MALDÍV-SZIGETEK.info

Adatvédelmi nyilatkozat

ADATVÉDELMI NYILATKOZAT

Az Európai Parlament és Tanács (EU) új, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, valamint az adatok szabad áramlásáról szóló 2016. április 27. kelt 2016/679 számú rendeletével, valamint a 2011.évi CXII. törvényben, személyes adatok védelméről szóló törvénnyel összhangban készül nyilatkozat, tájékoztató.

Az Admiral Travel Kft. honlapja www.maldiv.utazas.hu, https azaz egy biztonságos és titkosított adattovábbítást alkalmaz (SSL tanúsítvány) a felhasználó és a weboldal között, annak érdekében, hogy az Utasok (Felhasználó) adatai teljes biztonságban legyenek.

Az új 2018.május 25-től hatályba lépő adatvédelmi irányelveket, utazási irodánk teljes mértékben tiszteletben tartja és betartja.

Adatkezelő neve: Admiral Travel Kft.

Az adatkezelő székhelye: 2700 Cegléd, Szabadság tér.7

Adószám:12326284-2-13

Cégjegyzékszám:13-09-077486

Utazásirodai engedélyszám: U000111,

Az adatkezelő elérhetősége: tel 06-20 528 4066 mail: iroda@admiraltravel.hu

 Adatvédelmi tisztégviselő nincs kinevezve

Az adatkezelésre jogosult személy az Admiral Travel Kft. mindenkori ügyvezetője Fehérvári Miklós

Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejegyzett Adatkezelési Nyilvántartási számunk: NAIH-96419/2016

Adatkezelés biztonsága:

Az Admiral Travel Kft. úgy tervezte meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

Az Admiral Travel Kft.  gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség, SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az ügyfeleinkkel és üzleti partnereinkkel kötött szerződéseket és ehhez kapcsolódó egyéb pénzügyi bizonylatokat, fentiekben megadott székhelyű irodánkban riasztóval ellátott páncélszekrényben tároljuk és elévülésüket követően teljesen megsemmisítjük (elégetéssel).

A felhasználónak olyan személyes adatai nem adhatók ki, amely más utas személyes adatait is tartalmazza – ha csak a másik felhasználó is beleegyezését nem adta megfelelő azonosítás után.

Az Admiral Travel Kft. telefonos vagy emailes érdeklődés során nem ad ki személyes adatot az érdeklődőnek, különösen azt nem, hogy valaki szerepel-e az utaslistán vagy nem.

Az Admiral Travel Kft. a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a) a személyes adatok titkosítását;
  2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, ha azt jogszabály előírja.

Integritás és bizalmas jelleg: Személyes adatok  kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

SSL tanúsítvány

Az Admiral Travel Kft.  különösen nagy figyelmet és gondot fordít a felhasználó személyes adatainak védelmében, ezért megtesz minden olyan óvintézkedést már a honlapján keresztül is, ami garanciák nyújt erre.

Az SSL tanúsítvány garantálja a gond nélküli szerver és a böngésző közötti adatátvitel bebiztosítását és megbízható a böngészők 99,9 %-a számára.

Az SSL tanúsítvány védelmezi a szerver és a böngésző közötti információáramlást. Védelmezi a személyes adatokat, belépési kódokat és sok mást, hogy védve legyenek a hackerek és minden más on-line csalóval szemben.

Az SSL tanúsítványokat minden oldalunkhoz biztosítottuk. Következők alapján:

A személyes adatok kezelésére vonatkozó előírásaink, szabályaink, amelyeket szem előtt tartunk és betartunk

A személyes adatok:

1.) Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.

2.) Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Az Admiral Travel Kft. értékesítési tevékenységével kapcsolatban kezeli ügyfelei személyes adatait, kizárólag hírlevélküldés, továbbá utazás megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (pl. számlázás) teljesítése érdekében.

3.) Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.  Ezek a következők:

a.) Hírlevélre feliratkozáskor bekért személyes adatok

e-mail cím

A hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.

Amennyiben Ön feliratkozik a hírlevélre, beleegyezik, hogy adatait az Admiral Travel Kft. kezelje, és a marketing aktivitásokra használja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a résztvevő az adataihoz hozzáférjen, bármikor adatai törlését kérhesse a feliratkozó személyes kérése alapján.

A regisztráció során a megadott e-mail címet az Admiral Travel Kft. kizárólag marketingcélú felhasználás céljából hírlevelek, illetve reklámlevelek eljuttatása céljára használja fel, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak megfelelően. Az adatok feldolgozását az Admiral Travel Kft.

A feliratkozással a feliratkozó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait az Admiral Travel Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései szerint kezelje.

b.) Árajánlat kérés esetén bekért személyes adatok

e-mail cím, telefonos elérhetőség, valamint név (név megadása nem kötelező, telefon megadása szintén opcionális). Árajánlatkéréshez megadott említett személyes adatokat marketing célra nem használjuk fel és külön adatbázisban nem tároljuk.

c.) Az utazás megrendelésekor bekért személyes adatok és az oldal használatakor a cookiek.

az utasok nevei,

amennyiben szükséges születési idejük (utas és útlemondási biztosításokhoz, tengeren túli repülős utazások esetén és gyermek kedvezmény esetén)

amennyiben szükséges állampolgárságuk,

a megrendelő elérhetőségi telefonszáma,

e-mail címe,

a számlázási cím,

amennyiben szükséges:  útlevélszámok, útlevelek érvényességi ideje, kiállító ország. (vízum esetén, tengeren túli repülős utazások esetén, utas és útlemondási biztosítások esetén)

A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

Utazásra való jelentkezéskor a felhasználó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait az Admiral Travel Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi Törvény”) rendelkezései szerint kezelje. Csak 16 éves kor felett lehet utazásra jelentkezni, mint főutas, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 16 év alatti kort. Az utazásra való jelentkezéskor az adatok az akkor létrejövő VIP fiókba kerülnek, ahol a felhasználó az alábbi pontban lévő funkciókat talál.

Az adatkezelés jogalapja: az érintett előzetes részletes adatvédelmi tájékoztatása után az önkéntes hozzájárulása.

A kezelt adatok köre szükség szerint: név, cím, születési dátum, telefonszámok, úti okmány adatok,  e-mail cím, utazás dátuma és annak jellemzői.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: Tájékoztatjuk az érintetteket, hogy az Admiral Travel Kft.,  mint utazásközvetítő által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatók a megrendelt szolgáltatás függvényében: az utazásszervező, a lefoglalt szálloda,  a szállítást végző légitársaság, vagy más közlekedési szolgáltató, az ügyfél által megkötött biztosítás biztosítótársasága, a megrendelő által megrendelt egyéb szolgáltatást nyújtó szolgáltató felé.

Az adatkezelés időtartama: hírlevél esetében addig, amíg az önkéntesen feliratkozó le nem iratkozik. Az utazással kapcsolatos adatok, számlák, szerződések esetében a jogszabályokban meghatározott ideig.

Admiral Travel Kft. az önkéntes regisztráció  során beszerzett adatot:

kizárólag az ott megjelölt célra használja fel: Utazás ügyintézése, hírlevélküldés.

nem egyesíti más forrásból származó adatbázisaival

harmadik félnek (kivéve utazásszervező, vagy biztosító) semmilyen formában nem adja át.

Az Admiral Travel Kft. bár minden tőle elvárhatót megtesz a regisztráció során rögzített adat titokban maradásáért, nem felelős az adat esetleges hardver- vagy szoftverhiba miatti nyilvánosságra kerüléséért.

Az Admiral Travel Kft. minden tőle elvárhatót megtesz a regisztrációs rendszer működésének biztosításáért, de nem felelős azokért a károkért, amelyek a regisztrációs oldalakkal összefüggésben, azok működésképtelenségéből, nem megfelelő használatából, illetve számítógépes vírusból, hacker támadásból, vonal- vagy rendszerhibából, adattovábbítási késedelemből erednek, illetve a regisztrációs oldalakon megtalálható adatok, információk bárki által történő illetéktelen megváltoztatásával következnek be.

Megrendelő korlátozás nélkül jogosult arra, hogy személyes adatait frissítse, módosítsa, helyesbítse, illetve kérje azok törlését.

A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Az Admiral Travel Kft. az általa működtetett internetes hírlevélre valamint utazási ajánlatokra való jelentkezés regisztrálására adatot kér be a szolgáltatásokat használni kívánó magánszemélyektől.

Az adatokat arra használjuk fel, hogy szolgáltatásaink a lehető leghasznosabbak legyenek, de Ön dönti el, hogy milyen adattípusokat gyűjtsünk, illetve használjunk fel.

Adattakarékosságot szem előtt tartjuk az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre korlátozódik.

A személyes adatok pontosak és szükség esetén naprakészek minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.

A törléshez való jog: Az érintett jogosult arra, hogy kérésére az Admiral Travel Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(1) a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  1. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  2. c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  3. d) a személyes adatokat jogellenesen kezelték;
  4. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(2)   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3)   Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A felhasználó hogyan tudja a helytelenül rögzített adatainak törlését vagy azok helyesbítését kérni?

Kérheti az adatkezelőt, hogy a róla nyilvántartott adatokról adjon tájékoztatást.

Az Admiral Travel Kft.  az ilyen irányú kérelem beérkezésétől számított 2 munkanapon belül módosítja illetve törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók.

A hírlevél feliratkozónak, minden hírlevélküldéskor az elküldött levél alján található “Leiratkozás” gombra való klikkeléssel lehetősége van, azonnali hírlevél listáról való azonnali törlésre. Ekkor az ő összes adata törlődik a szerverről és az összes adatbázisból, azaz a hírlevélre feliratkozottak listájából.

Más egyéb törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, adószabályok, stb.) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

Az adatok módosítását és törlését az érintett a fentieken kívül kérheti az info@admiraltravel.hu e-mail címre küldött emailben,  illetve levélben vagy személyesen az Admiral Travel Kft. 2700 Cegléd, Szabadság tér 7. címen, vagy a 06-20-364-0160 telefonszámon.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Admiral Travel Kft. minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelés korlátozásához való jog:

(1)   Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

COOKIE-re vonatkozó tájékoztatás

Az Ön hozzájárulása a cookie használatához

A weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt a felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük. Amennyiben  nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni.

Hogyan lehet visszavonni a cookie hozzájárulást?

Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti.

Hogyan lehet törölni/kikapcsolni a cookie-kat?

Minden böngésző lehetővé teszi a cookie beállításainak változtatását. Viszont nagyon fontos, hogy mivel a cookie-k célja weboldalunk használhatóságának és folyamatainak megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy felhasználóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

Általában a böngészők „Beállítások” menüiben találhatók a cookie-kal kapcsolatos beállítások. A cookie-k beállításával kapcsolatban az alábbi linkek is segítségére szolgálnak, valamint további információt az egyes böngészők „Súgó” menüjében talál.

Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. a) az adatkezelés a hozzájáruláson, vagy az utazási szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Admiral Travel Kft. nem alkalmaz automatizált döntéshozatalt és profilalkotást.

Együttműködés a felügyeleti hatósággal

Az Admiral Travel Kft. képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Bejelentési kötelezettség keletkezik az Admiral Travel Kft. -nek ún. adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. Kivétel ez alól, ha a személyes adatok megsértése „valószínűsíthetően” (ezt persze nehéz pontosan meghatározni) nem okoz nagy sérelmet az érintettek számára. A bejelentést ilyenkor a NAIH felé kell megtenni. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, pl. banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.

Az érintett tájékoztatása az adatvédelmi incidensről

(1)   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a szükséges információkat és intézkedéseket.

(3)   Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

Tiltakozási jog az adatkezelés ellen.

Az Adatvédelmi Törvény 21. §- ban meghatározott esetekben továbbá az érintett tiltakozhat Személyes Adatának kezelése ellen.

Abban a nem várt esetben, ha a Személyes Adatokkal kapcsolatos jogokat megsértik, az érintett a

Nemzeti Adatvédelmi és Információszabadság Hatósághoz

(1125 Budapest, Szilágyi Erzsébet fasor 22/C.;

telefon: +36-1+391-1400;

telefax: +36-1-391-1410;

e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.

Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket az Adatvédelmi Törvény 13-17. és 30. alfejezetei tartalmazzák.

Az Adatvédelmi Törvény értelmében azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Admiral Travel Kft. köteles bizonyítani.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Admiral Travel Kft. -től  visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

(2)   Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.

(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4)   A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

5.) Az Admiral Travel Kft. a fenti infókat ingyen biztosítja a felhasználónak. Ez alól csak akkor van kivétel, ha a kérés megalapozatlan, gyakran ismétlődő vagy túlzó – ez esetben a válasz akár meg is tagadható vagy minimális összeg kérhető érte, de alapból mindenkinek maximum 1 hónapon belül  ingyen kap választ.

6.) Az Admiral Travel Kft. archiválja az ilyen jellegű kéréseket: (1) ki, (2) mikor, (3) mit kért + minden válaszról (1) mit és (2) mikor válaszolt az iroda, (3) milyen lépést tett az iroda. A napló a kinyomtatott emailekből illetve levelezésből áll.

A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában

  1. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől ehhez engedélyt kértek.

Személyes adatok rendelkezésre bocsátásával a felhasználó kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben a felhasználó bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, a felhasználó köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani.

Ezzel összefüggésben a felhasználó köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.

Előfordulhat, hogy az Admiral Travel Kft. a felhasználóval személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést a felhasználó köteles biztosítani, és az Admiral Travel Kft -t ezzel összefüggésben felelősség nem terheli.

Ettől függetlenül, az Admiral Travel Kft. mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha a felhasználó harmadik személy – például társutas – nevében jár el, jogosultak vagyunk kérni a felhasználó meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Az Admiral Travel Kft. – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy a felhasználóról jogosulatlanul bocsátott rendelkezésre személyes adatot.

A személyes adatok különleges kategóriáinak kezelése

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokat, egészségügyi adatokat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat az Admiral Travel Kft. nem kér be, azokat nem kezeli.

Azonosítást nem igénylő adatkezelés

Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek. Az ilyen adatkezelés az esetlegesen nicknévvel és a nem ellenőrzött email címmel a hírlevél adatbázisba feliratkozott érintett.

Közös adatkezelés

Az Admiral Travel Kft.  utazásközvetítői tevékenységéből adódóan az utazásszervező utazási irodának átadja az utasok személyes adatait az utazási szerződés megkötése, a számlázás és a többi az utazási szolgáltatás megvalósításához szükséges és elégséges feltétek érdekében. Az Admiral Travel Kft. és adott utazásszervező utazási iroda között utazásügynöki szerződés van érvényben, melyben rögzítésre kerültek az adatok biztonságos átadásának szabályai. Ugyanez a helyzet biztosítások megkötésekor. Ez esetben az Admiral Travel Kft. a biztosító társaságnak rendelkezésre adja át mint ügynök, az utasok biztosítás megkötéséhez feltétlenül szükséges adatait.

Az adatkezelési tevékenységek nyilvántartása

Az Admiral Travel Kft. nem vezet  adatkezelési tevékenységek nyilvántartást, mert 250 főnél kevesebb személyt foglalkoztat a vállalkozás és az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve nagyon minimális kockázattal jár.

Dokumentáció

Az Admiral Travel Kft.. által létrehozott elektronikus dokumentációt folyamatosan frissíti, amely a GDPR lépéseket foglalja magában, azaz a következőket:

a beleegyezések konkrét szövegét, (adatbázisban mentésre kerül)

a beleegyezések és visszavonások naplózását,(adatbázisban mentésre kerül)

ki a felhasználó (adatbázisban mentésre kerül)

mikor adta / vonta vissza beleegyezését (emailek között mentésre kerül)

mibe egyezett bele pontosan (szöveggel)(emailek között mentésre kerül)

Minden felhasználó kérést

ki a felhasználó (emailek között mentésre kerül)

mit kért (emailek között mentésre kerül)

mikor kérte (emailek között mentésre kerül)

hogyan válaszoltunk (emailek között mentésre kerül)

mit (emailek között mentésre kerül)

Adathalászat:

Mikor és hogyan történt, mikor és hogyan értesítettük (a) felhasználókat és (b) a hatóságot. Milyen következő lépéseket tettünk.

GDPR oktatási napló – induláskor minden munkatársnak.

GDPR megvalósítási jegyzőkönyv – induláskor és évente 1x, hogy történt-e újdonság.

Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  16. „tevékenységi központ”:
  17. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  18. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
  19. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  20. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  21. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  22. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  23. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  24. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  25. a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  26. b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  27. c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  28. „személyes adatok határokon átnyúló adatkezelése”:
  29. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  30. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  31. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
  32. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  33. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

AZ  Admiral Travel Kft. ÁLTAL ADATKEZELÉSEI SORÁN IGÉNYBE VETT EGYÉB ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI:

Név:. Cégnév: Billingo Technologies Zrt.Székhely: 1133 Budapest, Árbóc utca 6. I. emelet

Cégjegyzékszám: 01-10-140802, Adószám: 27926309-2-41

Az adatfeldolgozó által végzett adatkezelési tevékenység leírása: Adatbázis kezelés,

számlázási rendszer szolgáltatások.

Név: Colonnade Insurance S.A. Magyarország

Székhely: 1139 Budapest, Váci út 99, valamint: TravelSoft Online Kft. Székhely:Budapest, Acsády Ignác u. 13. H-1122

Az adatfeldolgozó által végzett adatkezelési tevékenység leírása: utas és útlemondási biztosítások rögzítése, ehhez kapcsolódó ügyféladatok tárolása.

Név: Conto Kft.

Székhely: Cegléd 2700, Teleki u.19.

Az adatfeldolgozó által végzett adatkezelési tevékenység leírása: számlázás, bizonylatkezelés, bérszámfejtés.

Név: Webonic Kft.

Székhely: Székesfehérvár 8000., Budai út 14.

Az adatfeldolgozó által végzett adatkezelési tevékenység leírása: tárhely szolgáltatás

Az Admiral Travel Kft által üzemeltetett weboldalak elérhetőségei:

www.admiraltravel.hu

www.maldiv.utazas.hu

www.maldiv-szigetek.info

Call Now Button