Pihi Travel Kft. - Adatvédelmi Tájékoztató

1. Általános információk
1.1. A Pihi Travel Idegenforgalmi, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (1192 Budapest, Dobó Katica u. 57. telefonszám: 06-1-247-6856, 06-30-900-7351, adószám: 23816930-2-43 cégjegyzékszám:01-09-979425, nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága; MKEH eng. szám: U-001330), mint adatkezelő (a továbbiakban: Pihi Travel, vagy szolgáltató, vagy adatkezelő), magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát. A Pihi Travel kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a Pihi Travel mindenkor érvényes Adatkezelési Szabályzatában, Adatvédelmi Tájékoztatójában (a továbbiakban: Tájékoztató), és a hatályos jogszabályokban meghatározott szabályoknak és elvárásoknak.

1.2. Az Adatvédelmi Tájékoztató az elkészítésekor hatályos magyar jogszabályok és az Európai Parlament és Tanács 2016/679 rendelete (a továbbiakban: GDPR rendelet) rendelkezései alapján készült. Az Adatkezelési Tájékoztató módosulhat a vonatkozó jogszabályok változása esetén, illetve a Pihi Travel fenntartja magának a jogot az Adatkezelési Tájékoztató bármikori megváltoztatására a hatályos jogszabályok keretei között.

1.3. Az Adatvédelmi Tájékoztató és annak esetleges módosításai folyamatosan elérhetők a www.pihiszuszi.hu honlapon, és megtekinthetők, ill. átvehetők az  irodában.

1.4. A Pihi Travel, valamint a jelen tájékoztatóban hivatkozott adatfeldolgozó nevét, adatait, elérhetőségét a jelen Tájékoztató 7. pontja tartalmazza.

1.5. A Pihi Travel az ügyfelek személyes adatait az utazási vállalkozói tevékenység végzésével összefüggésben, a szerződések létrehozásához, teljesítéséhez, és a szerződésekből eredő igények érvényesítéséhez szükséges körben és ideig kezeli, ill. továbbítja az adott szolgáltatás teljesítéséhez szükséges mértékben az ügyfél által megrendelt szolgáltatás(oka)t nyújtó partnereknek az alkalmazott informatikai rendszerek (saját rendszer: foglalási rendszer) használatával.

1.6. Tájékoztatjuk ügyfeleinket, hogy a Pihi Travel, mint szállásszolgáltató által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatók (a megrendelt szolgáltatás függvényében: a lefoglalt apartman, magánház, szálloda, az ügyfél által megkötött biztosítás biztosítótársasága) felé.

1.7. Tájékoztatjuk ügyfeleinket, hogy GDPR rendelet alapján ügyfélnek joga van az adatainak kezelésével kapcsolatos megfelelő tájékoztatáshoz, joga van kérelmezni a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, azok törlését, vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint jogosult arra, hogy személyes adatait egy másik adatkezelőnek továbbítsa, anélkül hogy ezt akadályozná a Pihi Travel.

1.8. Tájékoztatjuk ügyfeleinket, hogy az adatkezeléshez és az adattovábbításhoz adott hozzájárulás az Infotv. 6. § (6) bekezdés alapján vélelmezhető minden olyan esetben, amikor az eljárás az érintett kérelmére indul (pl. valamely utazási szolgáltatás megrendelése).

1.9. Tájékoztatjuk ügyfeleinket, hogy a személyes adatok marketing célú felhasználásához az érintett kifejezett hozzájárulása szükséges, amely bármikor visszavonható.

1.10. Tájékoztatjuk ügyfeleinket, hogy az utas adatok valódiságáért, és az utas adatainak kezeléséhez adott hozzájárulás beszerzéséért a szolgáltatásra szerződést kötő szerződőt terheli a felelősség.

1.11. A Pihi Travel elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tarja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Pihi Travel a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1.12. A Pihi Travel az alábbiakban ismerteti adatkezelési elveit, rögzíti azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.),
• 2000. évi C. törvény a számvitelről (Számv.tv.),
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.),
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.),
• 2008. évi XLVIII. törvény – gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 213/1996. (XII.23.) Korm. rendelet - az utazásszervező és -közvetítő tevékenységről,
• 281/2008. (XI.28.) Korm. rendelet – az utazási szerződésről.

1.13. Amennyiben felhasználónknak olyan kérdése lenne, mely a jelen Tájékoztató alapján nem egyértelmű, kérjük, írja meg nekünk a Tájékoztató 6. és 7. pontjában foglalt elérhetőségünk valamelyikére és megválaszoljuk a kérdését.

2. Fogalom meghatározások
1. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

2. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

3. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

9. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

10. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

11. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

12. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

13. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

14. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

15. harmadik ország: minden olyan állam, amely nem EGT-állam.

3. Alapelvek a Pihi Travel adatkezelése során
személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b) azt törvény, vagy törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Felhívjuk a figyelmet arra, hogy az érintett kérelmére indult eljárásban – mint például valamely utazási szolgáltatás megrendelése – a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell.

Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bek. alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes

b) pontosak, teljesek, és ha szükséges időszerűek

c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Azt EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A Pihi Travel tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Felhívjuk a Pihi Travel részére adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának a beszerzése.

4.1. Honlap látogatás

A www.pihiszuszi.hu valamint a  www.horvatorszagbaacsaladdal.blog.hu honlap látogatóinak adatai:

Az adatgyűjtés célja: a honlap látogatása során a szolgáltató a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

• Az érintettek köre: www.pihiszuszi.hu és www.horvatorszagbaacsaladdal.blog.hu weboldal látogatói
• Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker tv. 13/A. § (3) bekezdése.
• A kezelt adatok köre: a honlap látogatás időpontja és időtartama.
• Az adatkezelés időtartama: a honlap megtekintésétől számított 6 hónap.
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkavállalói.
• Az érintettek jogai: A www.pihiszuszi.hu oldal cookie-kat alkalmaz. A cookie-k olyan text formátumú adatfájlok, melyek a felhasználó böngészője által, saját merevlemezén tárolódnak. A cookie-k ugyanakkor nem tartalmaznak személyes jellegű adatokat, úgy, mint nevet, címet, e-mail címet, stb. A cookie-t az oldal látogatója használja, például, hogy jogosultságot kapjon egy oldal információit megtekinteni. Nincs szükség különleges beállításokra a felhasználó böngészőjének ahhoz, hogy cookie-kat tudjon a számítógépére letölteni. Alapbeállítás esetén a felhasználó böngészője fogadni fogja a cookie-kat, és egy listán tárolja őket (pl. az "Ideiglenesen letöltött internet fájlok"), mivel az semmiféle kockázati tényezővel nem jár. Amennyiben nem szeretné a felhasználó, hogy a Pihi Travel és a szerződött szolgáltatói és partnerei cookie-kat alkalmazzanak, úgy inaktíválja azok fogadását a webböngészőjében. További információkat talál erről a felhasználó a saját böngészőjének súgójában. Amennyiben a felhasználó fogadja a cookie-kat, azok típustól függően 30 vagy 60 napig a felhasználó számítógépén kerülnek eltárolásra, hacsak a felhasználó nem törli azokat már korábban. Figyelmeztetjük azonban, hogy a cookie-k használatának mellőzése a www.pihiszuszi.hu weboldal korlátozott működését vonhatja maga után. Partnerünk, a Google hirdetései egyéni, felhasználóként eltérő kiszolgálása érdekében a felhasználó számítógépén ún. sütit (cookie) helyez el és olvas vissza. Egy későbbi látogatás alkalmával a sütit kezelő szolgáltatónak lehetősége van egyeztetni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag az oldallal releváns tartalom tekintetében. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében azok kezelését. A Google által használt sütiket a http://www.google.hu/privacy_ads.html címen is le lehet tiltani
• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.2. Szálláshelyszolgáltatás értékesítés

• Az adatgyűjtés célja: a Pihi Travel által nyújtott szolgáltatások igénybevétele, akár az utazási irodán keresztül, akár online úton, a szerződések megkötése, teljesítése, nyomon követése, számlázás, direkt marketing célú megkeresés.
• Az érintettek köre: Pihi Travel ügyfelei
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkavállalói, partnerei.
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása illetve annak vélelme az Infotv. 6. § (6) bekezdése alapján.
• A kezelt adatok köre: név, cím, születési dátum, e-mail cím, telefonszám, direkt marketing hozzájáruló nyilatkozat, az utazással kapcsolatos adatok, aláírás.
• Az adatkezelés időtartama: a szerződéssel kapcsolatos igények esedékességét követő 5 év (törzsutas kedvezmény igénybevételéhez is szükséges), az értékesítés során keletkező számviteli bizonylatok esetében a Számv. tv. 169. §-ának megfelelően 8 év, a direkt marketing megkeresésre vonatkozó hozzájárulás esetében pedig annak visszavonásáig.

Amennyiben a kívánt szolgáltatás igénybevételéhez ez elengedhetetlen, a Pihi Travel megfelelő tájékoztatás után a szükséges adatokat továbbítja szerződött partnerei (biztosítótársaság, szállásnyújtó, és egyéb partner cégek) felé.

A Direkt marketing üzenetek továbbítását az alábbi módokon lehet megtiltani:

- postai úton: a lemondó válaszküldemény visszaküldésével a Pihi Travel 1192 Budapest, Dobó Katica u. 57. címére

- e-mail útján az info@pihiszuszi.hu címen

- személyesen a Pihi Travel irodájában

• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.3. Regisztrációs adatbázis

• Az adatgyűjtés célja: az online ügyintézés, foglalás, megrendelés ügymenetének előmozdítása, a kapcsolattartás, a vásárlói szokások elemzése, kedvezmények biztosítása, akciós ajánlatok és más küldemények küldése és a célzottabb kiszolgálás.
• Az érintettek köre: a Pihi Travel adatbázisába online módon vagy személyesen regisztráló személyek.
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A §-a és a Grtv. 6. § (5) bekezdése
• A kezelt adatok köre: név, e-mail cím.
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkatársai.
• Az adatkezelés időtartama: az utolsó belépést követő három év, a direkt marketing megkeresésre vonatkozó hozzájárulás esetében annak visszavonásáig.

Az adatok módosítását és törlését a info@pihiszuszi.hu e-mail címen, illetve levélben a Pihi Travel Idegenforgalmi, Kereskedelmi és Szolgáltató Kft. 1192 Budapest, Dobó Katica u. 57. címén,

- vagy a 06-1-247-6856, ill. 06-30-900-7351 telefonszámon lehet kezdeményezni.

A direkt marketing üzenetek továbbítását az alábbi módokon lehet megtiltani:

-postai úton: a lemondó válaszküldemény visszaküldésével a Pihi Travel Idegenforgalmi, Kereskedelmi és Szolgáltató Kft. 1192 Budapest, Dobó Katica u. 57. címén címére

-  e-mail útján az info@pihiszuszi.hu címen

- telefonon a 06-1-247-6856, ill. 06-30-900-7351 számon

- a Pihi Travel irodájában.

• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.4. Pihiszuszi elektronikus hírlevél

• Az adatgyűjtés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, ajánlatokról.
• Az érintettek köre: hírlevélre feliratkozó személyek
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
• A kezelt adatok köre: név, e-mail cím.
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkatársai.
• Az adatkezelés időtartama: hozzájárulás visszavonásáig.

Az adatok módosítását és törlését az alábbi módokon lehet kezdeményezni:

- e-mail útján a info@pihiszuszi.hu címen
- telefonon a 06-1-247-6856, ill. 06-30-900-7351 számon
- levélben a Pihi Travel címen

• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.5. Törzsutasok

• Az adatgyűjtés célja: a törzsvásárlói kapcsolattartás, a vásárlói szokások elemzése, kedvezmények biztosítása, akciós ajánlatok és más küldemények küldése és a célzottabb kiszolgálás.
• Az érintettek köre:a törzsutas pozíciót igénylők
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a Grtv. 6. § (5) bekezdése.
• A kezelt adatok köre: név, e-mail cím
• Az adatkezelés időtartama: az utolsó Pihiszuszi utazást követő 5 év
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkavállalói.
• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.6. Reklamáció

• Az adatgyűjtés célja: az ügyfélpanaszok kivizsgálása
• Az érintettek köre: Pihi Travel ügyfelei
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, illetve annak vélelme az Infotv. 6. § (6) bekezdése alapján.
• A kezelt adatok köre: név, utazási részvételi szám, hány főt érint a reklamáció, a reklamáció beérkezésének ideje, az úti cél, az utazás időpontja, a szálláshely neve, a megválaszolás ideje, módja, a kártérítés formája, illetve az áthárítható költség mértéke, dátum, aláírás.
• Az adatkezelés időtartama: a szerződéssel kapcsolatos igények esedékességét követő 6 év.
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkavállalói.
• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.7. BLOG oldal - www.horvatorszagbaacsaladdal.blog.hu

• Az adatkezelés célja: utazási szokások elemzése, a célzottabb kiszolgálás.
• Az érintettek köre: a blog oldalon regisztrálók
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
• A kezelt adatok köre: e-mail cím, név.
• Az adatkezelés időtartama: hozzájárulás visszavonásáig.
• Az adatok megismerésére jogosult adatkezelő személyek: a Pihi Travel munkavállalói, a www.blog.hu weboldalt működtető Inda-Labs Informatikai Szolgáltató Zárkörűen Működő Részvénytársaság munkavállalói.
• Jogorvoslati lehetőségek a jelen Tájékoztató 8. pontjában találhatóak.

4.8. Telefonos megkeresés

• A Pihi Travel a telefonbezélgetéseket nem rögzíti, a beszélgetés adatait és a telefonbeszélgetésekben elhangzó adatokat nem rögzíti és nem tárolja.

4.9. Szolgáltatással kapcsolatos ügyfél levelezések, ajánlatkérések

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a honlapon megadott módokon kapcsolatba léphet az adatkezelővel.

A Pihi Travel a beérkezett e-maileket, a küldő nevével és e-mailcímével, valamint más, önként megadott személyes adatával együtt, az ügyintézéstől számított legfeljebb 6 év elteltével törli.

4.10. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A Pihi Travel a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

5. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A Pihi Travel számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén találhatók meg.

A Pihi Travel a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége)

c) változatlansága igazolható (adatintegritás)

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Pihi Travel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Pihi Travel az adatkezelés során megőrzi:

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök

A Pihi Travel és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6. Az adatkezelő adatai, elérhetősége

Név: Pihi Travel Idegenforgalmi, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, Székhely: 1192 Budapest, Dobó Katica u. 57., adószám: 23816930-2-43, cégjegyzékszám: 01-09-979425, nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága; MKEH eng. szám: U-001330. Telefon: 06-1-247-6856, 06-30-900-7351. Email: info@pihiszuszi.hu
 

7. Az adatfeldolgozó adatai, elérhetőségei

Név: Pihi Travel Idegenforgalmi, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, Székhely: 1192 Budapest, Dobó Katica u. 57., adószám: 23816930-2-43, cégjegyzékszám: 01-09-979425, nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága; MKEH eng. szám: U-001330. Telefon: 06-1-247-6856, 06-30-900-7351. Email: info@pihiszuszi.hu
 

8. Jogorvoslati lehetőségek

8.1.Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását az adatfelvételnél jelzett módon, illetve ügyfélszolgálat útján.

Az érintett kérelmére a Pihi Travel mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa vagy rendelkezése szerint megbízott feldolgozó által feldolgozott adatairól,azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén- az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

A Pihi Travel a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a személyes adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható- feltéve, hogy a törlést a törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság, vagy hatóság elrendelte.

A Pihi Travel a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

8.2. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő jogának vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- -kutatás vagy tudományos kutatás céljára történik,

c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

A Pihi Travel – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszűnteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbították, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve az adatkezelő a fenti 15 napos határidőt elmulasztja, az érintett a döntés közlésétől, illetve a határidő utolsónapjától számított 30 napon belül bírósághoz fordulhat.

A Pihi Travel az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

8.3. A Pihi Travel az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt, és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

8.4.Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A perre a Pihi Travel székhelye alapulvételével a Fővárosi Törvényszék illetékes, de a per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8.5. Az Érintett jogorvoslati igényével, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat az alábbi elérhetőségeken: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06 (1) 391-1400 Fax: 06 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu