Haris Travel Utazási Iroda - Körutazások a világ minden táján

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2026.06.22

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy részletesen és közérthető módon tájékoztassa a www.haristravel.hu weboldal látogatóit, ügyfeleit, ajánlatkérőit, hírlevél-feliratkozóit, valamint valamennyi érintettet az Adatkezelő által végzett adatkezelési tevékenységekről, az érintettek személyes adatainak kezeléséről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozók igénybevételéről, továbbá az érintetteket megillető jogokról és jogorvoslati lehetőségekről.

Az Adatkezelő elkötelezett a természetes személyek személyes adatainak védelme, valamint az információs önrendelkezési jog tiszteletben tartása mellett. Ennek megfelelően az Adatkezelő a személyes adatokat bizalmasan kezeli, és minden olyan technikai, szervezési és adatbiztonsági intézkedést megtesz, amely a személyes adatok biztonságát szolgálja.

Jelen Tájékoztató kiterjed valamennyi olyan adatkezelésre, amelyet az Adatkezelő a weboldal működtetése, utazási szolgáltatások nyújtása, ajánlatadás, szerződéskötés, ügyfélkapcsolatok kezelése, marketingtevékenység, hírlevélküldés, valamint jogszabályi kötelezettségek teljesítése során végez.

1.2. Az adatkezelő adatai

Az adatkezelő adatai:

Cégnév: HARIS TRAVEL CLUB UTAZÁSSZERVEZŐ KFT

Székhely: 1106 Budapest, Juhász utca. 25-27.

Cégjegyzékszám: 01-09-365503

Adószám: 10979800-2-42

E-mail cím: haristravelclub@gmail.com

Telefonszám: 06 1 327 0793

Weboldal: https://www.haristravel.hu

A jelen Tájékoztató alkalmazásában a fent megjelölt gazdasági társaság minősül adatkezelőnek (a továbbiakban: „Adatkezelő”).

Az Adatkezelő az adatkezelési tevékenysége során önállóan határozza meg a személyes adatok kezelésének célját és eszközeit.

1.3. Az adatkezelésre irányadó jogszabályok

Az Adatkezelő adatkezelési tevékenysége során különösen az alábbi jogszabályok rendelkezéseit veszi figyelembe:

a) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (General Data Protection Regulation – GDPR);

b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

c) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

d) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

e) a számvitelről szóló 2000. évi C. törvény;

f) a Polgári Törvénykönyvről szóló 2013. évi V. törvény;

g) az utazási szolgáltatásokra vonatkozó mindenkor hatályos magyar és európai uniós jogszabályok.

1.4. Fogalom-meghatározások

Jelen Tájékoztatóban használt fogalmak jelentése megegyezik a GDPR 4. cikkében meghatározott fogalmakkal.

Különösen:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Érintett: bármely természetes személy, akinek személyes adatait az Adatkezelő kezeli.

Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az érintetten, az adatkezelőn és az adatfeldolgozón kívüli természetes vagy jogi személy.

Hozzájárulás: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során az adatokat egy természetes személyhez kapcsolódó jellemzők értékelésére használják.

1.5. Az adatkezelés alapelvei

Az Adatkezelő az adatkezelés során a GDPR 5. cikkében meghatározott alapelveknek megfelelően jár el.

1.5.1. Jogszerűség, tisztességes eljárás és átláthatóság

Az Adatkezelő a személyes adatokat kizárólag jogszerűen, tisztességes módon és az érintettek számára átlátható módon kezeli.

1.5.2. Célhoz kötöttség

Az Adatkezelő személyes adatot kizárólag meghatározott, egyértelmű és jogszerű célból kezel.

1.5.3. Adattakarékosság

Az Adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az adatkezelési cél eléréséhez szükségesek.

1.5.4. Pontosság

Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a kezelt személyes adatok pontosak és naprakészek legyenek.

1.5.5. Korlátozott tárolhatóság

Az Adatkezelő a személyes adatokat kizárólag a szükséges ideig kezeli.

1.5.6. Integritás és bizalmas jelleg

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok biztonságát.

1.5.7. Elszámoltathatóság

Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, és képes annak igazolására.

2. AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓK

2.1. Az adatkezelő felelőssége

Az Adatkezelő köteles biztosítani, hogy az adatkezelés minden szakaszában megfeleljen a vonatkozó adatvédelmi jogszabályoknak.

Az Adatkezelő gondoskodik arról, hogy az általa igénybe vett adatfeldolgozók megfelelő garanciákat nyújtsanak a személyes adatok védelmére.

2.2. Adatfeldolgozók igénybevétele

Az Adatkezelő a szolgáltatásai nyújtása során adatfeldolgozókat vehet igénybe.

Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján, az adatkezelési célhoz szükséges mértékben jogosultak a személyes adatok kezelésére.

Az Adatkezelő adatfeldolgozóival a GDPR 28. cikkének megfelelő adatfeldolgozási megállapodást köt.

2.2.1 Adatfeldolgozók aktuális jegyzéke

Az Adatkezelő az adatkezelési tevékenysége során az alábbi adatfeldolgozókat és szolgáltatókat veheti igénybe:

Szolgáltató

Tevékenység

INTER.HU KFT.

Webtárhely szolgáltatás

TravelGATE KFT.

Weboldal üzemeltetés, fejlesztés

Google Ireland Limited

Google Analytics 4, Google Tag Manager, Google Ads

Meta Platforms Ireland Limited

Meta Pixel, Meta Conversion API

Intuit Mailchimp

Hírlevél szolgáltatás

CookieYes Limited

Cookie hozzájárulás-kezelés

TravelGATE KFT.

Ügyfélkapcsolat-kezelő rendszer

Az Adatkezelő fenntartja a jogot az adatfeldolgozók körének módosítására, amelyről jelen Tájékoztató frissítésével nyújt tájékoztatást.

2.3. Tárhelyszolgáltató

Az Adatkezelő a weboldal működtetéséhez tárhelyszolgáltatót vesz igénybe.

A tárhelyszolgáltató adatai:

INTER.HU Kft.

Székhely: 2030 Érd, Diósdi út 18.

Cégjegyzékszám: 13-09-169392

Adószám: 24890180-2-13

Weboldal: https://www.inter.hu

2.4. Weboldal üzemeltetésében közreműködő szolgáltatók

Az Adatkezelő a weboldal fejlesztése, karbantartása és üzemeltetése érdekében külső szolgáltatókat vehet igénybe.

A szolgáltatók az általuk végzett feladatok teljesítéséhez szükséges mértékben férhetnek hozzá a személyes adatokhoz.

2.5. Marketing és analitikai szolgáltatók

Az Adatkezelő a weboldal működésének elemzése, a marketingkampányok hatékonyságának mérése és a felhasználói élmény javítása érdekében különböző analitikai és marketing szolgáltatásokat alkalmazhat.

Különösen:

Az egyes szolgáltatásokhoz kapcsolódó adatkezelések részletes szabályait jelen Tájékoztató későbbi fejezetei tartalmazzák.

2.6. CRM és ügyfélkapcsolati rendszerek

Az Adatkezelő az ügyfélkapcsolatok kezelésére, az ajánlatkérések nyilvántartására, a foglalások kezelésére, valamint az ügyfélkommunikáció támogatására CRM rendszert vesz igénybe.

A CRM rendszer szolgáltatója:

TravelGATE Kft.

Székhely: 1087 Budapest, Könyves Kálmán körút 76.

Cégjegyzékszám: 01-09-173771

Adószám: 24369091-2-42

Weboldal: https://www.travelgate.hu

A TravelGATE Kft. az Adatkezelő megbízásából adatfeldolgozóként jár el.

3. A WEBOLDAL HASZNÁLATÁVAL KAPCSOLATOS ADATKEZELÉSEK

3.1. A weboldal látogatása során megvalósuló adatkezelés

A weboldal meglátogatása során a webszerver automatikusan naplózza a látogatással kapcsolatos technikai adatokat.

A naplózott adatok köre különösen:

3.2. Az adatkezelés célja

A naplóadatok kezelése az alábbi célokat szolgálja:

3.3. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Az Adatkezelő jogos érdeke a weboldal biztonságos és zavartalan működésének biztosítása.

3.4. Az adatkezelés időtartama

A naplóállományok legfeljebb 90 napig kerülnek megőrzésre, kivéve, ha valamely biztonsági esemény kivizsgálása ennél hosszabb megőrzést tesz szükségessé.

3.5. Adattovábbítás

Az Adatkezelő a naplóadatokat kizárólag jogszabályi kötelezettség alapján vagy hatósági megkeresés esetén továbbítja az arra jogosult szervek részére.

3.6. Adatbiztonság

Az Adatkezelő a naplóadatokat megfelelő technikai és szervezési intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.

4. COOKIE-K (SÜTIK) KEZELÉSE

4.1. A sütik fogalma

A sütik (cookie-k) olyan kis adatfájlok, amelyeket a weboldal a felhasználó végberendezésén (számítógép, mobiltelefon, táblagép) helyez el és tárol. A sütik célja a weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, a látogatottsági statisztikák készítése, valamint marketingtevékenységek támogatása.

A sütik önmagukban nem minden esetben alkalmasak a felhasználó közvetlen azonosítására, azonban egyes esetekben más adatokkal összekapcsolva személyes adatnak minősülhetnek.

4.2. A sütik alkalmazásának célja

Az Adatkezelő a weboldalon sütiket alkalmaz különösen az alábbi célokból:

4.3. A sütik típusai

4.3.1. Elengedhetetlen sütik

Az elengedhetetlen sütik a weboldal alapvető működéséhez szükségesek. Ezek hiányában a weboldal bizonyos funkciói nem vagy nem megfelelően működnek.

Az ilyen sütik alkalmazása a weboldal működtetéséhez fűződő jogos érdek alapján történik.

4.3.2. Funkcionális sütik

A funkcionális sütik lehetővé teszik a felhasználói preferenciák megjegyzését és a weboldal személyre szabott működését.

4.3.3. Statisztikai sütik

A statisztikai sütik segítségével az Adatkezelő információt gyűjt a weboldal használatáról annak érdekében, hogy javítsa a weboldal működését és a felhasználói élményt.

4.3.4. Marketing sütik

A marketing sütik segítségével az Adatkezelő és partnerei nyomon követhetik a felhasználók weboldalon végzett tevékenységét annak érdekében, hogy releváns és személyre szabott hirdetéseket jelenítsenek meg.

4.4. Hozzájárulás kezelése

A weboldal a CookieYes hozzájárulás-kezelő rendszert alkalmazza.

A CookieYes lehetővé teszi, hogy a látogató:

A statisztikai és marketing célú sütik kizárólag az érintett előzetes hozzájárulása alapján kerülnek aktiválásra.

4.5. A hozzájárulás visszavonása

A felhasználó jogosult hozzájárulását bármikor visszavonni vagy módosítani.

A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

4.6. Az adatkezelés jogalapja

4.7. A hozzájárulás naplózása

Az Adatkezelő a CookieYes rendszer segítségével dokumentálja és megőrzi a látogatók sütikezelési hozzájárulásait annak igazolása érdekében, hogy a hozzájárulás megadása megfelelt a GDPR és az elektronikus hírközlési szabályok előírásainak.

A hozzájárulási naplók megőrzési ideje legfeljebb 3 év.

 

5. GOOGLE TAG MANAGER

5.1. A szolgáltatás ismertetése

Az Adatkezelő a Google Ireland Limited által nyújtott Google Tag Manager szolgáltatást alkalmazza.

A Google Tag Manager olyan címkekezelő rendszer, amely lehetővé teszi a weboldalon alkalmazott elemző és marketing eszközök központi kezelését.

5.2. Az adatkezelés célja

5.3. Kezelt adatok

A Google Tag Manager önállóan nem hoz létre felhasználói profilokat és elsődlegesen nem tárol személyes adatokat, azonban a működése során technikai információk kerülhetnek továbbításra, így különösen:

5.4. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

5.5. Adattovábbítás

A Google szolgáltatásainak használata során bizonyos adatok az Európai Gazdasági Térségen kívülre is továbbításra kerülhetnek.

Az adattovábbítás a GDPR által biztosított megfelelő garanciák mellett történik.

6. GOOGLE ANALYTICS 4

6.1. A szolgáltatás ismertetése

Az Adatkezelő a Google Analytics 4 webanalitikai rendszert alkalmazza.

A Google Analytics 4 lehetővé teszi a weboldal használatának elemzését és a látogatói szokások statisztikai vizsgálatát.

6.2. Az adatkezelés célja

6.3. Kezelt adatok köre

A Google Analytics 4 különösen az alábbi adatokat kezelheti:

6.4. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

6.5. Adatmegőrzési idő

Az adatokat a Google Analytics rendszerében a Google által meghatározott, illetve az Adatkezelő által konfigurált adatmegőrzési időtartamig kezelik.

6.6. Profilalkotás

Az Adatkezelő a Google Analytics adatait elsődlegesen aggregált statisztikai célokra használja.

A Google saját szolgáltatásai keretében profilalkotást végezhet.

6.7. Google Signals

Az Adatkezelő jogosult a Google Analytics 4 rendszerben elérhető Google Signals funkció alkalmazására.

A Google Signals lehetővé teszi a különböző eszközökön történő felhasználói aktivitás összesített elemzését azon felhasználók esetében, akik Google-fiókjukban engedélyezték a személyre szabott hirdetéseket.

Az így gyűjtött információkat az Adatkezelő kizárólag aggregált statisztikai célokra használja fel.

7. GOOGLE ADS ÉS REMARKETING

7.1. A szolgáltatás ismertetése

Az Adatkezelő Google Ads hirdetési rendszert alkalmaz.

7.2. Az adatkezelés célja

7.3. Kezelt adatok

A szolgáltatás keretében különösen az alábbi adatok kezelése történhet:

7.4. Remarketing

A remarketing funkció segítségével a weboldal látogatói később a Google hirdetési hálózatában személyre szabott hirdetésekkel találkozhatnak.

7.5. Enhanced Conversions

Az Adatkezelő alkalmazhatja a Google Ads Enhanced Conversions funkcióját.

E szolgáltatás célja a konverziómérés pontosságának javítása olyan esetekben, amikor a felhasználó korábban kapcsolatba lépett a weboldallal.

Az Enhanced Conversions használata során a rendszer bizonyos ügyféladatokat titkosított formában továbbíthat a Google részére.

7.6. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás.

7.7. Customer Match

Az Adatkezelő bizonyos marketingkampányok során jogosult a Google Ads Customer Match funkció alkalmazására.

A funkció használata esetén az érintett kapcsolattartási adatai titkosított formában kerülnek a Google részére továbbításra.

A szolgáltatás kizárólag az érintett megfelelő hozzájárulása esetén alkalmazható.

8. META PIXEL ÉS META CONVERSION API

8.1. A szolgáltatás ismertetése

Az Adatkezelő a Meta Platforms Ireland Limited által biztosított Meta Pixel és Meta Conversion API szolgáltatásokat alkalmazza.

8.2. Az adatkezelés célja

8.3. Kezelt adatok

A szolgáltatás működése során különösen az alábbi adatok kezelése történhet:

8.4. Meta Conversion API

Az Adatkezelő a Meta Pixel mellett szerveroldali mérési technológiát (Meta Conversion API) is alkalmazhat.

A Conversion API célja a mérési pontosság növelése és a marketingkampányok teljesítményének hatékonyabb elemzése.

A rendszer bizonyos adatokat közvetlenül az Adatkezelő szerveréről továbbíthat a Meta részére.

8.5. Profilalkotás

A Meta rendszerei a felhasználói aktivitás alapján profilalkotást végezhetnek annak érdekében, hogy a felhasználók számára releváns hirdetések jelenjenek meg a Facebook, Instagram és egyéb Meta szolgáltatások felületein.

8.6. Közös adatkezelés

A Meta Pixel használatával összefüggésben az Adatkezelő és a Meta Platforms Ireland Limited egyes adatkezelési műveletek tekintetében közös adatkezelőnek minősülhetnek.

8.7. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás.

8.8. Adattovábbítás

A Meta szolgáltatásainak használata során bizonyos adatok az Európai Gazdasági Térségen kívülre is továbbításra kerülhetnek a GDPR által előírt garanciák alkalmazása mellett.

8.9. Egyéni és hasonmás célközönségek

A Meta Pixel és Meta Conversion API alkalmazásával az Adatkezelő jogosult egyéni célközönségek (Custom Audiences), valamint hasonmás célközönségek (Lookalike Audiences) létrehozására marketingkampányai hatékonyságának növelése érdekében.

A célközönségek létrehozása során az Adatkezelő kizárólag a szükséges mértékben kezel személyes adatokat.

9. KAPCSOLATFELVÉTEL ÉS ÜGYFÉLKOMMUNIKÁCIÓ

9.1. Az adatkezelés célja

Az Adatkezelő lehetőséget biztosít arra, hogy az érdeklődők a weboldalon található kapcsolatfelvételi lehetőségeken, elektronikus levélben, telefonon, közösségi média felületeken vagy egyéb kommunikációs csatornákon keresztül kapcsolatba lépjenek az Adatkezelővel.

Az adatkezelés célja:

9.2. Kezelt adatok köre

Az adatkezelés során különösen az alábbi adatok kezelése történhet:

9.3. Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés b) pontja alapján az érintett kérésére történő, szerződés megkötését megelőző intézkedések megtétele.

9.4. Adatmegőrzési idő

Amennyiben a kapcsolatfelvételt nem követi szerződéskötés, az Adatkezelő az adatokat legfeljebb 24 hónapig őrzi meg.

Amennyiben a kapcsolatfelvételt szerződéskötés követi, az adatok a szerződéses adatkezelés részévé válnak.

10. AJÁNLATKÉRÉSSEL KAPCSOLATOS ADATKEZELÉS

10.1. Az adatkezelés célja

Az Adatkezelő lehetőséget biztosít egyedi utazási ajánlatok elkészítésére.

Az adatkezelés célja:

10.2. Kezelt adatok köre

Különösen:

10.3. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont.

10.4. Adatmegőrzési idő

A szerződéskötést nem eredményező ajánlatkérések adatait az Adatkezelő legfeljebb 24 hónapig kezeli.

11. HÍRLEVÉL ÉS MARKETING CÉLÚ KAPCSOLATTARTÁS

11.1. A hírlevél-szolgáltatás célja

Az Adatkezelő hírlevelet küldhet az érdeklődők részére különösen:

11.2. Kezelt adatok köre

11.3. Hírlevélküldő rendszer

Az Adatkezelő a hírlevelek kezelésére és kiküldésére Mailchimp rendszert alkalmaz.

11.4. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás.

11.5. Leiratkozás

Az érintett bármikor jogosult a hírlevélről leiratkozni.

A leiratkozás nem érinti a korábbi adatkezelés jogszerűségét.

11.6. Adatmegőrzési idő

Az adatok a hozzájárulás visszavonásáig kerülnek kezelésre.

11.7. Hírlevelek teljesítményének mérése

Az Adatkezelő jogosult a hírlevelek megnyitásával, olvasásával és az azokban elhelyezett hivatkozásokra történő kattintásokkal kapcsolatos statisztikai adatok elemzésére.

Az elemzés célja a hírlevél-tartalmak fejlesztése, a felhasználói érdeklődés megismerése és a kommunikáció hatékonyságának javítása.

12. CRM RENDSZERBEN TÖRTÉNŐ ADATKEZELÉS

12.1. Az adatkezelés célja

Az Adatkezelő ügyfélkapcsolati rendszer (CRM) használatával kezeli:

12.2. Kezelt adatok

A CRM rendszerben tárolható különösen:

12.3. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont.

13. UTAZÁSI SZERZŐDÉSEKHEZ KAPCSOLÓDÓ ADATKEZELÉS

13.1. Az adatkezelés célja

Az Adatkezelő saját szervezésű utazási szolgáltatásokat nyújt.

A személyes adatok kezelése szükséges:

13.2. Kezelt adatok köre

Az Adatkezelő különösen az alábbi adatokat kezelheti:

13.3. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont.

13.4. Adatmegőrzési idő

A szerződéses dokumentumokat az Adatkezelő a polgári jogi elévülési idő figyelembevételével, illetve a számviteli dokumentumokat a jogszabályban előírt ideig őrzi meg.

13.5. Harmadik személy részére történő foglalás

Amennyiben az érintett más személy(ek) részére foglal utazási szolgáltatást, köteles biztosítani, hogy a foglalás során megadott személyes adatok kezeléséről az érintett személyeket megfelelően tájékoztatta és az adatok átadására jogosult.

Az Adatkezelő vélelmezi, hogy a foglalást végző személy a szükséges felhatalmazásokkal rendelkezik.

14. REPÜLŐJEGY- ÉS SZÁLLÁSFOGLALÁSSAL KAPCSOLATOS ADATKEZELÉS

14.1. Az adatkezelés célja

Az Adatkezelő az utazási szerződés teljesítése érdekében repülőjegy-foglalást és szállásfoglalást végez.

14.2. Kezelt adatok

A foglalás teljesítéséhez szükséges adatok különösen:

14.3. Adattovábbítás

Az Adatkezelő az adatokat továbbíthatja:

14.4. Az adattovábbítás jogalapja

GDPR 6. cikk (1) bekezdés b) pont.

15. BIZTOSÍTÁSI ÉS VÍZUMÜGYINTÉZÉSSEL KAPCSOLATOS ADATKEZELÉS

15.1. Utasbiztosítás és útlemondási biztosítás

Az Adatkezelő az érintett kérésére közreműködhet utasbiztosítás vagy útlemondási biztosítás megkötésében.

15.2. Kezelt adatok

A biztosítás megkötéséhez szükséges adatok különösen:

15.3. Egészségügyi adatok

Az Adatkezelő kizárólag akkor kezel különleges adatnak minősülő egészségügyi adatot, ha az utazási szolgáltatás teljesítéséhez elengedhetetlen és az érintett ehhez kifejezett hozzájárulását adta, vagy az adatkezelés más jogszerű jogalapon történik.

15.4. Vízumügyintézés

Az Adatkezelő az érintett kérésére közreműködhet vízumkérelmek előkészítésében és továbbításában.

15.5. Vízumügyintézés során kezelt adatok

15.6. Adattovábbítás

Az Adatkezelő a vízumügyintézéshez szükséges adatokat továbbíthatja:

15.7. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont.

Bizonyos esetekben GDPR 9. cikk (2) bekezdés a) pont szerinti kifejezett hozzájárulás.

15.8. Különleges adatok kezelése

Bizonyos országokba történő utazás, biztosítási szolgáltatás vagy vízumügyintézés esetén szükségessé válhat különleges személyes adatok kezelése.

Az Adatkezelő ilyen adatokat kizárólag a feltétlenül szükséges mértékben és a vonatkozó jogszabályoknak megfelelően kezel.

16. ADATTOVÁBBÍTÁS CÍMZETTEK RÉSZÉRE

16.1. Általános rendelkezések

Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározott célok megvalósítása érdekében, a szükséges mértékben és a vonatkozó jogszabályok betartásával továbbítja harmadik személyek részére.

Az adattovábbítás minden esetben a célhoz kötöttség és az adattakarékosság elvének figyelembevételével történik.

16.2. Az adattovábbítás lehetséges címzettjei

Az Adatkezelő a személyes adatokat különösen az alábbi címzettek részére továbbíthatja:

16.2.1. Szálláshely-szolgáltatók

16.2.2. Közlekedési szolgáltatók

16.2.3. Helyi szolgáltatók

16.2.4. Biztosítók

16.2.5. Hatóságok

Jogszabályi kötelezettség esetén az Adatkezelő köteles lehet személyes adatokat továbbítani bíróságok, hatóságok, rendvédelmi szervek vagy más közhatalmi szervek részére.

16.3. Az adattovábbítás jogalapja

Az adattovábbítás jogalapja különösen:

17. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS

17.1. Az adattovábbítás szükségessége

Tekintettel arra, hogy az Adatkezelő a világ számos országába szervez utazásokat, az utazási szolgáltatások teljesítése érdekében bizonyos esetekben szükségessé válhat személyes adatok továbbítása az Európai Gazdasági Térségen kívüli országokba.

17.2. Az adattovábbítás esetei

Az adattovábbítás különösen az alábbi esetekben történhet:

17.3. Megfelelőségi határozattal rendelkező országok

Amennyiben az Európai Bizottság valamely ország tekintetében megfelelőségi határozatot fogadott el, az adattovábbítás az erre vonatkozó rendelkezések szerint történik.

17.4. Egyéb adattovábbítások

Megfelelőségi határozat hiányában az adattovábbítás az alábbi garanciák valamelyike alapján történhet:

17.5. Kockázatok

Az érintett tudomásul veszi, hogy egyes harmadik országok adatvédelmi szabályozása eltérhet az Európai Unió adatvédelmi előírásaitól.

17.6. Az utazási szerződés teljesítéséhez szükséges adattovábbítás

Az érintett tudomásul veszi, hogy bizonyos úti célok esetében a foglalások és kapcsolódó szolgáltatások teljesítése kizárólag harmadik országban letelepedett szolgáltatók bevonásával lehetséges.

Az ilyen adattovábbítás az utazási szerződés teljesítéséhez szükséges adatkezelési műveletnek minősül.

18. SZÁMLÁZÁSI ÉS SZÁMVITELI ADATKEZELÉS

18.1. Az adatkezelés célja

Az Adatkezelő a gazdasági események dokumentálása és a jogszabályi kötelezettségek teljesítése érdekében számlázási és számviteli adatkezelést végez.

18.2. Kezelt adatok

18.3. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont szerinti jogi kötelezettség teljesítése.

18.4. Adatmegőrzési idő

A számviteli bizonylatokat az Adatkezelő a vonatkozó jogszabályokban meghatározott ideig, jelenleg legalább 8 évig őrzi meg.

19. ADATBIZTONSÁGI INTÉZKEDÉSEK

19.1. Általános rendelkezések

Az Adatkezelő minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a személyes adatok biztonságát biztosítsa.

19.2. Technikai intézkedések

Az Adatkezelő különösen:

19.3. Szervezési intézkedések

Az Adatkezelő biztosítja, hogy a személyes adatokhoz kizárólag azok a személyek férjenek hozzá, akiknek ez feladataik ellátásához szükséges.

19.4. Adatvédelmi incidensek

Az Adatkezelő az adatvédelmi incidenseket nyilvántartja és szükség esetén a jogszabályokban előírt módon bejelenti az illetékes hatóságnak, valamint értesíti az érintetteket.

20. AZ ÉRINTETTEK JOGAI

20.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel kapcsolatban világos, átlátható és könnyen hozzáférhető tájékoztatást kapjon.

20.2. Hozzáféréshez való jog

Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.

20.3. Helyesbítéshez való jog

Az érintett jogosult kérni pontatlan adatainak helyesbítését vagy hiányos adatainak kiegészítését.

20.4. Törléshez való jog

Az érintett jogosult kérni személyes adatainak törlését, amennyiben a GDPR-ban meghatározott feltételek fennállnak.

20.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni az adatkezelés korlátozását a jogszabályban meghatározott esetekben.

20.6. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja.

20.7. Tiltakozáshoz való jog

Az érintett jogosult saját helyzetével kapcsolatos okokból tiltakozni személyes adatainak kezelése ellen.

20.8. Hozzájárulás visszavonásának joga

Az érintett jogosult hozzájárulását bármikor visszavonni.

A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

20.9. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló olyan döntést, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

21. AZ ÉRINTETTI KÉRELMEK KEZELÉSE

21.1. Kérelem benyújtása

Az érintett kérelmét írásban vagy elektronikus úton nyújthatja be az Adatkezelő részére.

21.2. Határidő

Az Adatkezelő az érintetti kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol.

Szükség esetén a határidő további két hónappal meghosszabbítható.

21.3. Díjfizetés

Az Adatkezelő az érintetti kérelmek teljesítését díjmentesen biztosítja, kivéve a GDPR által meghatározott eseteket.

22. JOGORVOSLATI LEHETŐSÉGEK

22.1. Panasz az Adatkezelőnél

Az érintett elsődlegesen az Adatkezelőhöz fordulhat panaszával.

22.2. Hatósági eljárás

Amennyiben az érintett megítélése szerint személyes adatainak kezelése sérti a jogszabályokat, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

22.3. Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén bírósághoz fordulhat.

A per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

22.4. Kártérítés és sérelemdíj

Az érintett jogosult a GDPR és a vonatkozó jogszabályok alapján őt ért vagyoni vagy nem vagyoni kár megtérítését követelni.

23. ZÁRÓ RENDELKEZÉSEK

23.1. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot arra, hogy jelen Tájékoztatót egyoldalúan módosítsa.

A módosítások a weboldalon történő közzététel napjától hatályosak.

23.2. Hatálybalépés

Jelen Adatkezelési Tájékoztató 2026.06.22 napján lép hatályba.

23.3. Közzététel

Az Adatkezelő jelen Tájékoztatót a weboldalán folyamatosan elérhetővé teszi.