Adatvédelem

 

A BUCOMA TRAVEL KFT., MINT
MEGBÍZOTT

ADATKEZELÉSI TÁJÉKOZTATÓJA

 

 

 

AZ ADATKEZELŐ:  

 

NÉV / CÉGNÉV:

BUCOMA TRAVEL KFT. (a továbbiakban: „Megbízott”)

SZÉKHELY:

2654 Romhány, Kossuth út 42.

ADÓSZÁM:

12352050-2-12

CÉGJEGYZÉKSZÁM: 

12-09-010494

KÉPVISELŐ:

Balázs Nikolett

TELEFONSZÁM:

061 368-1967

LEVELEZÉSI CÍM:

1035 Budapest, Vörösvári út 9.

HONLAP:

www.auroratravel.hu

 

A Megbízott a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (továbbiakban: Rendelet), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezései szerint az alábbi nyilatkozatot adja.

 

  1. Fogalmak:

„érintett”: a Megbízottal szerződő Megbízóval utazási szerződés szerinti jogviszonyban lévő természetes személy, akinek személyes adatát a Megbízott kezeli.

„Megbízó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező személy, aki a Megbízottal utazásszervezési szolgáltatásra szerződést köt.

„utazásszervezési szolgáltatás”: a Megbízó igényei szerint magában foglalja a repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalást, szállásfoglalást, autókölcsönzést, utas-, és poggyászbiztosítást, vízumigénylést.

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„adatkezelő”: jelen tájékoztató esetében a Megbízott, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelő vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Megbízott nevében személyes adatokat kezel.

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. Adatkezelési alapelvek:

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

A Megbízott, mint adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

  1. A Megbízott által kezelt adatok

A Megbízott által nyújtott utazásszervezési szolgáltatások során adatkezelés szempontjából az alábbi szolgáltatási kategóriák esetén a következő személyes adatok kezelése valósul meg:

3.1 Repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalás

A Megbízott a repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalás során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a közlekedési szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):

- érintett neve, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.

- az utazás körülményeire vonatkozó adatok (indulási és érkezési időpontok, célállomás, köztes állomás, átszállási adatok, az utazás jellege, szálláshely adatok, járatinformációk, szállás besorolás, étkezési igények, releváns egészségügyi adatok)

- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma

3.2 Szállás foglalás

A Megbízott a szállás foglalás során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a szálláshely szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):

- érintett neve, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.

- a szállás körülményeire vonatkozó adatok (érkezési és távozási időpontok, a szállás jellege, étkezési igények, releváns egészségügyi adatok)

- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma

3.3 Autókölcsönzés

A Megbízott autókölcsönzés ügyintézése során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre az autókölcsönzés szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):

- érintett neve, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) és vezetői engedélyének azonosító száma, telefonszáma, email-címe.

- autókölcsönzés helye, és időtartama, releváns egészségügyi adatok

- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma

3.4 Utas-, és poggyászbiztosítással kapcsolatos adatok kezelése

A Megbízott biztosítás ügyintézése során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a biztosítási szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):

- érintett neve, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, telefonszáma, email-címe.

- biztosítási időtartama, releváns egészségügyi adatok

- kedvezmény igénybevétele esetén kedvezmény igénybevételére jogosító kártya száma

3.5 Vízum ügyintézéssel kapcsolatos adatok kezelése

A Megbízott vízum ügyintézése során az alábbi személyes adatok birtokába kerül, és kezeli azokat (a kezelt személyes adatok köre a biztosítási szolgáltatást nyújtó vállalkozásonként, és az úti célokra tekintettel eltérhetnek):

- érintett neve, lakcíme, születési ideje, úti okmányának (útlevél, személyi igazolvány, stb.) azonosító száma, állampolgársága, telefonszáma, email-címe.

 

  1. Az adatkezelés célja és időtartama

4.1 Adatkezelés célja

Megbízott az általa nyújtott egyes szolgáltatások (repülőjegy-, és egyéb utazási eszközökhöz (hajó, vasút) kapcsolódó jegyfoglalás, szállás foglalás, autókölcsönzés, biztosítás és vízum ügyintézés), a Megbízó utasainak az utazás jellegéből adódó általános, illetve különleges, személyre szabott igényeinek biztosításához  használja fel az adatokat.

A releváns egészségügyi adatok kezelésének célja az átlagostól eltérő kiszolgálás biztosítása (pl. életkor, egészségi adottság).

4.2 Adatkezelés időtartama

Valamennyi, a jelen tájékoztatóban szereplő szolgáltatás tekintetében a Megbízott a személyes adatokat Megbízóval létrejött szerződéses jogviszony ideje alatt, továbbá a Ptk. elévülésre vonatkozó rendelkezéseinek megfelelően öt (5) évig kezeli.

 

  1. A személyes adatok kezelésének jogalapja

Valamennyi, a jelen tájékoztatóban szereplő szolgáltatás tekintetében a személyes adatok kezelésének joga a Megbízóval létrejött szerződéses jogviszony teljesítésén alapul.

 

  1. Személyes adatok védelme

A személyes adatok közvetlen megismerésére kizárólag Megbízott, illetve a Megbízott munkavállalói jogosultak.

A Megbízott az Ügyfelek és minden érintett adatainak biztonságos tárolásáért technikailag minden elvárhatót megtesz. A személyes adatok megadása során keletkező információkat a Megbízott a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli.

 

  1. Adattovábbítás

A jelen tájékoztató alapján az Megbízó a Megbízott adatvédelmi elvei szerint tudomásul veszi, hogy a Megbízott a vele közvetlen szerződéses viszonyban álló megbízottak részére, a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végezzen. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult.

A Megbízott a vele közvetlen szerződéses viszonyban álló megbízottak személyéről és elérhetőségeiről – tekintettel arra, hogy személyük változó – a megbízási szerződésben, vagy előzetesen egyéb írásos formában (levél, tájékoztató, email, stb.) tájékoztatja a Megbízót.

Az adattovábbítás célja: az Megbízó és utasainak személyre szabott kiszolgálása, a Megbízott partnerei által nyújtott szolgáltatásoknak részükre történő optimalizálása, a Megbízott szerződéses feladatainak teljesítése. A tárolt adatokat a törvényben meghatározott esetek (pl. büntetőeljárás keretében) illetve a Megbízott szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé.

7.1. Adattovábbítás külföldre

A Megbízott személyes adatot harmadik országban adatkezelést folytató Megbízott részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha az utazásszervezési szerződés teljesítéséhez erre szükség van, illetve ha ahhoz az érintett kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adta, továbbá az adatkezelésnek a mindenkor hatályos adatvédelmi jogszabályok rendelkezései teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

A Megbízott személyes adatokat a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbít harmadik országba. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

 

  1. Az adatfeldolgozó

A Megbízott adatfeldolgozókat igénybe vesz, akiknek személyéről a megbízási szerződésben tájékoztatja a Megbízót.

 

  1. A Megbízó jogai

Megbízott a Megbízó, illetve az érintett kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető a jelen szerződésben megjelölt email címen és levelezési címen postai levél útján. Megbízott a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.

Az érintett jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén a jelen tájékoztatóban megjelölt email címen és levelezési címen postai levél útján. Megbízott a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Az érintett – kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetén – a fentieken kívül bármikor kérheti az adatai törlését vagy kezelésének korlátozását ingyenesen indokolás nélkül a jelen tájékoztatóban megjelölt email címen és levelezési címen postai levél útján. Megbízott a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli az érintettet a nyilvántartásából.

Törlés helyett a Megbízott a személyes adatok kezelését korlátozza, ha az érintett ezt kéri. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben a Megbízott az érintett helyesbítés, kezelésének korlátozása vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén a Megbízott tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag a Megbízottra vonatkozó jogi kötelezettség teljesítéséhez vagy a Megbízott, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • a törvényben meghatározott egyéb esetben.

A Megbízott a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett a Megbízott döntésével nem ért egyet, illetve ha a Megbízott a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

  1. Adatbiztonság

A Megbízott kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintett hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

A Megbízott gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a Megbízott munkavállalói, illetve a megbízási szerződésben, illetve a jelen tájékoztatóban rögzített megbízottak ismerhetik meg, ezen túl a Megbízott harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

A Megbízott megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Megbízott az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

A Megbízott semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Adatvédelmi incidens esetén a Megbízott indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, a Megbízott a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Megbízott indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A Megbízott az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:

  • világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
  • információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismerteti a Megbízott által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

  1. Jogérvényesítési lehetőségek

A Megbízott mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben az érintett úgy érzi, hogy ennek nem felelt meg a Megbízott, úgy ezt az érintett a jelen tájékoztatóban megjelölt email címen és levelezési címen postai levél útján.

Amennyiben az érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest, Postafiók: 5., telefon: +36 -1-391-1400, fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu)
  • bíróságnál.

 

  1. Egyéb rendelkezések

Az adatvédelmi tájékoztató az EU 2016/679 Rendelete, továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Megbízott fenntartja a jogot, hogy az adatvédelmi tájékoztatót a Megbízó, illetve érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.

 

 

 

Kelt, ____________________, 20__. év ________________hó  _________   napján.

 

 

 

                                                                                                    _____________________

                                                                                                                Megbízott

 

 

A jelen tájékoztatót megismertem és annak egy példányát átvettem.

 

 

Kelt, ____________________, 20__. év ________________hó  _________   napján.

 

 

 

                                                                                                    _____________________

                                                                                                                   Megbízó

 

 

 

                                                         

Iratkozz fel Te is
hírlevelünkre!

Hibás vagy hiányzó adat!

Hibás vagy hiányzó adat!

A megadott email címet regisztráltuk! Kérjük, ellenőrizze email fiókját, a hírlevél feliratkozást aktiválni kell!
Hírlevél feliratkozás

Hibás vagy hiányzó adat!

Hibás vagy hiányzó adat!

A megadott email címet regisztráltuk! Kérjük, ellenőrizze email fiókját, a hírlevél feliratkozást aktiválni kell!