ADATVÉDELMI SZABÁLYZAT

KÉRJÜK, FIGYELMESEN OLVASSA EL EZT AZ ADATVÉDELMI SZABÁLYZATOT

1. ADATVÉDELMI NYILATKOZAT

A személyes adatainak védelme rendkívül fontos a Kuoni Travel Investments Ltd. („Vállalat”) és annak kapcsolt vállalkozásai (együttesen „JTB Europe Csoport”), valamint a JTB Corporation és annak kapcsolt vállalkozásai (együttesen „JTB Csoport”) számára. Ennek a szabályzatnak („Adatvédelmi Szabályzat”) a célja, hogy tájékoztassa Önt arról, hogy a Vállalat – amely egy svájci, utazási szolgáltató vállalat –, mint adatkezelő, valamint a JTB Europe Csoport hogyan gyűjti és dolgozza fel azokat a személyes adatokat, amelyeket megad nekünk vagy megoszt velünk. Adatfeldolgozóként szintén eljárunk, amikor a személyes adatait harmadik felektől kapjuk meg vagy szerezzük be. Ezeket a személyes adatokat az EU és az adott tagállam vonatkozó adatvédelmi szabályozásával, különösen a 2016/679 sz. Általános adatvédelmi rendelettel („GDPR”) összhangban kezeljük.

Javasoljuk, hogy figyelmesen olvassa el ezt az adatvédelmi szabályzatot. Amennyiben nem szeretné, hogy a személyes adatait felhasználjuk a jelen Adatvédelmi szabályzat szerint, akkor kérjük, hogy ne adja meg nekünk a személyes adatait. Felhívjuk a figyelmét, hogy ebben az esetben esetlegesen nem fogjuk tudni nyújtani a szolgáltatásainkat az Ön részére, esetlegesen nem fog tudni hozzáférni a Webhely néhány funkciójához, illetve nem fogja tudni azokat használni, valamint ez a felhasználói élményét is károsan befolyásolhatja.

Amennyiben bármilyen kérdése van a jelen Adatvédelmi szabályzattal kapcsolatban, kérjük, írjon a dpo@jtb-europe.com e-mail-címre..

2. HOGYAN HASZNÁLJUK FEL A SZEMÉLYES ADATAIT?

A személyes adatait mindig a GDPR-ben (6. és 7. cikkben) megadott jogalapok valamelyikén fogjuk felhasználni. Mindezen túl a különleges személyes adatait – például a szakszervezeti tagságát, vallási meggyőződését vagy egészségi állapotát – a GDPR-ben (9. és 10. cikkben) előírt különleges szabályok szerint kezeljük.

A személyes adatait gyűjthetjük és kezelhetjük az alábbi célokból, valamint a személyes adatait üzleti célokból megoszthatjuk a JTB Europe Csoport és a JTB Csoport kapcsolt vállalkozásaival, valamint olyan vállalatokkal és szolgáltatókkal is, amelyek „adatfeldolgozóként” járnak el a nevünkben. Ezek a célok többek között:

a. Az Ön felé fennálló szerződésünk és jogi kötelezettségeink teljesítése (az Általános adatvédelmi rendelet („GDPR”) 6. cikk 1. bekezdés b) és c) pontja): Külföldi utazás esetén, az indulási, illetve a célállomáson a kormányzati hatóságok megkövetelhetik, hogy Ön megadja, ők pedig feldolgozzák a személyes adatait bevándorlási, határellenőrzési, illetve egyéb célokból. Szintén meg kell adnunk a nevét, útlevélszámát, elérhetőségeit és egyéb kapcsolódó adatokat a légitársaságoknak/szálláshely-szolgáltatóknak a szerződési feltételeiknek megfelelően. Ha nem adja meg nekünk a személyes adatait, akkor esetlegesen nem fogunk tudni Önnek szolgáltatást nyújtani.

b. Az Ön és a mi jogos érdekeink teljesítése (GDPR 6. cikk 1. bekezdés f) pontja): Amikor Önnek és nekünk is előnyös, hogy a személyes adatait az üzleti nyilvántartásunk részeként, a szolgáltatás minőségének fenntartása érdekében, ügyfélszolgálati, üzletvezetési, kockázatértékelési/-kezelési, illetve biztonsági célokra, valamint az üzleti tevékenységeink ellátása érdekében feldolgozzuk.

c. Hozzájárulás mellett: Marketingcélokra és egyéb hasonló adatfeldolgozási célokra, amelyek esetén az engedélyére lehet szükség a feldolgozáshoz (GDPR 6. cikk, 1. bekezdés a) pontja). Általában az adatainak a begyűjtése előtt tájékoztatjuk, ha az adatait ilyen célokra szeretnénk felhasználni, vagy ha az adatait ilyen célokból harmadik felekkel kívánjuk megosztani. Az adatainak begyűjtésére használt űrlapokon található lehetőségek bejelölésével gyakorolhatja azt a jogát, hogy az ilyen felhasználást megtiltsa.

d. Kifejezett hozzájárulás mellett (GDPR 9. cikk 2. bekezdés a) pontja): A GDPR alapján „különleges személyes adatnak” minősülő adatok esetén. Ezek a személyes adatok lehetnek többek között olyan adatok, amelyek a foglalások megszervezéséhez és az utazások megtervezéséhez szükségesek, például allergiára, fogyatékosságra és egyéb, a foglalások vagy utazások szempontjából releváns egészségi állapotra vonatkozó adatok. Ezeket azért gyűjtjük, hogy szolgáltatásokat tudjunk Önnek nyújtani, hogy a szükségleteit ki tudjuk elégíteni, és hogy el tudjunk járni az Ön érdekében; különleges személyes adatot csak a kifejezett hozzájárulása birtokában fogadunk el.

Ezeket az adatokat csak ezen meghatározott, egyértelmű és törvényes célok érdekében kezeljük, és azokat nem dolgozzuk fel olyan további módon, amely ezekkel a célokkal összeférhetetlen. Ha egy adott célra begyűjtött adatait más célból vagy célokra kívánjuk feldolgozni, akkor erről tájékoztatni fogjuk. A személyes adatait egészen addig megőrizzük, ameddig ez szükséges ahhoz, hogy a jogi kötelezettségeinket teljesíteni tudjuk, hogy kielégítő szolgáltatást tudjunk nyújtani, és hogy az üzleti tevékenységünket támogatni tudjuk (GDPR 5. cikk, valamint 25. cikk 2. bekezdése).

3. MILYEN SZEMÉLYES ADATOKAT HASZNÁLUNK FEL?

A jelen Adatvédelmi szabályzatban megadott célokra fogjuk felhasználni a fentiekben meghatározott és egyéb személyes adatait, ahogyan azt a konkrét tájékoztatóinkban megadjuk Önnek.

Ezeket az adatokat beszerezhetjük közvetlenül Öntől, amikor úgy dönt, hogy ezeket nekünk megadja (azaz amikor űrlapokat tölt ki, vagy megadja azokat nekünk e-mailben), illetve közvetett módon is (amikor az adatait egy harmadik félen, például utazási irodán keresztül adja meg). Biztosítani fogjuk, hogy a feldolgozott adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és hogy a szükségesre korlátozódnak.

4. HOGYAN OSZTJUK MEG A SZEMÉLYES ADATAIT?

A GDPR-nek megfelelően az adatait megoszthatjuk a JTB Europe Csoport kapcsolt vállalkozásaival, a JTB Csoport vállalataival és harmadik felekkel. Amikor megosztjuk az adatait egy adatfeldolgozóval, akkor megfelelő jogi keretrendszert állítunk fel a megosztás és a feldolgozás szabályozására (GDPR 26., 28. és 29. cikkei). Továbbá, amikor egy EGT-n kívüli vállalattal osztjuk meg az adatait, akkor megfelelő jogi keretrendszert állítunk fel a megosztás és a feldolgozás szabályozására, pontosabban életbe léptetjük az Európai Bizottság által jóváhagyott általános szerződési feltételeket az adatkezelő és adatkezelő közötti (2004/915/EK), valamint az adatkezelő és az adatfeldolgozó közötti (2010/87/EU) megosztásra vonatkozóan (a GDPR 44. cikkével kezdődő rendelkezések).

Stratégiai partnerek

A személyes adatait átadhatjuk, tárolhatjuk és azokon további feldolgozást végezhetünk olyan stratégia partnereken keresztül, akik a termékeink és szolgáltatásaink nyújtásában, illetve az üzletszerzés elősegítésének érdekében velünk dolgoznak. A személyes adatainak az ilyen vállalatokkal történő megosztása csak a termékeink, szolgáltatásaink, illetve marketingtevékenységeink nyújtása vagy javítása érdekében történik. Szükség esetén ehhez a hozzájárulását fogjuk kérni.

Szolgáltatók

Megosztjuk a személyes adatait olyan vállalatokkal, akik a nevünkben szolgáltatásokat nyújtanak – többek között tárhelyszolgáltatást, karbantartási és támogatási szolgáltatásokat, e-mail-szolgáltatásokat, marketingszolgáltatásokat, valamint ellenőrzési szolgáltatásokat – a megrendelésének teljesítése, a fizetések feldolgozása, adatanalitikai szolgáltatások, ügyfélszolgálat, valamint piackutatási és vevőelégedettségi mérések érdekében.

Kapcsolt vállalkozások és vállalati üzleti tranzakciók

Megoszthatjuk a személyes adatait a Vállalat összes kapcsolt vállalkozásával. A vállalkozásunk teljes egészét vagy egy részét érintő összeolvadás, átszervezés, felvásárlás, közös vállalkozás, felosztás, szétválás, átruházás, eladás vagy elidegenítés – többek között csődeljárás és hasonló eljárások esetén – az összes személyes adatát, vagy annak bármely részét átadhatjuk az adott harmadik fél részére.

Jogi megfelelőség és biztonság

Jogszabályok, jogi eljárások és peres ügyek alapján, illetve a lakóhelye szerinti országnak megfelelő vagy azon kívüli állami és kormányzati hatóságok kéréseinek teljesítése érdekében esetlegesen meg kell osztanunk a személyes adatait. Szintén megoszthatjuk a személyes adatait, ha úgy ítéljük meg, hogy nemzetbiztonsági, bűnügyi vagy, egyéb közérdekű okból az adatok megosztása szükséges vagy megfelelő.

Szintén megoszthatjuk a személyes adatait, ha jóhiszeműen úgy ítéljük meg, hogy az adatok megosztása ahhoz szükséges, hogy megvédjük a jogainkat és rendelkezésre álló jogorvoslatért folyamodjunk, betartassuk a szerződési feltételeinket, kivizsgáljuk a csalásokat, illetve megvédjük az üzletmenetünket és a felhasználóinkat.

Adatok továbbítása

Az Ön személyes adatainak megosztása történhet az Európai Unión kívülre is, többek között az Amerikai Egyesült Államokba, Japánba, Szingapúrba és Indiába. Az ilyen jellegű megosztására azért lehet szükség, hogy ügyfélszolgálatot biztosítsunk Önnek, el tudjuk végezni Önnek a foglalásokat (pl. légitársaságok, szállodák), és hogy a célállomáson szolgáltatásokat tudjunk Önnek nyújtani. Minden ilyen átadás esetén ügyelünk arra, hogy megfelelő szintű védelmet biztosítunk az átadott adatokkal kapcsolatban, azaz életbe léptetjük az Európai Bizottság 2001/497/EK, 2002/16/EK, 2004/915/EK és 2010/87/EU számú határozataiban megadott általános szerződési feltételeket.

A személyes adatait nem fogjuk internetes marketing céljára felhasználni, kivéve, ha Ön az ügyfelünk, vagy ha kifejezetten hozzájárult a személyes adatainak ilyen jellegű felhasználásához. A marketinggel kapcsolatos beállításait bármikor megváltoztathatja, ha az alábbi elérhetőségek valamelyikén felveszi velünk a kapcsolatot.

5. AZ ADATFEDOLGOZÁS NYILVÁNTARTÁSA

A személyes adatok összes feldolgozásáról szóló nyilvántartásunkat a GDPR-ben (30. cikk) meghatározott kötelezettségeknek megfelelően kezeljük, függetlenül attól, hogy adatkezelőként vagy adatfeldolgozóként járunk-e el. Ezekben a nyilvántartásokban minden olyan adatot feltüntetünk, amely a GDPR-nek való megfeleléshez vagy a felügyeleti hatóságokkal való együttműködéshez szükséges (31. cikk).

6. BIZTONSÁGI INTÉZKEDÉSEK

A személyes adatait oly módon dolgozzuk fel, hogy biztosítsuk a megfelelő biztonságukat, az adatok jogosulatlan vagy jogellenes feldolgozásával, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Megfelelő technikai vagy szervezési intézkedéseket alkalmazunk annak érdekében, hogy az ilyen szintű védelmet elérjük (GDPR 25. cikk 1. bekezdése és 32. cikke).

A személyes adatait addig őrizzük meg, ameddig ez a jelen Adatvédelmi nyilatkozatban megadott célok teljesítéséhez szükséges, kivéve, ha a jogszabályok ennél hosszabb megőrzési időszakot követelnek meg vagy tesznek lehetővé.

7. AZ ADATVÉDELMI INCIDENSEK BEJELENTÉSE AZ ILLETÉKES FELÜGYELETI HATÓSÁGNAK

A biztonság olyan sérülése esetén, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, olyan mechanizmusaink és szabályzataink vannak érvényben, amelyek lehetővé teszik ezek gyors beazonosítását és felmérését. A felmérésünk kimenetelének függvényében a szükséges módon értesíteni fogjuk a szabályozó hatóságot és az érintett személyeket, Önt is beleértve (GDPR 33. és 34. cikk).

8. A JOGAIRA ÉS SZABADSÁGAIRA VALÓSZÍNŰSÍTHETŐEN MAGAS KOCKÁZATOT JELENTŐ FELDOLGOZÁS

AMechanizmusaink és szabályzataink vannak érvényben annak érdekében, hogy beazonosítsuk azokat az adatfeldolgozási tevékenységeket, amelyek magas kockázatot jelenthetnek a jogaira és szabadságaira (GDPR 35. cikk). Ha ilyen adatfeldolgozási tevékenységet azonosítunk be, akkor azt a vállalaton belül felmérjük, és az adatfeldolgozást vagy beszüntetjük, vagy gondoskodunk arról, hogy a feldolgozás megfeleljen a GDPR előírásainak, vagy hogy megfelelő technikai és szervezési biztosítékok álljanak rendelkezésre a feldolgozáshoz.

Bármilyen kétség esetén kikérjük az illetékes Adatvédelmi Felügyeleti Hatóság tanácsait és javaslatait (GDPR 36. cikk).

9. AZ ÖN JOGAI

Az általunk gyűjtött és feldolgozott adatokkal kapcsolatban a következő jogai vannak.

– Információ a személyes adatok feldolgozásáról: Joga van minden olyan szükséges információt megkapni tőlünk, ami az Önt érintő adatfeldolgozási tevékenységeinkkel kapcsolatos (GDPR 13. és 14. cikk).

– Hozzáférés a személyes adataihoz: Jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy a személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és bizonyos kapcsolódó információkhoz hozzáférést kapjon (GDPR 15. cikk).

– A személyes adatok helyesbítése vagy törlése: Jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat, vagy kiegészítsük a hiányos személyes adatokat (GDPR 15. cikk). Szintén jogosult lehet arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha bizonyos jogi feltételek teljesülnek (GDPR 17. cikk).

– A személyes adatok feldolgozásának a korlátozása: Ha bizonyos jogi feltételek teljesülnek, jogosult lehet arra, hogy kérésére korlátozzuk az Önre vonatkozó személyes adatok feldolgozását (GDPR 18. cikk).

– A személyes adatok feldolgozása elleni tiltakozás: Ha bizonyos jogi feltételek teljesülnek, jogosult lehet arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen (GDPR 21. cikk).

– Személyes adatok hordozhatósága: Ha bizonyos jogi feltételek teljesülnek, jogosult lehet arra, hogy a személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk (GDPR 20. cikk).

– Automatizált döntéshozatal: Ha bizonyos jogi feltételek teljesülnek, jogosult lehet arra, hogy ne terjedjen ki Önre az Ön személyes adatainak automatizált adatkezelésén alapuló olyan döntés hatálya, amely Önre nézve joghatással járna, vagy hasonlóképpen jelentős mértékben érintené Önt (GDPR 22. cikk).

Amennyiben szeretne az ilyen jogaival élni, akkor lépjen velünk kapcsolatba a lenti elérhetőségek valamelyikén.

Ha nem elégedett azzal, ahogy valamely kérésével kapcsolatban eljártunk, vagy ha panaszt szeretne tenni azzal kapcsolatban, ahogy a személyes adatait kezeljük, akkor ezt megteheti az Adatvédelmi Felügyeleti Hatóságnál.

10. GYERMEKEK

A termékeink és szolgáltatásaink elsősorban felnőtt ügyfeleket céloznak meg. Ennek ellenére tizenhat (16) éven aluli gyermekek személyes adatait is tudatosan gyűjthetjük és feldolgozhatjuk. Ilyenkor a gyermekek személyes adatainak feldolgozása és a jogalap meghatározása során figyelembe vesszük ezt a tényt. Például amikor gyermekek személyes adatait dolgozzuk fel a hozzájárulásuk alapján, akkor a szüleik, oktatóik vagy egyéb, a gyermekek felett szülői felelősséggel rendelkező felnőttek hozzájárulását is kikérjük.

11. MÁS WEBHELYEKRE MUTATÓ HIVATKOZÁSOK

A Webhelyünk tartalmazhat harmadik felek webhelyeire vagy internetes forrásaira mutató hivatkozásokat. A harmadik felek adatvédelmi gyakorlatai tőlünk függetlenek, ezért azokért semmilyen felelősséget nem vállalunk. Kérjük, figyelmesen olvassa el, hogy ők hogyan gyűjtik és dolgozzák fel az Ön személyes adatait.

12. AZ ADATVÉDELMI SZABÁLYZAT FRISSÍTÉSE

Ezt az Adatvédelmi szabályzatot rendszeresen módosíthatjuk vagy frissíthetjük. A jelen Adatvédelmi szabályzat bármilyen módosítása akkor lép érvénybe, amikor a módosított Adatvédelmi szabályzatot közzétesszük. Ha olyan változásokat eszközölünk, amelyeket jelentősnek gondolunk, akkor a lehetőségekhez mérten megpróbáljuk tájékoztatni a Webhelyünkön keresztül, és ha erre szükség van, akkor megpróbáljuk beszerezni a hozzájárulását.

KAPCSOLAT

Ha a jelen Adatvédelmi szabályzattal kapcsolatban kérdései vagy kérései merülnek fel, akkor forduljon hozzánk e-mailben a dpo@jtb-europe.com címen.
Az adatvédelmi tisztviselő elérhetőségei a következők:

E-mail-cím: dpo@jtb-europe.com
Telefonszám: +41 44 325 21 11
Földrajzi cím: Kuoni Travel Investments Ltd.
Attn. of Data Protection Officer
Elias Canetti-Street 2
8050 Zürigo
Svájc

* *