Adatvédelmi Tájékoztató
TALABOR 2007 Utazásszervező és közvetítő Kft.
Készült: 2018. május hó 25.
Frissítve: 2018. augusztus hó 25.
Tartalomjegyzék
BEVEZETÉS 3
1. ALKALMAZANDÓ JOGSZABÁLYOK ÉS BELSŐ SZABÁLYOZÁSI DOKUMENTUMOK
2. FOGALOM MEGHATÁROZÁSOK 5
ADAT 5
ADATKEZELÉS 5
ADATKEZELŐ 5
ADATFELDOLGOZÁS 6
ADATFELDOLGOZÓ 6
AZ ADATKEZELÉS ELVEI 6
AZ ADATKEZELÉS KORLÁTOZÁSA 6
ADATVÉDELEM 6
ADATVÉDELMI INCIDENS 6
ÁLLÁSPÁLYÁZÓ 6
CÉLHOZ KÖTÖTT ADATKEZELÉS 6
CÍMZETT 6
ÉRINTETT JOGAI 7
ÉRINTETT HOZZÁJÁRULÁSA 7
FELÜGYELETI HATÓSÁG (NAIH) 7
GDPR 7
HARMADIK FÉL 7
INFORMÁCIÓ 7
INFORMÁCIÓS ÖNRENDELKEZÉSI JOG 7
KÜLÖNLEGES ADAT 7
LEENDŐ ÜGYFÉL 7
SZEMÉLYES ADAT 8
SZEMÉLYI IRAT 8
MUNKAÜGYI NYILVÁNTARTÁS 8
ÜGYFÉL 8
3. LEHETSÉGES ELTÉRÉSEK AZ EGYES SZABÁLYZATOK ÉS ELŐÍRÁSOK KÖZÖTT 8
4. A TÁRSASÁG ADATAI 8
5. ADATVÉDELMI SZABÁLYZAT CÉLJA ÉS HATÁLYA 9
5.1. ADATVÉDELMI SZABÁLYZAT CÉLJA, HOGY 9
5.2. ADATVÉDELMI SZABÁLYZAT HATÁLYA 9
6. AZ ADATKEZELÉS ÉS ADATFELDOLGOZÁS ALAPELVEI 9
6.1. ELSZÁMOLTATHATÓSÁG 10
6.2. JOGSZERŰSÉG, TISZTESSÉGES ELJÁRÁS ÉS ÁTLÁTHATÓSÁG 10
6.3. CÉLHOZ KÖTÖTTSÉG 10
6.4. ADATTAKARÉKOSSÁG 10
6.5. PONTOSSÁG 10
6.6. KORLÁTOZOTT TÁROLHATÓSÁG 10
6.7. INTEGRITÁS ÉS BIZALMAS JELLEG 10
6.8. ELSZÁMOLHATÓSÁG ELVE 10
7. AZ ADATKEZELÉS JOGSZERŰSÉGE 11
8. A TÁRSASÁG ÁLTAL KEZELT ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA 11
8.1. ÉRDEKLŐDÉS SZOLGÁLTATÁS IRÁNT HONLAPON, SZEMÉLYESEN, TELEFONON, VAGY MÁS MÓDON 12
8.2. ÖNÉLETRAJZOK KEZELÉSE 12
8.3. HÍRLEVÉLRE FELIRATKOZÁS 12
8.4. EGYEDI AJÁNLATKÉRÉS 13
8.5. UTAZÁSI SZERZŐDÉS KÖTÉS 13
8.6. BETEGSÉG, BALESET ÉS POGGYÁSZBIZTOSÍTÁS, ILLETVE SZTORNÓ BIZTOSÍTÁSOK ÉRTÉKESÍTÉSE 14
8.7. UTAZÁSI SZOLGÁLTATÁS SZÁMLÁZÁSA 14
9. ADATKEZELÉSBEN ÉRINTETT A TÁRSASÁG ÁLTAL HASZNÁLT INTERNETES SZOLGÁLTATÁSOK 14
9.1. GOOGLE ANALYTICS 14
9.2. KÖZÖSSÉGI OLDALAK 15
9.3. HIRDETÉSEK 15
9.4. SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI 15
10. NEMZETKÖZI ADATTOVÁBBÍTÁS HARMADIK ORSZÁGOKBA 16
11. A TÁRSASÁG ÁLTAL AZ ADATKEZELÉSEI SORÁN IGÉNYBE VETT ADATFELDOLGOZÓK 16
12. AZ ÉRINTETT JOGAI ÉS ÉRVÉNYESÍTÉSÜK 17
12.1. AZ ÜGYFÉL HOZZÁFÉRÉSI JOGAI 17
12.2. AZ ÜGYFÉL HELYESBÍTÉSHEZ VALÓ JOGA 17
12.3. AZ ÜGYFÉL TÖRLÉSHEZ VALÓ JOGA 17
12.4. AZ ÜGYFÉL ELFELEDÉSHEZ VALÓ JOGA 18
12.5. AZ ÜGYFÉL JOGA AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ 18
12.6 AZ ÜGYFÉL ADATHORDOZHATÓSÁGHOZ VALÓ JOGA 19
13. AZ ÜGYFÉL, MINT ÉRINTETT KÉRELMÉNEK ÜGYINTÉZÉSI HATÁRIDEJE 20
14. PANASZ BENYÚJTÁSÁHOZ VALÓ JOG 20
15. A JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSAI 20
Bevezetés
Jelen Adatvédelmi szabályzat (továbbiakban: Adatvédelmi szabályzat) célja a Társaság adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Társaság valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.
Társaság a jelen Adatvédelmi szabályzat elfogadásával deklarálja a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – továbbiakban „Rendelet” – 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.
1. Alkalmazandó jogszabályok és belső szabályozási dokumentumok
Az adatkezelés szempontjából az alábbi hatályos jogszabályok relevánsak, amelyek időről-időre változhatnak. Jogszabályváltozás esetén a Adatvédelmi szabályzat adott részénél figyelembe kell venni a hatályos jogszabály által megkövetelt változást és Társaság a lehető legrövidebb időn belül megteszi a szükséges intézkedéseket a Adatvédelmi szabályzat módosítása érdekében.
Fontosabb jogszabályok:
• Az Európai Parlament és a Tanács, természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (általános adatvédelmi rendelet)
• 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”),
• 2012. évi I. törvény a munka törvénykönyvéről (a továbbiakban: „Mt.”),
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”),
• 2000 évi C. törvény a Számvitelről
Kapcsolódó belső szabályozási dokumentumok:
• Iratkezelési szabályzat
• Informatikai biztonságról szóló szabályzat
2. Fogalom meghatározások
Adatvédelmi szabályzatban használt fogalmak megfelelnek az Infotörvényben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének.
Amennyiben az alábbi fogalmak és a jogszabályi fogalom között eltérés van, a jogszabályban meghatározott fogalommeghatározást az irányadó.
Adat
Az információ megjelenési formája, azaz a tények, elképzelések nem értelmezett, de értelmezhető közlési formája.
Adatkezelés
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, munkaadó számára történő továbbítása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
Adatkezelő
Az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
Adatfeldolgozó
Az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Az adatkezelés elvei
A célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
Az adatkezelés korlátozása
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatvédelem
A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Adatvédelmi incidens
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álláspályázó
Az a személy, aki személyes adataival regisztrál az ADATKEZELŐ weboldalán az ADATKEZELŐ adatbázisába.
Célhoz kötött adatkezelés
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges -naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Címzett
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Érintett jogai
Az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
Érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Felügyeleti hatóság (NAIH)
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
GDPR
az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Információ
Az információ új ismeretté értelmezett adat, amely érzékelésre, észlelésre és felfogásra kerülhet.
Információs önrendelkezési jog
Az információs önrendelkezési jog a személyes adatok védelmét garantáló állampolgári alapjog. Tárgya a személyes adat.
Különleges adat
Különleges adat a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
Leendő ügyfél
Az a jogi vagy természetes személy, aki az ADATKEZEZŐ valamely szolgáltatását várhatóan igénybe veszi.
Személyes adat
Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Személyi irat
Minden – bármely anyagon, alakban és bármely eszköz felhasználásával keletkezett – adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a munkavállaló személyével összefüggésben adatokat, megállapítást tartalmaz.
Munkaügyi nyilvántartás
A munkaviszonnyal összefüggésben keletkezett és azzal kapcsolatban álló adatait tartalmazó nyilvántartás.
Ügyfél
Az a jogi vagy természetes személy, aki az ADATKEZELŐ valamely szolgáltatását igénybe veszi.
3. Lehetséges eltérések az egyes szabályzatok és előírások között
Társaság egyes lentebb kifejtett szolgáltatások tekintetében adatkezelő, míg egyes szolgáltatások tekintetében adatfeldolgozó. Az adatfeldolgozói tevékenységre az adatkezelővel kötött szerződésnek és annak mellékleteinek rendelkezései az irányadóak. Bármely eltérés esetén mindig a jogszabályi rendelkezések az irányadóak, kivéve azokat az eseteket, amikor a jogszabály eltérést enged meg. Ezekben az esetekben jelen Adatvédelmi szabályzat, illetőleg az adatkezelővel között szerződés az irányadó.
4. A társaság adatai
Cégnév: Talabor 2007 Utazásszervező- és Közvetítő Kft.
(a továbbiakban Társaság)
Cégjegyzékszám: 01-09-947705
Székhely: 1125 Budapest, Hableány utca 6/B.
Adószám: 13878038-2-43
Törvényes képviselő: dr. Beneda Tamás
Adatvédelmi felelős: Harmath Dóra Bettina
E-mail: adatvedelem@talaborutazasok.com
Adatvédelmi panasz esetén: adatvedelem@talaborutazasok.com
5. Adatvédelmi szabályzat célja és hatálya
5.1. Adatvédelmi szabályzat célja, hogy
(a) meghatározza a Társaságnál vezetett – személyes adatokat tartalmazó manuális vagy számítógépes – nyilvántartások kezelésének rendjét,
(b) biztosítsa az adatvédelem alkotmányos és polgári jogi elveinek, az adatbiztonság követelményeinek érvényesülését;
(c) megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát, vagy bármely egyéb jogsértést; továbbá
(d) a fentiek alapján szabályozza a Társaság belső adatkezelés rendjét.
5.2. Adatvédelmi szabályzat hatálya
Adatvédelmi szabályzat tárgyi hatálya kiterjed a Társaság valamennyi munkavállalója és alvállalkozója által folytatott valamennyi – személyes adatokat érintő – számítógépes és manuális adatkezelésre, illetve adatfeldolgozásra.
Adatvédelmi szabályzat személyi hatálya kiterjed a Társaság valamennyi adatkezelést, adatfeldolgozást végző munkatársára, továbbá a Társasággal szerződéses jogviszonyban álló természetes és jogi személyre, jogi személyiséggel rendelkező szervezetre, a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben.
Azok az alvállalkozók és személyek, akikre a tárgyi és személyi hatály kiterjed, a jelen Adatvédelmi szabályzatot elfogadják.
6. Az adatkezelés és adatfeldolgozás alapelvei
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (kivéve amennyiben a cél), a jelen Adatvédelmi szabályzatban foglaltak szerint.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Társaság, mint adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
6.1. Elszámoltathatóság
Az adatkezelő felelős az alábbi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. Amennyiben a Társaság adatfeldolgozói feladatot lát el, maximális mértékben segíti az alapelvek teljesülését és számon kérhetőségét.
6.2. Jogszerűség, tisztességes eljárás és átláthatóság
A Társaság a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Ennek érdekében az Általános adatvédelmi tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és belső folyamataiban alkalmaz.
6.3. Célhoz kötöttség
Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
6.4. Adattakarékosság
Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
6.5. Pontosság
Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
6.6. Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
6.7. Integritás és bizalmas jelleg
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
6.8. Elszámolhatóság elve
A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására.
7. Az adatkezelés jogszerűsége
2018. május 25-től a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
(a) az érintett megfelelő, tájékozott és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
(b) Az adatkezelés jogszabályi rendelkezésen alapul
(c) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
(d) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
(e) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
(f) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
(g) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
8. A Társaság által kezelt adatok, az adatkezelés célja, jogalapja és időtartama
A Társaság egyes adatkezeléseinek jogalapját az alábbi táblázat foglalja össze:
A Társaság a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyféliről:
8.1. Érdeklődés szolgáltatás iránt honlapon, személyesen, telefonon, vagy más módon
(a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) telefonszám; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(c) e-mail cím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(d) érdeklődés tárgya (pl: időszak, úti cél, szállás besorolás); Az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.
Az adatkezelés jogalapja az érdeklődő kifejezett és egyértelmű hozzájárulása.
Az adatkezelés az ajánlat elfogadásáig, vagy elutasításáig, avagy a hozzájárulás visszavonásáig tart.
8.2. Önéletrajzok kezelése
Az álláspályázatok minden esetben az info@talaborutazasok.com email címre érkeznek.
(a) név; Az álláskereső beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím; Az álláskereső későbbi eléréséhez elengedhetetlenül szükséges adatok
(c) telefonszám; Az álláskereső későbbi eléréséhez elengedhetetlenül szükséges adatok
(d) egyéb, az álláskereső által az adott hirdetés szempontjából relevánsnak vélt adat (pl: iskolai végzettség, hobbi, nyelvtudás stb.); Az állásra való jelentkezés megfelelő elbíráláshoz, megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.
Az adatkezelés jogalapja az érdeklődő kifejezett és egyértelmű hozzájárulása. Az adatkezelés az érdeklődés tartamáig, de legkésőbb az adatok megadása után 1 év időtartamig tart.
8.3. Hírlevélre feliratkozás
Az adatkezelés jogalapja az érdeklődő kifejezett és egyértelmű hozzájárulása. Az adatkezelés az érdeklődő által megjelölt tartamig, vagy a hozzájárulás visszavonásáig tart.
8.4. Egyedi ajánlatkérés
Egyedi ajánlatkérés csak és kizárólag a honlapon (www.taborutazasok.com) és/vagy emailen (info@talaborutazasok.com) keresztül történik.
(a) név;
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím;
Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(c) telefonszám; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(e) érdeklődés tárgya (pl: időszak, úti cél, szállás besorolás); Az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.
Az adatkezelés jogalapja az érdeklődő kifejezett és egyértelmű hozzájárulása. Az adatkezelés az ajánlatkérés dátumától számított 3 hónapig, vagy a hozzájárulás visszavonásáig tart.
8.5. Utazási szerződéskötés
(a) név és/vagy intézmény neve;
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím (telefonszám); Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(c) a szerződés tárgya (pl: időszak, úti cél, szállás besorolás, ideje, étkezési igények, releváns egészségügyi adatok(csak és kizárólag az ételalergia megnevezése létszám szerint Pl: 2 fő liszt érzékeny, 3 fő tejfehérje érzékeny); A szerződés tárgyának meghatározása.
(d) az utazáson résztvevők létszáma (pl: 10 fő felnőtt, 2 fő gyermek) A szerződés tárgyának meghatározásához szükséges adat.
Az adatkezelés jogalapja a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés időtartama a szerződés teljesítési dátuma évének utolsó napjától számított plusz nyolc év (adókötelezettség elévülésének határideje).
8.6. Utaslista
(a) név;
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) lakcím
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(c) Születési hely Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(d) születési dátum
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
Az adatkezelés jogalapja a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés időtartama a szerződés teljesítési dátuma évének utolsó napjától számított 1 hónap.
8.6. Betegség, baleset és poggyászbiztosítás. Utasbiztosítási kötvény, travel insurance policy)
(a) név;
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) lakcím
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(c) a szerződés tárgya (pl: időszak, úti cél, biztosítás típusa) A szerződés tárgyának meghatározása.
(d) születési dátum
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
Az adatkezelés jogalapja a szerződés teljesítése és jogi kötelezettség teljesítése (számla kibocsájtása), illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés időtartama a szerződés teljesítése plusz öt év (általános polgári jogi igényérvényesítési határidő).
8.7. Utazási szolgáltatás számlázása
(a) név;
Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím (telefonszám);
Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(c) a szerződés tárgya (pl: időszak, úti cél, szállás besorolás, gyerekek száma és születési ideje, étkezési igények, releváns egészségügyi adatok); A szerződés tárgyának meghatározása.
(d) lakcím
Az számla kiállításához elengedhetetlenül szükséges adat
Az adatkezelés jogalapja a szerződés teljesítése és jogi kötelezettség teljesítése (számla kibocsájtása), illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az adatkezelés időtartama a számla teljesítési dátuma évének utolsó napjától számított plusz nyolc év (adókötelezettség elévülésének határideje).
9. Adatkezelésben érintett a Társaság által használt internetes szolgáltatások
9.1. Google Analytics
A weboldal a Google Inc. („Google”) Google Analytics rendszerét használja a látogatottságának elemzésére. A Google Analytics rendszere nem használ „cookie-kat” – egyszerű, rövid, kisméretű szöveges fájlokat.
Azok a felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a felhasználók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát (http://tools.google.com/dlpage/gaoptout), és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
9.2. Közösségi oldalak
A Társaság által üzemeltetett weboldalt a felhasználói élmény fokozása érdekében felkészítettük a közösségi oldalakkal való együttműködésre (Facebook: https://www.facebook.com/talaborutazasok/)
Felhívjuk figyelmét arra, hogy Társaságunk az oldalak szolgáltatójaként nem ismeri az átvitt adatok tartalmát, valamint azt, hogy ezeket az adott közösségi oldal miként használja. Erre vonatkozó további információkat az adott közösségi oldal adatvédelmi nyilatkozatában talál.
9.3. Hirdetések
A Társaságunk nincs kapcsolatban külső média szolgáltatóval.
9.4. Személyes adatok címzettjei, illetve a címzettek kategóriái
A Társaság általában „adatkezelőtől adatkezelőig” alapon a következő harmadik felekkel oszt meg ügyféli személyes adatokat:
(a) a Társaság cégcsoportján belül, telephelyei és munkavállalói között;
(b) a Társaság vagy az ügyfelek részére szolgáltatásokat végző szervezetekkel (pl: biztosítást nyújtó társasággal, IT szolgáltatóval, marketing kampányt folytató vállalkozással);
(c) az utazási szerződés teljesítésében résztvevő harmadik felekkel (hotel, ifjusági szállás, panzió, kollégiumok, vendégházak, éttermek, partner utazási iroda, személyszállító partner, idegenvezetők, projektreferensek, referensek stb.);
(d) felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel.
(e) az adóhatósággal illetve a könyvelést végző céggel (P2 MAX Kereskedelmi és Szolgáltató Betéti Társaság, 1072 Budapest, Nyár utca 10. I. Em. 1.).
Az ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan a Társaság által kezelt személyes adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról, a profilalkotás logikájáról), azt az alábbi kapcsolatfelvételi ponton teheti meg: (adatvedelem@talaborutazasok.com, +36 1 796 5933, 1125 Budapest, Hableány utca 6/B.).
10. Nemzetközi adattovábbítás harmadik országokba
A Társaság Európai Unión kívülre nem továbbít, nem ad meg semmilyen személyes adatot!
Az ügyfelek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak is, amennyiben az utazási szerződés teljesítéséhez erre szükség van, illetve, ha ahhoz az utazó kifejezett és informált hozzájárulását adta (GDPR 49. cikk).
A Társaság az utazót az utazási szerződés megkötését megelőzően tájékoztatja, hogy az utazó adatainak továbbításával érintett Európai Unión kívüli címzett tekintetében a továbbított adatok megfelelő védelme biztosított:
(a) a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések révén;
(b) a felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések révén;
(c) a GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy
(d) a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben a Társaság törekszik arra, hogy az Európai Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel elfogadtassa.
11. A Társaság által az adatkezelései során igénybe vett adatfeldolgozók
1. Név: P2 MAX Kereskedelmi és Szolgáltató BT.., Székhely: 1072 Budapest, Nyár utca 10. I.em. 1. Telefon: +36 30 212 5900 E-mail: komkom_8@msn.com. Az adatfeldolgozó által végzett adatkezelés: Könyvelés, kapcsolattartás, információ szolgáltatás az adóhatáság részére,
2. A többi adatfeldolgozó lásd a belső adatvédelmi szabályzatban
12. Az érintett jogai és érvényesítésük
12.1. Az ügyfél hozzáférési jogai
Az ügyfél hozzáférhet a személyes adataihoz.
Ha az ügyfél azt kéri, hogy a Társaság visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, a Társaság köteles tájékoztatást adni.
Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy a Társaság kezeli-e (vagy sem) a személyes adatait,
(a) a rá vonatkozó személyes adatokra terjed ki;
(b) nem terjed ki az anonim adatokra;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A Társaság a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, a Társaság ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az ügyfél köteles viselni.
12.2. Az ügyfél helyesbítéshez való joga
Az ügyfél jogosult a személyes adatai helyesbítésére. E joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A Társaság az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. A Társaság az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
12.3. Az ügyfél törléshez való joga
Bizonyos feltételek esetén az ügyfél jogosult a személyes adatai törlését kérni.
A Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben
(a) a Társaság kezeli e személyes adatokat, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) a személyes adatok nem szükségesek azon célokra, amelyekre a Társaság a személyes adatokat kezeli.
A Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
(a) a Társaság kezeli az ügyfél személyes adatait, és
(b) az ügyfél a személyes adatai törlését kéri és/vagy az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
(c) nincs más jogalap az ügyfél adatainak további kezelésére.
A Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
(a) az ügyfél tiltakozik az ellen, hogy a Társaság kezeli a személyes adatait, és
(b) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
A Társaság indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
(a) az ügyfél a személyes adatai törlését kéri, és
(b) az ilyen adatok Társaság általi kezelése nem jogellenes, vagy
(c) a törlés kötelező a hatályos törvények értelmében, vagy
A Társaság az ügyfél kérése ellenére nem törölheti az ügyfél személyes adatait, ha
9. az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és
10. az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
11. amennyiben az érintett adatok kezelését a Társaság számára jogszabály kötelezően előírja
12.4. Az ügyfél elfeledéshez való joga
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
12.5. Az ügyfél joga az adatkezelés korlátozásához
Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A Társaság korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri és az ügyfél vitatja az ilyen adatok pontosságát.
A Társaság korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
A Társaság korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és
(b) az adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából, és
(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
A Társaság korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek a Társaság jogos érdekei céljából, és
(b) az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak a Társaság általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
A Társaság az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Ha a Társaság korlátozza az ügyfél személyes adatainak kezelését, akkor
(a) tárolhatja az ilyen személyes adatokat,
(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.
A Társaság nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.
12.6 Az ügyfél adathordozhatósághoz való joga
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.
Az ügyfél adathordozhatósághoz való joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.
13. Az ügyfél, mint érintett kérelmének ügyintézési határideje
A Társaság az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó kérelmekre az alábbi határidőkön belül válaszol.
Érintett kérelme Határidő
Tájékoztatáshoz való jog amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át)
Hozzáféréshez való jog egy hónap
Helyesbítéshez való jog egy hónap
Törléshez való jog indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog indokolatlan késedelem nélkül
Adathordozhatósághoz való jog egy hónap
Tiltakozáshoz való jog a tiltakozás kézhezvételekor
14. Panasz benyújtásához való jog
Ha az ügyfél úgy véli, hogy a jogait megsértették, a Társaság azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén az érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.
A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.
15. A jelen tájékoztató módosításai
A Társaság fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. A Társaság adott esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról, az aktuális tájékoztató megtalálható a Társaság weboldalán a következő címen: www.talaborutazasok.com