Az AD-Travel Utazási Iroda nagy figyelmet fordít a személyes adatok védelmére. Ebben a dokumentumban információkat találhat arról, hogy milyen személyes adatokat kezelünk, elsősorban a vevőinkről és honlapunk felhasználóiról, arról, hogy az adatokat hozzájárulás, vagy egyéb jogalap alapján kezeljük, milyen célból használjuk fel azokat, kinek adhatjuk azokat át, és milyen jogai vannak Önnek az Ön személyes adatai kezelésével kapcsolatban. 

A jelen szabályzatot kötelező felülvizsgálni olyan esetekben, amikor új kockázatértékelésre okot adó esemény, avagy az adatkezelés módjában és metodikájában egyéb lényeges változás történik. Az új kockázatértékelés elkészítésére olyan okból, avagy eseményből kerül sor, amikor valószínűsíthető, hogy az adatok kezelése az érintettekre kockázatot jelenthet (így különösen új adatkezelési technológia bevezetése, alkalmazása, a korábbitól eltérő módon történő adatgyűjtés vagy adattovábbítás, stb.)

A vállalat alapadatai: 

Név: Ónodi-Laskai Ágnes Rita EV AD-Travel Utazási iroda

Székhely címe: 4400 Nyíregyháza, Sóstói út 5/A

EV nyilvántartási szám: 40090855

Adószám: 66865188-1-35

Közösségi adószám: HU66865188

Milyen személyes adatokat kezelünk? 
Az alábbi személyes adatokat kezeljük: 
a) azonosító adatok, amelyek alatt elsősorban a teljes név, felhasználói név és jelszó, úti okmány száma, kiállítási és lejárati ideje, születési dátum és állampolgárság értendő, amennyiben a vízumot, vagy biztosítási káreseményt, mi intézzük Önnek; 
b) elérhetőségi adatok, amelyek alatt olyan személyes adatok értendők, amelyek lehetővé teszik számunkra, hogy kapcsolatba lépjünk Önnel, elsősorban az e-mail cím, telefonszám, lakcím, és az Ön elérhetősége a közösségi oldalakon; 
c) az Ön beállításai, amelyek alatt az Ön fiókjában szereplő adatok értendők, elsősorban az elmentett cím és a hírlevelek beállításai; 
d) az Ön megrendeléseivel kapcsolatos adatok, amelyekbe elsősorban a megrendelt szolgáltatásokkal kapcsolatos adatok, a pénzügyi teljesítések adatai, elsősorban a számlaszám, valamint a panaszokkal kapcsolatos adatok tartoznak; 
e) az Ön egészségi állapotával kapcsolatos adatok, amelyekbe a szolgáltatásaink igénybevételével összefüggő egészségügyi korlátozásokról szóló olyan információk tartoznak, mint pl. a fogyatékosság vagy várandósság; 
f) az általunk ajánlott szolgáltatások értékelésével kapcsolatos adatok, ide tartoznak azok az információk, amelyeket a szálloda értékelésében tesz közzé a honlapunkon, illetve az Ön fényképei, amelyeket az értékeléshez csatol; 
g) a honlap használati szokásaival kapcsolatos adatok, beleértve olyan eseteket is, amikor a mobil alkalmazáson keresztül böngészik, elsősorban az Ön által megjelenített áruk és szolgáltatások tekintetében, ide tartoznak továbbá azon hivatkozások (linkek), amelyekre rákattint, a webes felületünk böngészésének módja, a képernyő mozgatása, valamint a honlapok böngészésére használt eszközzel kapcsolatos adatok, pl. IP cím, és az abból következtethető földrajzi helyet, továbbá az eszköz azonosításával, műszaki paramétereivel kapcsolatos adatok, pl. az operációs rendszer és annak verziója, valamint a cookie fájlokból és hasonló technológiákból származó, az eszköz azonosítására alkalmas adatok; 
h) az általunk küldött üzenetek olvasásakor viselkedéséről (szokásairól) szóló adatok, elsősorban az üzenetek megnyitásának időpontja, valamint az üzenet olvasására használt eszközzel kapcsolatos adatok, mint amilyen az IP cím, és az abból kikövetkeztethető földrajzi hely, az eszköz azonosítása, annak műszaki paraméterei, mint amilyen az operációs rendszer és annak verziója, a képernyő felbontása, az alkalmazott böngésző, és annak változata, valamint a cookie fájlokból és hasonló technológiákból gyűjtött adatok; 
i) levezetett adatok, amelyek alatt az Ön beállításaiból, az Ön által nálunk rendelt szolgáltatások adataiból, a honlap használata és az általunk küldött üzenetek olvasása során gyűjtött adatok: itt elsősorban az Ön nemével, korával, anyagi helyzetével, vásárlási szokásaival, továbbá különböző szolgáltatásokhoz való viszonyulásával kapcsolatos adatokról van szó; 

Az adatvédelem jogi háttere
Az adatvédelemre vonatkozó alapvető szabályokat az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) szabályozza, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szól (általános adatvédelmi rendelet, a jelen szabályzatban a továbbiakban: GDPR).
A vállalkozás/vállalkozó által alkalmazott GDPR az alábbi fontos alapelvet tartalmazza:
    • A Vállalkozás által, illetve a vállalkozási szervezetben a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. (adatkezelés célja és ideje)
    • az adatgyűjtés és kezelés kizárólag pontosan meghatározott célból és jogcím alapján történik
    • csak annyi adat kerül gyűjtésre és kezelésre, amennyi a célok eléréséhez feltétlenül szükséges, a vállalkozó/vállalkozás kerüli a felesleges és irreleváns adatok gyűjtését és tárolását (adattakarékosság)
A Vállalkozás munkavállalói és külső megbízottjai (a továbbiakban: a Vállalkozás alkalmazottai) a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek. (jogszabályi megfelelés biztosítása)
A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében a Vállalkozás alkalmazottja személyes adatot csak az alábbi esetekben kezelhet:
    • az érintett előzetes, önkéntes és kifejezett hozzájárulása
    • szerződés teljesítése a teljesítéshez szükséges mértékben
         az érintett vagy a Vállalkozás jogos érdekeinek érvényesítése
a Vállalkozás jogi kötelezettségének teljesítése az érintett vagy más természetes személy létfontosságú érdeke
Személyes adat kezelésére csak a jelen szabályzat 5. pontjában meghatározott valamely célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. A Vállalkozás által kezelt – vagy a Vállalkozás részére más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

A Vállalkozás törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek.
A Vállalkozás csak addig kezeli a személyes adatokat, ameddig az feltétlenül szükséges.
A Vállalkozás a szükségtelenné vált adatokat véglegesen és helyre nem állítható módon törli.
Az adatok feldolgozására csak az érintett jogainak figyelembe vételével kerül sor.
A vállalkozás minden tőle telhető és elvárható lépést megtesz az adatok védelme érdekében.
A vállalkozás csak akkor továbbítja az Európai Gazdasági Térségen kívül eső harmadik országnak, szervezetnek, magánszemélynek vagy vállalkozásnak, amennyiben az adott harmadik ország, szervezet, magánszemély vagy vállalkozás igazolhatóan biztosítja az adatok biztonságának kellő mértékét és módját.

Specifikus felelősségek
A Vállalkozás valamennyi vezetőjének, dolgozójának és együttműködő partnerének kötelessége annak biztosítása, hogy az adatok gyűjtése, kezelése és tárolása jogszerűen történjen. Az egyes részfeladatok és felelősségi körök az alábbiak szerint kerülnek meghatározásra:
A teles jogszabályi és jogi megfelelés biztosítása a vezetőség feladata.
Az adatvédelmi tisztségviselő (neve: Ónodi-Laskai Ágnes) felelőssége az alábbiakra tejed ki:
A vezetőség tájékoztatása az adatvédelmi kötelezettségekről, kockázatokról és feladatokról
Javaslattétel az adatvédelmi folyamatok és szabályzatok kialakítására, a folyamatok és szabályzatok rendszeres vizsgálata
Adatvédelmi képzés és oktatás biztosítása a vezetőségnek és a munkavállalóknak, valamint kérésre adatvédelemmel összefüggő tanácsok nyújtása valamennyi vállalati adatkezelési kérdéssel összefüggésben
Az érintetek megkeresésére tájékoztatás nyújtása arról, hogy a Vállalkozás milyen adatait tárolja és kezeli.
Intézkedés adatvédelmi incidens esetére.
Harmadik féllel kötött olyan megállapodások vizsgálata, amely adatkezelési- és továbbítási kérdéseket vet fel.
Együttműködés a partnerek és beszállítók adatvédelmi tisztségviselőivel.
Kapcsolattartás az illetékes adatvédelmi hatósággal.
Amennyiben az illetékes adatvédelmi hatóság előírja, a Hatóság által tartott továbbképzéseken és konferenciákon való részvétel az adatvédelmi ismeretek naprakészen tartása érdekében.
Ellátja a GDPR és az Infótörvény rendelkezéseiben meghatározott további feladatokat.
Valamennyi rendszer, informatikai szolgáltatás és eszköz informatikai biztonsági szempontoknak való megfelelésének biztosítása a rendelkezésre álló vagy észszerűen elérhető szoftver és hardver megoldások segítségével.
Rendszeres felülvizsgálat és ellenőrzés lefolytatása a szoftverek és hardverek megfelelő működésének biztosítása érdekében.
Valamennyi, külső szolgáltató által biztosított és adattárolásra vagy feldolgozásra alkalmas eszköz vállalati alkalmazás megkezdése előtti értékelése, akár szoftver, akár hardver, akár offline, akár online eszközről van szó.
Valamennyi külső kommunikációval összefüggő adatvédelmi kérdés jóváhagyása és ellenőrzése, ide értve az elektronikus és papír alapú levelezést is.
Valamennyi külső marketing/média megkeresés esetén nyilatkozat tétele az adatvédelmi szabályzatnak megfelelően, az adatvédelmi elvek betartásával
Amennyiben szükséges, a vállalat/vállalkozás többi dolgozója tekintetében biztosítja, hogy a marketing döntések és intézkedések megfelelnek a vonatkozó adatvédelmi jogszabályoknak.
 
Milyen forrásból szerezzük meg a személyes adatokat? 
Az esetek többségében olyan személyes adatokat kezelünk, amelyeket a szolgáltatások megrendelése, a fiók létrehozása és használata, vagy a velünk való kapcsolattartás során ad meg számunkra. Személyes adatokat Önnel kapcsolatban a honlapunk használatával kapcsolatos szokásainak megfigyelésével, irodáink kamerafelvételével is gyűjtünk. Ön személyes adatait megszerezhetjük harmadik személytől is, például akkor, ha valaki az Ön részére rendel utazást nálunk. 
Amennyiben valamit rendel nálunk, a megkötött szerződés (pl. utazási szerződés) teljesítésével olyan kiegészítő adatokat is megszerezhetünk az Ön megrendeléseiről a bankoktól, a fizetési rendszereket működtető, vagy részletfizetéseket biztosító partnerektől, mint amilyen az Ön számlaszáma, vagy az utalás végrehajtásának sikeressége. 

EU-n kívülre történő átadás 
A személyes adatoknak a „Ki kezeli az Ön személyes adatait, és kinek továbbítjuk azokat?” részben felsorolt adatfeldolgozóinknak történő továbbítása keretében az Ön adatait olyan, Európai Gazdasági Térségen kívüli, harmadik országokba is átadhatjuk, amelyek ugyancsak biztosítják a személyes adatok védelmének megfelelő szintjét. 

Mik az Ön jogai a személyes adatok kezelésével kapcsolatban? 
Ugyanúgy, ahogy az Ön személyes adatainak kezelésével kapcsolatos jogaink rögzítésre kerültek, Önt is megilletik bizonyos jogok a személyi adatainak kezelésével kapcsolatban. Ezen jogok közé tartozik: 

A hozzáférés joga
Egyszerűbben szólva, jogában áll tudni, milyen adatokat kezelünk Önnel kapcsolatban, mennyi ideig, honnan gyűjtjük az Ön személyes adatait, kinek adjuk azokat át, ki az, aki azokat rajtunk kívül kezeli/feldolgozza, és az Ön személyes adatai kezelésével összefüggésben milyen további jogok illetik meg. Mindezt megtudhatja a jelen „A vevők személyes adatainak védelme” című dokumentumból. Amennyiben nem biztos abban, milyen személyes adatokat kezelünk Önnel kapcsolatban, igazolást kérhet tőlünk arról, hogy az Önnel kapcsolatos személyes adatok kezelés alatt állnak-e részünkről vagy sem, és ha igen, jogában áll ezen személyes adatokhoz hozzáférni. A hozzáférési jog keretein belül másolatot kérhet tőlünk a kezelt személyes adatairól; ennek első másolatát ingyenesen biztosítjuk Önnek, a további másolatokért azonban már díjat számolunk fel.

Helyesbítés joga
Tévedni emberi dolog. Amennyiben megállapítja, hogy az Önnel kapcsolatosan kezelt személyes adatok pontatlanok, vagy hiányosak, jogában áll kérni, hogy azokat haladéktalanul helyesbítsük, esetleg kiegészítsük.

Törlés joga 
Bizonyos esetekben jogában áll kérni, hogy személyes adatait töröljük. Az Ön személyes adatait haladéktalanul töröljük, ha teljesül az alábbi feltételek egyike:
az Ön személyes adataira már nincs szükségünk az azok kezelése alapját biztosító cél érdekében; 
Ön visszavonja a személyes adatok kezeléséhez adott hozzájárulását, amennyiben olyan adatokról van szó, amelyek kezeléséhez az Ön hozzájárulása szükséges, és nincs más, törvényben rögzített okunk, ami miatt ezen adatokat a továbbiakban is kezelnünk kellene; 
él azon jogával, hogy kifogást emeljen az adatkezelés ellen (lásd az alábbiakban az „Adatkezelés ellen történő kifogás emelésének joga”) olyan személyes adatok esetén, amelyeket a jogos érdekünk alapján kezelünk, és mi megállapítjuk, hogy már nincs olyan jogos érdekünk, amely indokolná ezt az adatkezelést, vagy 
feltételezi, hogy a személyes adatok általunk végzett kezelése ezentúl nem a kötelező erejű általános rendelkezésekkel összhangban történik.
Viszont kérjük, szíveskedjen figyelembe venni, hogy ha a fenti feltételek egyike sem jelenti értelemszerűen azt, hogy az összes, Önnel kapcsolatos személyes adat azonnal törlésre kerül. Ez a jog ugyanis nem érvényesül abban az esetben, ha az Ön személyes adatainak kezelése továbbra is szükséges a törvényi kötelezettségünk teljesítése érdekében, vagy a saját törvényes jogosultságaink meghatározása, érvényesítése vagy védelme érdekében (l. a „Miért, és milyen jogosítványok alapján kezeljük a személyes adatait?” részben).
 
Adatkezelés korlátozásának joga
Bizonyos esetekben a törlés jogán kívül élhet a személyes adatok kezelésére vonatkozó korlátozás jogával. Ez a jog lehetővé teszi, hogy bizonyos esetekben kérje, hogy személyes adatai megjelölésre kerüljenek, és ezen adatok ne képezzék semmilyen további adatkezelés tárgyát – ilyen esetben ez viszont nem jelent véglegességet (mint a törlési jog esetén), hanem a korlátozás határozott időre szól. A személyes adatok kezelését kötelesek vagyunk korlátozni, ha:
- vitatja a személyes adatok pontosságát, mindaddig, amíg megállapításra nem kerül a helyes adatok köre;
- az Ön személyes adatait megfelelő jogalap nélkül kezeljük (például azon keret hatályain kívül, amit kötelesek vagyunk kezelni), Ön viszont az ilyen adatok törlése előtt előnyben részesíti, hogy azok csupán korlátozás alá essenek (például, ha azzal számol, hogy a jövőben újra megadná nekünk ugyanazon adatokat); 
- az Ön személyes adataira már nincs szükségünk a fent leírt adatkezelési célok teljesítése szempontjából, Ön viszont követeli a törvényes igényeinek meghatározása, érvényesítése, vagy védelme érdekében, vagy kifogást emel az adatkezelés ellen. A kifogás emelésére vonatkozó jogáról bővebben olvashat az „Adatkezelés ellen történő kifogás emelésének joga” fejezetben. A kifogás jogszerűségének kivizsgálásához szükséges idő alatt, kötelesek vagyunk az Ön személyes adatainak kezelését korlátozni.

Az adathordozhatósághoz való jog
Jogában áll, hogy megszerezze tőlünk az összes olyan személyes adatát, amelyet Ön adott át nekünk, és amelyek az Ön hozzájárulása alapján, vagy a szerződés teljesítése alapján kerülnek kezelésre. A személyes adatait egy strukturált, általánosan használt, és elektronikusan olvasható formátumban adjuk át. Ahhoz, hogy kérelme alapján az adatokat könnyen átvezethessük, kérelme csak olyan adatokra vonatkozhat, amelyeket automatizáltan kezelünk elektronikus adatbázisainkban. 

Adatkezelés ellen történő kifogás emelésének joga 
Jogában áll kifogást emelni a személyes adatok olyan kezelése ellen, amelyet jogos érdekünk alapján végzünk (l. a „Miért, és milyen jogosítványok alapján kezeljük a személyes adatait?” részt). Amennyiben marketing tevékenységről van szó, a személyes adatainak kezelését minden további nélkül megszüntetjük; egyéb esetekben kérését abban az esetben áll módunkban teljesíteni, ha nincs más, megalapozott okunk az adatkezelés folytatására.
 
Panasz benyújtásának joga
A fenti módon történő jogérvényesítés semmilyen módon nem korlátozza azon jogát, hogy az illetékes felügyeleti hatóságnál panaszt nyújtson be. Ezt a jogát elsősorban olyan esetben érvényesítheti, ha úgy véli, hogy az Ön személyes adatait jogosulatlanul, vagy a kötelező erejű általános rendelkezésekkel ellentétes módon kezeljük.  A személyes adatok általunk történő kezelése ellen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyújthat be panaszt, melynek elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu, telefon: +36-1-391-1400. 

 Hogyan lehet az egyes jogokat érvényesíteni? 
Az Ön személyes adatainak kezelésével kapcsolatos bármilyen ügyben, legyen szó kérdésről, jog érvényesítéséről, panasz benyújtásáról, vagy bármi másról, forduljon irodánkhoz. Az aktuális elérhetőségi információk megtalálhatók a honlapunkon: www.adtravel.hu. 
Az Ön kérését haladéktalanul, de legfeljebb 30 naptári napon belül rendezzük. Kivételes esetekben, elsősorban akkor, ha azt a kérés összetettsége indokolja, jogunkban áll ezen határidőt további két hónappal meghosszabbítani. A határidő esetleges meghosszabbításról, és annak indoklásáról természetesen tájékoztatni fogjuk Önt.

Adatfeldolgozó
"A TravelGate kft. a vele a 2011. évi CXII. törvény 3. § 17. pont szerinti adatfeldolgozási tevékenység végzésére és az utazási  rendszer felhasználására szerződést kötő felek által kezelt adatokat a hivatkozott törvény, illetve az egyéb vonatkozó jogszabályok rendelkezéseinek megfelelően dolgozza fel. A törvény 10. § (3) bekezdésének megfelelően az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni."