ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

A www.bravotravel.hu honlap https azaz egy biztonságos és titkosított adattovábbítást alkalmaz (SSL tanúsítvány) a felhasználó és a weboldal között, annak érdekében, hogy az Utasok (Felhasználó) adatai teljes biztonságban legyenek.

Az Adatvédelmi tájékoztatónak egyértelműen megkülönböztethető módon írtuk le, mindenki számára érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

Az európai általános adatvédelmi rendelet szövege itt megtekinthető: GDPR adatvédelem

Az új adatvédelmi irányelveket, amelyeket 2018. május 25-től alkalmazzuk, utazási irodánk az irányelveket a legmesszebb menőkig tiszteletben tartja és betartja.

Adatkezelő neve: Bravo Travel Kft.

Az adatkezelő címe: 1041 Budapest, Lőrinc u. 21-23.

Az adatkezelő elérhetősége: +36 30 970 8573, e-mail: info@bravotravel.hu

Adatvédelmi tisztégviselő nincs kinevezve, mert kötelező kijelölés a Bravo Travel Kft. számára nincs a belső elemzés és hatástanulmány szerint.
A Rendelet 3 konkrét esetben teszi kötelezővé az adatvédelmi tisztviselő kijelölését:
    1. ha az adatkezelést, adatfeldolgozást Hatóság vagy közfeladatot ellátó szerv végzi,
    2. ha a szervezet alaptevékenysége olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé, vagy
    3. ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban.
Az érintett tényezőket figyelembe véve és erre hivatkozva a Bravo Travel Kft. nem köteles adatvédelmi tisztviselőt kijelölni.

Az adatkezelésre jogosult személy a Bravo Travel Kft. mindenkori vezető tisztségviselője: Surányi Natália.

Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejegyzett Adatkezelési Nyilvántartási számunk: NAIH-132227/2017.

 

Adatkezelés biztonsága

Bravo Travel Kft. úgy tervezte meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

Bravo Travel Kft. gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség, SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A felhasználónak olyan személyes adatai nem adhatók ki, amely más utas személyes adatait is tartalmazza - ha csak a másik felhasználó is beleegyezését nem adta megfelelő azonosítás után.

A Bravo Travel Kft. telefonos vagy emailes érdeklődés során nem ad ki személyes adatot az érdeklődőnek, különösen azt nem, hogy valaki szerepel-e az utaslistán vagy nem.

A Bravo Travel Kft. a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

 

Személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, ha azt jogszabály előírja.

 

Integritás és bizalmas jelleg: Személyes adatok  kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

SSL Tanusítvány

A Bravo Travel Kft. különösen nagy figyelmet és gondot fordít a felhasználó személyes adatainak védelmében, ezért megtesz minden olyan óvintézkedést már a honlapján keresztül is.

Az SSL tanúsítvány garantálja a gond nélküli szerver és a böngésző közötti adatátvitel bebiztosítását és megbízható a böngészők 99,9 %-a számára.

Az SSL tanúsítvány védelmezi a szerver és a böngésző közötti információáramlást. Védelmezi a személyes adatokat, belépési kódokat és sok mást, hogy védve legyenek a hackerek és minden más on-line csalóval szemben.

Az SSL ügyféltanúsítványt a  állította ki, melynek típusa:  A felhasználó böngészője és kiszolgáló számítógépünk között minden kommunikáció titkosítva történik ún. SSL technológiával). Ellenőrzés: https://www.ssllabs.com/ssltest/analyze.html?d=travelgate.hu

Amikor ilyet lát egy oldalon, hogy https://, akkor abban biztos lehet, hogy biztonságos oldal. Ha viszont olyat is lát, mint nálunk, azaz, hogy ki van írva zölddel a címsorba a honlap tulajdonosának, üzemeltetőjének a  neve is, - mint nálunk: Bravo Travel Kft.  akkor teljesen biztos lehet abban, hogy weboldal ellenőrzött és valós cég üzemelteti, aki mindent megtesz az adatáramlás biztonságáért.

 

A személyes adatok kezelésére vonatkozó előírásaink, szabályaink, amelyeket betartunk

 

A személyes adatok:

1.) Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.

2.) Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Bravo Travel Kft online értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag hírlevélküldés, továbbá utazás megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (pl. számlázás) teljesítése érdekében.

3.) Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.  Ezek a következők:

 

 

a.) Hírlevélre feliratkozáskor bekért személyes adatok

regisztráló neve, a név lehet kitalált név is, azaz felhasználói név, e-mail címe.

A hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.

Amennyiben Ön feliratkozik a hírlevélre, beleegyezik, hogy adatait a Bravo Travel Kft. kezelje, és a marketing aktivitásokra használja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a résztvevő az adataihoz hozzáférjen, bármikor adatai törlését kérhesse a feliratkozó személyes kérése alapján.

A regisztráció során a megadott e-mail címet a Bravo Travel Kft. kizárólag marketingcélú felhasználás céljából hírlevelek, illetve reklámlevelek eljuttatása céljára használja fel, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak megfelelően. Az adatok feldolgozását a Bravo Travel Kft. végzi.

A feliratkozással a feliratkozó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait (ideértve különösen: név, -ami lehet kitalált név is-  internetes elérhetőség) (a továbbiakban: ”Személyes Adatok”) a Bravo Travel Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései szerint kezelje.

 

b.) Az utazás megrendelésekor bekért személyes adatok és az oldal használatakor a cookiek.

az utasok nevei,

születési idejük,

állampolgárságuk,

a megrendelő elérhetőségi telefonszáma,

e-mail címe,

a számlázási cím,

útlevélszámok, útlevelek érvényességi ideje, kiállító ország.

A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

Utazásra való jelentkezéskor a felhasználó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait a Bravo Travel Utazási Iroda. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi Törvény”) rendelkezései szerint kezelje. Csak 16 éves kor felett lehet utazásra jelentkezni, mint főutas, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 16 év alatti kort. 

 

 

A Bravo Travel a regisztráció során a kérdés útján bekért adaton kívül egyéb adatokat semmilyen módon nem gyűjt, és nem szerez meg.

 

  Regisztrációs adatbázis  

Az adatgyűjtés célja: A Bravo Travel Kft. illetve partnerei által nyújtott szolgáltatások igénybevétele, akár az utazási irodákon keresztül, akár online úton, a szerződések megkötése, teljesítése, nyomon követése, számlázás, direkt marketing célú megkeresés, Ajándék utazási utalvány vásárlás. Utazásra jelentkezéskor a jelentkező az Általános Szerződési Feltételeket és a jelen adatvédelmi szabályzatot elfogadja.

Az érintettek köre: a Bravo Travel Kft. adatbázisában online módon vagy személyesen regisztráló személyek.

Az adatkezelés jogalapja: az érintett előzetes részletes adatvédelmi tájékoztatása után az önkéntes hozzájárulása.

A kezelt adatok köre: név, cím, születési dátum, telefonszámok, úti okmány adatok,  e-mail cím, adatkezelési hozzájárulás, dátum, utazási adatok.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: Tájékoztatjuk az érintetteket, hogy a Bravo Travel Kft., mint utazásközvetítő által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatók a megrendelt szolgáltatás függvényében: az utazásszervező, a lefoglalt szálloda, a szállítást végző légitársaság, vagy más közlekedési szolgáltató, az ügyfél által megkötött biztosítás biztosítótársasága, a megrendelő által megrendelt egyéb szolgáltatást nyújtó szolgáltató felé.

 

Bravo Travel Kft. az önkéntes regisztráció során beszerzett adatot

kizárólag az ott megjelölt célra használja fel: Utazás ügyintézése, hírlevélküldés.

nem egyesíti más forrásból származó adatbázisaival

harmadik félnek (kivéve utazásszervező) semmilyen formában nem adja át.

Bravo Travel Kft., bár minden tőle elvárhatót megtesz a regisztráció során rögzített adat titokban maradásáért, nem felelős az adat esetleges hardver- vagy szoftverhiba miatti nyilvánosságra kerüléséért.

Bravo Travel Kft. minden tőle elvárhatót megtesz a regisztrációs rendszer működésének biztosításáért, de nem felelős azokért a károkért, amelyek a regisztrációs oldalakkal összefüggésben, azok működésképtelenségéből, nem megfelelő használatából, illetve számítógépes vírusból, hacker támadásból, vonal- vagy rendszerhibából, adattovábbítási késedelemből erednek, illetve a regisztrációs oldalakon megtalálható adatok, információk bárki által történő illetéktelen megváltoztatásával következnek be.

Megrendelő korlátozás nélkül jogosult arra, hogy személyes adatait frissítse, módosítsa, helyesbítse, illetve kérje azok törlését vagy zárolását akár a saját fiókján keresztül is.

A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Bravo Travel Kft. az általa működtetett internetes hírlevélre valamint utazási ajánlatokra való jelentkezés regisztrálására adatot kér be a szolgáltatásokat használni kívánó magánszemélyektől.

Az adatokat arra használjuk fel, hogy szolgáltatásaink a lehető leghasznosabbak legyenek, de Ön dönti el, hogy milyen adattípusokat gyűjtsünk, illetve használjunk fel.

 

Adattakarékosságot szem előtt tartjuk az adatkezelés céljai szempontjából megfelelőek és relevánsak,  és a szükségesre korlátozódik.

A személyes adatok pontosak és szükség esetén naprakészek minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.

 

A törléshez való jog

 

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére a Bravo Travel Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(1) a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett  tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(2)   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3)   Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

 

 

A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

A felhasználó hogyan tudja a helytelenül rögzített adatainak törlését vagy azok helyesbítését kérni?

A Bravo Travel Utazási Iroda az ilyen irányú kérelem beérkezésétől számított 2 munkanapon belül módosítja illetve törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók.

A hírlevél feliratkozónak, minden hírlevélküldéskor az elküldött levél alján található "Leiratkozás" gombra való klikkeléssel lehetősége van, azonnali hírlevél listáról való azonnali törlésre. Ekkor az ő összes adata törlődik a szerverről és az összes adatbázisból, azaz a hírlevélre feliratkozottak listájából.

Más egyéb  törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, adószabályok, stb.) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

 

Az adatok módosítását és törlését az érintett a fentieken kívül kérheti a info@bravotravel.hu e-mail címre küldött emailben,  illetve levélben vagy személyesen a Bravo Travel Kft. 1041 Budapest, Lőrinc u. 21-23. címen, vagy a +36-30-970-8573 telefonszámon szóban, de csak írásos megerősítéssel.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

A Bravo Travel Kft. minden olyan címzettet tájékoztat  valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

 

Az adatkezelés korlátozásához való jog

 

(1)   Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett  tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

COOKIE -ra vonatkozó tájékoztatás

 

Az Ön hozzájárulása a cookie használatához

A weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt a felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük. Amennyiben  nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni.

Hogyan lehet visszavonni a cookie hozzájárulást?

Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti.

Hogyan lehet törölni/kikapcsolni a cookie-kat?

Minden böngésző lehetővé teszi a cookie beállításainak változtatását. Viszont nagyon fontos, hogy mivel a cookie-k célja weboldalunk használhatóságának és folyamatainak megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy felhasználóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

Általában a böngészők „Beállítások” menüiben találhatók a cookie-kal kapcsolatos beállítások. A cookie-k beállításával kapcsolatban az alábbi linkek is segítségére szolgálnak, valamint további információt az egyes böngészők „Súgó” menüjében talál.

 

Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a hozzájáruláson, vagy az utazási szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A Bravo Travel Kft. nem alkalmaz automatizált döntéshozatalt és profilalkotást.

Együttműködés a felügyeleti hatósággal

A Bravo Travel Kft. képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

 

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

 

Bejelentési kötelezettség keletkezik a Bravo Travel Kft-nek ún. adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. Kivétel ez alól, ha a személyes adatok megsértése „valószínűsíthetően” (ezt persze nehéz konkretizálni) nem okoz nagy sérelmet az érintettek számára. A bejelentést ilyenkor a NAIH felé kell megtenni. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, pl. banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.

 

Az érintett tájékoztatása az adatvédelmi incidensről

 

(1)   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a szükséges információkat és intézkedéseket.

(3)   Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

 

Tiltakozási jog az adatkezelés ellen

 

Az Adatvédelmi Törvény 21. §- ban meghatározott esetekben továbbá az érintett tiltakozhat Személyes Adatának kezelése ellen.

Abban a nem várt esetben, ha a Személyes Adatokkal kapcsolatos jogokat megsértik, az érintett a

 

Nemzeti Adatvédelmi és Információszabadság Hatósághoz 

(1125 Budapest, Szilágyi Erzsébet fasor 22/C.;

telefon: +36-1+391-1400;

telefax: +36-1-391-1410;

e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.

 

Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket az Adatvédelmi Törvény 13-17. és 30. alfejezetei tartalmazzák.

Az Adatvédelmi Törvény értelmében azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Bravo Travel Kft. köteles bizonyítani.

 

Az érintett hozzáférési joga

 

Az érintett jogosult arra, hogy a Bravo Travel Kft.-től  visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

(2)   Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.

(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4)   A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

Hogyan és hol tudja megnézni, hogy milyen személyes adatokat tárolunk Önről?

Bravo Travel Kft. naplót vezet minden ilyen kérdésről (1) ki, (2) mikor, (3) mit kért + minden válaszról (1) mit és (2) mikor válaszolt az iroda, (3) milyen lépést tett az iroda. A napló a kinyomtatott emailekből illetve levelezésből áll.

 

A gyermek hozzájárulására vonatkozó feltételek

 

A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában

 

Csak 18 éves kor felett lehet önállóan jelentkezni utazásra. 16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől ehhez engedélyt kértek.

Személyes adatok rendelkezésre bocsátásával a felhasználó kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben a felhasználó bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, a felhasználó köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani.

Ezzel összefüggésben a felhasználó köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.

Előfordulhat, hogy a Bravo Travel Kft. a felhasználóval személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést a felhasználó köteles biztosítani, és a Bravo Travel Utazási Irodával ezzel összefüggésben felelősség nem terheli.

Ettől függetlenül, a Bravo Travel Kft. mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha a felhasználó harmadik személy - például társutas - nevében jár el, jogosultak vagyunk kérni a felhasználó meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

A Bravo Travel Kft. – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy a felhasználóról  jogosulatlanul bocsátott rendelkezésre személyes adatot.

 

A személyes adatok különleges kategóriáinak kezelése

 

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat a Bravo Travel Utazási Iroda nem kér be, azokat nem kezeli.

 

Azonosítást nem igénylő adatkezelés

Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek. Az ilyen adatkezelés az esetlegesen nicknévvel és a nem ellenőrzött email címmel a hírlevél adatbázisba feliratkozott érintett.

 

Közös adatkezelés

A Bravo Travel Kft. utazásközvetítői tevékenységéből adódóan az utazásszervező utazási irodának átadja az utasok személyes adatait az utazási szerződés megkötése, a számlázás és a többi az utazási szolgáltatás megvalósításához szükséges és elégséges feltétek érdekében. A Bravo Travel Utazási Iroda és adott utazásszervező utazási iroda között utazásügynöki szerződés van érvényben, melyben rögzítésre kerültek az adatok biztonságos átadásának szabályai.

 

Az adatkezelési tevékenységek nyilvántartása

A Bravo Travel Kft. nem vezet  adatkezelési tevékenységek nyilvántartást, mert 250 főnél kevesebb személyt foglalkoztat a vállalkozás és az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve nagyon minimális kockázattal jár.

 

Dokumentáció

A Bravo Travel Kft. által létrehozott és folyamatosan frissíti az elektronikus dokumentációt, amely a GDPR lépéseket foglalja magában, azaz a következőket:

a beleegyezések konkrét szövegét, (adatbázisban mentésre kerül)

a beleegyezések és visszavonások naplózását,(adatbázisban mentésre kerül)

ki a felhasználó (adatbázisban mentésre kerül)

mikor adta / vonta vissza beleegyezését (emailek között mentésre kerül)

mibe egyezett bele pontosan (szöveggel)(emailek között mentésre kerül)

Minden felhasználó kérést

ki a felhasználó (emailek között mentésre kerül)

mit kért (emailek között mentésre kerül)

mikor kérte (emailek között mentésre kerül)

hogyan válaszoltunk (emailek között mentésre kerül)

mit (emailek között mentésre kerül)

Adathalászat:

Mikor és hogyan történt, mikor és hogyan értesítettük (a) felhasználókat és (b) a hatóságot. Milyen következő lépéseket tettünk.

GDPR oktatási napló - induláskor minden munkatársnak.

GDPR megvalósítási jegyzőkönyv - induláskor és évente 1x, hogy történt-e újdonság.

 

Fogalom meghatározások

1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5.   „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6.   „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9.   „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10.   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

11.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13.   „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14.   „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15.   „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16.   „tevékenységi központ”:

a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17.   „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18.   „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19.   „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

20.   „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

21.   „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

22.   „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23.   „személyes adatok határokon átnyúló adatkezelése”:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24.   „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25.   „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26.   „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.