensure to communicate accurate information to you on what the purpose of the data collection is and how it is processed, such as who can access it.

  10. On our webpage, we visibly display an outline that highlight what we will use personal information for.
  11. Right of withdrawal of consent
  12. You are entitled to withdraw your consent for us to manage your data at any time.
  13. If you do not wish to receive news from us, you can unsubscribe at any time by clicking the 'Unsubscribe'button at the bottom of the newsletter.If you do not want to receive any more emails from us, you can easily reply to us by email.
  14. Right of access
  15. Users have the right to know about the personal information of their given organization and information about the management of the organization, and to inquire about what information is kept by an organization at any time.
  16. Through our contacts you can send this request to Beyond the Standard.
  17. Right to data portability
  18. The data subject shall have the right to receive the personal data that the data controllers have, and if technically possible, able to request the data to be forwarded to another data controller.
  19. Through our contacts you can send this request to Beyond the Standard.

  20. Right to rectification
  21. The data subject may request to correct inaccurate information from data controller without undue delay.
  22. Through our contacts you can send this request to Beyond the Standard.
  23. The right to restriction of processing
  24. Theuser has the right to request that the data controller stops processing his/her data if:
  25. - the user disputes the accuracy of the personal data
  26. - the data handling is illegal, and the user is opposed to the deletion of the data
  27. - the data controller no longer needs personal data, but the user requires them to enforce legal claims
  28. Through our contacts you can send this request to Beyond the Standard.
  29. Right to object
  30. The user has the right to object to the processing of his or her personal data for any reason relating to personal reasons if they are processed in the interest of the data controller or his public authority.
  31. Through our contacts you can send this request to Beyond the Standard.
  32. Right to erasure
  33. Theuser has the right to request thatdata controller without delays, delete personal data if:
  • - personal data is no longer needed for the purpose from which they were
  • collected
  • - the user withdraws the consent of the data controller and does not have any other legal grounds for data processing
  • - the user objects to the processing of his/her data because there was no prior legitimate reason for data handling
  • - the personal data was unlawfully processed
  • Deletion means hard delete.

  • If you receive an email from us through either the newsletter or any of the other ways detailed above and unsubscribe or do not request for more emails, your name and email address will be deleted immediately from our database. (hard delete)
  • Through our contacts you can send this request to Beyond the Standard.
  • Right to be forgotten

  • If the data controller has disclosed personal data and is obliged to delete it for some reason, he takes technical measures to take into account the available technology and the costs of implementation to inform other data controllers that the person concerned has made such a request.The other data controller is typically a search engine operator who has access to handle the personal data if requested.
  • Beyond the Standard does not disclose any personal data but on the basis of the prior consent of the traveller, at the time of the conclusion of the contract, it may publish the image, video and sound recordings made during the journey on its online surfaces or in print. However, Beyond the Standard does not grant any rights of use to third parties

  • However, if requested, we will take needed steps to ensure that an unauthorized third-party data handler can delete your personal information from its location.The expected steps are the three consecutive written inquiries, the documentation of the case, and the third data handler's call for data, image, or any other document from the Beyond the Standard surfaces.

  • Right to complain

  • Through our contacts you can send this request to Beyond the Standard.
    1. 4.2. Where can I enforce my rights?
  1. Beyond the Standard seeks to maximize your rights and prioritize any questions or requests about our data management practices.
  2. Data protection issues are dealt by the Hungarian National Data Protection and Information Freedom Authority, based on paragraph 22 of the GDPR definition.
  3. Hungarian National Data Protection and Information Freedom Authority
    • Postal address:
    • 1530Budapest, Pf.: 5.
    • Address:
    • 1125 Budapest, Szilágyi Erzsébet fasor 22/c
    • Phone:
    • +36 (1)391-1400
    • Fax:
    • +36 (1)391-1410
    • E-mail:
    • ugyfelszolgalat@naih.hu
    • URL:
    • http://naih.hu

  4. 5. Data transfer

    1. 5.1. To whom are my personal information transmitted?

  5. Data Processor 1.
  6. KBOSS.hu Kft. (Szamlazz.hu)
  7. Seated at:
  8. 1031 Budapest, Záhony str. 7.
  9. If you have a contract with us, we use billing information to bill you in an online service, called 'Szamlazz.hu'
  10. During our preparation for GDPR, we secured that 'Szamlazz.hu' guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly.You can read more about 'Szamlazz.hu''s relevant service and the GDPR guarantee by clicking the links below:
  11. https://www.szamlazz.hu/adatvedelem/

  12. Data Processor 2.
  13. E-goodwill Kft.
  14. Seated at:
  15. 3842 Halmaj, Dózsa György utca 50
  16. In order to be compliant with national legal obligations, we have to forward the invoices (with personal information on it)to our bookkeeper. We shall forward the contracts, too, if necessary. Our bookkeeper is subject to the 'Data Processor Agreement' established during our preparation for GDPR.

  17. Data Processor 3.
  18. Hubspot Inc.
  19. headquarters:
  20. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA
  21. Hubspot stores the names and email addresses of subscribers who are signing up to the newsletter as well as any other person seeking us.The Hubspot helps us generate our websites.
  22. During our preparation for GDPR, we secured that Hubspot guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly.You can read more about Hubspot's relevant service and the GDPR guarantee by clicking the links below:
  23. https://www.hubspot.com/data-privacy/gdpr/product-readiness

  24. Data Processor 3.
  25. AGL Group Kft.
  26. Seated at:
  27. 1066 Budapest, Jókai Str. 6

  28. With the aim of continually developing the quality and usability of our website, we cooperate with a web designer and developer team who may view personal data. Our bookkeeper is subject to the 'Data Processor Agreement' established during our preparation for GDPR.

  29. Data Processor 5.
  30. Google LLC.
  31. Székhely:
  32. Mountain View, Kalifornia, Egyesült államok

  33. During our preparation for GDPR, we secured that Google guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly.You can read more about Google's relevant service and the GDPR guarantee by clicking the links below:

  34. https://gsuite.google.com/faq/security/

  35. Beyond the above, Beyond the Standard is entitled to forward the data to third parties acting in the interest of the service in order to achieve the above objectives. Third parties acting in connection with the performance of a travel contract for the purpose of the data controller shall in particular, but not exclusively, the contractor's contracted tour guide, accommodation, catering, personal transport and other contributor services. The range of recipients varies from one trip to another and is therefore not listed in this Privacy Notice because it would seriously compromise the requirement of transparency, but the data subject may request from the controller a list of data processors by name.
  36. The personal data of the data subjects may also be transferred to data controllers and processors in countries outside the European Economic Area where this is necessary for the performance of the travel contract, the transfer is occasional, and the traveler has given his explicit and informed consent in the light of potential risks (Article 49 GDPR (1)))the).
  37. Possible risks arising from data transfer - due to lack of conformity decision and appropriate guarantees: Data controller for recipients of data processing in the destination country (s)of the travel contract (in particular accommodation and catering service providers, passenger transport, tour guides, other service providers). The Data Controller shall take all possible technical measures to ensure the secure transmission of the data and shall enter into a data processing contract with the data processors including the obligations contained in the GDPR. The data processor is obliged to comply with the contract, but there is no other guarantee that this obligation will be met.
  38. The controller keeps records of the processors.

  39. 6. Cookies
    1. 6.1. Do you use cookies on your website or app?
  40. A cookie is a piece of information that a visited web site sends to a visitor's browser (in the form of a variable name value)to store it and later to load the same website.

  41. Website
  42. During visits to our website, we send one or more cookies (a small file containing a string of characters)to the visitor's computer, which will allow its browser to be uniquely identified.These cookies are provided by Google through Beyond the Standard and Google Analytics.Google Analytics generates cookies through Google AdWords.These cookies will only be sent to the visitor's computer by visiting certain subpages—only the actual time to visit that subpage will be stored.
  43. Google uses these cookies for statistical purposes when a user has previously visited the advertiser's websites.
  44. We use Facebook Pixel cookies to track conversions for ads running on Facebook. Facebook Pixel is a code snippet that is placed in the source code of the Beyond the Standard web site, Facebook gives you the opportunity to track the activities of (Facebook-registered)users on your website.
  45. The cookies used are:
  46. ● Analytics, tracking cookie (Google)
  47. ● Site tracking (Google)
  • ● Facebook ads conversion (Facebook pixel)

    1. 6.2. How do I set up cookies?
  1. The "Help"feature in most of the browser's menu bar provides you with instructions:
  2. ● how to disable cookies,
  3. ● how to accept new cookies,
  4. ● how to instruct your browser to set a new cookie or
  5. ● how to turn off other cookies.


  6. 7. Social media

  7. Beyond the Standard is available on Facebook and Instagram.

  8. The use of the social networking site, and through contact with Beyond the Standard, contact, and other activities permitted by the community site is based on voluntary consent.

  9. Stakeholders are natural persons who voluntarily follow, share, like, appreciate, and share the community pages of the data controller or the content appearing on it.

    • name
    • identifying
    • e-mail
    • contact
    • action
    • replying


  10. Beyond the Standard communicates with the people via the social network only so that the purpose of the data being processed becomes relevant when the person is searching through the community site.

  11. The purpose of the presence on the community portals and the related data management is to share and publish the content on the website on the social network, i.e. the marketing of Beyond the Standard.

  12. The person voluntarily contributes to data management under the terms of the community site, for example by following and favoring the content of Beyond the Standard.

  13. The Subject may evaluate Beyond the Standard in a numerical and numerical way, if the community site allows it.

  14. Beyond the Standard also publishes images / video clips on various events and services on the community site. In the case of non-mass recordings or public recordings (Section 2:48 of the Civil Code), Beyond the Standard will always seek the consent of the Participant before publishing the images.
  15. You may get information about the data management of the given community site on the given community site.

  16. Duration of data management: at the request of the data subject, until revoke of consent.
  17. The way of data management: electronically, automated.
  18. The source of the data is directly from the person.
  19. Automated Decision Making Profiling: not happening.
  20. Beyond the Standard draws attention to the fact that an organization operating a community site, such as Data Controller, can perform profiling or other automated data management, but in this case, the controller will be the organization that manages the community site.


  21. 8. Children
  22. Are there any provisionsrelated to age restrictions?
  23. The applied age restrictions are the ones in the Civil Code of Hugnary. Nevertheless, we are not obliged to confirm this by requesting any official document.


  24. 9. Security management and measures

  25. Beyond the Standard ensures that the processing of personal data is in accordance with the rights, interests and data protection regulations of those concerned will be supported by the following technical actions and regulations:
    1. 9.1. What privacy policies are in force in the operation of Beyond the Standard?

  • - Creation of data register, in standard with the regulations
  • - More detailed internal data protection and data management rules, with a clear definition about accessibility
  • - Elaborate a process to define the steps to be taken whenever security or data protection incident occur

    1. 9.2. What steps are being taken to ensure security?
  1. The followings are applied:

    • Privacy trainings

    • Backup copies
    • Password protected wifi

    • Document Shredder
    • Firewall

    • Username and password protected laptops
    • Lockable file cabinet

    • Mobile devices protected with password or biometric identified
    • Antivirus

    • Audit
    • Data storage only available for defined user groups




  2. Encryption
  3. All the personal data sent through the subpage 'I'm interested', is transmitted via a https (TLS cryptographic protocol)channel between the user's browser and the cloud service provider.

  4. Encrypting end-of-life databases is encrypted using security keys ('Industry standard AES-256 encryption algorithm').

  5. Security incidents
  6. Beyond the Standard maintains a policy and procedure for information security and privacy incidents that include initial response, investigation, notification and/or public disclosure. These guidelines are regularly reviewed and tested annually.
  7. In the event of information security and/or privacy incidents, we will immediately notify the affected users with appropriate security measures and without delay and, if possible, 72 hours after the privacy incident hascome to our attention, to the competent authority. Our procedure is in line with our GDPR obligations and industry standards. We are committed to constantly informing you about issues that are relevant to the security of your account and provide you with all the information you need.


  8. 10. Changes to the Privacy Policy
  9. The Privacy Policy may be amended unilaterally by Beyond the Standard but will notify the users.Any modification is valid only if it complies with applicable legislation.

BTS World Kft. (Beyond the Standard)

Adatvédelmi és adatkezelési tájékoztató

Hatályos: 2018. május 25-től


  1. 1. áttekintés

  2. Ki kezeli az adataimat?

  3. A Beyond the Standard weboldalán keresztül, szerződéskötés során, valamint szolgáltatás nyújtása alatt gyűjtött adatokat, mint adatkezelő, a BTS World Kft. kezeli.

  4. Elérhetőségeinket itt találod:

  5. BTS World Korlátolt Felelősségű Társaság
  6. 1013 Budapest Várkert rakpart 11.
  7. +36302723004
  8. hello@beyondthestandard.com


    1. 1.1. Mikor alkalmazandó ez az Adatvédelmi Tájékoztató?
  9. Az itt elérhető Adatvédelmi Tájékoztató alkalmazandó a Beyond the Standard weboldalára, és minden egyéb direkt szolgáltatására vonatkozóan. A Beyond the Standard egy független, elsősorban utazásszervezéssel foglalkozó vállalkozás.

    1. 1.2. Ki az az adatkezelő és mi az adat?

  10. Adatkezelő az, aki meghatározza, hogy milyen adatokat, milyen eszközökkel, milyen célokra gyűjtsön saját működése során.
  11. Adat lehet bármi, amit a szolgáltatásaink során megadsz, felhasználsz, megosztasz. Személyes adat ezen belül az az információ, amely alapján téged közvetlenül vagy más információval együtt közvetve be lehet azonosítani. Ilyen például a neved vagy az email címed.

  12. Tudj meg többet a fentiekről itt: https://www.eugdpr.org/glossary-of-terms.html


    1. 1.3. Miért van szükség az Adatvédelmi Tájékoztatóra?

  13. Számunkra elsődleges cél a szolgáltatásainkat igénybe vevők (utazók, érdeklődők)által velünk megosztott személyes adatok védelme. Kiemelt figyelmet fordítunk arra, hogy az általunk nyújtott szolgáltatásokkal kapcsolatos jogok és garanciák minden személy számára, bármilyen nemű megkülönböztetés nélkül biztosítva legyenek, különös tekintettel a magánélethez és magánszférához való jog teljes mértékben való tiszteletben tartására a személyes adatok bármilyen úton történő kezelése során.
  14. Mindezek mellett az Info. Törvény(2011. évi CXII. törvény a információs önrendelkezési jogról és információszabadságról), valamint a 2018. május 25-én hatályba lépő európai általános Adatvédelmi Rendelet(Az EU 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, továbbiakban: GDPR)szintén szükségessé teszi az érintettek megfelelő tájékoztatását.

    1. 1.4. Milyen alapelvek mentén történik az adatkezelés?
  15. Jogszerűség: az adatkezelés jogalapja kifejezett és megalapozott
  16. Tisztességes eljárás és átláthatóság: az adatkezelésről megfelelő mennyiségű, érthető információ áll rendelkezésre, ami alapján az érintett tájékozódási lehetősége biztosított
  17. Célhoz kötöttség: az adatkezelés kizárólag meghatározott és előre közölt célokra vonatkozóan történik
  18. Adattakarékosság: az adatkezelés során kizárólag a szükséges és releváns adatok kerülnek bekérésre
  19. Pontosság: a kezelt adatok mindig a lehető legnagyobb mértékben frissítettek,
  20. Korlátozott tárolhatóság: adatkezelés kizárólag a célok eléréséhez szükséges időtartamig történik
  21. Integritás és bizalmas jelleg: az adatkezelés során alkalmazott technikai és szervezési intézkedések magas fokú biztonságot biztosítanak
  22. Elszámoltathatóság: a Beyond the Standard eljárása megfelel a mindenkor hatályban lévő és alkalmazandó nemzeti és nemzetközi normáknak

    1. 1.5. Mit kell még elolvasnom?

  23. általános Szerződési Feltételeket.
  24. 2. Adat típusok és adatgyűjtési célok

    1. 2.1. Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?
  25. Az adatokat minden esetben előre meghatározott céllal gyűjtjük, és biztosítjuk azt, hogy az adatok bekérése átlátható és érthető módon megfogalmazott, megfelelő tájékoztatáson alapuljon. Mind a weboldalon történő adatbekéréskor, mind a szerződéskötéskor kiemelve leírjuk, hogy mire fogjuk használni az általad megadott adatokat, és a hozzájárulásodat csak ezután kérjük.
  26. Ha ezen felül van még további kérdésed, akkor írj nekünk a hello@beyondthestandard.com. címre.

    1. 2.2. Pontosan milyen adatokat kérnek tőlem és hol?

  27. Ez attól függ, hogy Te a weboldalunkon érdeklődsz, vagy már el is döntötted, hogy hova utaznál velünk, és ez alapján szerződést kötünk veled.
  28. Fontos, hogy minden esetben a Te hozzájárulásod, a szerződés teljesítése vagy az általunk teljesítendő jogi kötelezettség adja a jogalapot az adatkezeléshez. A hozzájárulásod a felületeinken az adott checkbox-ok kipipálását jelenti, amivel kifejezed azt, hogy a tájékoztatónkat elolvastad, megértetted, és mindezek után szabad akaratodból kifejezett belegyezésedet adod az adataid kezeléséhez, míg szerződéskötés során a tájékoztatást követően aláírt nyilatkozatod tekintendő a hozzájárulásod megadásának.

  29. Az alábbi táblázatban láthatod, hogy pontosan milyen esetek merülhetnek fel:

    • A Te szereped
    • Felület, ahol az adatot megadod
    • Adat típusok és címzettek
    • Cél(ok), amelyre használjuk az adataidat
    • Meddig tároljuk az adataidat
    • Hozzájárulásod visszavonása
    • A weboldalunkon keresztül hozzánk fordulsz valamilyen kérdéssel
    • Weboldalunk mindenkori 'Contact us' vagy utazásonként 'I'm interested' aloldala
    • Név, email cím

    • ügyvezető Alkalmazottak

    • A kérdésedre választ küldünk neked, amelyben felvesszük veled a kapcsolatot. (Jogalap: GDPR 6. cikk a)
    • 2 évig

    • Elérhetőségeinken jelezheted, hogy nem szeretnél több megkeresést kapni tőlünk.
    • Szerződést kötsz velünk utazási szolgáltatást és/vagy további kiegészítő szolgáltatást illetően (repülőjegy vásárlásban, biztosítás megkötésében való közreműködés)
    • Személyesen az irodánkban vagy emailben megküldve
    • Név, lakhely, születési információk, útlevélszám, bankszámlaszám, email, mobilszám

    • ügyvezető Alkalmazottak
    • Harmadik fél közreműködő címzettek

    • Szerződés teljesítése (jogalap: GDPR. 6. Cikk (1)b). Számla kibocsátása és kapcsolódó jogi kötelezettség teljesítése ((jogalap: GDPR. 6. cikk (1)c). Továbbá, hozzájárulásodat kérjük ahhoz, hogy adataidat harmadik fél országban lévő címzetteknek továbbítsuk (GDPR 49. cikk (1)a)
    • Szerződés megszűnését követő 5 évig, valamint a számlázási adatokat a szerződés megszűnését követő 8 évig.
    • A szerződés teljesítéséhez szükséges személyes adataid kezeléséhez a szerződés aláírásával jogosulttá teszel minket, a hozzájárulás visszavonása nem lehetséges.
    • Szerződött ügyfelünk vagy, és hozzájárulsz, hogy az utazás során rólad kép-, video- és hangfelvételt készítsünk
    • Szerződéskötés során
    • Képmás

    • ügyvezető Alkalmazottak

    • Az utazási szolgáltatásunkat kiegészítve adjuk az elkészült video- és hangfelvételekből összevágott, utazási élményről szóló anyagot. ((Jogalap: GDPR 6. cikk a)
    • Legkésőbb a szerződés megszűnését követő 5 évig
    • Hozzájárulásodat az utazás megkezdéséig vonhatod vissza
    • Hírlevélre és/vagy dm levélre feliratkoztál
    • Online vagy szerződéskötéskor
    • Név, email cím

    • ügyvezető Alkalmazottak

    • Beyond the Standard híreket (hírlevelet és/vagy dm levelet)küldünk neked.
    • (Jogalap: GDPR 6. cikk a)
    • Ameddig le nem iratkozol a listánkról.
    • Minden levelünk alján megtalálod a leiratkozási lehetőséget.
    • Közösségi médián keresztül érdeklődsz
    • Közösségi média oldalán
    • Név, Email

    • ügyvezető Alkalmazottak

    • Kizárólag abban az esetben kezeljük kapcsolattartás céljára, ha kérésed alapján többet szeretnél megtudni vagy szerződést szeretnél kötni.
    • (Jogalap: GDPR 6. cikk a)
    • 2 évig
    • Elérhetőségeinken jelezheted, hogy nem szeretnél több megkeresést kapni tőlünk.
    • Weboldalunkra látogatsz
    • Cookie-k által gyűjtött információk
    • IP cím

    • Google
    • A Google analytics álnevesített formában gyűjti és kezeli az IP címeket. Célunk a statisztikák alapján javítani a weboldalunk felhasználhatóságát. (Jogalap: GDPR 6. cikk a)
    • 5 évig
    • Hozzájárulásodat a weboldal első látogatásakor meg kell adnod, amely hozzájárulás nem visszavonható, azonban a telepített cookiekat bármikor törölheted a böngésződből.



  30. Minden olyan esetben, ha a Beyond the Standard az eredeti adatbekérés céljától eltérő célra fel szeretnénk használni, akkor arról előzetesen tájékoztatunk és kifejezett hozzájárulásodat kérjük.
  31. 3. Adatkezelés módja

    1. 3.1. Mi történik az adataimmal, ha a szerződést kötök?
  32. Az adataidat minden esetben az alapelveinknek megfelelően kezeljük, és kizárólag a szerződés, valamint jogi kötelezettségeink teljesítéséhez használjuk fel. A szerződéseket zárt irattartóba helyezzük.



    1. 3.2. Mi történik az adataimmal a többi esetben?

  33. Beyond the Standard hírek
  34. A Beyond the Standard híreket a hírlevélre való feliratkozásod alapján küldjük neked. A hírlevelek tartalma főleg útjainkról, ajánlatainkról szóló értesítések. A feliratkozók személyes adatait (név, email cím)egy adatbázisban tároljuk, és mindaddig, amíg le nem iratkozol a hírlevelünkről vagy meg nem szüntettük a hírlevélküldési szolgáltatásunkat. A személyes adatokat semmilyen esetben nem továbbítjuk vagy értékesítjük harmadik félnek, és sehol nem tesszük közzé.

  35. Contact us és I'm interested aloldalak
  36. Ha valamilyen kérdéssel fordultál hozzánk, akkor a válaszadás lehetővé tétele érdekében elkérjük a nevedet és email címedet. Válaszlevelünkben a te igényeddel kapcsolatban keresünk meg téged. A nevedet és az email címedet két évig eltároljuk egy kizárólag általunk elérhető online adatbázisban. Semmilyen esetben nem továbbítjuk vagy értékesítjük azt harmadik félnek, és sehol nem tesszük közzé. Továbbá fontos tudnod, hogy ez nem jelenti a hírlevelünkre való automatikus feliratkozást. A fenti elérhetőségeinken vagy az emailünkre válaszolva bármikor jelezheted, ha nem szeretnél több üzenetet kapni tőlünk.
  37. 4. érintettek jogai
    1. 4.1. Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?

  38. Előzetes tájékozódáshoz való jog
  39. Ez azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintettnek arról, hogy mi az adatkezelés célja, és hogy az adott szervezet hogyan kezeli az adatokat, például az adat útjáról vagy arról, hogy kik férhetnek hozzá.

  40. A Beyond the Standard weboldalon jól látható helyre kihelyezzük tájékoztatónkat, illetve külön is kiemeljük, hogy mire fogjuk használni a személyes adatokat.

  41. Hozzájárulás visszavonásának joga
  42. Az érintett jogosult arra, hogy bármikor visszavonja az adatkezeléshez adott hozzájárulását, akár adatkezelési célokra külön-külön lebontva.

  43. Ha nem kívánsz többé Beyond the Standard híreket kapni, akkor a hírlevél alján található 'Unsubscribe' gombra kattintva bármikor leiratkozhatsz. Ha nem szeretnél a válaszunkon kívül több emailt kapni tőlünk, akkor az utolsó emailünkre válaszolva könnyedén jelezheted azt felénk.

  44. Hozzáféréshez való jog
  45. Az érintettnek joga van ahhoz, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, és ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla.

  46. A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.

  47. Adathordozhatósághoz való jog
  48. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy - ha technikailag lehetséges - kérje az adatkezelőt az adat továbbítására egy másik adatkezelő felé.

  49. A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.

  50. Helyesbítéshez való jog
  51. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy egészítse ki azokat.

  52. A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.

  53. Adatkezelés korlátozásához való jog
  54. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
  • - az érintett vitatja a személyes adatok pontosságát
  • - az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését
  • - az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez

  • A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.

  • Tiltakozáshoz való jog
  • Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.
  • A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.

  • Törléshez való jog
  • Az érintett jogosult arra, hogy kérésére azadatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha
  • - a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
  • - az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • - az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • - a személyes adatokat jogellenesen kezelték.

  • A személyes adatok törlése végleges törlést jelent, azaz a törlés után nem tároljuk tovább a személyes adataidat, biztonsági mentést nem végzünk.
  • Amennyiben emailt kapsz tőlünk akár a hírlevélen keresztül, akár egyéb, a fent részletezett módok egyikén, és leiratkozol vagy nem kérsz több levelet, úgy a nevedet és az email címedet azonnal töröljük az adott email küldéséhez felhasznált adatbázisunkból.
  • A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.

  • Elfeledtetéshez való jog
  • A törléshez való jog kiterjesztése az elfeledtetéshez való jog, amely szerint, ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt valamilyen oknál fogva törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ilyen egyéb adatkezelő tipikusan a keresőmotorokat műküdtető adatkezelő, aki a nyilvánosságra hozatal miatt fér hozzá az érintett személyes adataihoz.

  • A Beyond the Standard nem hoz nyilvánosságra semmilyen személyes adatot, azonban az érintett előzetes, szerződéskötéskor adott hozzájárulása alapján az utazás során készített kép- és hangfelvételeket nyilvánosságra hozhatja online felületein vagy nyomtatott formában. A Beyond the Standard azonban nem ad felhasználási jogot harmadik személyeknek.
  • Mindazonáltal, amennyiben mégis élni kívánsz e jogoddal, úgy természetesen megtesszük az ésszerűen elvárható lépéseket annak érdekében, hogy az általunk felhasználásra fel nem jogosított harmadik fél is törölje a személyes adataidat felületéről vagy nyilvántartásából. ésszerűen elvárt lépés a három, egymást követően történő írásbeli megkeresés, valamint az eset dokumentálása, és a harmadik adatkezelő felhívása arra, hogy a jövőben ne jelenítsen meg a Beyond the Standard felületéről származó semmilyen adatot, képet, bármely egyéb dokumentumot.

  • Panasztételhez való jog
  • A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Beyond the Standard-hez ilyen jellegű kérést küldj nekünk.


    1. 4.2. Hol érvényesíthetem a jogaimat?

  1. A Beyond the Standard minden esetben törekszik arra, hogy a jogaid érvényesülése maximálisan teljesüljön, illetve, prioritásként kezeljük az adatkezelési gyakorlatunkkal kapcsolatos bármilyen jellegű kérdést vagy kérést.
  2. Ezen túlmenően adatvédelemi ügyekkel az illetékes felügyeleti hatóság foglalkozik, amely esetünkben a magyarországi Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR fogalommeghatározásának 22. pontja alapján:

  3. Nemzeti Adatvédelmi és Információszabadság Hivatala
    • posta cím:
    • 1530 Budapest, Pf.: 5.
    • cím:
    • 1125 Budapest, Szilágyi Erzsébet fasor 22/c
    • Telefon:
    • +36 (1)391-1400
    • Fax:
    • +36 (1)391-1410
    • E-mail:
    • ugyfelszolgalat@naih.hu
    • URL
    • http://naih.hu

  4. 5. Adattovábbítás
    1. 5.1. Kiknek továbbítják a személyes adataimat?

  5. Adatfeldolgozó 1.

  6. KBOSS.hu Kft. (Szamlazz.hu)
  7. Székhely:
  8. 1031 Budapest, Záhony utca 7.
  9. Amennyiben szerződsz velünk, számlázáshoz szükséges személyes adatait felhasználva szolgáltatásunkról számlát állítunk ki számodra a 'Szamlazz.hu' online számlázóprogramban.
  10. A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a 'Szamlazz.hu' a rendeletnek megfelelő szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette. Az 'Szamlazz.hu' releváns szolgáltatásáról és a GDPR-ra vonatkozó garanciáról az alábbi linkre kattintva olvashatsz többet:
  11. https://www.szamlazz.hu/adatvedelem/

  12. Adatfeldolgozó 2.

  13. E-goodwill Kft.
  14. Székhely:
  15. 3841 Halmaj Dózsa György utca 50.
  16. Amennyiben szerződsz velünk, a részedre kiállított számlát jogi kötelezettségünknél fogva továbbítjuk a könyvelőnkhöz. Szükség esetén a szerződés továbbítására is sor kerülhet.
  17. A GDPR-ra való felkészülésünk során adatfeldolgozói megállapodást kötöttünk a X-el.

  18. Adatfeldolgozó 3.
  19. Hubspot Inc.
  20. Székhely:
  21. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

  22. A Hubspotban tároljuk a hírlevélre feliratkozók, valamint a bármilyen egyéb más módon minket megkereső érintettek nevét és email címét. A Hubspot segít nekünk a weboldalunk és az időszakos kampányaink sikerességében.
  23. A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a Hubspot a rendeletnek megfelelően, legalább európai szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette. Az Hubspot releváns szolgáltatásáról és a GDPR-ra vonatkozó garanciáról az alábbi linkekre kattintva olvashatsz többet:
  24. https://www.hubspot.com/data-privacy/gdpr/product-readiness

  25. Adatfeldolgozó 4.

  26. AGL Group Kft.
  27. Székhely:
  28. 1066 Budapest, Jókai utca 6.

  29. A weboldalunk felhasználhatóságának javításához és stabil működéséhez adatfeldolgozót veszünk igénybe, aki a weboldalfejlesztése során esetlegesen személyes adatokra láthat rá.
  30. A GDPR-ra való felkészülésünk során adatfeldolgozói megállípodást kötöttünk az AGL Group Kft.-vel.

  31. Adatfeldolgozó 5.

  32. Google LLC.
  33. Székhely:
  34. Mountain View, Kalifornia, Egyesült államok

  35. A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a Google a rendeletnek megfelelően, legalább európai szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette. Az Google releváns szolgáltatásáról és a GDPR-ra vonatkozó garanciáról az alábbi linkekre kattintva olvashatsz többet:

  36. https://gsuite.google.com/faq/security/

  37. A fentieken túl a Beyond the Standard jogosult a szolgáltatás teljesítésével összefüggésben az érdekében eljáró harmadik személyek részére az adatokat a fenti célok megvalósítása érdekében továbbítani. Az adatkezelő érdekében utazási szerződés teljesítésével összefüggésben eljáró, harmadik személyek különösen, de nem kizárólag az adatkezelő szerződött túravezető, szálláshely-, vendéglátóhely-, személyi szállítási és egyéb közreműködői szolgáltatást nyújtó partnerei. A címzettek köre utazásonként változó, és jelentős, ezért a jelen Adatvédelmi Tájékoztatóban név szerinti felsorolásukra nincs lehetőség, mivel az jelentősen sértené az átláthatóság követelményét, azonban az érintett kérheti adatkezelőtől az adatfeldolgozók név szerinti listáját.
  38. Az érintettek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak is, amennyiben az utazási szerződés teljesítéséhez erre szükség van, az adattovábbítás alkalomszerű, és ahhoz az utazó az esetleges kockázatok ismeretében kifejezett és informált hozzájárulását adta (GDPR 49. cikk (1)a).
  39. Az adattovábbításból eredő - a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó - esetleges kockázatok: Adatkezelő a személyes adatokat az utazási szerződésben szereplő célország(ok)ban adatfeldolgozást folytató címzetteknek (különösen szálláshely és vendéglátás szolgáltatók, személyszállítást végzők, túravezetők, egyéb szolgáltatást nyújtók)továbbítja. Adatkezelő minden lehetséges technikai intézkedést megtesz az adatok biztonságos továbbítása érdekében, valamint a GDPR-ban foglalt kötelezettségeket magában foglaló adatfeldolgozói szerződést köt az adatfeldolgozókkal. Adatfeldolgozó köteles a szerződésben vállaltakat betartani, azonban egyéb garancia nem áll rendelkezésre arra, hogy e kötelezettségének eleget tesz.
  40. Adatkezelő az adatfeldolgozókról nyilvántartást vezet.

  41. 6. Cookies

    1. 6.1. Alkalmaznak cookie-kat a weboldalon vagy az Alkalmazásban?

  42. A süti (angolul cookie)egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.

  43. Weboldal

  44. A Weboldalon tett látogatások során egy vagy több Cookie-t - azaz egy-egy karaktersorozatot tartalmazó kis fájlt - küldünk a látogató számítógépére, amely(ek)révén annak böngészője egyedileg azonosítható lesz. Ezen Cookie-k a Beyond the Standard és a Google Analytics-on keresztül a Google által biztosítottak. A Google Analytics által generált Cookie-k felhasználása a Google Adwords rendszerén keresztül történik. Ezeket a Cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem, így személyes adatot sem.
  45. Facebookon futatott hirdetések konverziójának követésére használjuk a Facebook Pixel cookie-t. A Facebook Pixel egy kódrészlet, amit a Beyond the Standard weboldának forráskódjába elhelyezve a Facebook lehetőséget kap arra, hogy a (Facebookon is regisztrált)felhasználók tevékenységét a te weboldaladon is nyomon kövesse.


  46. Az alkalmazott cookie-k a következők:
  • ● Analitika, követés cookie (Google)
  • ● Webhelyen keresztüli követés (Google)
  • ● Facebook hirdetés konverziókövetés (Facebook Pixel)

    1. 6.2. Hogyan tudom állítani a cookie-kat?
  1. A legtöbb böngésző menüsorában található 'Segítség' funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
  • ● hogyan lehet letiltani a cookie-kat,
  • ● hogyan fogadjon el új cookie-kat,
  • ● hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
  • ● hogyan kapcsoljon ki egyéb cookie-kat.
  1. 7. Közösségi oldalak

    1. 7.1. Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?
  2. Az Beyond the Standard elérhető a Facebook és az Instagram közösségi portálon.
  3. A közösségi oldal használata és azon keresztül az Beyond the Standard-del történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
  4. Az érintettek köre azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.
    • név
    • azonosítás
    • e-mail
    • kapcsolattartás
    • művelet (pl. értékelés)
    • válaszadás

  5. A Beyond the Standard az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg őt.
  6. A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát a Beyond the Standard marketingje.
  7. Az érintett a közösségi oldal feltételei alapján önként járul hozzá az adatkezeléshez, így például az Beyond the Standard tartalmainak követésével, kedvelésével.
  8. Az érintett az Beyond the Standard-t szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
  9. Az Beyond the Standard közösségi oldalán képeket/ videófelvételeket is közzétesz a különböző eseményekről, és szolgáltatásairól, egyebekről. Amennyiben nem tömegfelvételről vagy közéleti szereplésről készült felvételekről van szó (Ptk. 2:48), az Beyond the Standard mindig kikéri az érintett hozzájárulását a képek közzététele előtt.
  10. Az érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
  11. Adatkezelés időtartama: az érintett kérésére törlésig.
  12. Az adatkezelés módja: elektronikusan, automatizáltan.
  13. Az adatok forrása közvetlenül az érintettől.
  14. Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  15. Az Beyond the Standard felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.
  16. 8. Gyermekek

  17. Vannak életkorhoz köthető korlátozások?

  18. Szerződés kötésére vonatkozó életkorhoz köthető korlátozások a magyar Polgári Törvénykönyv rendelkezéseinek megfelelőek.
  19. Beyond the Standard nem köteles vizsgálni, és nem is jogosult az életkorra vonatkozóan bármilyen hivatalos okmányt bekérni.

  20. 9. Biztonságtechnikai és szervezési intézkedések

  21. Azt, hogy a személyes adatok kezelése az érintettek jogaival, érdekével, és az adatvédelmi rendelettel összhangban legyen, a Beyond the Standard az alábbi intézkedések bevezetésével biztosítja:

    1. 9.1. Milyen szabályzatok vannak érvényben a Beyond the Standard működésében?

  • - Adatkezelési nyilvántartás létrehozása a rendeletben meghatározott szempontoknak megfelelően
  • - Belső adatvédelmi és adatkezelési szabályzat részletesebb kidolgozása, különös tekintettel a hozzáférhetőség egyértelmű meghatározásával
  • - Adatvédelmi incidensre vonatkozó eljárás kidolgozása, azaz az egyes kockázati tényezők bekövetkezése esetén alkalmazandó lépések pontos definiálása.


    1. 9.2. Milyen technikai intézkedések biztosítják az adatok biztonságát?

  1. Beyond the Standard elsődleges az alábbi intézkedéseket biztosítja:


    • Adatvédelmi oktatás

    • Biztonsági másolat (backup)

    • Jelszóval védett WiFi

    • Iratmegsemmisítő használata

    • Tűzfal a vállalati hálózat és az internet között

    • Felhasználónév + jelszóval védett számítógépek

    • Zárható iratszekrény

    • Jelszóval vagy biometrikus azonosítóval védett mobil eszközök

    • Vírusirtók

    • Auditálás

    • Csak definiált felhasználói csoport által elérhető adattároló






  2. Titkosítás

  3. A weboldalon az 'Im interested' aloldalon bekért minden személyes adatot (TLS cryptographic protocol)csatornán keresztül továbbítunk a felhasználó böngészője és a szervert biztosító szolgáltató között.
  4. A tartós tárak (például adatbázisok)titkosítása biztonsági kulcsok használatával történik, ún. 'industry standard AES-256 encryption algorythm' alkalmazásával.

  5. Információbiztonsági események kezelése

  6. A Beyond the Standard információbiztonsági és adatvédelmi incidensekre vonatkozó szabályzatot és eljárást tart fenn, amelyek tartalmazzák többek között a kezdeti választ, a vizsgálatot, az érintett értesítését és/vagy a nyilvános közzétételt. Ezeket az irányelveket rendszeresen felülvizsgáljük és évente teszteljük.
  7. Információbiztonsági és/vagy adatvédelmi incidens esetén haladéktalanul értesítjük az érintett felhasználókat, hogy megtegyék a megfelelő védelmi lépéseket, valamint indokolatlan késedelem nélkül, és, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak. Eljárásunk összhangban áll a GDPR szerinti kötelezettségeinkkel, valamint az iparágra vonatkozó szabályokkal vagy szabványokkal. Elkötelezettek vagyunk abban, hogy ügyfeleinket folyamatosan tájékoztassuk minden olyan kérdésről, amely releváns a fiókjuk biztonsága szempontjából, és hogy az ügyfelek számára minden szükséges információt biztosítsunk.

  8. 10. Változtatások

  9. Az Adatvédelmi Tájékoztatót a Beyond the Standard egyoldalúan módosíthatja, azonban erről értesítést küld az érintetteknek. Bármely módosítás csak akkor érvényes, ha megfelel a hatályban lévő jogszabályoknak.