Adatvédelmi szabályzat
Témakörök
- Bevezetés
- Az általunk gyűjtött személyes adatok
- Az általunk gyűjtött bizalmas személyes adatok
- Hogyan használjuk fel az Ön személyes adatait
- A személyes adatok megosztása
- Harmadik fél által nyújtott szolgáltatások
- Az Ön jogai
- Adatbiztonság
- Az e-mail-beállítások kezelése
- Kapcsolatfelvétel
- Az adatvédelmi szabályzat változásai
A webhely üzemeltetője az Etraveli Group részét képező Gotogate International AB vállalat. Az Etraveli Group érdekeltségébe tartozó vállalatok napi gyakorlatuk során számos különböző típusú személyes adatot kezelnek, többek között neveket, e-mail-címeket vagy egyéb, utazáshoz kapcsolódó információkat. Ebből kifolyólag kiemelten fontosnak tartjuk az adatbiztonságot és az adatvédelmi jogszabályok szigorú betartását. Ez az adatvédelmi szabályzat átfogó képet nyújt arról, hogyan gyűjtjük, tároljuk, használjuk, illetve tesszük közzé azokat a személyes adatokat, amelyeket a webhely felhasználóitól kapunk, valamint hogyan gondoskodunk ezen adatok védelméről és bizalmas kezeléséről. Az Ön adatainak védelme fontos számunkra, így akár új, akár régi felhasználónk, kérjük, mindenképp tekintse át az ezzel kapcsolatos eljárásainkat, és ha kérdése van, forduljon hozzánk bizalommal.
Az Etraveli Group AB (cégjegyzékszám: 556584-4684) (a továbbiakban „mi” vagy „a vállalat”) az Ön személyes adatainak úgynevezett „adatkezelője”, és azért felelős, hogy az Ön személyes adatainak kezelése során jogszerűen járjunk el.
Az általunk gyűjtött személyes adatok általában az utazásszervezéshez és a foglalásokhoz feltétlenül szükséges információk. Ezek közé olyan információk tartoznak, mint a vezeték- és utónév, a születési dátum, a nem, a telefonszám, az útlevéladatok, az e-mail-cím és a fizetési adatok. A webhelyünkön csak azokat a személyes információkat kötelező megadni, amelyekre a webhelyünkön foglalt utazási szolgáltatások teljesítéséhez feltétlenül szükségünk van. A választott utazási szolgáltatástól függően előfordulhat, hogy gyűjtjük a törzsutasszámot, az esetleges speciális étrendre és az egészségügyi problémákra vonatkozó információkat, illetve bármely olyan adatot, amely az utazási szolgáltatásokhoz nélkülözhetetlen lehet, vagy egy másik utazási szolgáltató (például légitársaság, biztosító vagy egyéb) igényt tart rá. Ez a felsorolás nem teljes körű. Ügyfélszolgálatunk felhívása esetén a hívás során megadott információkat gyűjtjük. Ahogy alább és a Cookie-szabályzatunkban is látja, a webhelyeinken lévő cookie-k is gyűjtenek információt.
A jogszabályok által megengedett mértékben adatokat gyűjthetünk Önről az üzleti partnerektől és más független külső forrásokból. A csalásészlelő szolgáltatóink például személyes, többek között vásárlással kapcsolatos adatokat vagy demográfiai adatokat adhatnak meg.
Ha más nevében intéz foglalást a webhelyünkön keresztül, akkor az adott személyről is meg kell adnia néhány személyes adatot. Ilyen esetben az Ön felelőssége, hogy tájékoztassa az érintetteket a jelen adatvédelmi szabályzatról, és hogy beszerezze a hozzájárulásukat. Csak az e-mail-címével tekintheti meg és módosíthatja az adataikat.
Bizonyos esetekben úgynevezett „különleges kategóriába tartozó személyes adatokat” is kezelhetünk Önről, amelyek bizalmas információknak minősülnek. Ilyen eset lehet például, (i) ha lemondási biztosítás vagy a légitársaságtól várt visszatérítés miatt orvosi igazolást nyújtott be, (ii) ha egészségügyi állapota az utazásszervezést is befolyásolja, és segítséget igényel vagy valamilyen igazolásra van szükség, (iii) illetve bármilyen olyan kérés, amely során egyéb bizalmas információt kell megadni.
A bizalmas személyes adatok kezeléséhez előzőleg az Ön hozzájárulása szükséges. Emiatt kérjük, hogy bizalmas adatok benyújtásához a webhelyünkön külön erre a célra elhelyezett kapcsolatfelvételi űrlapokat használja. Ezekkel az űrlapokkal biztosíthatja számunkra a vonatkozó adatvédelmi jogszabályok által előírt hozzájárulást az adatai kezeléséhez. Ezt a hozzájárulást természetesen bármikor visszavonhatja, ha kapcsolatba lép velünk (további információt a „Kapcsolatfelvétel” szakaszban talál). Semmilyen olyan bizalmas személyes adatot nem kezelünk, amelyhez Ön nem adott felhatalmazást, illetve amelyet nem Ön adott meg nekünk. Az Ön bizalmas adataihoz csak korlátozott számú munkatársunk férhet hozzá, és miután a kérésének megfelelően kezeltük az érintett adatokat, a lehető legrövidebb időn belül töröljük őket, hacsak a jogszabályok ezt máshogy nem írják elő.
Az Ön személyes adatainak kezeléséhez a vonatkozó adatvédelmi jogszabályok értelmében rendelkeznünk kell úgynevezett „jogalappal” minden olyan cél esetében, amelyre ezeket az adatokat felhasználjuk. Ez alapján összeállítottuk az alábbi táblázatot, amelyben minden egyes felhasználási cél mellett feltüntettük a megfelelő jogalapot.
| Tevékenység (a személyes adatok felhasználásának célja) |
Jogalap |
Tárolási idő |
| A tőlünk igényelt utazási szolgáltatások és foglalások biztosítása (például az általunk közvetített utazási szolgáltatások lefoglalása, illetve a saját szolgáltatásaink nyújtása). Ezek közé tartoznak az utazási szolgáltatások és foglalás elvégzése és kezelése, a fizetések kezelése, illetve az e-mailen, telefonon vagy SMS-en keresztüli kommunikáció mindezekre vonatkozóan (pl. visszaigazolások, módosítások és emlékeztetők). |
Az Önnel kötött szerződésünk teljesítése. Ha Ön bizalmas személyes adatokat biztosított számunkra, a hozzájárulás jelenti a jogalapot |
3 év a vásárlás időpontjától számítva. A bizalmas személyes adatok felhasználásához való hozzájárulás bármikor visszavonható. Ha hitelkártyával vásárolt, a fizetési adatait legfeljebb egy óráig tároljuk. Egyéb fizetési adatokat nem tárolunk. |
| Elindított, de be nem fejezett foglalási folyamat esetén e-mailben küldünk Önnek egy hivatkozást, amely a keresési eredményre vagy a megkezdett foglalásra mutat, attól függően, hogy a foglalás melyik ponton maradt abba a webhelyen. |
Jogos üzleti érdekünk, illetve hogy lehetővé tegyük az Ön számára a vásárlás befejezését anélkül, hogy ehhez újból meg kelljen adnia az összes szükséges információt. Ha nem szeretne ilyen e-maileket kapni, az e-mailben található hivatkozásra kattintva bármikor leiratkozhat. |
24 óráig az után, hogy a foglalási folyamat félbemaradt. |
| Az utazási szolgáltatások kezdete előtt az utazási szolgáltatásával kapcsolatos kiegészítő információkat és ajánlatokat küldünk Önnek e-mailen keresztül, például olyan bővítési lehetőségeket, mint az extra poggyász vásárlása, valamint egyéb hasznos utazási információkat. Az e-mailben szereplő információk egy részét a foglalási folyamat során megadott adatokból (például az utazás időpontja(i), az úti cél stb.) történő profilalkotás alapján állítjuk össze. |
Azon jogos érdekünk, hogy minél kényelmesebb utazási élményt biztosíthassunk, illetve Ön könnyen hozzájuthasson azokhoz az információkhoz, amelyek érdekesek lehetnek az Ön számára. |
Legfeljebb az utazási szolgáltatások kezdetéig. Hasonló feldolgozás az alább megadott célokkal összhangban folytatódhat. Ha nem szeretne ilyen információkat kapni, az e-mailben vagy a webhelyünkön található hivatkozásra kattintva bármikor leiratkozhat (tekintse meg a jelen szabályzat „Az e-mail-beállítások kezelése” című szakaszát). |
| Az utazási szolgáltatások igénybe vételét követően e-mailen keresztül hírlevélben tájékoztatást küldhetünk a további utazásokra és kapcsolódó termékekre, szolgáltatásokra vonatkozó ajánlatokról, amelyek érdekelhetik Önt. Ezen ajánlatok egy részét az Ön korábbi foglalásaira épülő profilalkotás és az Ön e-mailjeinkre adott válaszai alapján állítjuk össze. |
Jogos üzleti érdekünk, illetve annak biztosítása, hogy az Ön érdeklődésére számot tartó utazási szolgáltatásokat nyújthassunk. |
2 év a vásárlás időpontjától számítva. Ha nem szeretne ilyen e-maileket kapni, az e-mailben vagy a webhelyünkön található hivatkozásra kattintva bármikor leiratkozhat (tekintse meg a jelen szabályzat „Az e-mail-beállítások kezelése” című szakaszát). |
| Ügyfélszolgálat biztosítása, ha e-mailen, a webhelyen lévő kapcsolatfelvételi űrlapokkal vagy a webhely csevegőszolgáltatásával felveszi velünk a kapcsolatot. |
Az Önnel kötött szerződésünk teljesítése. Ha Ön bizalmas személyes adatokat biztosított számunkra, a hozzájárulás jelenti a jogalapot |
2 évig az egyes ügyféltámogatási esetek lezárásától számítva. A bizalmas személyes adatok felhasználásához való hozzájárulás bármikor visszavonható. |
| Az ügyfélszolgálatra/ügyfélszolgálatról érkező és indított telefonhívások rögzítése minőségbiztosítás, illetve az ügyfél későbbi kéréseinek vagy érdeklődésének megválaszolása céljából. A rögzített beszélgetés anyagához csak korlátozott számú munkatársunk férhet hozzá. |
Jogos érdekünk, hogy (i) belső képzés révén fejlesszük a szolgáltatásainkat, illetve szükség esetén (ii) megoldjuk az Ön felmerülő kéréseit vagy problémáit. |
6 hónapig a telefonhívás időpontjától számítva. Ha nem szeretné, hogy a telefonhívást rögzítsük, a rögzítés megkezdése előtt jelezheti ezt. |
| A cookie-k alkalmazása többek között megkönnyíti a webhely használatát, személyre szabott felhasználói élményt biztosít, és lehetővé teszi használati statisztikák gyűjtését. Emellett a webhely biztonságának növelése érdekében is használunk munkamenet-cookie-kat. |
Az Ön hozzájárulása, a webhely cookie-szalagcímén megadott módon. Bármikor visszavonhatja a hozzájárulását. |
|
A cookie típusától függ. Ha nem szeretné, hogy cookie-kat tároljunk a számítógépén, elutasíthatja a cookie-kat, amikor a webhelyünkre lép. A tárolási időkről részletesebb információt a Cookie-szabályzatunkban talál. |
A fenti célok mellett olyan mindennapos tevékenységeket is végzünk, amelyek minden, szolgáltatásokat biztosító vállalkozás számára szükségesek. Ide tartozik például a könyvelés, a számlázás, a jogi kötelezettségek (például az átvilágítással kapcsolatos kötelezettségek) kielégítése, a fizetési csalások észlelése, illetve a webhely biztonságának fenntartása. Azokban az esetekben, amikor ezek az intézkedések nem kötelezőek a vonatkozó jogszabályok szerint, jogos érdekünk alapján végezzük el őket. Kezelünk és tárolunk például néhány személyes adatot könyvelési célokból. Svédországban, ahol az Etraveli Group AB székhelye található, a számviteli nyilvántartásokat legalább hét évig archiválni kell.
A tárolási időket az alapján határozzuk meg, hogy mennyi ideig szükséges tárolnunk az adatokat ahhoz, hogy lehetővé tegyük a szolgáltatásaink Ön általi használatát vagy a szolgáltatásaink nyújtását, a jogszabályoknak való megfelelést, a jogviták rendezését, valamint hogy más módon végezhessük üzleti tevékenységünket.
Kizárólag akkor osztjuk meg az Ön személyes adatait, ha feltétlenül szükséges a jelen adatvédelmi szabályzatban felsorolt célokra. Ezt az Etraveli Group részét képező más vállalatoknak, a jogszabályok betartása érdekében kormányzati szerveknek és a megbízható üzleti partnereinknek tehetjük meg. Megoszthatjuk az Ön személyes adatait (beleértve a bizalmas személyes adatokat, ha alkalmazható) olyan utazásszolgáltatókkal, amelyeknél foglalást végzett (például légitársaságokkal), más szolgáltatókkal az Ön által vásárolt szolgáltatásokkal kapcsolatban (például biztosítóvállalatokkal) és globális értékesítési rendszerekkel (GDS-ekkel), amelyek technikailag lehetővé teszik az Ön utazási szolgáltatásait és foglalásait.
Miután a partnereinknek továbbítjuk az Ön személyes adatait, ők a felelősek azok kezeléséért, így a vonatkozó adatvédelmi jogszabályok értelmében fennálló jogaival kapcsolatos kéréseivel az adott partnerhez fordulhat. A partnerek bárhol lehetnek a világon, és javasoljuk, hogy olvassa el az egyes partnerek adatvédelmi szabályzatát az Ön személyes adatainak kezelésére vonatkozó további információkért.
Személyes adatait megosztjuk más vállalatokkal is (úgynevezett „adatfeldolgozókkal”) az Ön által igényelt szolgáltatások teljesítése érdekében. Ilyen vállalatok például az ügyfélszolgálatainkat kezelő szolgáltatók, valamint más beszállítók és forgalmazók, akik a nekünk nyújtott szolgáltatások során az Ön személyes adatait is kezelik (például külső tárhelyeket biztosító vállalatok). Ezek közé tartoznak a fizetési és a csalás elleni védelmet nyújtó szolgáltatók, az informatikai infrastruktúra-szolgáltatók, a szoftvermegoldás- és szoftverfejlesztési szolgáltatók, valamint a pénzügyi, adminisztratív és jogi szolgáltatások és eszközök. Amikor egy adatfeldolgozó a személyes adatait kezeli, ezt csak meglévő biztonsági intézkedésekkel teszik, és csak az általunk megadott utasításoknak megfelelően. Ez az adatvédelmi szabályzat vonatkozik arra, ahogyan az adatfeldolgozók az Ön személyes adatait kezelik.
Az utazási ágazat globális természetéből fakadóan előfordulhat, hogy az Ön személyes adatait a világ különböző pontjain dolgozzák fel, ha a felek, akikkel megosztjuk az Ön személyes adatait, az EU vagy az EGT területén kívüli országban működnek. Személyes adatainak az EU/EGT területén kívüli megosztásához a vonatkozó adatvédelmi jogszabályok értelmében bizonyos jogalapra van szükség. Ha egy adott ország az Európai Bizottság megítélése szerint megfelelő mértékű védelmet biztosít a személyes adatok számára, azt jogalapnak tekintjük. Ezen országok listájáért kattintson ide. Egyébként két fő típusú jogi alapra fektethetjük az ilyen megosztást. Ezek a következők:
- a továbbítás az Önnel kötött szerződés teljesítéséhez szükséges, például ha egy, az EU/EGT területén kívüli székhelyű légitársaságnál foglalt járatot (a GDPR 49.1 b cikkének megfelelően); és
- II. a továbbítás feltétele, hogy adott műszaki és szervezeti biztonsági intézkedéseket alkalmazzunk, és hogy az érintett felek aláírják az Európai Bizottság által elfogadott adatvédelmi általános szerződési feltételeket (kattintson ide az adatvédelmi általános szerződési feltételek elolvasásához).
Vegye figyelembe, hogy a webhelyünk más webhelyekre mutató hivatkozásokat is tartalmaz, és harmadik féltől származó tartalmak is szerepelhetnek rajta. A jelen adatvédelmi szabályzat kizárólag a saját webhelyünkre és szolgáltatásainkra vonatkozik. Ha más webhelyekre mutató hivatkozásokra kattint, vagy harmadik fél által nyújtott szolgáltatást vagy termékeket vesz igénybe, olvassa el a harmadik fél adatvédelmi szabályzatát. Emellett, ha a közösségi médiában veszi fel velünk a kapcsolatot, a jelen adatvédelmi szabályzat nem vonatkozik az ottani kapcsolatfelvétel során elküldött személyes adatokra – ebben az esetben javasoljuk, hogy olvassa el a kérdéses közösségimédia-szolgáltató adatvédelmi nyilatkozatát.
A vonatkozó adatvédelmi jogszabályok értelmében Ön mint „érintett” rendelkezik bizonyos jogokkal. Ezeket az alábbiakban soroltuk fel. Az Ön jogai a következők:
- Betekintési jog – Jogosult hozzáférni az általunk kezelt személyes adatokhoz. Szintén jogosult tájékoztatást kapni arról, hogyan használjuk fel a személyes adatait. Ezeket az információkat a jelen dokumentum tartalmazza.
- Helyesbítéshez való jog – Jogosult az Önre vonatkozó pontatlan személyes adatok helyesbítésére, valamint a hiányos személyes adatok kiegészítésének kérésére. Vegye figyelembe, hogy ez nem abszolút jog, és hogy nem minden esetben áll módunkban javítani az Ön által megadott pontatlan személyes adatokat (például légitársaságok szabályzata miatt), valamint hogy az ilyen jellegű módosítások esetlegesen díjfizetés ellenében érhetők el.
- Törléshez való jog – Jogosult kérni a személyes adatai törlését. Ez más néven az „elfeledtetéshez való jog”. Vegye figyelembe, hogy ez nem abszolút jog, és hogy bizonyos körülmények között megőrizhetjük a személyes adatokat.
- Az adatkezelés korlátozásához való jog – Korlátozhatja, hogyan használjuk fel a személyes adatait. Vegye figyelembe, hogy ez nem abszolút jog, és hogy bizonyos körülmények között folytathatjuk a személyes adatok feldolgozását.
- Az adathordozhatósághoz való jog – Jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja tőlünk (illetve arra, hogy ezeket közvetlenül egy másik adatkezelőnek továbbítsa).
- Tiltakozáshoz való jog – Jogosult arra, hogy tiltakozzon a személyes adatai bizonyos típusú kezelése ellen. Ez a „jogos érdekünkön” alapuló összes tevékenységünkre érvényes, beleértve az általunk végzett, profilkészítésen alapuló feldolgozási tevékenységet is, amelynek leírását a fenti „Hogyan használjuk fel az Ön személyes adatait?” című szakaszban találja.
Végezetül jogában áll panaszt tenni az illetékes adatvédelmi felügyeleti hatóságnál.
A személyes adatai biztonságban tartása érdekében számos műszaki és szervezeti intézkedést valósítottunk meg, és minden rendszerben magas szintű biztonságot tartunk fent. Ilyen biztonsági intézkedések többek között a következők:
- nyomon követhetőség, vészhelyzeti helyreállítás, hozzáférés korlátozásai stb.;
- álnevesítés és titkosítás, ahol lehet;
- fizetéssel kapcsolatos adatok kezelése a fizetőkártyákra vonatkozó adatbiztonsági szabvány (PCI DSS) szerint; és
- az adatokat az interneten keresztül titkosító biztonságos kapcsolatok használata annak elkerülése érdekében, hogy bárki ellopja az adatait továbbítás közben.
Továbbá olyan szabályokat alkalmazunk, amelyek biztosítják, hogy alkalmazottaink (akikre titoktartási kötelezettségek vonatkoznak) ne használják fel a személyes adatokat, ha nem szükséges. Ugyanilyen szabályzatok alapján választjuk ki beszállítóinkat vagy vezetünk be új informatikai rendszereket.
Itt találja a személyes beállítási központjára mutató hivatkozást.
Ha kérdései vannak a személyes adatainak kezelésével vagy a cookie-k használatával kapcsolatban, ha szeretne élni a vonatkozó adatvédelmi jogszabályok szerinti valamely jogával, vagy ha vissza szeretne vonni egy adott jóváhagyást, küldjön egy e-mailt a következő e-mail-címre: privacy@etraveligroup.com, vagy írjon a következő címre:
Etraveli Group AB
Att: Privacy Manager
P.O Box 1340
751 43 Uppsala
Sweden
Ha változtatunk a személyes adatok kezelésének folyamatán, haladéktalanul frissítjük a jelen adatvédelmi szabályzatot, és ezen a webhelyen közzétesszük.
Legutóbbi módosítás dátuma: 2022. 07. 11.
