ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos: 2026.06.22
1. ÁLTALÁNOS RENDELKEZÉSEK
1.1. Az adatkezelési tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy részletesen és közérthető módon tájékoztassa a www.haristravel.hu weboldal látogatóit, ügyfeleit, ajánlatkérőit, hírlevél-feliratkozóit, valamint valamennyi érintettet az Adatkezelő által végzett adatkezelési tevékenységekről, az érintettek személyes adatainak kezeléséről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozók igénybevételéről, továbbá az érintetteket megillető jogokról és jogorvoslati lehetőségekről.
Az Adatkezelő elkötelezett a természetes személyek személyes adatainak védelme, valamint az információs önrendelkezési jog tiszteletben tartása mellett. Ennek megfelelően az Adatkezelő a személyes adatokat bizalmasan kezeli, és minden olyan technikai, szervezési és adatbiztonsági intézkedést megtesz, amely a személyes adatok biztonságát szolgálja.
Jelen Tájékoztató kiterjed valamennyi olyan adatkezelésre, amelyet az Adatkezelő a weboldal működtetése, utazási szolgáltatások nyújtása, ajánlatadás, szerződéskötés, ügyfélkapcsolatok kezelése, marketingtevékenység, hírlevélküldés, valamint jogszabályi kötelezettségek teljesítése során végez.
1.2. Az adatkezelő adatai
Az adatkezelő adatai:
Cégnév: HARIS TRAVEL CLUB UTAZÁSSZERVEZŐ KFT
Székhely: 1106 Budapest, Juhász utca. 25-27.
Cégjegyzékszám: 01-09-365503
Adószám: 10979800-2-42
E-mail cím: haristravelclub@gmail.com
Telefonszám: 06 1 327 0793
Weboldal: https://www.haristravel.hu
A jelen Tájékoztató alkalmazásában a fent megjelölt gazdasági társaság minősül adatkezelőnek (a továbbiakban: „Adatkezelő”).
Az Adatkezelő az adatkezelési tevékenysége során önállóan határozza meg a személyes adatok kezelésének célját és eszközeit.
1.3. Az adatkezelésre irányadó jogszabályok
Az Adatkezelő adatkezelési tevékenysége során különösen az alábbi jogszabályok rendelkezéseit veszi figyelembe:
a) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (General Data Protection Regulation – GDPR);
b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
c) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
d) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
e) a számvitelről szóló 2000. évi C. törvény;
f) a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
g) az utazási szolgáltatásokra vonatkozó mindenkor hatályos magyar és európai uniós jogszabályok.
1.4. Fogalom-meghatározások
Jelen Tájékoztatóban használt fogalmak jelentése megegyezik a GDPR 4. cikkében meghatározott fogalmakkal.
Különösen:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Érintett: bármely természetes személy, akinek személyes adatait az Adatkezelő kezeli.
Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az érintetten, az adatkezelőn és az adatfeldolgozón kívüli természetes vagy jogi személy.
Hozzájárulás: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során az adatokat egy természetes személyhez kapcsolódó jellemzők értékelésére használják.
1.5. Az adatkezelés alapelvei
Az Adatkezelő az adatkezelés során a GDPR 5. cikkében meghatározott alapelveknek megfelelően jár el.
1.5.1. Jogszerűség, tisztességes eljárás és átláthatóság
Az Adatkezelő a személyes adatokat kizárólag jogszerűen, tisztességes módon és az érintettek számára átlátható módon kezeli.
1.5.2. Célhoz kötöttség
Az Adatkezelő személyes adatot kizárólag meghatározott, egyértelmű és jogszerű célból kezel.
1.5.3. Adattakarékosság
Az Adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az adatkezelési cél eléréséhez szükségesek.
1.5.4. Pontosság
Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a kezelt személyes adatok pontosak és naprakészek legyenek.
1.5.5. Korlátozott tárolhatóság
Az Adatkezelő a személyes adatokat kizárólag a szükséges ideig kezeli.
1.5.6. Integritás és bizalmas jelleg
Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok biztonságát.
1.5.7. Elszámoltathatóság
Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, és képes annak igazolására.
2. AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓK
2.1. Az adatkezelő felelőssége
Az Adatkezelő köteles biztosítani, hogy az adatkezelés minden szakaszában megfeleljen a vonatkozó adatvédelmi jogszabályoknak.
Az Adatkezelő gondoskodik arról, hogy az általa igénybe vett adatfeldolgozók megfelelő garanciákat nyújtsanak a személyes adatok védelmére.
2.2. Adatfeldolgozók igénybevétele
Az Adatkezelő a szolgáltatásai nyújtása során adatfeldolgozókat vehet igénybe.
Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján, az adatkezelési célhoz szükséges mértékben jogosultak a személyes adatok kezelésére.
Az Adatkezelő adatfeldolgozóival a GDPR 28. cikkének megfelelő adatfeldolgozási megállapodást köt.
2.2.1 Adatfeldolgozók aktuális jegyzéke
Az Adatkezelő az adatkezelési tevékenysége során az alábbi adatfeldolgozókat és szolgáltatókat veheti igénybe:
Szolgáltató | Tevékenység |
INTER.HU KFT. | Webtárhely szolgáltatás |
TravelGATE KFT. | Weboldal üzemeltetés, fejlesztés |
Google Ireland Limited | Google Analytics 4, Google Tag Manager, Google Ads |
Meta Platforms Ireland Limited | Meta Pixel, Meta Conversion API |
Intuit Mailchimp | Hírlevél szolgáltatás |
CookieYes Limited | Cookie hozzájárulás-kezelés |
TravelGATE KFT. | Ügyfélkapcsolat-kezelő rendszer |
Az Adatkezelő fenntartja a jogot az adatfeldolgozók körének módosítására, amelyről jelen Tájékoztató frissítésével nyújt tájékoztatást.
2.3. Tárhelyszolgáltató
Az Adatkezelő a weboldal működtetéséhez tárhelyszolgáltatót vesz igénybe.
A tárhelyszolgáltató adatai:
INTER.HU Kft.
Székhely: 2030 Érd, Diósdi út 18.
Cégjegyzékszám: 13-09-169392
Adószám: 24890180-2-13
Weboldal: https://www.inter.hu
2.4. Weboldal üzemeltetésében közreműködő szolgáltatók
Az Adatkezelő a weboldal fejlesztése, karbantartása és üzemeltetése érdekében külső szolgáltatókat vehet igénybe.
A szolgáltatók az általuk végzett feladatok teljesítéséhez szükséges mértékben férhetnek hozzá a személyes adatokhoz.
2.5. Marketing és analitikai szolgáltatók
Az Adatkezelő a weboldal működésének elemzése, a marketingkampányok hatékonyságának mérése és a felhasználói élmény javítása érdekében különböző analitikai és marketing szolgáltatásokat alkalmazhat.
Különösen:
Az egyes szolgáltatásokhoz kapcsolódó adatkezelések részletes szabályait jelen Tájékoztató későbbi fejezetei tartalmazzák.
2.6. CRM és ügyfélkapcsolati rendszerek
Az Adatkezelő az ügyfélkapcsolatok kezelésére, az ajánlatkérések nyilvántartására, a foglalások kezelésére, valamint az ügyfélkommunikáció támogatására CRM rendszert vesz igénybe.
A CRM rendszer szolgáltatója:
TravelGATE Kft.
Székhely: 1087 Budapest, Könyves Kálmán körút 76.
Cégjegyzékszám: 01-09-173771
Adószám: 24369091-2-42
Weboldal: https://www.travelgate.hu
A TravelGATE Kft. az Adatkezelő megbízásából adatfeldolgozóként jár el.
3. A WEBOLDAL HASZNÁLATÁVAL KAPCSOLATOS ADATKEZELÉSEK
3.1. A weboldal látogatása során megvalósuló adatkezelés
A weboldal meglátogatása során a webszerver automatikusan naplózza a látogatással kapcsolatos technikai adatokat.
A naplózott adatok köre különösen:
3.2. Az adatkezelés célja
A naplóadatok kezelése az alábbi célokat szolgálja:
3.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Az Adatkezelő jogos érdeke a weboldal biztonságos és zavartalan működésének biztosítása.
3.4. Az adatkezelés időtartama
A naplóállományok legfeljebb 90 napig kerülnek megőrzésre, kivéve, ha valamely biztonsági esemény kivizsgálása ennél hosszabb megőrzést tesz szükségessé.
3.5. Adattovábbítás
Az Adatkezelő a naplóadatokat kizárólag jogszabályi kötelezettség alapján vagy hatósági megkeresés esetén továbbítja az arra jogosult szervek részére.
3.6. Adatbiztonság
Az Adatkezelő a naplóadatokat megfelelő technikai és szervezési intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.
4. COOKIE-K (SÜTIK) KEZELÉSE
4.1. A sütik fogalma
A sütik (cookie-k) olyan kis adatfájlok, amelyeket a weboldal a felhasználó végberendezésén (számítógép, mobiltelefon, táblagép) helyez el és tárol. A sütik célja a weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, a látogatottsági statisztikák készítése, valamint marketingtevékenységek támogatása.
A sütik önmagukban nem minden esetben alkalmasak a felhasználó közvetlen azonosítására, azonban egyes esetekben más adatokkal összekapcsolva személyes adatnak minősülhetnek.
4.2. A sütik alkalmazásának célja
Az Adatkezelő a weboldalon sütiket alkalmaz különösen az alábbi célokból:
4.3. A sütik típusai
4.3.1. Elengedhetetlen sütik
Az elengedhetetlen sütik a weboldal alapvető működéséhez szükségesek. Ezek hiányában a weboldal bizonyos funkciói nem vagy nem megfelelően működnek.
Az ilyen sütik alkalmazása a weboldal működtetéséhez fűződő jogos érdek alapján történik.
4.3.2. Funkcionális sütik
A funkcionális sütik lehetővé teszik a felhasználói preferenciák megjegyzését és a weboldal személyre szabott működését.
4.3.3. Statisztikai sütik
A statisztikai sütik segítségével az Adatkezelő információt gyűjt a weboldal használatáról annak érdekében, hogy javítsa a weboldal működését és a felhasználói élményt.
4.3.4. Marketing sütik
A marketing sütik segítségével az Adatkezelő és partnerei nyomon követhetik a felhasználók weboldalon végzett tevékenységét annak érdekében, hogy releváns és személyre szabott hirdetéseket jelenítsenek meg.
4.4. Hozzájárulás kezelése
A weboldal a CookieYes hozzájárulás-kezelő rendszert alkalmazza.
A CookieYes lehetővé teszi, hogy a látogató:
A statisztikai és marketing célú sütik kizárólag az érintett előzetes hozzájárulása alapján kerülnek aktiválásra.
4.5. A hozzájárulás visszavonása
A felhasználó jogosult hozzájárulását bármikor visszavonni vagy módosítani.
A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
4.6. Az adatkezelés jogalapja
4.7. A hozzájárulás naplózása
Az Adatkezelő a CookieYes rendszer segítségével dokumentálja és megőrzi a látogatók sütikezelési hozzájárulásait annak igazolása érdekében, hogy a hozzájárulás megadása megfelelt a GDPR és az elektronikus hírközlési szabályok előírásainak.
A hozzájárulási naplók megőrzési ideje legfeljebb 3 év.
5. GOOGLE TAG MANAGER
5.1. A szolgáltatás ismertetése
Az Adatkezelő a Google Ireland Limited által nyújtott Google Tag Manager szolgáltatást alkalmazza.
A Google Tag Manager olyan címkekezelő rendszer, amely lehetővé teszi a weboldalon alkalmazott elemző és marketing eszközök központi kezelését.
5.2. Az adatkezelés célja
5.3. Kezelt adatok
A Google Tag Manager önállóan nem hoz létre felhasználói profilokat és elsődlegesen nem tárol személyes adatokat, azonban a működése során technikai információk kerülhetnek továbbításra, így különösen:
5.4. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
5.5. Adattovábbítás
A Google szolgáltatásainak használata során bizonyos adatok az Európai Gazdasági Térségen kívülre is továbbításra kerülhetnek.
Az adattovábbítás a GDPR által biztosított megfelelő garanciák mellett történik.
6. GOOGLE ANALYTICS 4
6.1. A szolgáltatás ismertetése
Az Adatkezelő a Google Analytics 4 webanalitikai rendszert alkalmazza.
A Google Analytics 4 lehetővé teszi a weboldal használatának elemzését és a látogatói szokások statisztikai vizsgálatát.
6.2. Az adatkezelés célja
6.3. Kezelt adatok köre
A Google Analytics 4 különösen az alábbi adatokat kezelheti:
6.4. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
6.5. Adatmegőrzési idő
Az adatokat a Google Analytics rendszerében a Google által meghatározott, illetve az Adatkezelő által konfigurált adatmegőrzési időtartamig kezelik.
6.6. Profilalkotás
Az Adatkezelő a Google Analytics adatait elsődlegesen aggregált statisztikai célokra használja.
A Google saját szolgáltatásai keretében profilalkotást végezhet.
6.7. Google Signals
Az Adatkezelő jogosult a Google Analytics 4 rendszerben elérhető Google Signals funkció alkalmazására.
A Google Signals lehetővé teszi a különböző eszközökön történő felhasználói aktivitás összesített elemzését azon felhasználók esetében, akik Google-fiókjukban engedélyezték a személyre szabott hirdetéseket.
Az így gyűjtött információkat az Adatkezelő kizárólag aggregált statisztikai célokra használja fel.
7. GOOGLE ADS ÉS REMARKETING
7.1. A szolgáltatás ismertetése
Az Adatkezelő Google Ads hirdetési rendszert alkalmaz.
7.2. Az adatkezelés célja
7.3. Kezelt adatok
A szolgáltatás keretében különösen az alábbi adatok kezelése történhet:
7.4. Remarketing
A remarketing funkció segítségével a weboldal látogatói később a Google hirdetési hálózatában személyre szabott hirdetésekkel találkozhatnak.
7.5. Enhanced Conversions
Az Adatkezelő alkalmazhatja a Google Ads Enhanced Conversions funkcióját.
E szolgáltatás célja a konverziómérés pontosságának javítása olyan esetekben, amikor a felhasználó korábban kapcsolatba lépett a weboldallal.
Az Enhanced Conversions használata során a rendszer bizonyos ügyféladatokat titkosított formában továbbíthat a Google részére.
7.6. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás.
7.7. Customer Match
Az Adatkezelő bizonyos marketingkampányok során jogosult a Google Ads Customer Match funkció alkalmazására.
A funkció használata esetén az érintett kapcsolattartási adatai titkosított formában kerülnek a Google részére továbbításra.
A szolgáltatás kizárólag az érintett megfelelő hozzájárulása esetén alkalmazható.
8. META PIXEL ÉS META CONVERSION API
8.1. A szolgáltatás ismertetése
Az Adatkezelő a Meta Platforms Ireland Limited által biztosított Meta Pixel és Meta Conversion API szolgáltatásokat alkalmazza.
8.2. Az adatkezelés célja
8.3. Kezelt adatok
A szolgáltatás működése során különösen az alábbi adatok kezelése történhet:
8.4. Meta Conversion API
Az Adatkezelő a Meta Pixel mellett szerveroldali mérési technológiát (Meta Conversion API) is alkalmazhat.
A Conversion API célja a mérési pontosság növelése és a marketingkampányok teljesítményének hatékonyabb elemzése.
A rendszer bizonyos adatokat közvetlenül az Adatkezelő szerveréről továbbíthat a Meta részére.
8.5. Profilalkotás
A Meta rendszerei a felhasználói aktivitás alapján profilalkotást végezhetnek annak érdekében, hogy a felhasználók számára releváns hirdetések jelenjenek meg a Facebook, Instagram és egyéb Meta szolgáltatások felületein.
8.6. Közös adatkezelés
A Meta Pixel használatával összefüggésben az Adatkezelő és a Meta Platforms Ireland Limited egyes adatkezelési műveletek tekintetében közös adatkezelőnek minősülhetnek.
8.7. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás.
8.8. Adattovábbítás
A Meta szolgáltatásainak használata során bizonyos adatok az Európai Gazdasági Térségen kívülre is továbbításra kerülhetnek a GDPR által előírt garanciák alkalmazása mellett.
8.9. Egyéni és hasonmás célközönségek
A Meta Pixel és Meta Conversion API alkalmazásával az Adatkezelő jogosult egyéni célközönségek (Custom Audiences), valamint hasonmás célközönségek (Lookalike Audiences) létrehozására marketingkampányai hatékonyságának növelése érdekében.
A célközönségek létrehozása során az Adatkezelő kizárólag a szükséges mértékben kezel személyes adatokat.
9. KAPCSOLATFELVÉTEL ÉS ÜGYFÉLKOMMUNIKÁCIÓ
9.1. Az adatkezelés célja
Az Adatkezelő lehetőséget biztosít arra, hogy az érdeklődők a weboldalon található kapcsolatfelvételi lehetőségeken, elektronikus levélben, telefonon, közösségi média felületeken vagy egyéb kommunikációs csatornákon keresztül kapcsolatba lépjenek az Adatkezelővel.
Az adatkezelés célja:
9.2. Kezelt adatok köre
Az adatkezelés során különösen az alábbi adatok kezelése történhet:
9.3. Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja alapján az érintett kérésére történő, szerződés megkötését megelőző intézkedések megtétele.
9.4. Adatmegőrzési idő
Amennyiben a kapcsolatfelvételt nem követi szerződéskötés, az Adatkezelő az adatokat legfeljebb 24 hónapig őrzi meg.
Amennyiben a kapcsolatfelvételt szerződéskötés követi, az adatok a szerződéses adatkezelés részévé válnak.
10. AJÁNLATKÉRÉSSEL KAPCSOLATOS ADATKEZELÉS
10.1. Az adatkezelés célja
Az Adatkezelő lehetőséget biztosít egyedi utazási ajánlatok elkészítésére.
Az adatkezelés célja:
10.2. Kezelt adatok köre
Különösen:
10.3. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont.
10.4. Adatmegőrzési idő
A szerződéskötést nem eredményező ajánlatkérések adatait az Adatkezelő legfeljebb 24 hónapig kezeli.
11. HÍRLEVÉL ÉS MARKETING CÉLÚ KAPCSOLATTARTÁS
11.1. A hírlevél-szolgáltatás célja
Az Adatkezelő hírlevelet küldhet az érdeklődők részére különösen:
11.2. Kezelt adatok köre
11.3. Hírlevélküldő rendszer
Az Adatkezelő a hírlevelek kezelésére és kiküldésére Mailchimp rendszert alkalmaz.
11.4. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás.
11.5. Leiratkozás
Az érintett bármikor jogosult a hírlevélről leiratkozni.
A leiratkozás nem érinti a korábbi adatkezelés jogszerűségét.
11.6. Adatmegőrzési idő
Az adatok a hozzájárulás visszavonásáig kerülnek kezelésre.
11.7. Hírlevelek teljesítményének mérése
Az Adatkezelő jogosult a hírlevelek megnyitásával, olvasásával és az azokban elhelyezett hivatkozásokra történő kattintásokkal kapcsolatos statisztikai adatok elemzésére.
Az elemzés célja a hírlevél-tartalmak fejlesztése, a felhasználói érdeklődés megismerése és a kommunikáció hatékonyságának javítása.
12. CRM RENDSZERBEN TÖRTÉNŐ ADATKEZELÉS
12.1. Az adatkezelés célja
Az Adatkezelő ügyfélkapcsolati rendszer (CRM) használatával kezeli:
12.2. Kezelt adatok
A CRM rendszerben tárolható különösen:
12.3. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont.
13. UTAZÁSI SZERZŐDÉSEKHEZ KAPCSOLÓDÓ ADATKEZELÉS
13.1. Az adatkezelés célja
Az Adatkezelő saját szervezésű utazási szolgáltatásokat nyújt.
A személyes adatok kezelése szükséges:
13.2. Kezelt adatok köre
Az Adatkezelő különösen az alábbi adatokat kezelheti:
13.3. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont.
13.4. Adatmegőrzési idő
A szerződéses dokumentumokat az Adatkezelő a polgári jogi elévülési idő figyelembevételével, illetve a számviteli dokumentumokat a jogszabályban előírt ideig őrzi meg.
13.5. Harmadik személy részére történő foglalás
Amennyiben az érintett más személy(ek) részére foglal utazási szolgáltatást, köteles biztosítani, hogy a foglalás során megadott személyes adatok kezeléséről az érintett személyeket megfelelően tájékoztatta és az adatok átadására jogosult.
Az Adatkezelő vélelmezi, hogy a foglalást végző személy a szükséges felhatalmazásokkal rendelkezik.
14. REPÜLŐJEGY- ÉS SZÁLLÁSFOGLALÁSSAL KAPCSOLATOS ADATKEZELÉS
14.1. Az adatkezelés célja
Az Adatkezelő az utazási szerződés teljesítése érdekében repülőjegy-foglalást és szállásfoglalást végez.
14.2. Kezelt adatok
A foglalás teljesítéséhez szükséges adatok különösen:
14.3. Adattovábbítás
Az Adatkezelő az adatokat továbbíthatja:
14.4. Az adattovábbítás jogalapja
GDPR 6. cikk (1) bekezdés b) pont.
15. BIZTOSÍTÁSI ÉS VÍZUMÜGYINTÉZÉSSEL KAPCSOLATOS ADATKEZELÉS
15.1. Utasbiztosítás és útlemondási biztosítás
Az Adatkezelő az érintett kérésére közreműködhet utasbiztosítás vagy útlemondási biztosítás megkötésében.
15.2. Kezelt adatok
A biztosítás megkötéséhez szükséges adatok különösen:
15.3. Egészségügyi adatok
Az Adatkezelő kizárólag akkor kezel különleges adatnak minősülő egészségügyi adatot, ha az utazási szolgáltatás teljesítéséhez elengedhetetlen és az érintett ehhez kifejezett hozzájárulását adta, vagy az adatkezelés más jogszerű jogalapon történik.
15.4. Vízumügyintézés
Az Adatkezelő az érintett kérésére közreműködhet vízumkérelmek előkészítésében és továbbításában.
15.5. Vízumügyintézés során kezelt adatok
15.6. Adattovábbítás
Az Adatkezelő a vízumügyintézéshez szükséges adatokat továbbíthatja:
15.7. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont.
Bizonyos esetekben GDPR 9. cikk (2) bekezdés a) pont szerinti kifejezett hozzájárulás.
15.8. Különleges adatok kezelése
Bizonyos országokba történő utazás, biztosítási szolgáltatás vagy vízumügyintézés esetén szükségessé válhat különleges személyes adatok kezelése.
Az Adatkezelő ilyen adatokat kizárólag a feltétlenül szükséges mértékben és a vonatkozó jogszabályoknak megfelelően kezel.
16. ADATTOVÁBBÍTÁS CÍMZETTEK RÉSZÉRE
16.1. Általános rendelkezések
Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározott célok megvalósítása érdekében, a szükséges mértékben és a vonatkozó jogszabályok betartásával továbbítja harmadik személyek részére.
Az adattovábbítás minden esetben a célhoz kötöttség és az adattakarékosság elvének figyelembevételével történik.
16.2. Az adattovábbítás lehetséges címzettjei
Az Adatkezelő a személyes adatokat különösen az alábbi címzettek részére továbbíthatja:
16.2.1. Szálláshely-szolgáltatók
16.2.2. Közlekedési szolgáltatók
16.2.3. Helyi szolgáltatók
16.2.4. Biztosítók
16.2.5. Hatóságok
Jogszabályi kötelezettség esetén az Adatkezelő köteles lehet személyes adatokat továbbítani bíróságok, hatóságok, rendvédelmi szervek vagy más közhatalmi szervek részére.
16.3. Az adattovábbítás jogalapja
Az adattovábbítás jogalapja különösen:
17. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS
17.1. Az adattovábbítás szükségessége
Tekintettel arra, hogy az Adatkezelő a világ számos országába szervez utazásokat, az utazási szolgáltatások teljesítése érdekében bizonyos esetekben szükségessé válhat személyes adatok továbbítása az Európai Gazdasági Térségen kívüli országokba.
17.2. Az adattovábbítás esetei
Az adattovábbítás különösen az alábbi esetekben történhet:
17.3. Megfelelőségi határozattal rendelkező országok
Amennyiben az Európai Bizottság valamely ország tekintetében megfelelőségi határozatot fogadott el, az adattovábbítás az erre vonatkozó rendelkezések szerint történik.
17.4. Egyéb adattovábbítások
Megfelelőségi határozat hiányában az adattovábbítás az alábbi garanciák valamelyike alapján történhet:
17.5. Kockázatok
Az érintett tudomásul veszi, hogy egyes harmadik országok adatvédelmi szabályozása eltérhet az Európai Unió adatvédelmi előírásaitól.
17.6. Az utazási szerződés teljesítéséhez szükséges adattovábbítás
Az érintett tudomásul veszi, hogy bizonyos úti célok esetében a foglalások és kapcsolódó szolgáltatások teljesítése kizárólag harmadik országban letelepedett szolgáltatók bevonásával lehetséges.
Az ilyen adattovábbítás az utazási szerződés teljesítéséhez szükséges adatkezelési műveletnek minősül.
18. SZÁMLÁZÁSI ÉS SZÁMVITELI ADATKEZELÉS
18.1. Az adatkezelés célja
Az Adatkezelő a gazdasági események dokumentálása és a jogszabályi kötelezettségek teljesítése érdekében számlázási és számviteli adatkezelést végez.
18.2. Kezelt adatok
18.3. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés c) pont szerinti jogi kötelezettség teljesítése.
18.4. Adatmegőrzési idő
A számviteli bizonylatokat az Adatkezelő a vonatkozó jogszabályokban meghatározott ideig, jelenleg legalább 8 évig őrzi meg.
19. ADATBIZTONSÁGI INTÉZKEDÉSEK
19.1. Általános rendelkezések
Az Adatkezelő minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a személyes adatok biztonságát biztosítsa.
19.2. Technikai intézkedések
Az Adatkezelő különösen:
19.3. Szervezési intézkedések
Az Adatkezelő biztosítja, hogy a személyes adatokhoz kizárólag azok a személyek férjenek hozzá, akiknek ez feladataik ellátásához szükséges.
19.4. Adatvédelmi incidensek
Az Adatkezelő az adatvédelmi incidenseket nyilvántartja és szükség esetén a jogszabályokban előírt módon bejelenti az illetékes hatóságnak, valamint értesíti az érintetteket.
20. AZ ÉRINTETTEK JOGAI
20.1. Tájékoztatáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel kapcsolatban világos, átlátható és könnyen hozzáférhető tájékoztatást kapjon.
20.2. Hozzáféréshez való jog
Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.
20.3. Helyesbítéshez való jog
Az érintett jogosult kérni pontatlan adatainak helyesbítését vagy hiányos adatainak kiegészítését.
20.4. Törléshez való jog
Az érintett jogosult kérni személyes adatainak törlését, amennyiben a GDPR-ban meghatározott feltételek fennállnak.
20.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni az adatkezelés korlátozását a jogszabályban meghatározott esetekben.
20.6. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja.
20.7. Tiltakozáshoz való jog
Az érintett jogosult saját helyzetével kapcsolatos okokból tiltakozni személyes adatainak kezelése ellen.
20.8. Hozzájárulás visszavonásának joga
Az érintett jogosult hozzájárulását bármikor visszavonni.
A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.
20.9. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló olyan döntést, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
21. AZ ÉRINTETTI KÉRELMEK KEZELÉSE
21.1. Kérelem benyújtása
Az érintett kérelmét írásban vagy elektronikus úton nyújthatja be az Adatkezelő részére.
21.2. Határidő
Az Adatkezelő az érintetti kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol.
Szükség esetén a határidő további két hónappal meghosszabbítható.
21.3. Díjfizetés
Az Adatkezelő az érintetti kérelmek teljesítését díjmentesen biztosítja, kivéve a GDPR által meghatározott eseteket.
22. JOGORVOSLATI LEHETŐSÉGEK
22.1. Panasz az Adatkezelőnél
Az érintett elsődlegesen az Adatkezelőhöz fordulhat panaszával.
22.2. Hatósági eljárás
Amennyiben az érintett megítélése szerint személyes adatainak kezelése sérti a jogszabályokat, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
22.3. Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén bírósághoz fordulhat.
A per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.
22.4. Kártérítés és sérelemdíj
Az érintett jogosult a GDPR és a vonatkozó jogszabályok alapján őt ért vagyoni vagy nem vagyoni kár megtérítését követelni.
23. ZÁRÓ RENDELKEZÉSEK
23.1. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot arra, hogy jelen Tájékoztatót egyoldalúan módosítsa.
A módosítások a weboldalon történő közzététel napjától hatályosak.
23.2. Hatálybalépés
Jelen Adatkezelési Tájékoztató 2026.06.22 napján lép hatályba.
23.3. Közzététel
Az Adatkezelő jelen Tájékoztatót a weboldalán folyamatosan elérhetővé teszi.