Adatvédelmi Tájékoztató

JNN Utazási Iroda Kft.

Adatvédelmi szabályzat

2021. május 19.

1.1. BEVEZETÉS, ÁLTALÁNOS INFORMÁCIÓK

A Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő szabályzatnak:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

A szabályzat célja és hatálya:

1. Szolgáltató elkötelezett fogyasztói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, elkötelezett az Ön személyes adatainak védelme iránt.

Ez a szabályzat az alábbiakat rögzíti:

Milyen személyes adatokat gyűjtünk Önről és dolgozunk fel a velünk való ügyfél, illetve fogyasztói kapcsolata keretében, és webhelyünk, hírlevelünk és online szolgáltatásaink használatával kapcsolatban;
Honnan szerezzük ezeket az adatokat;
Mit teszünk ezekkel az adatokkal;
Hogyan tároljuk az adatokat;
Kiknek továbbítjuk / fedjük fel ezeket az adatokat;
Hogyan vesszük figyelembe az Ön adatvédelmi jogait;
hogyan felelünk meg az adatvédelmi szabályoknak.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény – a számvitelről (Számv. tv.);
2007. évi CXXXVI. törvény – a pénzmosás és terrorizmus finanszírozása meg-előzéséről és megakadályozásáról (Pmt.)
1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.)
2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
2008. évi XLVIII. törvény – gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
213/1996. (XII.23.) Korm. rendelet – az utazásszervező és -közvetítő tevékenységről,
281/2008. (XI.28.) Korm. rendelet – az utazási szerződésről

E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Szolgálataó általi kezelésére terjed ki.

Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.

A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14))

Jelen adatvédelmi szabályzat az alábbi oldalak adatkezelését szabályozza:

www.jnnstart.com

Az adatvédelmi szabályzat elérhető az alábbi oldalról:

www.jnnstart.com/adatvedelem

A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

1.2.AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:

Név: JNN Utazási Iroda Korlátolt Felelősségű Társaság
Székhely: 1067 Budapest, Szondi utca 30.
Ügyfélfogadás: 1024 Budapest, Margit krt. 27.
E-mail: jnnstart@jnntravel.com
Telefon: +36 1 312 47 63

1.3. AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI:

Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk 1 bekezdésében foglalt feltételek nem állnak fönn, így adatvédelmi tisztviselő kinevezésére nem kerül sor.

2. FOGALOM MEGHATÁROZÁSOK

E Szabályzat alkalmazásában irányadó fogalom-meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„címzett reklámküldemény”: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó – egyszerre legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú – a postai szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai küldemény;

„elektronikus reklámüzenet” (EDM, hírlevél): kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó elektronikus üzenet, melyet egyszerre több érintett számára, az általuk megadott email címre küld az adatkezelő;

„sms üzenet”: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó szöveges elektronikus üzenet, melyet egyszerre több érintett számára, az általuk megadott mobiltelefon számra küld az adatkezelő.

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„ügyfél”: az adatkezelő termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az adatkezelővel utazási, szolgáltatási vagy egyéb szerződést kötők vagy jogviszonyt létesítők
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:

kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

4.1. GYŰTJÖTT SZEMÉLYES ADATOK KÖRE:

A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson, az érintett felek általános üzleti és fogyasztói kapcsolathoz, üzletszerzéshez köthető jogos érdekein, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében Ön a hozzájárulást az adatkezelés bármely szakában visszavonhatja, illetve élhet az adatkezeléssel kapcsolatos jogaival azok hozzáférése, helyesbítése, korlátozása és törlése tekintetében.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.

Személyes adatok alatt értendő minden azonosításra alkalmas Önnel kapcsolatos információ, pl. az Ön neve, elérhetősége, életkora stb. és a webhelyünk használatára vonatkozó információk, melyek alapján Ön közvetve vagy közvetlenül azonosítható.

Személyes adatokat gyűjthetünk Önről, amikor használja webhelyünket, szállást foglal, részt vesz nyereményjátékunkban, feliratkozik hírlevelünkre vagy amikor kapcsolatba lép velünk, stb.

Különösen a következő típusú adatokat gyűjthetjük:
a. Név, lakcím, e-mail cím, telefonszám;
b. Utazáshoz szükséges úti dokumentumok adatai (pl. azonosítási száma, lejárati dátuma, stb.), utazással kapcsolatos érdeklődési köre, utastársak neve, neme és születési dátuma, speciális igények (pl. életmód, táplálkozás, testi adottságokból eredő igények);
c. Webhelyünk használatával kapcsolatos információk;
d. A velünk váltott vagy nekünk címzett mindennemű kommunikáció, levélben, e-mailben, telefonon, keresztül vagy a közösségi médiában.
e. Tartózkodási hely, számítógépe vagy készüléke valós idejű, GPS, Bluetooth és IP-cím segítségével meghatározott földrajzi elhelyezkedését, valamint Wi-Fi hozzáférési pontok (hotspotok) és mobiltornyok helyeit beleértve, amennyiben Ön helymeghatározás alapú szolgáltatásokat használ és bekapcsolja azokat készülékén vagy számítógépén.

4.2. SZEMÉLYES ADATOK FELHASZNÁLÁSÁNAK CÉLJA ÉS IDŐTARTAMA ÁLTALÁBAN:

Személyes adataikat elsősorban közvetlen általános üzleti és fogyasztói kapcsolat érdekében, jogos érdek vagy hozzájárulás jogalap szerint gyűjtjük, melyről a jelen tájékoztatóban foglaltakon túl további értesítést nem küldünk. Ön bármikor tiltakozhat az Önre vonatkozó személyes adatok általános üzleti és fogyasztói kapcsolat érdekében történő kezelése ellen. Ebben az esetben az Ön személyes adatai a továbbiakban e célból nem kezelhetők.

A Szolgáltató az ügyfelek személyes adatait az utazási vállalkozói tevékenység végzésével összefüggésben, a szerződések létrehozásához (pl. ajánlatkérés, igényfelmérés), teljesítéséhez, marketing célból, és a szerződésekből eredő igények érvényesítéséhez szükséges körben és ideig kezeli, ill. továbbítja az adott szolgáltatás teljesítéséhez szükséges mértékben az ügyfél által megrendelt szolgáltatás(oka)t nyújtó partnereknek az alkalmazott informatikai rendszerek használatával.

Amennyiben személyes adataikat nem általános üzleti és fogyasztói kapcsolat célból gyűjtjük, az eltérő jogalapról tájékoztatást küldünk vagy a vonatkozó szabályok szerint az Ön előzetes, írásbeli hozzájárulását kérjük.

Adatait a következő célokra használhatjuk fel:
a. Kapcsolatfelvétel, fogyasztói panaszkezelés, hírlevél küldése, promóciók szervezése, megrendelések teljesítése, utazási szerződések megkötése;
b. Adminisztratív és jogi célok: adatait statisztikai és marketingelemzés, rendszertesztelés, ügyfél-elégedettségi felmérések, karbantartás és fejlesztés céljára, illetve vitás ügyek vagy jogi követelések felmerülése esetén használjuk fel. Felhívjuk a figyelmét arra, hogy adatai segítségével profilalkotást végezhetünk, statisztikai és marketingelemzési célokból. Mindennemű profilalkotási tevékenység kizárólag az Ön előzetes beleegyezésével történik, törekedve az alapul szolgáló adatok lehető legpontosabb alkalmazására. Bármilyen személyes adat megadásával Ön kifejezetten elfogadja, hogy azok profilalkotás céljából, az itt olvasható adatvédelmi szabályzatnak megfelelően felhasználásra kerülhetnek;
c. Biztonsági- és adminisztratív intézkedések, egészségvédelem, bűncselekmények megelőzése/felderítése: jogi kötelezettségünknek megfelelően átadhatjuk adatait kormányzati hatóságoknak vagy bűnüldöző szerveknek;
d. Ügyfélszolgálati kommunikáció: adatait arra használjuk, hogy kapcsolatban maradjunk Önnel, fogyasztóinkkal, és javítsuk szolgáltatásaink színvonalát és a velünk kapcsolatban szerzett tapasztalatait;
e. Marketing: időről időre elektronikus úton marketingcélú anyagokat küldünk Önnek, termékekről, nyereményjátékokról, amennyiben esetileg Ön ehhez hozzájárulását adta nekünk. Ebben az esetben azonban külön lehetősége van jelezni, hogy feliratkozik vagy leiratkozik az ilyen jellegű e-mailek fogadásáról. Ezen kívül Ön a tőlünk kapott minden elektronikus kommunikációban jelezheti, hogy nem kíván további direktmarketinges anyagokat fogadni.

Csak ott dolgozzuk fel az Ön személyes adatait, ahol van erre jogi alapunk. A jogi alap attól függ, milyen céllal gyűjtöttük az adatokat, és milyen célra kell őket felhasználnunk.

Az alábbi okok miatt is feldolgozhatjuk az Ön személyes adatait:

a. Ön hozzájárulását adta az Ön személyes adatainak felhasználásához (pl. marketing céllal);
b. Hogy megvédjük az Ön vagy egy másik személy alapvető érdekeit.

Kizárólag 16 éves vagy idősebb gyermekek adhatják saját hozzájárulásukat. Tizenhat év alatti személyek esetén, a szülők vagy törvényes gyám beleegyezésére van szükség.

Adatait a hozzájárulás visszavonásáig vagy törvényes határidő lejártáig őrizzük.

Nem őrizzük az Ön adatait hosszabban, mint ami ahhoz szükséges, hogy teljesüljön a feldolgozás célja. A megfelelő őrzési időszak meghatározásához figyelembe vesszük a személyes adatok mennyiségét, természetét és érzékenységét, az általunk történő feldolgozásuk célját, és hogy ezeket a célokat egyéb eszközökkel is el tudjuk-e érni.

A személyes adatok megosztása:

Az Oldalunkon tett látogatásával és a szolgáltatásaink igénybevételével kapcsolatos adatait megoszthatjuk az alábbiak szerint:

Utazási szolgáltatók: például szálláshelyek (pl. az a konkrét szálláshely, amelynek lefoglalására kért minket) és/vagy harmadik félnek számító szálláshely-szolgáltatók, továbbá légitársaságok, autókölcsönzők, biztosítók, illetve adott esetben programszervezők, akik teljesítik az Ön foglalásait. Ezek a szolgáltatók felvehetik Önnel a kapcsolatot annak érdekében, hogy további információt kérjenek Önről a foglalásának teljesítését elősegítendő. Ennek megfelelően felvehetik Önnel a kapcsolatot az érkezése előtt, illetve válaszolhatnak az Ön által adott esetleges értékelésre, a saját adatvédelmi szabályaiknak megfelelően.

Harmadik fél szolgáltatók : olyan szolgáltatók, akik adatfeldolgozással kapcsolatos szolgáltatásokat nyújtanak számunkra (például webtárhely-szolgáltatók), vagy olyan egyéb olyan tevékenységet folytatnak, melyek során személyes adatokat kezelnek, és amelyek többek között a következőkre irányulhatnak: hitelkártya- és fizetési adatok feldolgozása, üzleti analitikák készítése, ügyfélszolgálat, marketingtevékenység és kérdőívek készítése, melyek lehetővé teszik számunkra, hogy hirdetéseinket az Ön érdeklődésére szabhassuk, illetve csalásmegelőzés. A harmadik félnek számító szolgáltatók csak olyan adatokat kezelnek, amelyekre szükségük van tevékenységük elvégzéséhez. Az adatokat nem adhatják tovább és nem használhatják fel őket egyéb célokra.

Üzleti partnerek: olyan cégek, amelyekkel közösen ajánlunk termékeket vagy szolgáltatásokat, vagy akiknek termékei, illetve szolgáltatásai elérhetőek lehetnek oldalainkon. Meg tudja állapítani, mikor érintett egy harmadik félnek számító üzleti partnerünk egy termék vagy egy szolgáltatás kapcsán, mivel ilyen esetekben a partner neve önállóan vagy a miénkkel együtt megjelenítésre kerül. Amennyiben Ön ilyen választható szolgáltatást kíván igénybe venni, abban az esetben személyes adatait megosztjuk az érintett partnerünkkel. Üzleti partnernek minősül például egy hűségprogramot szolgáltató harmadik fél is, amely lehetővé teszi, hogy Ön pontokat gyűjtsön foglalásaival.

Társult vállalkozások csoportja: a Szolgáltatóval társult (egy csoportban működő) cégek, akik az engedélyünkkel hozzáférhetnek ezekhez az információkhoz és akiknek tudniuk kell ezekről az információkról vagy hozzá kell férniük az információkhoz az ön által kért szolgáltatás elvégzése érdekében (beleértve a foglalások leadását, adminisztrációját és a foglalások, illetve a fizetések kezelését, az egykapus bejelentkezést és az ügyfélszolgálati tevékenységet) illetve annak érdekében, hogy analizálni tudjuk, miként használja független platformjainkat és partnerplatformjainkat, hogy új vagy jobb személyre szabott ajánlatokat, termékeket és szolgáltatásokat, valamint marketinget biztosíthassunk, továbbá, hogy felfedezhessük, megelőzhessük, és kivizsgálhassuk a csalásgyanús tranzakciókat, illetve tevékenységeket, vagy egyéb illegális tevékenységeket, adatbiztonsági incidenseket, belső (audit/megfelelőségi) vizsgálatokat végezhessünk vagy egyéb jogszabályi kötelezettségből vagy jogszabályok által engedélyezett vizsgálatokat folytassunk le.

Ha a jogszabályok kötelezővé vagy lehetővé teszik: kötelezettség elleni védekezés céljából; bűnüldözési tisztviselők vagy hatóságok által kezdeményezett idézések, bírósági eljárások, jogos kérések, meghatalmazások esetén; csalás vagy egyéb rosszhiszemű tevékenység kivizsgálása esetén; továbbá egyéb olyan esetekben, amikor az Ön adatainak megosztása szükséges annak érdekében, hogy megfeleljünk az alkalmazandó jogszabályoknak, vagy hogy megvédjük a jogos érdekeinket. Az Ön adatait megoszthatjuk továbbá a vásárlókkal a vállalatunk egy részével vagy egészével kapcsolatos eladás, tulajdon- vagy egyéb átruházás esetén. Az Ön adatait kiadhatjuk továbbá – a vonatkozó jogszabályok által előírt módon – a szolgáltatásainkra vonatkozó szabályok és feltételek érvényre juttatása vagy alkalmazása érdekében, illetve a Szolgáltató, a felhasználói és mások jogainak, tulajdonának vagy biztonságának védelme érdekében.

Vállalati átszervezés: például cégünkkel kapcsolatos bármilyen eladás, tulajdon- vagy egyéb átruházás esetén, valamint szolgáltatásunk másik szolgáltatónak történő átadása esetén. Ha a jogszabályok erre köteleznek minket, akkor az Ön beleegyezését is kérni fogjuk.

4.3. NEMZETKÖZI ADATTOVÁBBÍTÁS, ADATCSERE:

A fentiekben részletezett célokból az adatait olyan, az Ön hazáján kívüli helyen is tárolhatjuk, ahol más adatvédelmi szabályok vannak érvényben, mint az Ön országában. A nemzetközi adattovábbításokra vonatkozó jogszabályok által előírt módon, megfelelő védelmet biztosítunk a nemzetközi adattovábbítások esetén, beleértve a harmadik feleknek történő adattovábbításokat is. Az Európai Gazdasági Térségből (EGT) az Egyesült Államokba és más, nem EGT-s joghatóság alatt álló területekre irányuló adattovábbítások esetén az EU-s mintazáradékokra támaszkodhatunk, illetve szükségünk lehet az Ön adatainak feldolgozására a kért szolgáltatások biztosítása (szerződés teljesítése) érdekében. Az alkalmazandó jogszabályok értelmében Ön jogosult információkat kérni az általunk megtett, megfelelő óvintézkedésekről, ha kapcsolatba lép velünk a lentiekben megadott elérhetőségeken.

Az Európai Gazdasági Térségen kívüli országoknak csak az alábbi feltételek mellett adjuk át a személyes adatait:

• ha az átadás olyan helyen történik, ahol az Európai Bizottság megítélése szerint biztosított a személyes adatainak megfelelő védelme; vagy
• ha kellő intézkedéseket tettünk, például az Európai Bizottság vagy egy adatvédelmi hatóság meghatározásain alapuló megfelelő adatvédelmi intézkedéseket magukban foglaló szerződéses megállapodást kötöttünk az adatfogadóval az adatok átadására vonatkozóan. Az ilyen szerződések másolatát a megadott elérhetőségeken kérheti el; vagy
• ha Ön hozzájárult az átadáshoz, vagy más jogalap következtében jogosultak vagyunk az átadásra.

Ezenkívül, az itt olvasható adatvédelmi szabályzat célkitűzésének megfelelően, személyes adatait a következő külső felekkel is megoszthatjuk:

a. Állandó partnereink: MAGYAR POSTA ZRT., MAGYAR TELEKOM NYRT.
b. Kormányzati hatóságokkal, bűnüldöző szervekkel, szabályozó hatóságokkal; sz adatait kizárólag a törvényi előírások alapján adjuk át, amennyiben erre csalási ügyek vagy más bűncselekmények megelőzése és felderítése, és/vagy a hálózati és adatbiztonság fenntartása érdekében szükség van;
c. Megbízható szolgáltatókkal, akik üzletmenetünkben segítenek, például olyan vállalatokkal, melyek, postai vagy futárszolgáltatást, hírlevélküldést, promóciók, játékok lebonyolítását segítik, marketing csapatunkat segítő, felhőalapú szolgáltatásokat nyújtó és e-mail marketing szolgáltató cégekkel;
d. Jogi és egyéb szakmai tanácsadókkal, bíróságokkal és bűnüldöző szervekkel;
e. Közösségi média: Ön hozzáférhet harmadik fél közösségimédia-szolgáltatásokhoz webhelyünkön keresztül. Kérjük, tekintse meg ezen harmadik fél közösségimédia-szolgáltató adatvédelmi szabályzatát, hogy a fenti eljárásokról többet tudjon meg.

4.4. AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

Adatkezelés az érintett hozzájárulása alapján:

Amennyiben a Szolgáltató hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az GDPR rendelkezései szerinti tartalommal és tájékoztatással kell kérni, továbbá az érintett a weboldalon történő foglalás esetén, a vásárlás megkezdése előtt a vonatkozó négyzet bepipálásával adhatja hozzájárulását adatainak az e szabályzatban foglaltak szerinti kezeléséhez.

Hozzájárulásnak minősül az is, ha az érintett a Szolgáltató internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Jogi kötelezettség teljesítésén alapuló adatkezelés:

A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

EGYES ADATKEZELÉSEK
REGISZTRÁCIÓVAL TÖRTÉNŐ SZOLGÁLTATÁS IGÉNYBEVÉTEL (VÁSÁRLÁS)

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat Az adatkezelés célja
Főutas, regisztrált személy adatai:
Vezetéknév, keresztnév Azonosítás, a felhasználói fiókba történő biztonságos belépést, valamint az utas azonosítását szolgálja.
E-mail cím Kapcsolattartás, rendszerüzenetek küldése, felhasználói fiókba történő belépés.
Értesítési telefonszám Azonosítás, kapcsolattartás
Jelszó A felhasználói fiókba történő biztonságos belépést szolgálja.
Számlázási név és cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések
érvényesítése.
Kiegészítő adatok A szolgáltatás teljesítésének hatékonyabbá tétele
A regisztráció időpontja Technikai művelet végrehajtása.
A regisztráció kori IP cím Technikai művelet végrehajtása.

Utastárs adatai:
Vezetéknév, keresztnév Az utas azonosítását szolgálja.
Életkor (gyermek esetén) Kiskorú azonosítása végett.

Cég esetén:
Cégnév Azonosítás, a felhasználói fiókba történő biztonságos belépést, valamint a foglaló személyének azonosítását szolgálja.
Székhely A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések
érvényesítése.
Adószám A szabályszerű számla kiállítása érdekében.

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

Az érintettek köre: A weboldalon regisztrált személyek köre.

Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk
bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart. A regisztráció törlésével azonnal törlődnek a személyes adatok. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

postai úton a: 1024 Budapest, Margit körút 27. címen,
e-mail útján az data@jnnstart.com e-mail címen,
telefonon a +36 1 312 47 63 számon.

Az adatkezelés jogalapja: 6. cikk (1) bekezdés a) és b) pont.

Tájékoztatjuk, hogy

az adatkezelés az Ön hozzájárulásán és/vagy a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.
köteles a személyes adatokat megadni, hogy regisztrálni tudjuk.
az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a felhasználói fiókot nem tudjuk létre hozni

REGISZTRÁCIÓ NÉLKÜLI SZOLGÁLTATÁS IGÉNYBEVÉTEL (VÁSÁRLÁS)

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

Az érintettek köre: A weboldalon regisztráció nélküli szolgáltatási igénybe vevő személyek köre.

Az adatkezelés időtartama, az adatok törlésének határideje: Az igénybe vett szolgáltatás (utazás) végéig kerül tárolásra.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

postai úton a: 1024 Budapest, Margit körút 27. címen,
e-mail útján az data@jnntravel.com e-mail címen,
telefonon a +36 1 312 47 63 számon.

Az adatkezelés jogalapja: GDPR 6.1 cikk (1) bekezdés a) és b) pont.

Tájékoztatjuk, hogy

5.3. REGISZTRÁCIÓ A HONLAPON (VÁSÁRLÁS NÉLKÜL)

A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése.

A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, számlázási, postázási név és cím.

A honlapon utazási szolgáltatást megrendelő érintett esetében: megrendelő neve, email cím, születési dátuma, neme, számlázási címe, telefonszáma, utastársak neve, neme és születési dátuma.

A személyes adatok kezelésének célja:
a. a honlapon nyújtott szolgáltatások teljesítése.
b. kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.
c. Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.
d. a honlap használatának elemzése.

Az adatkezelés jogalapja az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

A személyes adatok tárolásának időtartama: a regisztráció/ szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

Amennyiben az érintett a regisztráció érdekében szükséges adatait részben, vagy egészben megadja, azonban a regisztrációt nem fejezi be, a megadott adatokat a Társaság legfeljebb 60 napig tárolja, ezt követően azok visszavonhatatlanul törlésre kerülnek.

5.4. REGISZTRÁCIÓS ADATBÁZIS, PROFILALKOTÁS

Az érintettek köre: a Szolgáltató adatbázisába online módon, telefonon vagy személyesen regisztráló személyek.

Az adatkezelés célja: az személyes, telefonos, vagy online ügyintézés, foglalás, megrendelés ügymenetének előmozdítása, a kapcsolattartás, utazási szerződések létrehozása, teljesítése, a vásárlói szokások és preferenciák gyűjtése és elemzése, kedvezmények biztosítása, akciós ajánlatok és más küldemények küldése, a fenti tevékenységek hatékonyabb és testreszabott módon történő végzése és nyújtása érdekében profilalkotás (ügyfelekről rendelkezésre álló adatok egy adatbázisban történő folyamatos gyűjtése és ügyfélprofilhoz kötése, ügyfelek különböző csoportokba sorolása utazási szokásaik, érdeklődési körük, a Társaság weboldalain kifejtett aktivitásuk stb. alapján) és részükre megfelelő jogalap megléte esetén személyre szabott üzenetek, tartalom, reklámok, hírlevelek, stb. megjelenítése és küldése.

Az adatkezelés jogalapja: az Eker. tv. 13/A§-a, a profilalkotási tevékenység (ideértve az ügyfelek email címének retargeting és remarketing célból történő továbbítását is, ld. a kezelt adatok címzettjeinél szereplő leírást) tekintetében pedig a GDPR 6.§ (1) f) pontja alapján a Társaságnak a személyre szabott közvetlen üzletszerzési tevékenység végzéséhez, és értékesítési tevékenységének támogatásához és elősegítéséhez fűződő jogos érdeke.

A kezelt adatok köre: név, cím, e-mail cím, telefonszám, telefonhívások adatai, e-mailek adatai, születési dátuma, neme, utazáshoz szükséges úti dokumentumok adatai (pl. azonosítási száma, lejárati dátuma, stb.), utazással kapcsolatos érdeklődési köre, utastársak neve, neme és születési dátuma, speciális igények (pl. életmód, táplálkozás, testi adottságokból eredő igények), direkt marketing hozzájáruló nyilatkozat, az utazással kapcsolatos adatok, dátum és aláírásügyfelek által az adatkezelővel kötött szerződések kapcsán és az adatkezelővel folytatott szóbeli, írásbeli és elektronikus kommunikációja és interakciói során rendelkezésre bocsátott adatok (ideértve a felhasználó érdeklődésével érintett és általa megrendelt vagy igénybe vett utazási szolgáltatások adatait is)

Az adatkezelés időtartama: az utolsó belépést vagy ügyfél-kapcsolatfelvételt követő három év, a profilalkotás esetében a felhasználó tiltakozásáig.

A kezelt adatok címzettjei: az adatkezelő bizonyos esetekben harmadik személyek által (pl. Google, Facebook, stb.) saját adatkezelési szabályzatuk alapján végzett, de a Társaság által megrendelt remarketing és retargeting szolgáltatások végzése céljából (pl. amikor az adatkezelő ezeken a platformokon szeretné elérni ügyfeleit) megosztja a regisztrációs adatbázisában szereplő ügyfeleinek e-mailcímét ezen harmadik személyekkel, és ilyen esetben az ügyfelek e-mail címei (az EGT-n kívüli) harmadik országokba is továbbításra kerülhetnek.

5.5. NYEREMÉNYJÁTÉKOKKAL KAPCSOLATOS ADATKEZELÉS

Az érintettek köre: a Társaság nyereményjátékéra regisztrálók

Az adatkezelés célja: a Társaság által szervezett nyereményjátékon történő részvétel biztosítása, a nyereményjáték és a sorsolás lebonyolítása.

Az adatkezelés jogalapja: a GDPR 6.§ (1) b) pontja alapján a nyereményjátékra való jelentkezéssel létrejött szerződés teljesítése, és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele

A kezelt adatok köre: e-mail cím, név, ország, irányítószám, város, utca/házszám, telefonszám, direkt marketing hozzájáruló nyilatkozat, dátum, aláírás.

Az adatkezelés időtartama: a sorsolást követő 6 év. Nyilvánosságra hozatal: a nyertes neve és településének neve tekintetében.

A kezelt adatok címzettjei: a Társaság nyereményjáték lebonyolításában közreműködő partnerei, amelyek az egyes nyereményjáték szabályzatokban kerülnek megnevezésre. A Társaság a beérkezett e-maileket, a küldő nevével és e-mailcímével, valamint más, önként megadott személyes adatával együtt az ügyintézéstől számított legfeljebb 6 év elteltével törli.

5.6. HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.

A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail cím, telefonszám.

A személyes adatok kezelésének célja:
a. Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
b. Reklámanyag küldése

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

5.7. DIREKT MARKETING CÉLÚ ADATKEZELÉS

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.

A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés /futárszolgálat útján történő kézbesítés esetén a Posta/futárszolgálat munkavállalói.

A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

5.8. PANASZKEZELÉS

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja
Vezeték-és keresztnév Azonosítás, kapcsolattartás.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás.
Számlázási név és cím Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák
kezelése.

Az érintettek köre: A weboldalon vásárló vagy előfizető és minőségi kifogással élő, panaszt tevő valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

postai úton a 1024 Budapest, Margit körút 27. címen,
e-mail útján az data@jnntravel.com e-mail címen,
telefonon a +36 1 312 47 63 számon.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pont és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

Tájékoztatjuk, hogy

a személyes adat szolgáltatása jogi kötelezettségen alapul.
a szerződés megkötésének előfeltétele a személyes adatok kezelése.
köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

5.9. FIZETÉS RENDSZERE, FELÜLETE
A Webáruházban kizárólag bankkártyás fizetésre van lehetőség, melynek révén a Vásárló kényelmesen és biztonságosan vásárolhat a www.jnnstart.com webshopban. A vásárlási felületen a Vásárló kiválasztja az árut melynek összegét bankkártyás fizetéssel kívánja teljesíteni, majd ezt követően átkerül a CIB Bank Zrt. biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez a CIB Bank Zrt. által kért kártyaadatait szükséges megadnia. A fizetést követően visszatér a www.jnnstart.com webshop internetes oldalára, ahol a tranzakció eredményéről kap visszaigazolást.
A CIB Bank Zrt. internetes fizetési rendszere a MasterCard, a VISA termékcsaládba tartozó VISA és VISA Electron (az Electron-nál csak abban az esetben, ha azt a kibocsátó bank engedélyezi) bankkártyák használatát, valamint internetes használatra alkalmas webkártyákkal történő fizetés lehetőségét biztosítja.
A biztonságot az adatok szétválasztása alapozza meg. A Webáruház a megrendeléssel kapcsolatos információkat kapja meg a vásárlótól, a CIB Bank pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat a 128 bites SSL titkosítással ellátott fizetőoldalon. A fizetőoldal adattartalmáról a Webáruház nem értesül, azokat csak a CIB Bank érheti el. A tranzakció eredményéről a fizetést követően a Webáruház oldala tájékoztatja. A kártyás fizetéshez az Ön internet böngésző programjának támogatnia kell az SSL titkosítást.
A vásárolt áru/szolgáltatás ellenértéke, a kifizetett összeg azonnal zárolásra kerül kártyaszámláján.
Az online fizetés részletei:
Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. A CIB Bank rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngészőprogram az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.
Elfogadott kártyák:
A CIB Bank internetes fizetési rendszere a MasterCard, a VISA termékcsaládba tartozó VISA és VISA Electron (az Electronnál csak abban az esetben, ha azt a kibocsátó bank engedélyezi) bankkártyák használatát, valamint internetes használatra alkalmas webkártyával való fizetést teszi lehetővé.
A fizetés folyamata:
Ön a Webáruház oldalán kiválasztja az árut, véglegesíti a megrendelést, ezt követően átkerül a CIB Bank biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez kártyaadatait szükséges kitöltenie.
A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót.
A fizetést követően Ön visszatér a Webáruház oldalára, ahol a tranzakció eredményéről kap visszaigazolást.
A bankkártyával történő fizetés esetén a sikeres tranzakciót követően – ez a bankkártya érvényessége és a fedezet ellenőrzése utáni elfogadást jelenti –, a CIB Bank elindítja a Kártyabirtokos számlájának megterhelését az áru vagy szolgáltatás ellenértékével.
Amennyiben Ön nem kerül visszairányításra a fizetőoldalról a Webáruház oldalára, úgy a tranzakció sikertelennek minősül. Amennyiben a banki fizetőoldalon a böngésző „Vissza/Back” vagy a „Frissítés/Refresh” gombjára kattint, ill. bezárja a böngésző ablakot mielőtt visszairányításra kerülne az áruházba, a fizetés sikertelennek minősül. Amennyiben a tranzakció eredményéről, annak sikertelensége esetén, okáról, részleteiről bővebben kíván tájékozódni, kérjük, vegye fel a kapcsolatot számlavezető bankjával.
A MasterCard esetében az ún Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely a Mastercard kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.
A fizetés a VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal lehetséges. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.
Minden olyan VISA és Mastercard (EC/MC) kártya alkalmas a fizetésre, ilyen célból a kártyakibocsátó bank által engedélyeztetve lett, valamint a kifejezetten internetes használatra hivatott webkártyák.
A Vásárló a Webáruház oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni kártyaszámát, lejárati idejét, és a kártya hátoldalának aláíráscsíkján található 3 jegyű érvényesítési kódot. A tranzakciót a Vásárló indítja el, ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget számlavezető (kártyakibocsátó) bankja zárolja a kártyáján. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány napon belül következik be.
A tranzakciót a bank tudomására jutásakor azonnal foglalás (zárolás) követi, hiszen a tényleges terheléshez előbb a hivatalos adatoknak be kell érkezniük, mely néhány napot igénybe vesz és az alatt a vásárolt összeg újra elkölthető lenne. Ezért a foglalással a levásárolt vagy felvett pénzt elkülönítik, foglalás alá teszik. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el. A foglalás biztosítja azon tranzakciók visszautasítását, melyre már nincs fedezet, noha a számlaegyenleg erre elvben még lehetőséget nyújtana.
Sikertelen fizetés:
Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás minősül sikertelennek; de bankkártya-használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.
A tranzakcióról minden esetben generálódik egy tranzakcióazonosító, melyet javaslunk feljegyezni. Amennyiben a fizetési kísérlet során tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.
Amennyiben Ön értesítést kapott bankjától az összeg foglalásáról/zárolásáról, de a Webáruház azt jelzi, hogy sikertelen volt a fizetés, ennek leggyakoribb oka, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlennek, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre kártyáján, a foglalás feloldásra kerül.

CÍMZETTEK, AKIKKEL A SZEMÉLYES ADATOKAT KÖZLIK
ADATFELDOLGOZÓK (AKIK, AZ ADATKEZELŐ NEVÉBEN VÉGZIK AZ ADATFELDOLGOZÁST)

Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.

Az adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen szabályzatban foglalt személyes adatokat kizárólag az adatkezelő utasításának megfelelően kezeli.

Az adatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

Az adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.

Az adatkezelő az informatikai háttér biztosítására tárhely-szolgáltatót, a megrendelt termékek kiszállítására futárszolgálatot, mint adatfeldolgozót vesz igénybe.

EGYES ADATFELDOLGOZÓK:

TEVÉKENYSÉG NEVE, ELÉRHETŐSÉGE FELDOLGOZOTT ADATOK KÖRE
Számviteli szolgáltatások Kócsáné Horváth Erika számlázási név, számlázási cím, telefonszám, e-mail cím
Weboldal üzemeltetés AX Technology Kft.
Pont ez Holding Kft. vezetéknév, keresztnév, lakcím, telefonszám, e-mail cím, születési dátum, IP cím,
rögzítés időpontja, számlázási

név, számlázási cím, szállítási név, szállítási cím
Beszállító Go Global Travel Ltd. név, számlázási cím, szállítási név, szállítási cím, születési dátum, telefonszám, e-mail cím
https://www.goglobal.travel/
Az oldal kódolása Pont ez Holding Kft. IP cím,
rögzítés időpontja, név
Számlázórendszer Billingo számlázási cím, név, egyéb számlázási adatok
https://www.billingo.hu/adatkezelesi-tajekoztato
Levelezőrendszer Microsoft licence Email cím, email forgalmazásban szereplő adatok
https://www.microsoft.com/hu-hu/privacy/privacystatement
Fizetési portál CIB Bank Bankkártyaadatok
https://www.cib.hu/document/documents/CIB/adatvedelmi_chat_230101.pdf

Az Adatfeldolgozók cégnevére, valamint székhelyére vonatkozó adatok az Adatvédelmi Szabályzat elfogadásának időpontjában hatályos állapotot tükrözi, ily módon Adatkezelő fenntartja magának a jogot arra, hogy az Adatfeldolgozók adataiban bekövetkezett változás esetén azokat módosítsa, akként, hogy ennek elmulasztása esetén az Igazságügyi Minisztérium Céginformációs és Elektronikus Cégeljárásban Közreműködő Szolgálata által vezetett, nyilvános és közhiteles cégnyilvántartásba bejegyzett adatok tekintendők irányadónak.

7. COOKIE-K (SÜTIK) KEZELÉSE

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k”, „biztonsági cookie-k”,
„Szükségszerű cookie-k”,”Funkcionális cookie-k”, és a „weboldal statisztikájának kezeléséért felelős cookie-k” melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok

Az érintettek köre: A weboldalt látogató valamennyi érintett.

Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa Adatkezelés
jogalapja Adatkezelés időtartama Kezelt adatkör

Munkamenet
sütik (session) Az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalmi
szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése

A vonatkozó látogatói munkamenet lezárásáig tartó időszak

connect.sid

Állandó vagy mentett sütik Az elektronikus
kereskedelmi szolgáltatások, valamint az
információs társadalmi
szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése

az érintett törléséig

Statisztikai sütik Az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalmi
szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény
(Elkertv.) 13/A. § (3) bekezdése

1-2 hónap

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k
használatával nem kezel személyes adatokat az adatkezelő.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

8. GOOGLE ÉS FACEBOOK SZOLGÁLTATÁSOK HASZNÁLATA
GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA

A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/ .

8.2. A GOOGLE ANALYTICS ALKALMAZÁSA

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu .

8.3.FACEBOOK PIXEL

1. A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616 .

KÖZÖSSÉGI OLDALAK

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,
termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve
„lájkolása”, követése, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás

módjáról és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

9. ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e- mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

10. AZ ÉRINTETTEK JOGAI
A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

Az adathordozhatósághoz való jog

Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
Ön kifejezett hozzájárulásán alapul.

INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a személyes adatok álnevesítését és titkosítását;

a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.

Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:

A papír alapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza (fizikai védelem):

A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.
A Szolgáltató épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.
A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz
harmadik személyek nem férhetnek hozzá.
A Szolgáltató adatkezelést végző munkatársa a munkavégzése során csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja, vagy az adott helyiséget bezárja.
Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni.

Informatikai védelem

Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) a Szolgáltató birtokát képezik.
A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.
A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá.
A digitálisan tárolt adatok biztonsága érdekében a Szolgáltató adatmentéseket és archiválásokat alkalmaz.
A Szolgáltató által hasznát személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

PANASZTÉTELI LEHETŐSÉG
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

HARMADIK FELEK WEBOLDALAIRA MUTATÓ HIVATKOZÁSOK

Előfordulhat, hogy olyan weboldalakra mutató hivatkozásokat teszünk közzé, melyeknek sem tulajdonosai, sem üzemeltetői nem vagyunk („Harmadik felek weboldalai”). Ha Ön egy hivatkozásra kattintva egy harmadik fél weboldalára kerül, akkor ott az adott weboldal adatvédelmi és biztonsági szabályai érvényesek Önre, amelyek eltérhetnek a mi szabályainktól. Javasoljuk, hogy ismerje meg a harmadik fél weboldalának adatvédelmi szabályzatát, felhasználási feltételeit és biztonsági gyakorlatait, mielőtt bármilyen adatot megad azon a weboldalon.
TOVÁBBI SZABÁLYOK

Különleges megjegyzés a kiskorúakkal kapcsolatban.

Oldalunk célközönségébe nem tartoznak bele a 18 éven aluli kiskorúak. A kiskorúak azonban a szállást foglaló szülőjük/szüleik vagy törvényes gyámjuk/gyámjaik kíséretében megszállhatnak a szálláshelyen, kivéve, ha ezt tiltja a szálláshely szabályzata.

ZÁRSZÓ

E Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi munkavállalójával (foglalkoztatottjával), és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló foglalkoztatott) lényeges munkaköri kötelezettsége.

A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos jogszabályok rendelkezései az irányadók.

2025. március 07.

JNN Utazási Iroda Korlátolt Felelősségű Társaság

Adatvédelmi Tájékoztató

Impresszum

Általános szerződési feltételek

Adatkezelési tájékoztató

Kapcsolat

Utazás, művészi szinten.

Ha utazásról van szó, mi értéket teremtünk.