Adatvédelmi szabályzat - Japanspecialist

Adatvédelmi szabályzat

KÉRJÜK, FIGYELMESEN OLVASSA EL EZT AZ ADATVÉDELMI SZABÁLYZATOT 

ADATVÉDELMI NYILATKOZATUNK
A Kuoni Travel Investments Ltd. („Vállalat”) és kapcsolt vállalkozásai (együttesen „JTB Europe Group”), valamint a JTB Corporation és kapcsolt vállalkozásai (együttesen „JTB Group”) számára kiemelten fontos az Ön személyes adatainak védelme. A jelen adatvédelmi szabályzat („Adatvédelmi szabályzat”) ezért arról kívánja tájékoztatni Önt, hogy a Társaság, egy utazási szolgáltatások nyújtásával foglalkozó svájci vállalat, adatkezelőként eljárva, valamint a JTB Europe Group hogyan gyűjti és kezeli az Ön által megadott vagy közölt személyes adatokat. Adatfeldolgozóként is eljárunk, amikor az Ön harmadik féltől kapott vagy megszerzett személyes adatait kezeljük. Ezeket a személyes adatokat az alkalmazandó uniós és tagállami adatvédelmi szabályozásokkal, különösen a 2016/679. számú Általános Adatvédelmi Rendelettel („GDPR”) összhangban kezeljük.

Kérjük, hogy figyelmesen olvassa el jelen Adatvédelmi szabályzatot. Ha nem kívánja, hogy személyes adatait a jelen Adatvédelmi szabályzatban meghatározottak szerint kezeljük, kérjük, ne adja meg nekünk személyes adatait. Kérjük, vegye figyelembe, hogy ilyen esetben előfordulhat, hogy nem tudjuk Önnek biztosítani szolgáltatásainkat, nem férhet hozzá és/vagy nem használhatja a honlap egyes funkcióit, és felhasználói élménye is sérülhet.

Ha bármilyen kérdése vagy észrevétele van jelen Adatvédelmi szabályzattal kapcsolatban, kérjük, ezt a  dpo@jtb-europe.com címen jelezze.


HOGYAN HASZNÁLJUK FEL AZ ÖN SZEMÉLYES ADATAIT?
Az Ön személyes adatait mindig a GDPR-ban meghatározott jogalapok valamelyike alapján kezeljük (6. és 7. cikk). Ezen túlmenően a különleges személyes adatait, például a szakszervezeti tagságára, vallási nézeteire vagy egészségi állapotára vonatkozó adatokat mindig a GDPR-ban meghatározott különleges szabályokkal összhangban kezeljük (9. és 10. cikk).

Az alábbiakban meghatározott célokból gyűjthetjük és kezelhetjük az Ön személyes adatait, és továbbíthatjuk üzleti célokból a JTB Europe Group és a JTB Group leányvállalatok valamint olyan szolgáltatók felé, akik a nevünkben adatfeldolgozóként járnak el. Ezek a célok a következők: 

  • Az Önnel kötött szerződés és jogi kötelezettségek teljesítése (az általános adatvédelmi rendelet („GDPR”) 6. cikk (1) bekezdés b) és c) pontja): Ahhoz, hogy Ön külföldre utazhasson, az indulási és/vagy a célország kormányzati hatóságai kötelezően előírhatják, hogy az Ön személyes adatait a bevándorlás, a határellenőrzés és/vagy egyéb célok érdekében kiadjuk és feldolgozzuk. Emellett a légitársaságok/szállásszolgáltatók számára az Ön nevét, útlevélszámát, elérhetőségét és egyéb kapcsolódó információkat is meg kell adnunk, az adott cég működési feltételeinek megfelelően. Ha Ön visszatartja ezeket a személyes adatokat, előfordulhat, hogy nem tudjuk Önnek a szolgáltatásainkat biztosítani.
  • Az Ön és a mi jogos érdekeink teljesítése (GDPR 6. cikk (1) bekezdés f) pontja): Amennyiben mind az Ön, mind a mi érdekünkben az Ön személyes adatainak további kezelése üzleti adminisztráció, a szolgáltatás minőségének fenntartása, ügyfélszolgálat, üzletvezetés, kockázatértékelés/kockázatkezelés céljából, illetve biztonsági és működési okokból szükséges.
  • Hozzájárulás: marketingcélokra és más hasonló célú adatfeldolgozásra az Ön hozzájárulása szükséges (GDPR 6. cikk (1) bekezdés a) pontja). Általában tájékoztatjuk Önt az adatok gyűjtése előtt, ha ilyen célokra kívánjuk felhasználni vagy harmadik félnek kiadni az adatait. Ön élhet az ilyen adatkezelés megakadályozására vonatkozó jogával, ha az adatgyűjtéshez használt űrlapokon a megfelelő jelölőnégyzeteket bepipálja. 
  • Hozzájárulás: marketingcélokra és más hasonló célú adatfeldolgozásra az Ön hozzájárulása szükséges (GDPR 6. cikk (1) bekezdés a) pontja). Általában tájékoztatjuk Önt az adatok begyűjtése előtt, ha ilyen célokra kívánjuk felhasználni vagy harmadik félnek kiadni az adatait. Ön élhet az ilyen adatkezelés megakadályozására vonatkozó jogával, ha az adatgyűjtéshez használt űrlapokon a megfelelő jelölőnégyzeteket bepipálja.
  • Kifejezett hozzájárulás (GDPR 9. cikk (2) bekezdés a) pontja): Olyan információk, amelyek a GDPR értelmében „különleges személyes adatoknak” minősülnek. Ezek közé tartozhatnak a foglalások és útitervek megszervezéséhez szükséges információk, beleértve az Ön allergiáit, fogyatékosságait és egyéb releváns egészségügyi információit. Ezeket azért gyűjtjük, hogy szolgáltatásainkat biztosítani tudjuk az Ön számára, kielégítsük az Ön igényeit, vagy az Ön érdekében járjunk el, és kizárólag az Ön kifejezett hozzájárulásának birtokában fogadunk be különleges személyes adatokat.

Az Ön adatait ezen meghatározott, egyértelmű és jogszerű célok érdekében kezeljük, és nem kezeljük olyan további módon, amely nem egyeztethető össze ezen célokkal. Ha az eredetileg egy adott cél érdekében gyűjtött személyes adatot más cél vagy célok érdekében kívánjuk feldolgozni, erről feltétlenül tájékoztatjuk Önt. Személyes adatait addig őrizzük meg, amíg szükséges ahhoz, hogy eleget tegyünk jogi kötelezettségeinknek, megfelelő szolgáltatást nyújtsunk, és támogassuk üzleti tevékenységünket (GDPR 5. cikk és 25. cikk (2) bekezdés).


MILYEN TÍPUSÚ SZEMÉLYES ADATOKAT HASZNÁLUNK?
A jelen Adatvédelmi szabályzatban meghatározott célokból a fentiekben meghatározott személyes adatokat, valamint az Ön számára a külön adatvédelmi tájékoztatókban felsorolt, egyéb személyes adatokat kezeljük.

A kezelt személyes adatokat vagy közvetlenül Öntől kapjuk meg, amikor úgy dönt, hogy közli velünk ezeket (például amikor időpontot foglal online konzultációs szolgáltatásainkra, az űrlapon vagy e-mailben adja meg nekünk), vagy közvetve (amikor harmadik fél, például utazási iroda útján adja meg nekünk az információkat). Biztosítjuk, hogy az adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak („adattakarékosság” elve).

Az online konzultációs szolgáltatásra történő időpontfoglaláskor kapott visszaigazoló e-mailben tájékoztathatjuk arról, hogy az online konzultációt minőségbiztosítási és képzési célból rögzítjük. A felvétel az Ön előnyeit is szolgálja, mivel az online konzultációt követően 2 hétig újra megnézheti a felvételt. Ha azonban nem kívánja, hogy az online konzultációt rögzítsük, a visszaigazoló e-mailben választhatja azt a lehetőséget, hogy nem járul hozzá a felvételhez.


HOGYAN OSZTJUK MEG AZ ÖN SZEMÉLYES ADATAIT?
Az Ön személyes adatait jogosultak vagyunk a JTB Europe Group leányvállalataival, a JTB Group szervezeteivel és harmadik felekkel megosztani, a GDPR előírásainak megfelelően. Amennyiben az Ön adatait adatfeldolgozóval osztjuk meg, megfelelő jogi keretet biztosítunk az adattovábbításhoz és adatfeldolgozáshoz (26., 28. és 29. cikk). Továbbá, amennyiben az Ön adatait az EGT-n kívüli szervezettel osztjuk meg, megfelelő jogi keretet biztosítunk ehhez, nevezetesen az Európai Bizottság által jóváhagyott, két adatkezelő közötti (2004/915/EK) illetve egy adatkezelő és egy adatfeldolgozó (2010/87/EU) közötti adattovábbításra szóló, általános szerződési feltételeket használunk (GDPR 44. cikk és azt követő cikkek).

  • Stratégiai partnerek
    Az Ön személyes adatait olyan stratégiai partnerek is megkaphatják, tárolhatják és feldolgozhatják, amelyek termékeink és szolgáltatásaink nyújtásában illetve az ügyfelek felé történő marketingben segítenek nekünk. Az Ön személyes adatait kizárólag termékeink, szolgáltatásaink és reklámjaink nyújtása vagy javítása érdekében osztjuk meg ezekkel a vállalatokkal. Szükség esetén az adatkezeléshez elkérjük a hozzájárulását.
  • Szolgáltatók
    Személyes adatait megosztjuk olyan társaságokkal, amelyek nevünkben szolgáltatásokat nyújtanak, például: tárhelyszolgáltatást, karbantartási és támogatási szolgáltatásokat, e-mail szolgáltatásokat, marketing és audit szolgáltatásokat, megrendelések teljesítését, kifizetések feldolgozását, adatelemzést, ügyfélszolgálati tevékenységet, ügyfélkutatási és elégedettségi felméréseket.
  • Kapcsolt vállalkozások és üzleti tranzakciók
    Az Ön személyes adatait megoszthatjuk a Társaság valamennyi kapcsolt vállalkozásával. Összeolvadás, átszervezés, felvásárlás, közös vállalkozás, engedményezés, kiválás, átruházás, vagy üzleti tevékenységünk egészének vagy bármely részének értékesítése vagy elidegenítése esetén, beleértve a csődeljárással vagy hasonló eljárásokkal kapcsolatos eseteket is, minden személyes adatot átadhatunk az érintett harmadik félnek.
  • Jogi megfelelés és biztonság
    Előfordulhat, hogy törvényi előírás, jogi eljárás, peres ügyek és/vagy a lakóhelye szerinti országon belüli vagy kívüli állami és kormányzati hatóságok megkeresése alapján, ki kell adnunk az Ön személyes adatait. Személyes adatait nyilvánosságra hozhatjuk továbbá, ha nemzetbiztonsági, bűnüldözési vagy egyéb közérdekű okokból úgy ítéljük meg, hogy a nyilvánosságra hozatal szükséges.

    Személyes adatait nyilvánosságra hozhatjuk továbbá, ha jóhiszeműen úgy döntünk, hogy a nyilvánosságra hozatal ésszerűen szükséges jogaink védelme és a rendelkezésre álló jogorvoslatok gyakorlása, a szerződési feltételeink érvényesítése, a csalás kivizsgálása, illetve a működésünk vagy a felhasználóink védelme érdekében.
  • Adattovábbítás
    Az adatközlések az Ön személyes adatainak az Európai Unión kívülre, például az Egyesült Államokba, Japánba, Szingapúrba és Indiába történő továbbításával járhatnak. Az ilyen adattovábbításra az ügyfélszolgálat biztosítása, a szolgáltatóknál (például légitársaságoknál, szállodáknál) történő foglalások végrehajtása, valamint az Ön célállomásán történő szolgáltatásnyújtás céljából kerülhet sor. Minden ilyen adattovábbítás esetén gondoskodunk arról, hogy a továbbított adatok megfelelő szintű védelmét biztosítsuk, különösen az Európai Bizottság 2001/497/EK, 2002/16/EK, 2004/915/EK és 2010/87/EU határozataiban foglalt, általános szerződési feltételek megkötésével. 


Személyes adatait nem használjuk fel online marketing célokra, kivéve, ha Ön a mi ügyfelünk, vagy ha kifejezetten hozzájárult személyes adatainak ilyen célú felhasználásához. Marketing preferenciáit bármikor megváltoztathatja, ha felveszi velünk a kapcsolatot az alábbiak szerint.


ADATFELDOLGOZÁSI NYILVÁNTARTÁSUNK
A GDPR által meghatározott kötelezettségeknek megfelelően (30. cikk) nyilvántartást vezetünk a személyes adatok kezeléséről, adatkezelőként és adatfeldolgozóként eljárva. Ezekben a nyilvántartásokban a GDPR-nak való megfeleléshez szükséges valamennyi információt feltüntetjük, és szükség szerint együttműködünk a felügyeleti hatóságokkal (31. cikk).


BIZTONSÁGI INTÉZKEDÉSEK
Az Ön személyes adatait olyan módon kezeljük, amely biztosítja azok megfelelő biztonságát, beleértve a jogosulatlan vagy jogellenes feldolgozás, véletlen elvesztés, megsemmisülés vagy sérülés elleni védelmet. A védelem e szintjének elérése érdekében megfelelő technikai illetve szervezési intézkedéseket alkalmazunk (GDPR 25. cikk (1) bekezdés és 32. cikk).

Személyes adatait addig őrizzük meg, amíg az a jelen Adatvédelmi szabályzatban meghatározott célok teljesítéséhez szükséges, kivéve, ha a törvény hosszabb megőrzési időt ír elő vagy engedélyez.


AZ ADATVÉDELMI INCIDENSEK BEJELENTÉSE AZ ILLETÉKES FELÜGYELETI HATÓSÁGOKNAK
Adatvédelmi incidens esetén, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához vagy az azokhoz való jogosulatlan hozzáféréshez vezet, rendelkezünk a megfelelő mechanizmusokkal és szabályzatokkal, amelyekkel haladéktalanul azonosítani tudjuk és kiértékeljük az incidenst. Az értékelés eredményétől függően tesszük meg a szükséges bejelentéseket a felügyeleti hatóságoknak, és tájékoztatjuk az érintetteket, adott esetben Önt is (GDPR 33. és 34. cikk).


AZ ÖN JOGAIRA ÉS SZABADSÁGAIRA NÉZVE NAGY KOCKÁZATÚ ADATKEZELÉS
Olyan mechanizmusokkal és szabályzatokkal rendelkezünk, amelyekkel azonosítani tudjuk azokat az adatkezelési tevékenységeket, amelyek magas kockázatot jelenthetnek az Ön jogaira és szabadságaira nézve (a GDPR 35. cikke). Ha ilyen tevékenységet azonosítunk, azt belsőleg értékeljük, és vagy leállítjuk, vagy biztosítjuk, hogy az adatkezelés megfeleljen a GDPR-nak és megfelelő technikai és szervezési intézkedések legyenek érvényben a feldolgozás folytatásához.

Kétség esetén az illetékes adatvédelmi felügyeleti hatósághoz fordulunk, hogy tanácsot és javaslatokat kérjünk (GDPR 36. cikk).


AZ ÖN JOGAI
Az általunk gyűjtött és feldolgozott személyes adatokkal kapcsolatban Önt az alábbi jogok illetik meg.

  • Tájékoztatás az Ön adatainak feldolgozásáról: Önnek joga van ahhoz, hogy megkapjon tőlünk minden szükséges információt az Önt érintő adatkezelési tevékenységeinkről (GDPR 13. és 14. cikk).
  • Személyes adatok helyesbítése vagy törlése: Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó, pontatlan személyes adatokat, és kiegészítsük a hiányos személyes adatokat (GDPR 15. cikk). Ön jogosult arra is, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, bizonyos jogi feltételek fennállása esetén (GDPR 17. cikk).
  • Az adatkezelés korlátozása: Ön jogosult lehet arra, hogy bizonyos jogi feltételek teljesülése esetén kérje tőlünk a személyes adatok feldolgozásának korlátozását (GDPR 18. cikk).
  • Tiltakozás a személyes adatok kezelése ellen: Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen, bizonyos jogi feltételek teljesülése esetén (GDPR 21. cikk).
  • Az adathordozhatósághoz való jog: Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy mi ezt akadályoznánk, amennyiben bizonyos feltételek teljesülnek (GDPR 20. cikk).
  • Automatizált döntéshozatal elutasítása: Ön kérheti, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené, amennyiben bizonyos feltételek teljesülnek (GDPR 22. cikk).

Ha Ön a fenti jogok valamelyikét gyakorolni kívánja, kérjük, az alábbi elérhetőségeinket használja.

Ha Ön nem elégedett azzal, ahogyan bármely kérését teljesítettük, vagy ha bármilyen panasza van azzal kapcsolatban, ahogyan személyes adatait kezeljük, panaszt nyújthat be az adatvédelmi felügyeleti hatósághoz.


GYERMEKEK
Termékeink és szolgáltatásaink elsősorban felnőtt ügyfeleknek szólnak. Előfordulhat azonban, hogy tudatosan gyűjtünk és kezelünk személyes adatokat tizenhat (16) év alatti gyermekekről. Ezekben az esetekben a gyermekek személyes adatainak kezelése és a kezelés jogalapjának megállapítása során figyelembe vesszük a kiskorúság tényét, és például, ha a gyermekek személyes adatainak feldolgozása hozzájáruláson alapul, akkor a szülő, nevelő vagy más gondviselő hozzájárulását kérjük.


MÁS OLDALAKRA MUTATÓ LINKEK
A honlapunkon szerepelhetnek külső weboldalakra vagy internetes forrásokra mutató hipertext linkek. Nem ellenőrizzük és nem vállalunk felelősséget külső felek adatvédelmi gyakorlatáért és a honlapok tartalmáért. Kérjük, olvassa el figyelmesen ezen honlapok adatvédelmi szabályzatát, hogy megtudja, hogyan gyűjtik és dolgozzák fel az Ön személyes adatait.


AZ ADATVÉDELMI SZABÁLYZAT FRISSÍTÉSE
Időről időre felülvizsgálhatjuk vagy frissíthetjük jelen Adatvédelmi szabályzatot. Az Adatvédelmi szabályzat módosítása a módosított Adatvédelmi szabályzat kiadásakor lép hatályba. Ha olyan változtatásokat vezetünk be, amelyek szerintünk jelentősek, a honlapon keresztül a lehetőségek szerint tájékoztatni fogjuk Önt, és adott esetben a hozzájárulását is kérjük.

KAPCSOLAT
A jelen Adatvédelmi irányelvekkel kapcsolatos bármilyen kérdéssel vagy kéréssel a  dpo@jtb-europe.com email címen léphet velünk kapcsolatba.

Az Adatvédelmi Hivatal elérhetőségei a következők:
Email: dpo@jtb-europe.com
Telefon: +41 44 325 21 11