Adatkezelési tájékoztató
Adatkezelési tájékoztató
(a challenge.hu weboldalon meghirdetett, az iroda által szervezett utazásokon résztvevőknek nyújtott utazási szolgáltatások)
hatályos: 2023. január 1. napjától
A jelen tájékoztató célja annak rögzítése, hogy hogyan kezeljük az Irodánk által szervezett csoportos tanulmányutak megrendelése és teljesítése során a személyes adatokat.
A tájékoztató nem terjed ki az olyan utakkal kapcsolatos adatkezelésre, amelyeket utazásközvetítőként értékesítünk. Ezekben az esetekben az Iroda adatfeldolgozóként jár el. Ilyenkor adatkezelőnek az utazást szervező utazási iroda minősül, akinek az adatkezelésére más (azaz nem jelen tájékoztatóban olvasható) szabályok vonatkoznak.
Kivétel ez alól az ajánlat, tájékoztatás adása, mivel az érintett megkeresésére a meghirdetett, de nem általunk szervezett utazásokkal kapcsolatban is adunk tájékoztatást, ami adatkezeléssel jár.
I. Az adatkezelő adatai, elérhetőségei:
Challenge Hungary Szolgáltató és Utazási Iroda Korlátolt Felelősségű Társaság
(az előzőekben és a továbbiakban: Iroda)
• székhely: H-1064 Budapest, Izabella utca 78. fszt. 2.
• adószám: 12702242-2-42
• levelezési cím: H-1064 Budapest, Izabella utca 78. fszt. 2.
• Telefonszám: 06-1/343-30-30
• E mail cím: info@challenge.hu
• Honlap: www. challenge.hu
II. Az adatkezelés célja, jogalapja és a kezelt adatok köre
1. Az adatkezelés célja: ajánlat, tájékoztatás adása a meghirdetett utazásokkal kapcsolatban
Ezen belül az alábbi jogalapon az alábbi személyes adatokat kezeljük:
| Az adatkezelés célja | Az adatkezelés jogalapja | Kezelt adatok köre |
| ajánlat, tájékoztatás adása a meghirdetett utazásokkal kapcsolatban | GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása | A megkereső / utas által megadott adatok: - név - kapcsolattartási adatok (e-mail, telefonszám) - speciális igényekkel kapcsolatos egyéb, illetve különleges adatok (például allergia, mozgáskorlátozottság ténye, krónikus betegség, oltásokkal kapcsolatos információk) - az érintett által megadott, a szolgáltatás jövőbeli teljesítése szempontjából releváns személyes adatok (például állampolgárság) |
2. Az utasok részére nyújtott utazási szolgáltatásokkal kapcsolatban az adatkezelés fő célja az utazási szerződés teljesítése és az ezzel kapcsolatos jogi kötelezettségeink teljesítése.
Ezen belül az alábbi részcélokból, illetve jogalapon az alábbi személyes adatokat kezeljük:
| Az adatkezelés célja | Az adatkezelés jogalapja | Kezelt adatok köre |
| Az utazási szerződés teljesítése és az ezzel kapcsolatos jogi kötelezettségeink teljesítése | az utazási szerződés teljesítése, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk. (1) bek. b) pontja.) Az utazási szerződés kötelező adattartalmát a 472/2017. (XII. 28.) Korm. rendelet
| Az utas - neve, lakcíme Törvényes képviselő (ha az utas kiskorú) Céges megrendelés esetén: |
3. Panaszok kezelése
Ezen belül az alábbi részcélokból, illetve jogalapon az alábbi személyes adatokat kezeljük:
| Az adatkezelés célja | Az adatkezelés jogalapja | Kezelt adatok köre |
| Panaszok kezelése | Jogi kötelezettség teljesítése (a fogyasztóvédelemről szóló 1997. évi CXLV. törvény 17. § (5) bekezdése) | A panaszos A panasszal kapcsolatos adatok (beleértve adott esetben különleges, azaz egészségügyi adatokat is, amennyiben a panasz tekintetében releváns). |
| Panaszok kezelése | A panaszos panasz megfelelő elbírálásához fűződő jogszerű érdeke | A panasszal érintett harmadik személyekre vonatkozó releváns adatok (név, magatartás stb.) |
IV. Az adatkezelés időtartama
a) A szolgáltatásaink iránt érdeklődők személyes adatait a megkeresés évének december 31. napjától számított 2 év elteltéig kezeljük (amennyiben nem jön létre utazási szerződés. Ha a szerződés létrejön, a személyes adatokat az alábbi b) pont szerinti ideig kezeljük.).
b) Az utasok személyes adatait az igényérvényesítés elévülési idejéig, azaz a teljesítéstől számított 5 évig kezeljük.
A számviteli törvény előírásai (2000. évi C. törvény 169. §) alapján a teljesítéstől számított 8 évig kezeljük a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, azaz a szerződéskötés és teljesítés során keletkezett dokumentumokat.
c) A fogyasztói panaszokat és a panaszügyintézés során keletkezett dokumentumokat 3 évig kezeljük.
d) Ha az adatkezelés hozzájáruláson alapul, az adatokat az igényérvényesítés elévülési idejéig kezeljük. A hozzájárulás visszavonása esetén az adatokat töröljük, ha az adatkezelésnek nincs más jogalapja.
V. A személyes adatok forrása, az adatkezelés kötelező jellege, további körülmények
Az adatok közvetlenül az érintettől, az érintett képviselőjétől (meghatalmazottjától, vagy törvényes képviselőjétől) származnak.
Az adatszolgáltatás nélkül a szolgáltatást igénybe venni nem lehet. Az adatszolgáltatás részben szükséges a szerződéskötéshez, az adatszolgáltatás más részében a szerződés teljesítéséhez szükséges. Adatszolgáltatás, illetve az adatok továbbítása nélkül (például szállásnak, légitársaságnak stb.) a szerződést megfelelően teljesíteni nem lehet, így adatszolgáltatás vagy az adattovábbítás tudomásulvétele/ahhoz való hozzájárulás hiányában jogosultak vagyunk a szerződéskötést megtagadni, illetve a szerződésszegésre vonatkozó rendelkezések szerint eljárni (adott esetben az elállás a szerződéstől).
Automatizált döntéshozatal, illetve profilalkotás az adatok felhasználásával nem történik.
VI. Ki ismerheti meg a személyes adatokat
1. A szolgáltatás teljesítésében adatfeldolgozóként működnek közre:
a) Az adatkezelő részére tárhelyszolgáltatást nyújt:
Tárhely.Eu Kft.
Tel.: 06 1 789-2-789
Fax.: 06 1 789-3-789
1144 Budapest, Ormánság u. 4.
adószám: 14571332-2-42
www.tarhely.eu
b) Az adatkezelő részére könyvviteli szolgáltatást nyújtó vállalkozó.
c) Az utazásszervezésben és a teljesítésben közreműködő utazásközvetítők, idegenvezetők, szállásszolgáltatók, személyszállítási szolgáltatást végző vállalkozások és foglalási rendszerek.
2. Az adatok megismerésére jogosult további személyek
Kizárólag az adatkezelő ügyvezetője, továbbá a társasággal munkaviszonyban álló munkavállalók férhetnek hozzá a személyes adatokhoz, a munkaköri feladataik elvégzése során.
3. Az utasok személyes adatai más harmadik személy adatkezelőnek továbbításra kerülnek:
a) A szállásfoglaláshoz a következő adatokat továbbítjuk a szállásnak: név, nem, születési dátum, érvényes személyi igazolvány/útlevélszám.
Továbbítjuk továbbá az utas által megadott, a megfelelő teljesítéshez szükséges egészségügyi adatokat: allergia, mozgáskorlátozottság ténye stb.
b) A repülőjegy foglalásához az alábbi adatokat továbbítjuk a légitársaság részére: név, nem, születési dátum, érvényes személyi igazolvány/útlevélszám, kiállítási és lejárati dátum.
c) A buszos személyszállító szolgáltató részére továbbítjuk az utaslistát (név és igazolványszám).
d) A transzfer foglalásához a következő adatokat továbbítjuk a szolgáltatónak: név, telefonszám és kiskorúak esetén az életkor.
4. Harmadik országokba történő adattovábbítás
Harmadik országba történő adattovábbításnak az EGT államok (az Európai Unió államai, továbbá Norvégia, Liechtenstein és Izland) területén kívülre való adattovábbítás minősül.
Harmadik országba a megkötött szerződések teljesítése érdekében továbbítunk személyes adatokat.
Az ilyen célországokba szervezett utazások, illetve az ilyen tranzitországokban való szállások biztosításával kapcsolatban:
Adattovábbításra alapvetően az alábbiak szerint kerülhet sor:
a) ha az Európai Unió Bizottsága megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít.
Ilyen határozatok eddig az alábbi államok vonatkozásában kerültek elfogadásra: Andorra, Argentína, Egyesült Királyság, Feröer-szigetek, Guernsey, Izrael, Japán, Jersey, Kanada (kereskedelmi szervezetek), Man-sziget, Svájc, Uruguay és Új-Zéland.
b) ha az adattovábbítás az Európai Unió Bizottsága által elfogadott vagy jóváhagyott adatvédelmi mintaszerződések alapján történik;
c) ha az adattovábbítás az Iroda és az adattovábbítás címzettje közötti, a NAIH által jóváhagyott szerződéses rendelkezések alapján történik;
d) ha az adattovábbítás az Európai Unió Bizottsága által jóváhagyott olyan magatartási kódex rendelkezései szerint történik, amihez az adattovábbítás címzettje csatlakozott;
e) az adattovábbítás a GDPR szerint jóváhagyott és az adattovábbítás címzettje által birtokolt tanúsítvány alapján történik;
f) az adattovábbítás a NAIH által jóváhagyott kötelező erejű vállalati szabályai szerint történik.
A fentiek hiányában a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:
a) az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő - a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó - esetleges kockázatokról;
b) az adattovábbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;
c) az adattovábbítás az adatkezelő és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;
d) az adattovábbítás fontos közérdekből szükséges;
e) az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
f) az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;
g) a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.
5. Az utazási szerződés teljesítéséhez szükséges adattovábbításon kívül a személyes adatok nem kerülnek továbbításra, kivéve, ha hatósági, bírósági megkeresés esetén az adatkezelő az adatokat továbbítani köteles.
VII. Az érintett adatkezeléssel kapcsolatos jogai
1. Hozzáféréshez való jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti megfelelő garanciákról.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy a pontatlan személyes adatai helyesbítését vagy a hiányos adatok kiegészítését kérje.
3. A törléshez való jog (az „elfeledtetéshez való jog”)
Az érintett kérheti a személyes adatai törlését, illetve az adatkezelő törli a személyes adatokat, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) a tiltakozási jogával élve tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (közvetlen üzletszerzési célú adatkezelés esetén az utóbbi körülmény nem vizsgálandó);
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a törlési kötelezettség alá tartozó személyes adatot, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A törlési kötelezettség nem áll fenn, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, ha a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4. Hozzájárulás visszavonása
Ha az érintett egy meghatározott célból a hozzájárulását adta a személyes adatai kezeléséhez (azaz ha az adatkezelés jogalapja az érintett hozzájárulása), bármikor jogosult arra, hogy a hozzájárulását visszavonja. (Ha vissza kívánja vonni a hozzájárulását, a fenti I. pontban rögzített elérhetőségen veheti fel velünk a kapcsolatot.) Ilyenkor az adatokat töröljük, ha nincs más jogalapja az adatkezelésnek. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
5. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak jogos érdeken alapuló (jogalap) kezelése ellen.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az utóbbi feltétel nem alkalmazható a közvetlen üzletszerzési célú adatkezelésekre.
6. Az adatkezelés korlátozásához való jog
Az adatkezelést korlátozni kell, ha:
a) az érintett vitatja a személyes adatok pontosságát;
(A korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát)
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen;
(Ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.)
Az adatkezelés korlátozása azt jelenti, hogy a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő a kérelmező érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés jogalapja hozzájárulás vagy szerződés teljesítése; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
8. A jogok gyakorlására vonatkozó közös szabályok
a) Ha a jogait gyakorolni kívánja, kérjük, hogy az I. pont szerinti elérhetőségeken vegye fel velünk a kapcsolatot.
b) A kérelmét indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül megválaszoljuk.
Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
c) Az érintett jogai és érdekei védelmében és az adatbiztonsági követelményeknek eleget téve – kétség esetén - az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
VIII. Jogorvoslat
Ha a személyes adatai kezelésével kapcsolatban kifogása vagy panasza van, kérjük, az I. pont szerinti elérhetőségeken vegye fel velünk a kapcsolatot, mindent megteszünk a panaszának orvoslása érdekében.
Ha úgy ítéli meg, hogy megsértettük a személyes adatai kezelésére vonatkozó hatályos adatvédelmi szabályokat, jogosult arra, hogy panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál.
A Magyarországon illetékes Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11., tel: +36–1-391-1400, fax: +36-1-391-1410. e-mail: ugyfelszolgalat@naih.hu, web:www.naih.hu).
Emellett Ön jogosult adatainak védelme érdekében bírósághoz fordulni. A keresetet Magyarországon - a lakóhelye vagy tartózkodási helye vagy az adatkezelő székhelye szerint - illetékes törvényszéknél nyújthatja be. Az illetékes törvényszéket megkeresheti a http://birosag.hu oldalon.
Challenge Hungary Kft.
adatkezelő