Adatvédelmi tájékoztató

Adatkezelési tájékoztató

  1. Az Adatkezelő az Itaka Hungary Utazási Iroda Kft., székhely: 2053. Herceghalom, Árvalányhaj u. 9., cégjegyzékszám: 13-09-219722, adószám: 27825095-2-13, amely elsődlegesen a honlapon https://www.itaka.hu (Honlap) és a mobilalkalmazáson (Alkalmazás) keresztül gyűjt személyes adatokat. Kapcsolatfelvétel az Adatkezelővel: telefonszám: +36 1 700 33 90 e-mail cím: [email protected] Az adatkezelő felelős a továbbított személyes adatok biztonságáért és a jogszabályi rendelkezéseknek megfelelő adatkezelésért.
  2. Az adatkezeléssel és adatvédelmi jogszabályi rendelkezések alapján a felhasználókat megillető jogok gyakorlásával kapcsolatos ügyekben kérjük, forduljon az Adatkezelőhöz az alábbi e-mail címen keresztül: [email protected]
  3. A személyes adatok kezelésére a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet és más, mindenkor hatályos (vagyis a személyes adatok kezelésének teljes időtartamára vonatkozó) adatvédelmi tárgyú jogszabályi rendelkezéseknek megfelelően kerül sor.
  4. Az adatkezelés célja és a kezelt adatok köre a felhasználóval kötött szerződésen, a Honlap vagy a mobilapplikáció felhasználójának a hozzáárulásán vagy a jogi kötelezettségen alapulnak, amelyek minden esetben visszavezethetőek a felhasználó által végzett tevékenységre.

TARTALOMJEGYZÉK

  1. HA ÜDÜLÉST FOGLAL NÁLUNK VAGY CSOPORTOS UTAZÁSON VESZ RÉSZT
  2. HA UTAZÁSI SZOLGÁLTATÁST VESZ IGÉNY (PÉLDÁUL SZÁLLODAI SZOBÁT SAJÁT ODAUTAZÁSSAL)
  3. HA AZ AJÁNLATKÉRŐ ŰRLAPOT HASZNÁLJA
  4. HA A KAPCSOLATFELVÉTELI ŰRLAPOT HASZNÁLJA
  5. HA TELEFONON VAGY EMAILBEN LÉP VELÜNK KAPCSOLATBA
  6. HA A TELEFONOS ÜGYFÉLSZOLGÁLATUNKKAL LÉP KAPCSOLATBA
  7. HA FELIRATKOZIK A HÍRLEVÉLRE
  8. HA AZ ITAKA FACEBOOK RAJONGÓI OLDALÁT HASZNÁLJA
  9. HA AZ ITAKA INSTAGRAM RAJONGÓI OLDALÁT LÁTOGATJA MEG
  10. HA AZ ITAKA LINKEDIN PROFILOLDALÁT LÁTOGATJA MEG
  11. HA AZ ITAKA YOUTUBE CSATORNÁJÁT LÁTOGATJA MEG
  12. AUTOMATIKUSAN GYŰJTÖTT ADATOK
  13. ZÁRÓ RENDELKEZÉSEK

HA ÜDÜLÉST FOGLAL NÁLUNK VAGY CSOPORTOS UTAZÁSON VESZ RÉSZT

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Üdülési szerződés megkötése és annak teljesítése (amely az ügyfél döntése szerint kiterjedhet további turisztikai szolgáltatásokra, így különösen a vízumközvetítésre), beleértve az elvárásoknak megfelelő minőségű szolgáltatások biztosítását (jogalap – a GDPR 6. cikk (1) bekezdés b) pontja) – "szerződés teljesítése".
    2. Az Adatkezelő jogi kötelezettségeinek teljesítése, így például pénzügyi elszámolások és számviteli bizonylatok kezelése, beleértve a számlák kiállítását és tárolását (jogalap – GDPR 6. cikk (1) bekezdés c) pont) – "jogi kötelezettség".
    3. A szerződésből eredő károk érvényesítése (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". A szerződésből eredő károk érvényesítésének elévülési idejét a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) határozza meg.
    4. Az Adatkezelő által nyújtott szolgáltatások minőségének javítása, beleértve az ügyfélelégedettségi felméréseket (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
    5. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    6. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az Adatkezelő az üdülési szerződés teljesítéséhez szükséges adatokat kezelheti, így különösen:
    1. keresztnév,
    2. vezetéknév,
    3. születési idő,
    4. nem,
    5. e-mail cím,
    6. telefonszám,
    7. lakcím,
    8. aláírás,
    9. és a személyazonosító igazolvány vagy útlevél azon adatai, amelyek (az indulási vagy ajánlattételi országtól függően) a szerződés teljesítéséhez, illetve az ügyfél személyazonosságának ellenőrzéséhez szükségesek, azaz születési hely, állampolgárság, arckép, az okmány sorozata és száma, az okmányt kiállító hatóság neve, az okmány kiállításának és érvényességi idejének dátuma.
  3. A fent megjelölt személyes adatok megadása önkéntes, ugyanakkor az adatok szükségesek a szerződés megkötéséhez és teljesítéséhez. Amennyiben az érintett nem adja meg a szükséges személyes adatokat, akkor az Adatkezelő nem tud az érintettel szerződést kötni vagy a szerződést nem tudja teljesíteni.
  4. Az üdülési szerződés megkötéséhez és teljesítéséhez, illetve megfelelő minőségű szolgáltatás biztosításához szükséges mértékben az Adatkezelő különleges személyes adatokat is kezelhet (beleértve az egészségügyi adatokat, például a fogyatékkal élők, mozgáskorlátozottak, különleges orvosi ellátást igénylő személyek adatai), feltéve, hogy az érintett kifejezetten hozzájárult az ilyen adatoknak a megjelölt célból történő kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a szerződés teljesítéséhez szükséges idő (amennyiben az érintett igénybe vette a vízumközvetítő szolgáltatást, akkor e célból kapott személyazonosító igazolvány vagy útlevél másolatát az Adatkezelőnek haladéktalanul törölnie kell, amint a vízum kiadásáért felelős hatóság továbbította a vízumot),
    2. jogi kötelezettségek teljesítésének ideje, illetve a jogszabályok (így például az adójogi jogszabályi rendelkezések) által meghatározott tárolási időtartamok,
    3. a jogszabályban rögzített elévülési idő fennálltáig,
    4. a tiltakozásra rendelkezésre álló ideig,
    5. a hozzájárulás visszavonásáig.
  6. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például ügynököknek, informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. illetve más adatkezelőknek, a szolgáltatások nyújtásához és a jogi kötelezettségek teljesítéséhez szükséges mértékben, így például elektronikus fizetési szolgáltatóknak, fuvarozóknak, a személyszállítást végző szolgáltatóknak, biztosítóknak, szálláshely szolgáltatóknak, kiegészítő szolgáltatóknak (például parkolók, repülőtéri szolgáltatások esetében), helyi vagy országos turisztikai kamaráknak, avagy az Adatkezelő számára szolgáltatásokat nyújtó más vállalkozóknak.
  7. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  8. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit.
  9. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]
  10. A foglalási visszaigazolásban/utazási dokumentumban szereplő valamennyi érintett személyes adatait az Adatkezelő közvetlenül a foglalást végző érintettől szerezi be az utazási szerződés megkötése céljából.
  11. Az Itaka Hungary Utazási Iroda Kft.-vel üdülési szerződést kötő érintett a foglalási visszaigazolásban/utazási dokumentumban említett valamennyi személy nevében is eljár, ezért az érintett felelős azért, hogy tájékoztassa ezen személyeket a jelen adatkezelési tájékoztatóban meghatározott rendelkezésekről.

HA UTAZÁSI SZOLGÁLTATÁST VESZ IGÉNYBE (PÉLDÁUL SZÁLLODAI SZOBÁT SAJÁT ODAUTAZÁSSAL VAGY REPÜLŐUTAT)

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Szolgáltatás nyújtása (beleértve az elektronikus úton nyújtott szolgáltatásokat is), amely lehetővé teszi az egyedi utazási szolgálatások foglalását és megvásárlását, amelyet a vonatkozó szolgáltatásért felelős vállalkozás, tehát például szállodai szolgáltató vagy légitársaság fog nyújtani (jogalap – Art. a GDPR 6. cikke (1) bekezdésének b) pontja) – "az érintett kérésére történő intézkedés".
    2. Az Adatkezelő jogi kötelezettségeinek teljesítése, így például pénzügyi elszámolások és számviteli bizonylatok kezelése, beleértve a számlák kiállítását és tárolását (jogalap – GDPR 6. cikk (1) bekezdés c) pont) – "jogi kötelezettség".
    3. A szerződésből eredő károk érvényesítése (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". A szerződésből eredő károk érvényesítésének elévülési idejét a Ptk. határozza meg.
    4. Az Adatkezelő által nyújtott szolgáltatások minőségének javítása, beleértve az ügyfélelégedettségi felméréseket (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
    5. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás.
    6. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. A fent megjelölt személyes adatok megadása önkéntes, de azok szükségesek a szerződés megkötéséhez, beleértve a foglalás elintézését a szolgáltatónál és az utazási szolgáltatások megvásárlását az adott szolgálatónál.
  3. Az elérhetőségi adatok (például e-mail cím, telefonszám) reklámok fogadásához történő megadás önkéntes, de szükséges ahhoz, hogy az érintett értesüljön a reklámokról. A személyes adatok megadásának elmulasztása azzal a következménnyel jár, hogy az érintett nem kap reklámot.
  4. Az utazási szolgálatásra vonatkozó szerződés megkötéséhez és teljesítéséhez, illetve megfelelő minőségű szolgáltatás nyújtásához (ideértve a panaszok kezelését) szükséges mértékben az Adatkezelő különleges személyes adatokat is kezelhet (beleértve az egészségügyi adatokat, például a fogyatékkal élők, mozgáskorlátozottak, különleges orvosi ellátást igénylő személyek adatait). A különleges adatok megadásával Ön hozzájárul ahhoz, hogy fent említett célokból kezeljük ezeket az információkat (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a szerződés teljesítéséhez szükséges idő,
    2. jogi kötelezettségek teljesítésének ideje, illetve a jogszabályok (így például az adójogi jogszabályi rendelkezések) által meghatározott tárolási időtartamok,
    3. a jogszabályban rögzített elévülési idő fennálltáig,
    4. a tiltakozásra rendelkezésre álló ideig,
    5. a hozzájárulás visszavonásáig.
  6. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például ügynököknek, informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. illetve más adatkezelőknek, a szolgáltatások nyújtásához és a jogi kötelezettségek teljesítéséhez szükséges mértékben, így például elektronikus fizetési szolgáltatóknak, fuvarozóknak, a személyszállítást végző szolgáltatóknak, biztosítóknak, szálláshely szolgáltatóknak, kiegészítő szolgáltatóknak (például parkolók, repülőtéri szolgáltatások esetében), helyi vagy országos turisztikai kamaráknak, avagy az Adatkezelő számára szolgáltatásokat nyújtó más vállalkozóknak.
  7. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  8. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  9. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]
  10. A foglalásban említett valamennyi személy azonosító adatait és elérhetőségét az Adatkezelő közvetlenül a foglalást végző érintettől szerzi be.
  11. Az Itaka Hungary Utazási Iroda Kft.-vel üdülési szerződést kötő érintett a foglalási visszaigazolásban/utazási dokumentumban említett valamennyi személy nevében is eljár, ezért az érintett felelős azért, hogy tájékoztassa ezen személyeket a jelen adatkezelési tájékoztatóban meghatározott rendelkezésekről.

HA AZ AJÁNLATKÉRŐ ŰRLAPOT HASZNÁLJA

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Az ajánlatkérések feldolgozása, azaz egy üdülésen való részvételre vonatkozó ajánlat elkészítése és elküldése (jogalap – GDPR 6. cikk (1) bekezdés b) pontja) – "az érintett kérésére történő intézkedés a szerződés megkötése előtt".
    2. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    3. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az adatszolgáltatás önkéntes, de az adatok szükségesek az ajánlatkérés feldolgozásához, vagyis egy üdülésen való részvételre vonatkozó ajánlat elkészítéséhez és elküldéséhez. A szükséges személyes adatok megadásának elmulasztása azt eredményezi, hogy az Adatkezelő nem tud ajánlatot küldeni az érintettnek.
  3. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. az ajánlatkérés feldolgozásához, vagyis az ajánlat elkészítéséhez és elküldéséhez, valamint az érintett válaszának beszerzéséhez szükséges idő, de legfeljebb az ajánlat elküldésétől számított 60 hónapig,
    2. a tiltakozásra rendelkezésre álló ideig,
    3. a hozzájárulás visszavonásáig.
  4. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezetek
    2. más adatkezelőknek, a feltett kérdés megválaszolásához szükséges mértékben.
  5. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  6. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit.
  7. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA A KAPCSOLATFELVÉTELI ŰRLAPOT HASZNÁLJA

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. A http://www.itaka.hu és a mobilalkalmazáson elérhető kapcsolatfelvételi űrlap (vagy e-mail és telefoncím) használatával feltett kérdések megválaszolása (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek".
    2. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap - GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    3. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az adatszolgáltatás önkéntes, de az adatok szükségesek a kérdés megválaszolásához. A szükséges személyes adatok megadásának elmulasztása azt eredményezi, hogy az Adatkezelő nem tudja megválaszolni a kérdést az érintettnek.
  3. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. fent megjelölt cél megvalósításához szükséges időtartam, azaz a felhasználó által küldött kérdés megválaszolásáig,
    2. a tiltakozásra rendelkezésre álló ideig,
    3. a hozzájárulás visszavonásáig.
  4. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek, a feltett kérdés megválaszolásához szükséges mértékben.
  5. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  6. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  7. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA TELEFONON VAGY EMAILBEN LÉP VELÜNK KAPCSOLATBA

  1. Az Adatkezelő a személyes adatokat a kérelem és a megkeresés megfelelő kezeléséhez szükséges célból és mértékben kezeli, beleértve a kapcsolattartást és a Honlapon közzétett telefonszámon és e-mail címen keresztül feltett kérdések megválaszolását (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek". Különleges adatok (így például egészségügyi adatok) megadásával Ön hozzájárul ezen adatok a kérelmének és a megkeresésének megfelelő kezeléséhez szükséges célból történő kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  2. A hozzájárulás visszavonására alapvetően az Adatkezelővel való kapcsolatfelvétel útján van lehetőség. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  3. Az adatszolgáltatás önkéntes, de az adatok szükségesek a benyújtott kérdés megválaszolásához vagy a kérelem, megkeresés megfelelő kezeléséhez, beleértve a panaszok fogadását is. A szükséges személyes adatok megadásának elmulasztása azt eredményezi, hogy az Adatkezelő nem tudja megválaszolni a kérdését vagy megfelelően kezelni a megkeresést.
  4. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a megkeresés kezeléséhez szükséges idő, beleértve az érintett által feltett kérdés megválaszolását is,
    2. a hozzájárulás visszavonásáig tartó időtartam (beleértve a különleges adatok kezeléséhez adott hozzájárulás visszavonását is),
    3. abban az esetben, ha az érintett panasza fogyasztóvédelmi panasznak minősül, akkor a fogyasztóvédelmi törvény által meghatározott tárolási időtartamig.
  5. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek a feltett kérdés megválaszolásához szükséges mértékben, ideértve a panaszok kezelését.
  6. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  7. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  8. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA A TELEFONOS ÜGYFÉLSZOLGÁLATUNKKAL LÉP KAPCSOLATBA

  1. Az Adatkezelő a Hotline telefonos ügyfélszolgálaton keresztül – amelynek elérhetőségei a https://www.itaka.hu honlapon és a mobilapplikációban is elérhetők – benyújtott kérelmek feldolgozása érdekében kezeli a személyes adatokat, ideértve:
    1. A telefonhívás során a kérdések megválaszolását (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
    2. Hangfelvétel rögzítése és felhasználása szolgáltatásnyújtás megfelelőségének ellenőrzése céljából (jogalap – a GDPR 6. cikke (1) bekezdésének f) pontja) – "jogos érdek".
    3. Jogi igények előterjesztése, érvényesítése, illetve védelme – az adatkezelés időtartamáig vagy a követelések elévüléséig. A jogalap az Adatkezelő jogos érdekének érvényesítése (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek".
    4. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    5. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az Adatkezelő felelős a telefonhívás során megadott személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  3. Az Adatkezelő a hangfelvételeket a rögzítéstől számított legfeljebb három hónapig tárolja. Ha jogi eljárás során bizonyítékként használják fel a felvételt vagy az Adatkezelő tudomást szerzett arról, hogy a felvétel bizonyítéknak minősülhet egy jogi eljárásban, akkor ez az időtartam az eljárás jogerős befejezéséig meghosszabbodik. Ezen időtartamok elteltével a hangfelvételek törlésre kerülnek.
  4. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a fent megjelölt cél megvalósításához szükséges időtartam, azaz a felhasználó megkeresésének megválaszolásáig tartó időszak,
    2. a tiltakozásra rendelkezésre álló ideig,
    3. a hozzájárulás visszavonásáig.
  5. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek a feltett kérdés megválaszolásához szükséges mértékben, ideértve a panaszok kezelését.
  6. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  7. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  8. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA FELIRATKOZIK A HÍRLEVÉLRE

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Az Adatkezelő ajánlatai iránt érdeklődő érintetteknek hírlevél útján reklám küldése (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    2. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap - GDPR 6. cikk (1) bekezdés f) pont) - "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az adatszolgáltatás önkéntes, de az adatok szükségesek ahhoz, hogy az érintett reklámot kapjon. A személyes adatok megadásának elmulasztása azzal a következménnyel jár, hogy az Adatkezelő nem tud hírlevelet küldeni a érintettnek.
  3. Az érintett bármikor, indoklás nélkül leiratkozhat a hírlevélről, így különösen minden e-mailben megtalálható leiratkozó linkre kattintva, vagy az alábbi címre küldött üzenetben: [email protected]
  4. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a hozzájárulás visszavonásáig,
    2. a tiltakozásra rendelkezésre álló ideig.
  5. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek, a velük kötött szerződésre tekintettel, a szolgáltatás nyújtásához szükséges mértékben.
  6. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  7. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit.
  8. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA AZ ITAKA FACEBOOK RAJONGÓI OLDALÁT HASZNÁLJA

  1. A Meta Platforms Ireland Limited (korábban: Facebook Ireland Limited) minősül Adatkezelőnek a Facebook által kínált termékeket és szolgáltatásokat használó, az Adatkezelő https://facebook.com/itakahu címen elérhető weboldalát (a továbbiakban: Rajongói oldal) felkereső érintettek személyes adatai tekintetében. Az Adatkezelő felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik a Facebook termékek és szolgáltatások használatával meglátogatják a Rajongói oldalt. A személyes adatokat:
    1. egyrészt a Rajongói oldal működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a Messengeren vagy más Facebook szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; amennyiben a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, Facebook vagy Messenger aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett a Facebook termékek és szolgáltatások használatával nyilvánosan elérhetővé tett;
    2. a Rajongói oldalt látogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk);
    3. egyéb személyes adatokat, amelyeket a felhasználók a Messenger vagy más Facebook-szolgáltatások használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a Facebook termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül a Facebook Általános Szerződési Feltételek (elérhető a következő linken keresztül: https://www.facebook.com/legal/terms) és az Adatvédelmi szabályzat (elérhető a következő linken keresztül: https://www.facebook.com/policy) vagy jogszabályi rendelkezések szabályozzák, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által a Facebookon végzett tevékenységre.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy a Facebook felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy a Facebook felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
    3. a felhasználó által a Messengeren vagy más Facebook szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a Facebook felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is.
  7. Az Adatkezelő nem továbbítja a Facebook termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a Facebook termékeket és szolgáltatásokat használó, a Rajongói oldalát felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a Rajongói oldal és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek Rajongói oldalon végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve az oldal követését vagy nem követését, az oldal ajánlását egy posztban vagy kommentben, az oldal vagy egy poszt lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az "Adatkezelési szabályzat" című dokumentum, amely a https://www.facebook.com/policy oldalon érhető el.
  10. A Facebook terheli az a felelősség, hogy a termékeit és szolgáltatásait használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Facebook oldalon érhető el: https://www.facebook.com/legal/terms/information_about_page_insights _data).
  11. A Facebook adatvédelmi tisztviselőjével a Facebook oldalán elérhetővé tett űrlapon keresztül lehet felvenni a kapcsolatot: https://www.facebook.com/help/contact/540977946302970.

HA AZ ITAKA INSTAGRAM RAJONGÓI OLDALÁT LÁTOGATJA MEG

  1. A Meta Platforms Ireland Limited (korábban: Facebook Ireland Limited) minősül Adatkezelőnek az Instagram által kínált termékeket és szolgáltatásokat használó, a https://www.instagram.com/itaka_hu/ címen elérhető, az Adatkezelő által üzemeltetett weboldalt (a továbbiakban: Rajongói oldal) felkereső érintettek személyes adatai tekintetében. Az Adatkezelő felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik az Instagram termékek és szolgáltatások használatával meglátogatják a Rajongói oldalt. A személyes adatokat:
    1. egyrészt a Rajongói oldal működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a Messengeren vagy más Facebook szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, Instagram aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett az Instagram termékek és szolgáltatások használatával nyilvánosan elérhetővé tett,
    2. a Rajongói oldalt látogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk),
    3. egyéb személyes adatokat, amelyeket a felhasználók a Instagram vagy más Facebook-szolgáltatások használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a Instagram termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül szabályozzák az alábbiak:
    1. az Instagram Általános Szerződési Feltételek (elérhető a következő linken keresztül: https://help.instagram.com/581066165581870) és
    2. az "Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://help.instagram.com/519522125107875) vagy
    3. azok a jogszabályi rendelkezések, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által az Instagramon végzett tevékenységére.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy az Instagram felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy az Instagram felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    3. a felhasználó által az Instagram vagy más Facebook szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a Facebook felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is
  7. Az Adatkezelő nem továbbítja a Facebook termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a Facebook termékeket és szolgáltatásokat használó, a Rajongói oldalát felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a Rajongói oldal és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek Rajongói oldalon végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve az oldal követését vagy nem követését, az oldal ajánlását egy posztban vagy kommentben, az oldal vagy egy poszt lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a Meta Platforms Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az "Adatkezelési szabályzat" című dokumentum, amely a https://www.facebook.com/policy oldalon érhető el,
    3. a "Tájékoztató az oldalelemzésről" című dokumentum, amely a https://www.facebook.com/legal/terms/page_controller_addendum oldalon érhető el.
  10. A Facebook terheli az a felelősség, hogy az Instagram termékeket és szolgáltatásokat használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Facebook oldalon érhető el: https://www.facebook.com/legal/terms/information_about_page_insights _data).
  11. A Facebook adatvédelmi tisztviselőjével a Facebook oldalán elérhetővé tett űrlapon keresztül lehet felvenni a kapcsolatot: https://www.facebook.com/help/contact/540977946302970.

HA AZ ITAKA LINKEDIN PROFILOLDALÁT LÁTOGATJA MEG

  1. Az Itaka Hungary Utazási Iroda Kft. minősül Adatkezelőnek a LinkedIn által kínált termékeket és szolgáltatásokat használó, az Adatkezelő https://www.linkedin.com/company/itakahu/ címen elérhető Profiloldalát felkereső érintettek személyes adatai tekintetében. Az Adatkezelő felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik a LinkedIn termékek és szolgáltatások használatával meglátogatják a Profiloldalát. A személyes adatokat:
    1. egyrészt a Profiloldal működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a LinkedIn szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; amennyiben a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, LinkedIn aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett az LinkedIn termékek és szolgáltatások használatával nyilvánosan elérhetővé tett,
    2. a Profiloldalt meglátogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk),
    3. egyéb személyes adatokat, amelyeket a felhasználók a LinkedIn szolgáltatás használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a LinkedIn termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül szabályozzák az alábbiak:
    1. a LinkedIn Általános Szerződési Feltételek (elérhető a következő linken keresztül: https://www.linkedin.com/legal/user-agreement) és
    2. az "Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://www.linkedin.com/legal/privacy-policy)
    3. azok a jogszabályi rendelkezések, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által a LinkedIn-en végzett tevékenységére.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy a LinkedIn felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy a LinkedIn felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    3. a felhasználó által a LinkedIn szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a Facebook felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is.
  7. Az Adatkezelő nem továbbítja a LinkedIn termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a LinkedIn termékeket és szolgáltatásokat használó, a Rajongói oldalát felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a Profiloldal és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek Profiloldalon végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve az oldal követését vagy nem követését, az oldal ajánlását egy posztban vagy kommentben, az oldal vagy egy poszt lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az "Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://www.linkedin.com/legal/privacy-policy),
    3. a "Tájékoztató az oldalelemzésről" című dokumentum, amely a https://legal.linkedin.com/pages-joint-controller-addendum oldalon érhető el.
  10. A LinkedInt terheli az a felelősség, hogy az LinkedIn termékeket és szolgáltatásokat használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Facebook oldalon érhető el: https://www.linkedin.com/legal/privacy-policy).
  11. A LinkedIn adatvédelmi tisztviselőjével a LinkedIn oldalán elérhetővé tett űrlapon keresztül lehet felvenni a kapcsolatot: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

HA AZ ITAKA YOUTUBE CSATORNÁJÁT LÁTOGATJA MEG

  1. Az Itaka Hungary Utazási Iroda Kft. minősül Adatkezelőnek a Google által a YouTube-on keresztül kínált termékeket és szolgáltatásokat használó, az Adatkezelő https://www.youtube.com/channel/UC4xD2LWt1Z1DqVONxqipvhw címen elérhető csatornáját (YouTube Csatorna) felkereső érintettek személyes adatai tekintetében. Az Adatkezelő a felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik a YouTube termékek és szolgáltatások használatával meglátogatják a YouTube Csatornáját. A személyes adatokat:
    1. egyrészt a YouTube Csatorna működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a YouTube vagy más Google szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; amennyiben a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, YouTube aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett az YouTube termékek és szolgáltatások használatával nyilvánosan elérhetővé tett,
    2. a YouTube Csatorna látogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk),
    3. egyéb személyes adatokat, amelyeket a felhasználók a YouTube vagy más Google szolgáltatás használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a Instagram termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül szabályozzák az alábbiak:
    1. az YouTube Közösségi irányelvek (elérhető a következő linken keresztül: https://www.youtube.com/howyoutubeworks/policies/community-guidelines/) és
    2. az „Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://policies.google.com/privacy) vagy
    3. azok a jogszabályi rendelkezések, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által a YouTube-on végzett tevékenységére.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy az YouTube felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy az YouTube felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    3. a felhasználó által YouTube vagy más Google szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a YouTube felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is.
  7. Az Adatkezelő nem továbbítja a YouTube termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a YouTube termékeket és szolgáltatásokat használó, a YouTube Csatornáját felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a YouTube Csatorna és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek YouTube Csatornán végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve a Csatorna követését vagy nem követését, a Csatorna ajánlását egy posztban vagy kommentben, egy videó lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az „Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://policies.google.com/privacy).
  10. A Google-t terheli az a felelősség, hogy az YouTube termékeket és szolgáltatásokat használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Google oldalon érhető el: https://policies.google.com/privacy).
  11. A Google adatvédelmi tisztviselőjével az alábbi email címen keresztül lehet felvenni a kapcsolatot: [email protected].

AUTOMATIKUSAN GYŰJTÖTT ADATOK

  1. Az Adatkezelő gyűjti az automatikusan kapott információkat (ún. eseménynaplók).
  2. Az eseménynaplók a Honlap látogatóknak a Honlapra, illetve a mobilalkalmazásban nyújtott szolgáltatásokat igénybe vevő felhasználók munkameneteire vonatkozó adatokat rögzítik (különösen: IP-cím, a látogatások dátuma és időpontja, az internetböngészőre és az operációs rendszerre vonatkozó információk). Ezek az adatok nem hozhatóak összefüggésbe egy azonosítható természetes személlyel.
  3. Az eseménynaplók tartalmához az Adatkezelő által felhatalmazott személyek férhetnek hozzá.
  4. Az eseményekre vonatkozó információk nyilvántartása csak kiegészítő jellegű, amelyet adminisztratív célokra használunk. Az eseménynaplók elemzése lehetővé teszi számunkra például a fenyegetések felderítését, a megfelelő biztonság biztosítását, valamint statisztikák készítését annak érdekében, hogy jobban megértsük, hogyan használják az érintettek a Honlapot és a mobilalkalmazást.
  5. A fenti 2. pontban megjelölt adatokat a Honlap és az Alkalmazás működésével kapcsolatos problémák feltérképezésére és a potenciális informatikai biztonsági incidensek elemzésére, a Honlap és az Alkalmazás kezelésére és statisztikák készítésére használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek".
  6. A Honlap működéséhez sütiket használ. További információk érdekében olvasd el a "Cookie-szabályzat" című dokumentumot.

ZÁRÓ RENDELKEZÉSEK

  1. Az Adatkezelő az általa kezelt személyes adatokat a személyes adatok védelmére és az információbiztonságra vonatkozó általánosan alkalmazandó szabályoknak megfelelően biztosítja.
  2. A jelen adatvédelmi szabályzat kizárólag tájékoztató jellegű, és csak a https://www.itaka.hu Honlapra és a mobilalkalmazásra vonatkozik. A weboldal és a mobilalkalmazás tartalmazhat más weboldalakra mutató linkeket (beleértve az Adatkezelővel együttműködő partnerek és egyéb külső szervezetek weboldalait). Az Adatkezelő javasolja, hogy ha az érintettek más weboldalakra látogattak el, akkor olvassák el az ott alkalmazandó adatkezelési tájékoztatót.
  3. Az Adatkezelő fenntartja a jogot, hogy a technológia fejlődése, az általánosan alkalmazandó jogszabályok – beleértve az adatvédelmi tárgyú jogszabályokat is – megváltozása, valamint a Honlap fejlesztése esetén az jelen Adatkezelési Tájékoztató módosítsa.
  4. Az Adatkezelő a Honlapon közzétett közlemény útján értesíti az érintetteket az Adatkezelési tájékoztató vonatkozó módosításáról.
@2024, Itaka Utazási Iroda

Adatvédelmi tájékoztató

Adatkezelési tájékoztató

  1. Az Adatkezelő az Itaka Hungary Utazási Iroda Kft., székhely: 2053. Herceghalom, Árvalányhaj u. 9., cégjegyzékszám: 13-09-219722, adószám: 27825095-2-13, amely elsődlegesen a honlapon https://www.itaka.hu (Honlap) és a mobilalkalmazáson (Alkalmazás) keresztül gyűjt személyes adatokat. Kapcsolatfelvétel az Adatkezelővel: telefonszám: +36 1 700 33 90 e-mail cím: [email protected] Az adatkezelő felelős a továbbított személyes adatok biztonságáért és a jogszabályi rendelkezéseknek megfelelő adatkezelésért.
  2. Az adatkezeléssel és adatvédelmi jogszabályi rendelkezések alapján a felhasználókat megillető jogok gyakorlásával kapcsolatos ügyekben kérjük, forduljon az Adatkezelőhöz az alábbi e-mail címen keresztül: [email protected]
  3. A személyes adatok kezelésére a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet és más, mindenkor hatályos (vagyis a személyes adatok kezelésének teljes időtartamára vonatkozó) adatvédelmi tárgyú jogszabályi rendelkezéseknek megfelelően kerül sor.
  4. Az adatkezelés célja és a kezelt adatok köre a felhasználóval kötött szerződésen, a Honlap vagy a mobilapplikáció felhasználójának a hozzáárulásán vagy a jogi kötelezettségen alapulnak, amelyek minden esetben visszavezethetőek a felhasználó által végzett tevékenységre.

TARTALOMJEGYZÉK

  1. HA ÜDÜLÉST FOGLAL NÁLUNK VAGY CSOPORTOS UTAZÁSON VESZ RÉSZT
  2. HA UTAZÁSI SZOLGÁLTATÁST VESZ IGÉNY (PÉLDÁUL SZÁLLODAI SZOBÁT SAJÁT ODAUTAZÁSSAL)
  3. HA AZ AJÁNLATKÉRŐ ŰRLAPOT HASZNÁLJA
  4. HA A KAPCSOLATFELVÉTELI ŰRLAPOT HASZNÁLJA
  5. HA TELEFONON VAGY EMAILBEN LÉP VELÜNK KAPCSOLATBA
  6. HA A TELEFONOS ÜGYFÉLSZOLGÁLATUNKKAL LÉP KAPCSOLATBA
  7. HA FELIRATKOZIK A HÍRLEVÉLRE
  8. HA AZ ITAKA FACEBOOK RAJONGÓI OLDALÁT HASZNÁLJA
  9. HA AZ ITAKA INSTAGRAM RAJONGÓI OLDALÁT LÁTOGATJA MEG
  10. HA AZ ITAKA LINKEDIN PROFILOLDALÁT LÁTOGATJA MEG
  11. HA AZ ITAKA YOUTUBE CSATORNÁJÁT LÁTOGATJA MEG
  12. AUTOMATIKUSAN GYŰJTÖTT ADATOK
  13. ZÁRÓ RENDELKEZÉSEK

HA ÜDÜLÉST FOGLAL NÁLUNK VAGY CSOPORTOS UTAZÁSON VESZ RÉSZT

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Üdülési szerződés megkötése és annak teljesítése (amely az ügyfél döntése szerint kiterjedhet további turisztikai szolgáltatásokra, így különösen a vízumközvetítésre), beleértve az elvárásoknak megfelelő minőségű szolgáltatások biztosítását (jogalap – a GDPR 6. cikk (1) bekezdés b) pontja) – "szerződés teljesítése".
    2. Az Adatkezelő jogi kötelezettségeinek teljesítése, így például pénzügyi elszámolások és számviteli bizonylatok kezelése, beleértve a számlák kiállítását és tárolását (jogalap – GDPR 6. cikk (1) bekezdés c) pont) – "jogi kötelezettség".
    3. A szerződésből eredő károk érvényesítése (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". A szerződésből eredő károk érvényesítésének elévülési idejét a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) határozza meg.
    4. Az Adatkezelő által nyújtott szolgáltatások minőségének javítása, beleértve az ügyfélelégedettségi felméréseket (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
    5. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    6. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az Adatkezelő az üdülési szerződés teljesítéséhez szükséges adatokat kezelheti, így különösen:
    1. keresztnév,
    2. vezetéknév,
    3. születési idő,
    4. nem,
    5. e-mail cím,
    6. telefonszám,
    7. lakcím,
    8. aláírás,
    9. és a személyazonosító igazolvány vagy útlevél azon adatai, amelyek (az indulási vagy ajánlattételi országtól függően) a szerződés teljesítéséhez, illetve az ügyfél személyazonosságának ellenőrzéséhez szükségesek, azaz születési hely, állampolgárság, arckép, az okmány sorozata és száma, az okmányt kiállító hatóság neve, az okmány kiállításának és érvényességi idejének dátuma.
  3. A fent megjelölt személyes adatok megadása önkéntes, ugyanakkor az adatok szükségesek a szerződés megkötéséhez és teljesítéséhez. Amennyiben az érintett nem adja meg a szükséges személyes adatokat, akkor az Adatkezelő nem tud az érintettel szerződést kötni vagy a szerződést nem tudja teljesíteni.
  4. Az üdülési szerződés megkötéséhez és teljesítéséhez, illetve megfelelő minőségű szolgáltatás biztosításához szükséges mértékben az Adatkezelő különleges személyes adatokat is kezelhet (beleértve az egészségügyi adatokat, például a fogyatékkal élők, mozgáskorlátozottak, különleges orvosi ellátást igénylő személyek adatai), feltéve, hogy az érintett kifejezetten hozzájárult az ilyen adatoknak a megjelölt célból történő kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a szerződés teljesítéséhez szükséges idő (amennyiben az érintett igénybe vette a vízumközvetítő szolgáltatást, akkor e célból kapott személyazonosító igazolvány vagy útlevél másolatát az Adatkezelőnek haladéktalanul törölnie kell, amint a vízum kiadásáért felelős hatóság továbbította a vízumot),
    2. jogi kötelezettségek teljesítésének ideje, illetve a jogszabályok (így például az adójogi jogszabályi rendelkezések) által meghatározott tárolási időtartamok,
    3. a jogszabályban rögzített elévülési idő fennálltáig,
    4. a tiltakozásra rendelkezésre álló ideig,
    5. a hozzájárulás visszavonásáig.
  6. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például ügynököknek, informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. illetve más adatkezelőknek, a szolgáltatások nyújtásához és a jogi kötelezettségek teljesítéséhez szükséges mértékben, így például elektronikus fizetési szolgáltatóknak, fuvarozóknak, a személyszállítást végző szolgáltatóknak, biztosítóknak, szálláshely szolgáltatóknak, kiegészítő szolgáltatóknak (például parkolók, repülőtéri szolgáltatások esetében), helyi vagy országos turisztikai kamaráknak, avagy az Adatkezelő számára szolgáltatásokat nyújtó más vállalkozóknak.
  7. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  8. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit.
  9. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]
  10. A foglalási visszaigazolásban/utazási dokumentumban szereplő valamennyi érintett személyes adatait az Adatkezelő közvetlenül a foglalást végző érintettől szerezi be az utazási szerződés megkötése céljából.
  11. Az Itaka Hungary Utazási Iroda Kft.-vel üdülési szerződést kötő érintett a foglalási visszaigazolásban/utazási dokumentumban említett valamennyi személy nevében is eljár, ezért az érintett felelős azért, hogy tájékoztassa ezen személyeket a jelen adatkezelési tájékoztatóban meghatározott rendelkezésekről.

HA UTAZÁSI SZOLGÁLTATÁST VESZ IGÉNYBE (PÉLDÁUL SZÁLLODAI SZOBÁT SAJÁT ODAUTAZÁSSAL VAGY REPÜLŐUTAT)

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Szolgáltatás nyújtása (beleértve az elektronikus úton nyújtott szolgáltatásokat is), amely lehetővé teszi az egyedi utazási szolgálatások foglalását és megvásárlását, amelyet a vonatkozó szolgáltatásért felelős vállalkozás, tehát például szállodai szolgáltató vagy légitársaság fog nyújtani (jogalap – Art. a GDPR 6. cikke (1) bekezdésének b) pontja) – "az érintett kérésére történő intézkedés".
    2. Az Adatkezelő jogi kötelezettségeinek teljesítése, így például pénzügyi elszámolások és számviteli bizonylatok kezelése, beleértve a számlák kiállítását és tárolását (jogalap – GDPR 6. cikk (1) bekezdés c) pont) – "jogi kötelezettség".
    3. A szerződésből eredő károk érvényesítése (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". A szerződésből eredő károk érvényesítésének elévülési idejét a Ptk. határozza meg.
    4. Az Adatkezelő által nyújtott szolgáltatások minőségének javítása, beleértve az ügyfélelégedettségi felméréseket (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
    5. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás.
    6. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. A fent megjelölt személyes adatok megadása önkéntes, de azok szükségesek a szerződés megkötéséhez, beleértve a foglalás elintézését a szolgáltatónál és az utazási szolgáltatások megvásárlását az adott szolgálatónál.
  3. Az elérhetőségi adatok (például e-mail cím, telefonszám) reklámok fogadásához történő megadás önkéntes, de szükséges ahhoz, hogy az érintett értesüljön a reklámokról. A személyes adatok megadásának elmulasztása azzal a következménnyel jár, hogy az érintett nem kap reklámot.
  4. Az utazási szolgálatásra vonatkozó szerződés megkötéséhez és teljesítéséhez, illetve megfelelő minőségű szolgáltatás nyújtásához (ideértve a panaszok kezelését) szükséges mértékben az Adatkezelő különleges személyes adatokat is kezelhet (beleértve az egészségügyi adatokat, például a fogyatékkal élők, mozgáskorlátozottak, különleges orvosi ellátást igénylő személyek adatait). A különleges adatok megadásával Ön hozzájárul ahhoz, hogy fent említett célokból kezeljük ezeket az információkat (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a szerződés teljesítéséhez szükséges idő,
    2. jogi kötelezettségek teljesítésének ideje, illetve a jogszabályok (így például az adójogi jogszabályi rendelkezések) által meghatározott tárolási időtartamok,
    3. a jogszabályban rögzített elévülési idő fennálltáig,
    4. a tiltakozásra rendelkezésre álló ideig,
    5. a hozzájárulás visszavonásáig.
  6. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például ügynököknek, informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. illetve más adatkezelőknek, a szolgáltatások nyújtásához és a jogi kötelezettségek teljesítéséhez szükséges mértékben, így például elektronikus fizetési szolgáltatóknak, fuvarozóknak, a személyszállítást végző szolgáltatóknak, biztosítóknak, szálláshely szolgáltatóknak, kiegészítő szolgáltatóknak (például parkolók, repülőtéri szolgáltatások esetében), helyi vagy országos turisztikai kamaráknak, avagy az Adatkezelő számára szolgáltatásokat nyújtó más vállalkozóknak.
  7. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  8. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  9. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]
  10. A foglalásban említett valamennyi személy azonosító adatait és elérhetőségét az Adatkezelő közvetlenül a foglalást végző érintettől szerzi be.
  11. Az Itaka Hungary Utazási Iroda Kft.-vel üdülési szerződést kötő érintett a foglalási visszaigazolásban/utazási dokumentumban említett valamennyi személy nevében is eljár, ezért az érintett felelős azért, hogy tájékoztassa ezen személyeket a jelen adatkezelési tájékoztatóban meghatározott rendelkezésekről.

HA AZ AJÁNLATKÉRŐ ŰRLAPOT HASZNÁLJA

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Az ajánlatkérések feldolgozása, azaz egy üdülésen való részvételre vonatkozó ajánlat elkészítése és elküldése (jogalap – GDPR 6. cikk (1) bekezdés b) pontja) – "az érintett kérésére történő intézkedés a szerződés megkötése előtt".
    2. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    3. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az adatszolgáltatás önkéntes, de az adatok szükségesek az ajánlatkérés feldolgozásához, vagyis egy üdülésen való részvételre vonatkozó ajánlat elkészítéséhez és elküldéséhez. A szükséges személyes adatok megadásának elmulasztása azt eredményezi, hogy az Adatkezelő nem tud ajánlatot küldeni az érintettnek.
  3. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. az ajánlatkérés feldolgozásához, vagyis az ajánlat elkészítéséhez és elküldéséhez, valamint az érintett válaszának beszerzéséhez szükséges idő, de legfeljebb az ajánlat elküldésétől számított 60 hónapig,
    2. a tiltakozásra rendelkezésre álló ideig,
    3. a hozzájárulás visszavonásáig.
  4. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezetek
    2. más adatkezelőknek, a feltett kérdés megválaszolásához szükséges mértékben.
  5. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  6. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit.
  7. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA A KAPCSOLATFELVÉTELI ŰRLAPOT HASZNÁLJA

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. A http://www.itaka.hu és a mobilalkalmazáson elérhető kapcsolatfelvételi űrlap (vagy e-mail és telefoncím) használatával feltett kérdések megválaszolása (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek".
    2. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap - GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    3. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az adatszolgáltatás önkéntes, de az adatok szükségesek a kérdés megválaszolásához. A szükséges személyes adatok megadásának elmulasztása azt eredményezi, hogy az Adatkezelő nem tudja megválaszolni a kérdést az érintettnek.
  3. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. fent megjelölt cél megvalósításához szükséges időtartam, azaz a felhasználó által küldött kérdés megválaszolásáig,
    2. a tiltakozásra rendelkezésre álló ideig,
    3. a hozzájárulás visszavonásáig.
  4. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek, a feltett kérdés megválaszolásához szükséges mértékben.
  5. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  6. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  7. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA TELEFONON VAGY EMAILBEN LÉP VELÜNK KAPCSOLATBA

  1. Az Adatkezelő a személyes adatokat a kérelem és a megkeresés megfelelő kezeléséhez szükséges célból és mértékben kezeli, beleértve a kapcsolattartást és a Honlapon közzétett telefonszámon és e-mail címen keresztül feltett kérdések megválaszolását (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek". Különleges adatok (így például egészségügyi adatok) megadásával Ön hozzájárul ezen adatok a kérelmének és a megkeresésének megfelelő kezeléséhez szükséges célból történő kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  2. A hozzájárulás visszavonására alapvetően az Adatkezelővel való kapcsolatfelvétel útján van lehetőség. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  3. Az adatszolgáltatás önkéntes, de az adatok szükségesek a benyújtott kérdés megválaszolásához vagy a kérelem, megkeresés megfelelő kezeléséhez, beleértve a panaszok fogadását is. A szükséges személyes adatok megadásának elmulasztása azt eredményezi, hogy az Adatkezelő nem tudja megválaszolni a kérdését vagy megfelelően kezelni a megkeresést.
  4. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a megkeresés kezeléséhez szükséges idő, beleértve az érintett által feltett kérdés megválaszolását is,
    2. a hozzájárulás visszavonásáig tartó időtartam (beleértve a különleges adatok kezeléséhez adott hozzájárulás visszavonását is),
    3. abban az esetben, ha az érintett panasza fogyasztóvédelmi panasznak minősül, akkor a fogyasztóvédelmi törvény által meghatározott tárolási időtartamig.
  5. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek a feltett kérdés megválaszolásához szükséges mértékben, ideértve a panaszok kezelését.
  6. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  7. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  8. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA A TELEFONOS ÜGYFÉLSZOLGÁLATUNKKAL LÉP KAPCSOLATBA

  1. Az Adatkezelő a Hotline telefonos ügyfélszolgálaton keresztül – amelynek elérhetőségei a https://www.itaka.hu honlapon és a mobilapplikációban is elérhetők – benyújtott kérelmek feldolgozása érdekében kezeli a személyes adatokat, ideértve:
    1. A telefonhívás során a kérdések megválaszolását (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
    2. Hangfelvétel rögzítése és felhasználása szolgáltatásnyújtás megfelelőségének ellenőrzése céljából (jogalap – a GDPR 6. cikke (1) bekezdésének f) pontja) – "jogos érdek".
    3. Jogi igények előterjesztése, érvényesítése, illetve védelme – az adatkezelés időtartamáig vagy a követelések elévüléséig. A jogalap az Adatkezelő jogos érdekének érvényesítése (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek".
    4. Reklám küldése (például hírlevélben), amennyiben az érintett hozzájárul a személyes adatok e célból történő felhasználásához (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    5. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az Adatkezelő felelős a telefonhívás során megadott személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  3. Az Adatkezelő a hangfelvételeket a rögzítéstől számított legfeljebb három hónapig tárolja. Ha jogi eljárás során bizonyítékként használják fel a felvételt vagy az Adatkezelő tudomást szerzett arról, hogy a felvétel bizonyítéknak minősülhet egy jogi eljárásban, akkor ez az időtartam az eljárás jogerős befejezéséig meghosszabbodik. Ezen időtartamok elteltével a hangfelvételek törlésre kerülnek.
  4. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a fent megjelölt cél megvalósításához szükséges időtartam, azaz a felhasználó megkeresésének megválaszolásáig tartó időszak,
    2. a tiltakozásra rendelkezésre álló ideig,
    3. a hozzájárulás visszavonásáig.
  5. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek a feltett kérdés megválaszolásához szükséges mértékben, ideértve a panaszok kezelését.
  6. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  7. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit
  8. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA FELIRATKOZIK A HÍRLEVÉLRE

  1. Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:
    1. Az Adatkezelő ajánlatai iránt érdeklődő érintetteknek hírlevél útján reklám küldése (jogalap – GDPR 6. cikk (1) bekezdés a) pont a) alpontja) – "hozzájárulás".
    2. Marketing tartalmak személyre szabása (az Adatkezelő és partnerei termékei és szolgáltatásai vonatkozásában) (jogalap - GDPR 6. cikk (1) bekezdés f) pont) - "jogos érdek". Az Adatkezelő a személyes adatokat kezelheti személyre szabott üdülési ajánlatok elkészítése és reklámozása érdekében. Az adatkezelés automatizált módon történik, azonban a meghozott döntéseknek nincs joghatása az érintettre nézve.
  2. Az adatszolgáltatás önkéntes, de az adatok szükségesek ahhoz, hogy az érintett reklámot kapjon. A személyes adatok megadásának elmulasztása azzal a következménnyel jár, hogy az Adatkezelő nem tud hírlevelet küldeni a érintettnek.
  3. Az érintett bármikor, indoklás nélkül leiratkozhat a hírlevélről, így különösen minden e-mailben megtalálható leiratkozó linkre kattintva, vagy az alábbi címre küldött üzenetben: [email protected]
  4. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a hozzájárulás visszavonásáig,
    2. a tiltakozásra rendelkezésre álló ideig.
  5. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között:
    1. az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek,
    2. más adatkezelőknek, a velük kötött szerződésre tekintettel, a szolgáltatás nyújtásához szükséges mértékben.
  6. A szerződés megfelelő teljesítéséhez szükséges mértékben az Adatkezelő adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli olyan országokba, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Az Adatkezelő azonban gondoskodik arról, hogy az adattovábbítás biztonságos, ellenőrzött módon történjen, és azt a címzettekkel kötött megfelelő szerződések biztosítsák, amely szerződések megfelelnek a GDPR V. fejezetében meghatározott feltételeknek. Az Adatkezelő a személyes adatokat olyan EGT-n kívüli országokba is továbbíthatja, amelyekről az Európai Bizottság megállapította, hogy megfelelő szintű védelmet nyújtanak.
  7. Az Adatkezelő által végzett adatkezelésekkel összefüggésben az ügyfél gyakorolhatja:
    1. a személyes adatokhoz való hozzáférés jogát,
    2. a személyes adatok helyesbítéséhez fűződő jogát,
    3. a személyes adatok törléséhez fűződő jogát („elfeledtetéshez való jogot”),
    4. az adatkezelés korlátozásához való jogát,
    5. az adathordozhatósághoz való jogát,
    6. a hozzájárulás bármely időpontban való visszavonásához való jogát, amely joggyakorlás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    7. a jogos érdek jogalapján végzett adatkezelés esetében a tiltakozáshoz való jogát,
    8. azt a jogát, hogy a NAIH előtt eljárást indíthat, ha az érintett szerint az adatkezelés sérti a GDPR rendelkezéseit.
  8. Kérjük, hogy a fenti jogok gyakorlásával összefüggésben vegye fel a kapcsolatot az Adatkezelővel az alábbi e-mail címen keresztül: [email protected]

HA AZ ITAKA FACEBOOK RAJONGÓI OLDALÁT HASZNÁLJA

  1. A Meta Platforms Ireland Limited (korábban: Facebook Ireland Limited) minősül Adatkezelőnek a Facebook által kínált termékeket és szolgáltatásokat használó, az Adatkezelő https://facebook.com/itakahu címen elérhető weboldalát (a továbbiakban: Rajongói oldal) felkereső érintettek személyes adatai tekintetében. Az Adatkezelő felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik a Facebook termékek és szolgáltatások használatával meglátogatják a Rajongói oldalt. A személyes adatokat:
    1. egyrészt a Rajongói oldal működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a Messengeren vagy más Facebook szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; amennyiben a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, Facebook vagy Messenger aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett a Facebook termékek és szolgáltatások használatával nyilvánosan elérhetővé tett;
    2. a Rajongói oldalt látogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk);
    3. egyéb személyes adatokat, amelyeket a felhasználók a Messenger vagy más Facebook-szolgáltatások használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a Facebook termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül a Facebook Általános Szerződési Feltételek (elérhető a következő linken keresztül: https://www.facebook.com/legal/terms) és az Adatvédelmi szabályzat (elérhető a következő linken keresztül: https://www.facebook.com/policy) vagy jogszabályi rendelkezések szabályozzák, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által a Facebookon végzett tevékenységre.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy a Facebook felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy a Facebook felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
    3. a felhasználó által a Messengeren vagy más Facebook szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a Facebook felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is.
  7. Az Adatkezelő nem továbbítja a Facebook termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a Facebook termékeket és szolgáltatásokat használó, a Rajongói oldalát felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a Rajongói oldal és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek Rajongói oldalon végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve az oldal követését vagy nem követését, az oldal ajánlását egy posztban vagy kommentben, az oldal vagy egy poszt lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az "Adatkezelési szabályzat" című dokumentum, amely a https://www.facebook.com/policy oldalon érhető el.
  10. A Facebook terheli az a felelősség, hogy a termékeit és szolgáltatásait használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Facebook oldalon érhető el: https://www.facebook.com/legal/terms/information_about_page_insights _data).
  11. A Facebook adatvédelmi tisztviselőjével a Facebook oldalán elérhetővé tett űrlapon keresztül lehet felvenni a kapcsolatot: https://www.facebook.com/help/contact/540977946302970.

HA AZ ITAKA INSTAGRAM RAJONGÓI OLDALÁT LÁTOGATJA MEG

  1. A Meta Platforms Ireland Limited (korábban: Facebook Ireland Limited) minősül Adatkezelőnek az Instagram által kínált termékeket és szolgáltatásokat használó, a https://www.instagram.com/itaka_hu/ címen elérhető, az Adatkezelő által üzemeltetett weboldalt (a továbbiakban: Rajongói oldal) felkereső érintettek személyes adatai tekintetében. Az Adatkezelő felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik az Instagram termékek és szolgáltatások használatával meglátogatják a Rajongói oldalt. A személyes adatokat:
    1. egyrészt a Rajongói oldal működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a Messengeren vagy más Facebook szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, Instagram aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett az Instagram termékek és szolgáltatások használatával nyilvánosan elérhetővé tett,
    2. a Rajongói oldalt látogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk),
    3. egyéb személyes adatokat, amelyeket a felhasználók a Instagram vagy más Facebook-szolgáltatások használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a Instagram termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül szabályozzák az alábbiak:
    1. az Instagram Általános Szerződési Feltételek (elérhető a következő linken keresztül: https://help.instagram.com/581066165581870) és
    2. az "Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://help.instagram.com/519522125107875) vagy
    3. azok a jogszabályi rendelkezések, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által az Instagramon végzett tevékenységére.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy az Instagram felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy az Instagram felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    3. a felhasználó által az Instagram vagy más Facebook szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a Facebook felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is
  7. Az Adatkezelő nem továbbítja a Facebook termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a Facebook termékeket és szolgáltatásokat használó, a Rajongói oldalát felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a Rajongói oldal és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek Rajongói oldalon végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve az oldal követését vagy nem követését, az oldal ajánlását egy posztban vagy kommentben, az oldal vagy egy poszt lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a Meta Platforms Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az "Adatkezelési szabályzat" című dokumentum, amely a https://www.facebook.com/policy oldalon érhető el,
    3. a "Tájékoztató az oldalelemzésről" című dokumentum, amely a https://www.facebook.com/legal/terms/page_controller_addendum oldalon érhető el.
  10. A Facebook terheli az a felelősség, hogy az Instagram termékeket és szolgáltatásokat használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Facebook oldalon érhető el: https://www.facebook.com/legal/terms/information_about_page_insights _data).
  11. A Facebook adatvédelmi tisztviselőjével a Facebook oldalán elérhetővé tett űrlapon keresztül lehet felvenni a kapcsolatot: https://www.facebook.com/help/contact/540977946302970.

HA AZ ITAKA LINKEDIN PROFILOLDALÁT LÁTOGATJA MEG

  1. Az Itaka Hungary Utazási Iroda Kft. minősül Adatkezelőnek a LinkedIn által kínált termékeket és szolgáltatásokat használó, az Adatkezelő https://www.linkedin.com/company/itakahu/ címen elérhető Profiloldalát felkereső érintettek személyes adatai tekintetében. Az Adatkezelő felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik a LinkedIn termékek és szolgáltatások használatával meglátogatják a Profiloldalát. A személyes adatokat:
    1. egyrészt a Profiloldal működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a LinkedIn szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; amennyiben a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, LinkedIn aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett az LinkedIn termékek és szolgáltatások használatával nyilvánosan elérhetővé tett,
    2. a Profiloldalt meglátogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk),
    3. egyéb személyes adatokat, amelyeket a felhasználók a LinkedIn szolgáltatás használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a LinkedIn termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül szabályozzák az alábbiak:
    1. a LinkedIn Általános Szerződési Feltételek (elérhető a következő linken keresztül: https://www.linkedin.com/legal/user-agreement) és
    2. az "Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://www.linkedin.com/legal/privacy-policy)
    3. azok a jogszabályi rendelkezések, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által a LinkedIn-en végzett tevékenységére.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy a LinkedIn felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy a LinkedIn felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    3. a felhasználó által a LinkedIn szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a Facebook felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is.
  7. Az Adatkezelő nem továbbítja a LinkedIn termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a LinkedIn termékeket és szolgáltatásokat használó, a Rajongói oldalát felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a Profiloldal és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek Profiloldalon végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve az oldal követését vagy nem követését, az oldal ajánlását egy posztban vagy kommentben, az oldal vagy egy poszt lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az "Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://www.linkedin.com/legal/privacy-policy),
    3. a "Tájékoztató az oldalelemzésről" című dokumentum, amely a https://legal.linkedin.com/pages-joint-controller-addendum oldalon érhető el.
  10. A LinkedInt terheli az a felelősség, hogy az LinkedIn termékeket és szolgáltatásokat használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Facebook oldalon érhető el: https://www.linkedin.com/legal/privacy-policy).
  11. A LinkedIn adatvédelmi tisztviselőjével a LinkedIn oldalán elérhetővé tett űrlapon keresztül lehet felvenni a kapcsolatot: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

HA AZ ITAKA YOUTUBE CSATORNÁJÁT LÁTOGATJA MEG

  1. Az Itaka Hungary Utazási Iroda Kft. minősül Adatkezelőnek a Google által a YouTube-on keresztül kínált termékeket és szolgáltatásokat használó, az Adatkezelő https://www.youtube.com/channel/UC4xD2LWt1Z1DqVONxqipvhw címen elérhető csatornáját (YouTube Csatorna) felkereső érintettek személyes adatai tekintetében. Az Adatkezelő a felelős a továbbított személyes adatok biztonságáért és a törvényi rendelkezéseknek megfelelő kezeléséért.
  2. Az Adatkezelő azon érintettek személyes adatait kezeli, akik a YouTube termékek és szolgáltatások használatával meglátogatják a YouTube Csatornáját. A személyes adatokat:
    1. egyrészt a YouTube Csatorna működtetésével összefüggésben kezeljük, ideértve az Adatkezelő brandjének a népszerűsítését (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek";
    2. másrészt a YouTube vagy más Google szolgáltatáson keresztül feltett kérdések megválaszolásához használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek"; amennyiben a kérdésével összefüggésben különleges adatok (így például egészségügyi adatok) ad meg a számunkra, az Adatkezelő úgy tekinti, hogy Ön hozzájárul ezen adatok kezeléséhez (jogalap – a GDPR 9. cikk (2) bekezdés a) pontja) – "hozzájárulás".
  3. Az Adatkezelő jogosult kezelni:
    1. a nyilvánosan elérhető személyes adatokat (például felhasználónév, profilkép, YouTube aktivitási státusz), a kommentek tartalmát és egyéb olyan információkat, amelyeket az érintett az YouTube termékek és szolgáltatások használatával nyilvánosan elérhetővé tett,
    2. a YouTube Csatorna látogató érintettek által megadott személyes adatokat, beleértve a felhasználó profiljában és egyéb tartalmaiban, megjegyzéseiben, üzeneteiben és értesítéseiben elérhetővé tett információkat (például fényképek, elérhetőségi adatok, lakóhely, érdeklődési körre vonatkozó információk),
    3. egyéb személyes adatokat, amelyeket a felhasználók a YouTube vagy más Google szolgáltatás használatával küldött üzenetekben adnak meg (beleértve a kapcsolattartási és egészségügyi adatokat), a megkeresésre való válaszadás vagy a kérelem feldolgozása érdekében.
  4. Az adatkezelés terjedelmét, a konkrét adatkezelési célokat, valamint a Instagram termékeket és szolgáltatásokat használó érintettek jogait és kötelezettségeit közvetlenül szabályozzák az alábbiak:
    1. az YouTube Közösségi irányelvek (elérhető a következő linken keresztül: https://www.youtube.com/howyoutubeworks/policies/community-guidelines/) és
    2. az „Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://policies.google.com/privacy) vagy
    3. azok a jogszabályi rendelkezések, amelyek alkalmazása minden esetben visszavezethetőek a felhasználó által a YouTube-on végzett tevékenységére.
  5. Az Adatkezelő jogosult a személyes adatokat korábban meghatározott célok eléréséhez szükséges ideig kezelni. Az adatkezelés jogalapjától függően ezek az időtartamok az alábbiak lehetnek:
    1. a tiltakozásra rendelkezésre álló ideig (vagy az YouTube felhasználói fiók törléséig),
    2. a hozzájárulás visszavonásáig (vagy az YouTube felhasználói fiók törléséig); a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
    3. a felhasználó által YouTube vagy más Google szolgáltatáson keresztül küldött megkeresés feldolgozásához szükséges időtartamig.
  6. Az Adatkezelő által kezelt személyes adatok címzettjei elsősorban a YouTube felhasználó által igénybe vett termékek és szolgáltatások határozzák meg, de az érintett hozzájárulása vagy jogszabályi rendelkezések is meghatározhatják ezt. Az Adatkezelő az adatbiztonsági garanciákat biztosítva az érintett személyes adatait – az Adatkezelő irányítása alatt eljáró személyek kivételével – továbbíthatja más szervezeteknek, így többek között az Adatkezelő nevében adatokat kezelő szervezeteknek, így például informatikai szolgáltatóknak és tanácsadói szolgáltatásokat nyújtó szervezeteknek (ideértve az ügyvédi irodákat is), valamint az Adatkezelővel kötött szerződések alapján az Adatkezelőnek szolgáltatást nyújtó vállalkozókat is.
  7. Az Adatkezelő nem továbbítja a YouTube termékeket és szolgáltatásokat használó érintettek személyes adatait az Európai Gazdasági Térségen kívüli országokba (az EU országain, valamint Izlandon, Norvégián és Liechtensteinen kívüli országokba).
  8. Az Adatkezelő jogosult kezelni a YouTube termékeket és szolgáltatásokat használó, a YouTube Csatornáját felkereső érintettek személyes adatait annak érdekében, hogy elemezze az Adatkezelő honlapjának és a kapcsolódó tartalomnak a használatát (oldalelemzés) – amennyiben a YouTube Csatorna és a kapcsolódó tartalom használata olyan aktivitást vált ki, amely együtt jár a személyes adatok oldalelemzés céljából történő kezelésével (jogalap – GDPR 6. cikk (1) bekezdés f) pont) – "jogos érdek".
  9. Az érintettek YouTube Csatornán végzett, az oldalelemzési célú adatkezelése alá tartozó tevékenységei (beleértve a Csatorna követését vagy nem követését, a Csatorna ajánlását egy posztban vagy kommentben, egy videó lájkolását, a lájkolás törlését) esetében az Itaka Hungary Utazási Iroda Kft. és a Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Írország) közös adatkezelők lesznek. A személyes adatok típusait és az adatkezelés hatókörét, valamint az adatvédelmi szabályzatot és a felhasználók jogait részletesen az alábbiak határozzák meg:
    1. jelen dokumentum,
    2. az „Adatkezelési Tájékoztató” (elérhető a következő linken keresztül: https://policies.google.com/privacy).
  10. A Google-t terheli az a felelősség, hogy az YouTube termékeket és szolgáltatásokat használókat tájékoztassák a személyes adatoknak az oldalelemzések céljából történő kezeléséről, és lehetővé tegye az érintettek számára, hogy a GDPR-nak megfelelően gyakorolhassák a jogaikat (az oldalelemzések létrehozásához felhasznált adatokról szóló tájékoztatást az alábbi Google oldalon érhető el: https://policies.google.com/privacy).
  11. A Google adatvédelmi tisztviselőjével az alábbi email címen keresztül lehet felvenni a kapcsolatot: [email protected].

AUTOMATIKUSAN GYŰJTÖTT ADATOK

  1. Az Adatkezelő gyűjti az automatikusan kapott információkat (ún. eseménynaplók).
  2. Az eseménynaplók a Honlap látogatóknak a Honlapra, illetve a mobilalkalmazásban nyújtott szolgáltatásokat igénybe vevő felhasználók munkameneteire vonatkozó adatokat rögzítik (különösen: IP-cím, a látogatások dátuma és időpontja, az internetböngészőre és az operációs rendszerre vonatkozó információk). Ezek az adatok nem hozhatóak összefüggésbe egy azonosítható természetes személlyel.
  3. Az eseménynaplók tartalmához az Adatkezelő által felhatalmazott személyek férhetnek hozzá.
  4. Az eseményekre vonatkozó információk nyilvántartása csak kiegészítő jellegű, amelyet adminisztratív célokra használunk. Az eseménynaplók elemzése lehetővé teszi számunkra például a fenyegetések felderítését, a megfelelő biztonság biztosítását, valamint statisztikák készítését annak érdekében, hogy jobban megértsük, hogyan használják az érintettek a Honlapot és a mobilalkalmazást.
  5. A fenti 2. pontban megjelölt adatokat a Honlap és az Alkalmazás működésével kapcsolatos problémák feltérképezésére és a potenciális informatikai biztonsági incidensek elemzésére, a Honlap és az Alkalmazás kezelésére és statisztikák készítésére használjuk (jogalap – GDPR 6. cikk (1) bekezdés f) pontja) – "jogos érdek".
  6. A Honlap működéséhez sütiket használ. További információk érdekében olvasd el a "Cookie-szabályzat" című dokumentumot.

ZÁRÓ RENDELKEZÉSEK

  1. Az Adatkezelő az általa kezelt személyes adatokat a személyes adatok védelmére és az információbiztonságra vonatkozó általánosan alkalmazandó szabályoknak megfelelően biztosítja.
  2. A jelen adatvédelmi szabályzat kizárólag tájékoztató jellegű, és csak a https://www.itaka.hu Honlapra és a mobilalkalmazásra vonatkozik. A weboldal és a mobilalkalmazás tartalmazhat más weboldalakra mutató linkeket (beleértve az Adatkezelővel együttműködő partnerek és egyéb külső szervezetek weboldalait). Az Adatkezelő javasolja, hogy ha az érintettek más weboldalakra látogattak el, akkor olvassák el az ott alkalmazandó adatkezelési tájékoztatót.
  3. Az Adatkezelő fenntartja a jogot, hogy a technológia fejlődése, az általánosan alkalmazandó jogszabályok – beleértve az adatvédelmi tárgyú jogszabályokat is – megváltozása, valamint a Honlap fejlesztése esetén az jelen Adatkezelési Tájékoztató módosítsa.
  4. Az Adatkezelő a Honlapon közzétett közlemény útján értesíti az érintetteket az Adatkezelési tájékoztató vonatkozó módosításáról.
@2024, Itaka Utazási Iroda