Adatkezelési Szabályzat

A jelen Szabályzat célja annak biztosítása, hogy a Társaság (a továbbiakban: Adatkezelő, Társaság) megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. §, 30. §, és 34. §, az Európai Parlament és Tanács 2016/679 EU rendelet, a 2013. évi V. törvény és az adatok nyilvántartásáról szóló jogszabályok rendelkezéseinek.

Adatkezelő neve: Angkor Tours Kft.
Az adatkezelő címe: 1012 Budapest, Attila út 121.
Adószám: 13527062-2-41
Cégjegyzékszám:01-09-739905
Utazásszervezői engedélyszám: U00651,
Az adatkezelő elérhetősége: tel 061214-48-47, e-mail: angkor@angkortours.hu
Az adatkezelésre jogosult személyek az Angkor Tours Kft. mindenkori ügyvezetői: Fucsek Márta Dóra, Ács László, Kádas Csaba

Irodánk működtetéséhez és szolgáltatásaink nyújtásához bizonyos információkra, adatokra van szükségünk. Az Adatkezelési szabályzat elfogadásával biztosít minket arról, hogy elolvasta és megértette az adatkezelési gyakorlatunkat és azt, hogy miként gyűjthetjük és használhatjuk az Ön adatait.

Az Angkor Tours Kft. kizárólag olyan személyes adatot kér és tárol, amely az adatkezelés céljához feltétlenül szükséges, és amelynek megadásával a felhasználó önkéntesen beleegyezik az azonosításba, illetve az adatok tárolásába a cél megvalósulásához szükséges mértékben.

1. Az adatkezelés elvei

Az Angkor Tours Kft megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor

(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

2. Kezelt adatok köre:

2.1. A hírlevélre történő feliratkozáskor megadandó adatok: e-mail cím

A hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.

Amennyiben Ön feliratkozik a hírlevélre, beleegyezik, hogy adatait az Angkor Tours  Kft. kezelje, és a marketing aktivitásokra használja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a résztvevő az adataihoz hozzáférjen, bármikor adatai törlését kérhesse a feliratkozó személyes kérése alapján.

A regisztráció során a megadott e-mail címet az Angkor Tours Kft. kizárólag marketingcélú felhasználás céljából hírlevelek, illetve reklámlevelek eljuttatása céljára használja fel, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak megfelelően.

A feliratkozással a feliratkozó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait az Angkor Tours Kft. mint adatkezelő és mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései szerint kezelje.

2.2. Árajánlat kérés esetén bekért személyes adatok.

E-mail cím, telefonos elérhetőség, valamint név. Árajánlatkéréshez megadott említett személyes adatokat marketing célra abban az esetben használjuk fel, ha ehhez külön hozzájárulást kaptunk, ellenkező esetben az adatokat külön adatbázisban tároljuk.

2.3. Az utazás megrendelésekor, utazási szerződéshez bekért személyes adatok.

A kezelt adatok köre szükség szerint: név, cím, születési dátum, telefonszámok, úti okmány adatok, e-mail cím, utazás dátuma és annak jellemzői.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: Tájékoztatjuk az érintetteket, hogy az Angkor Tours Kft., mint utazásközvetítő által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatók a megrendelt szolgáltatás függvényében: az utazásszervező, a lefoglalt szálloda, a szállítást végző légitársaság, vagy más közlekedési szolgáltató, az ügyfél által megkötött biztosítás biztosítótársasága, a megrendelő által megrendelt egyéb szolgáltatást nyújtó szolgáltató felé.

2.4. Nemzetközi adattovábbítás harmadik országba:

Az ügyfelek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak is, amennyiben az utazási szerződés teljesítéséhez erre szükség van, illetve ha ahhoz az utazó kifejezett és informált hozzájárulását adta (GDPR 49. cikk). Az Angkor Tours Kft. az utazót tájékoztatja, hogy az utazó adatainak továbbításával érintett Európai Unión kívüli címzett tekintetében a továbbított adatok megfelelő védelme biztosított:

a) a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések révén;
b) a felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések révén;
c) a GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy
d) a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben az [utazási iroda] törekszik arra, hogy az Európai Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel elfogadtassa.

3. Az adatkezelés időtartama:

3.1. Hírlevél esetében addig, amíg az önkéntesen feliratkozó le nem iratkozik.
3.2. Az utazással kapcsolatos adatok, számlák, szerződések esetében a jogszabályokban meghatározott ideig.

4. Az ügyfél hozzáférési jogai

Az ügyfél hozzáférhet a személyes adataihoz.
Az ügyfél kérheti, hogy az Angkor Tours Kft visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait. Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy az Angkor Tours Kft kezeli-e a személyes adatait,

a) a rá vonatkozó személyes adatokra terjed ki;
b) nem terjed ki az anonim adatokra;
c) nem terjed ki a nem rá vonatkozó személyes adatokra;
d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

6. Az ügyfél helyesbítéshez való joga

Az ügyfél jogosult a személyes adatai helyesbítésére.
E joga nem terjed ki az anonim adatokra;
a rá vonatkozó személyes adatokra terjed ki;
nem terjed ki a nem rá vonatkozó személyes adatokra;
magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Angkor Tours Kft az ügyfél kérése alapján megfelelően módosítja annak személyes adatait. Az Angkor Tours Kft az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Angkor Tours Kft azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

7. Az ügyfél törléshez való joga

Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére.

Az Angkor Tours Kft indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben az Angkor Tours Kft kezeli e személyes adatokat, és az ügyfél a személyes adatai törlését kéri, és a személyes adatok nem szükségesek azon célokra, amelyekre az Angkor Tours Kft a személyes adatokat kezeli.
Az Angkor Tours Kft indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha az Angkor Tours Kft kezeli az ügyfél személyes adatait, és az ügyfél a személyes adatai törlését kéri, és az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és nincs más jogalap az ügyfél adatainak további kezelésére.
Az Angkor Tours Kft indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha az adatkezelés az Angkor Tours Kft vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az ügyfél tiltakozik az ellen, hogy az Angkor Tours Kft kezeli a személyes adatait, és az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.
Az Angkor Tours Kft indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha az ügyfél a személyes adatai törlését kéri, és az ilyen adatok Társaság általi kezelése nem jogellenes, vagy a törlés kötelező a hatályos törvények értelmében, vagy az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
Az Angkor Tours Kft az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek).
Az Angkor Tours Kft azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

8. Az ügyfél joga az adatkezelés korlátozásához

Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére

a) nem terjed ki az anonim adatokra
b) a rá vonatkozó személyes adatokra terjed ki
c) nem terjed ki a nem rá vonatkozó személyes adatokra
d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Angkor Tours Kft korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri és az ügyfél vitatja az ilyen adatok pontosságát.
Az Angkor  Kft korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
Az Angkor Tours Kft korlátozza az ügyfél személyes adatainak kezelését, ha

a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és
b) az Angkor ToursKft-nek már nincs szüksége ezekre az adatokra az adatkezelése céljából,
c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

Az Angkor Tours Kft korlátozza az ügyfél személyes adatainak kezelését, ha

a) az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Angkor ToursKft jogos érdekei céljából,
b) az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az Angkor ToursKft általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.

Az Angkor Tours Kft az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Angkor Tours Kft azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Ha az Angkor ToursKft korlátozza az ügyfél személyes adatainak kezelését, akkor tárolhatja az ilyen személyes adatokat, az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat, kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez. Az Angkor ToursKft nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.

9. Tiltakozási jog az adatkezelés ellen

Az Adatvédelmi Törvény 21. §- ban meghatározott esetekben továbbá az érintett tiltakozhat Személyes Adatának kezelése ellen.
Személyes Adatokkal kapcsolatos jogokat megsértése esetén jogorvoslatért fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(1125 Budapest, Szilágyi Erzsébet fasor 22/C.;
telefon: +36-1+391-1400;
telefax: +36-1-391-1410;
e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.

Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket az Adatvédelmi Törvény 13-17. és 30. alfejezetei tartalmazzák.

10. Az Adatvédelmi Szabályzat módosítása:

Az Angkor Tours Kft fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót, melyről a vonatkozó jogszabályok szerint tájékoztatjuk az ügyfeleinket.

Budapest, 2022. január.1.