ADATVÉDELMI TÁJÉKOZTATÓ
a https://www.apsaraadventures.com weboldal látogatói és regisztrált felhasználói részére
BEVEZETÉS
Az Apsara Adventures (továbbiakban: szolgáltató/ adatkezelő) a weboldal működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.
A szolgáltató webodala az Amerikai Egyesült Államokban van bejegyezve, de az EU-n belüli emberek adatait is feldolgozza, így teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, mely hatálya érvényes az Amerikai Egyesült Államokra is.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
SZOLGÁLTATÓ, ADATKEZELŐ MEGNEVEZÉSE ÉS ELÉRHETŐSÉGE
Név / cégnév: Apsara Adventures LLC
Székhely: 1601 HWY 40, 31548 Kingsland, Georgia, USA
Adószám: 834489010
Weboldal megnevezése, címe: www.apsaraadventures.com
E-mail: travel@apsaraadventures.com
Telefon: +36 30 640 1493 (Viber, Whatsapp)
MEGHATÁROZÁSOK
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete;
- Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
- személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
AZ ADATKEZELÉS IRÁNYELVEI
Az Apsara Adventures megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
- jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
- csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
- az adatkezelés céljai szempontjából megfelelő és releváns, továbbá a szükségesre korlátozódjanak (adattakarékosság);
- pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
- olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
- oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
AZ APSARA ADVENTURES ÁLTAL KEZELT ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
Az Apsara Adventures a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyfeleiről:
Érdeklődés szolgáltatás iránt honlapon, telefonon (Viber vagy Whatsapp keresztül) vagy más módon
- Név: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Telefonszám, e-mail cím: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Érdeklődés tárgya (pl: utazási csomag megnevezése, időszak, úti cél típusa): az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.
Az adatkezelés jogalapja az érdeklődő hozzájárulása. Az adatkezelés az érdeklődés tartamáig, vagy a hozzájárulás visszavonásáig tart.
Hírlevélre feliratkozás
- Név: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- E-mail cím: az ügyfél eléréséhez elengedhetetlenül szükséges adat.
- Adatok tárolása: Mailchimp – The Rocket Science Group LLC, USA, amennyiben további információt szeretél ezzel kapcsolatban, kattints az alábbi linkre https://mailchimp.com/legal/privacy/
Jelentkezés utazásra
- Név előtagja, vezetéknév, keresztnév, születési név: az ügyfél beazonosításához elengedhetetlenül szükséges adatok.
- Nem (nő/férfi): az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Születési hely: az utazásszervezéshez elengedhetetlenül szükséges adat.
- Születési idő: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Állampolgárság: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Útlevél / személyi igazolvány száma: utazásszervezéshez elengedhetetlenül szükséges adat.
- Útlevél / személyi igazolvány érvényessége: utazásszervezéshez elengedhetetlenül szükséges adat.
- E-mail cím: az ügyfél eléréséhez elengedhetetlenül szükséges adat.
- Telefonszám: az ügyfél eléréséhez elengedhetetlenül szükséges adat.
- Ország: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Irányítószám: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Település: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Cím (utca/tér, házszám): az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Számlázási adatok: az ügyfél beazonosításához elengedhetetlenül szükséges adatok.
- Egészségügyi probléma: az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.
- Az Apsara Adventures-el történt korábbi utazások: a törzsutas kedvezményre jogosultság nyomon követéséhez szükséges adatok.
Utazási szolgáltatás számlázása
- Név: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- Lakcím: az ügyfél beazonosításához elengedhetetlenül szükséges adat.
- E-mail cím: az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adat.
- A szerződés tárgya (pl: utazási csomag megnevezése, dátum, repülőjegy, repülőtéri illeték, fakultatív programok, vízumdíjak, egyéb utazási szolgáltatások): a szerződés tárgyának meghatározása.
SÜTIK (COOKIE-K)
A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.
A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.
A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.
- Az adatkezelésben érintettek köre: a weboldal látogatói.
- Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.
- Az adatkezelés jogalapja: a felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
- Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok. A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.
- Az adatok megismerésére jogosult: az adatkezelők. A sütik használatával nem kezel személyes adatokat az adatkezelő.
- Az adatok tárolási módja: elektronikus.
AZ APSARA ADVENTURES ÁLTAL HASZNÁLT, ADATKEZELÉSBEN ÉRINTETT INTERNETES SZOLGÁLTATÁSOK
Google Analytics
Az Apsara Adventures weboldala a Google Inc. („Google”) Google Analytics rendszerét használja a látogatottságának elemzésére. A Google Analytics rendszere ún. „cookie-kat” – egyszerű, rövid, kisméretű szöveges fájlokat – tárol el a weboldal látogatójának informatikai eszközén és ezek segítségével elemzi a szolgáltató weboldalának látogatottságát, segítve ezzel a fejlesztését a felhasználói élmény fokozása érdekében.
A „cookie”-ban rögzített, weboldal látogatottságára vonatkozó adatok (a látogatás időpontjával és a látogató IP címével együtt) a Google USA szervereire kerülnek átvitelre és letárolásra. A Google arra használja ezeket az adatokat, hogy a honlap-látogatási szokásokat kiértékelje, jelentéseket állítson össze ezekről a Google Analytics felhasználója számára, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.
Azok a felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a felhasználók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Ha le szeretnéd tiltani az Analytics webes tevékenységét, keresd fel a Google Analytics letiltó oldalát (https://tools.google.com/dlpage/gaoptout), és telepítsd a bővítményt a böngészőhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintsd meg az adott böngészőhöz tartozó súgót.
Közösségi oldalak
Az Apsara Adventures weboldala médiaeszközként használja a közösségi oldalakat (Facebook, Instagram, YouTube), hogy a felhasználói élményt fokozza. Felhívjuk a figyelmed arra, hogy a közösségi oldalakra átvitt adatok tartalmát, valamint azt, hogy ezeket az adott közösségi oldal miként használja, nem ismerjük. Erre vonatkozó további információkat az adott közösségi oldal adatvédelmi nyilatkozatában találsz.
NEMZETKÖZI ADATTOVÁBBÍTÁS HARMADIK ORSZÁGOKBA
Az ügyfelek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak is, amennyiben az utazási szerződés teljesítéséhez erre szükség van, illetve ha ahhoz az utazó kifejezett és informált hozzájárulását adta (GDPR 49. cikk).
Az Apsara Adventures az utazót a regisztráció során megelőzően tájékoztatja, hogy az utazó adatainak továbbításával érintett Európai Unión kívüli címzett tekintetében a továbbított adatok megfelelő védelme biztosított:
- A Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések révén.
- A felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések révén.
- A GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat.
- Illetve a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben a szolgáltató törekszik arra, hogy az Európai Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel elfogadtassa.
ADATFELDOLGOZÓK
Tárhelyszolgáltató:
Név / cégnév: RackForest Kft.
Székhely: 1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008.
Telefon: +36 70 362 4785
E-mail: info@rackforest.hu
Az általad megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
- A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
- Az adatkezelés célja: a weboldal működésének biztosítása.
- A kezelt adatok: az érintett által megadott személyes adatok
- Az adatkezelés időtartama és az adatok törlésének határideje: az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.
- Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.
AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
- A tájékoztatás kéréshez való jog: a megadott elérhetőségeken keresztül tájékoztatást kérhetsz tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmedre haladéktalanul, de legfeljebb 30 napon belül, az általad megadott e-mail elérhetőségre tájékoztatást küldünk.
- A helyesbítéshez való jog: a megadott elérhetőségeken keresztül kérheted tőlünk, hogy valamely adatod módosítsuk. Kérelmedről haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az általad megadott e-mail elérhetőségre tájékoztatást küldünk.
- A törléshez való jog: a megadott elérhetőségeken keresztül kérheted tőlünk adataid törlését. Ezen kérelmedre ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az általad megadott e-mail elérhetőségre tájékoztatást küldünk.
- A zároláshoz való jog: a megadott elérhetőségeken keresztül kérheted tőlünk adataid zárolását. A zárolás addig tart, amíg az általad megjelölt indok szükségessé teszi az adatok tárolását. Kérelmedre ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az általad megadott e-mail elérhetőségre tájékoztatást küldünk.
- A tiltakozáshoz való jog: a megadott elérhetőségeken keresztül tiltakozhatsz az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntésről e-mailben tájékoztatunk.
- Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség: Az általad tapasztalt jogellenes adatkezelés esetén értesítsd cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Mindent megteszünk érdekedben, hogy a vázolt probléma megoldódjon.
PANASZ BENYÚJTÁSÁHOZ VALÓ JOG
Ha az ügyfél úgy véli, hogy a jogait megsértették, a szolgáltató azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megadott elérhetőségeken. Ha az ilyen egyeztetés nem vezet eredményre vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén az érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.
A NAIH kapcsolati adatai a következők:
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 1 391 1400; fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
- A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- 2003. évi C. törvény az elektronikus hírközlésről.
JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSAI
A szolgáltató fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót, melyről adott esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket.