1. Az adatkezelő személye és elérhetőségei

Adatkezelőként a Mercurius Info Tour Kft. (a továbbiakban Adatkezelő/Mercurius) jár el a jelenlegi, korábbi és leendő ügyfelek személyes adatai tekintetében.

SC Mercurius Info Tour SRL
Székhely: Str. Belgrad Nr. 17, 400236, Cluj-Napoca, Romania
Mobil: 0040 740 973320
E-mail: info@mercuriustour.ro
Kapcsolattartó személy adatvédelmi ügyekben: Szabó Csaba
Regisztrációs szám: J 12/35/1999
Adószám: RO 11404861
Felelősségbiztosító: Omniasig Vienna Insurance Group SA

 

2. Az adatkezelés alapjául szolgáló jogszabályok

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet).

 

3. Meghatározások

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Utas: az Adatkezelő szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődő, illetve az utazási irodával utazási szerződést kötő.

 

4. Az adatkezelés elvei

Az Adatkezelő megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az utasokra vonatkozó személyes adatokat mindenkor

  • jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezelje;
  • csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
  • az adatkezelés céljai szempontjából megfelelő és releváns, továbbá szükségesre korlátozódjanak (adattakarékosság);
  • pontosak és szükség esetén naprakészek legyenek; pontatlan személyes adatokat lehetőség szerint haladéktalanul töröljék vagy helyesbítsék (pontosság);
  • olyan formában tárolja, amely az utasok azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
  • oly módon kell kezelni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

 

5. A Mercurius által kezelt adatok, az adatkezelés célja, jogalapja és időtartama

A Mercurius a felsorolt adatkezelési célokból a következő személyes adatokat kezeli utasairól:

5.1.Érdeklődés/ajánlatkérés szolgáltatás iránt honlapon, személyesen, telefonon, vagy más módon
Az Adatkezelő honlapján (e-mail/személyesen/telefonon) keresztül történő érdeklődés/ajánlatkérés esetén a következő információkat gyűjtjük: utas neve, címe, utazási csomag/idegenvezetés/szállás időpontja, személyek száma, e-mail címe, telefonszáma, illetve az irodának küldött üzenet tartalma.
Az adatkezelés jogalapja az Általános adatvédelmi rendelet 6. cikk (1) szakasz (b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés az érdeklődés tartamáig, vagy a hozzájárulás visszavonásáig tart.

5.2.Feliratkozás hírlevélre
Amennyiben szeretne értesítést kapni aktuális ajánlatainkról, jelezheti üzenetében vagy a honlapon feliratkozhat hírlevelünkre. Szükséges adat: e-mail cím. Az adatkezelés jogalapja az Általános adatvédelmi rendelet 6. cikk (1) szakasz (a) pontja: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A feliratkozott felhasználók bármikor visszavonhatják hozzájárulásukat a leiratkozás gombra kattintva, mely minden hírlevélben megtalálható.

5.3.Szerződés megkötése és utazási szolgáltatás számlázása
Szerződés megkötéséhez szükséges adatok: utas neve, címe, utazási csomag/idegenvezetés/szállás időpontja, személyek száma.
Számla kiállításához szükséges adatok: utas neve, címe, e-mail címe és a szerződés tárgya.
Az adatkezelés jogalapja az Általános adatvédelmi rendelet 6. cikk (1) szakasz (b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés az általános elévülési időnek megfelelően, vagy az Adatkezelő jogainak és érdekeinek gyakorlása és megvédése érdekében szükséges ideig tároljuk.

 

6. Az Adatkezelő által használt, adatkezelésben érintett internetes szolgáltatások

Közösségi oldalak
A Mercurius Info Tour utazási iroda jelen van a Facebook-on Cool-túra Erdélyben néven. Felhívjuk a figyelmet arra, hogy nem ismerjük a közösségi oldalakra átvitt adatok tartalmát, valamint azt, hogy ezeket az adott közösségi oldal miként használja. Erre vonatkozó további információkat az adott közösségi oldal adatvédelmi nyilatkozatában talál.

 

7. Személyes adatok címzettjei, illetve a címzettek kategóriái

Az Adatkezelő a következő harmadik felekkel oszt meg utasokhoz kapcsolódó személyes adatokat:

  • A Mercurius munkavállalói és alvállalkozói között.
  • Az utazási szerződés teljesítésében résztvevő harmadik féllel (idegenvezető, partner utazási iroda, szálláshely szolgáltató, személyszállító stb.).
  • Felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel.
  • Adóhatósággal, illetve a könyvelést végző céggel.

Az utasok személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan a Mercurius által kezelt személyes adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról). Mindezt az alábbi kapcsolatfelvételi ponton lehet megtenni: info@mercuriustour.ro .

 

8. Az utas hozzáférési jogai

Az utas hozzáférhet a személyes adataihoz. Ha az utas azt kéri, hogy az Adatkezelő visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, az Adatkezelő köteles tájékoztatást adni. Az utas azon joga, hogy visszajelzést kapjon arról, hogy az Adatkezelő kezeli-e (vagy sem) a személyes adatait,

  • a rá vonatkozó személyes adatokra terjed ki;
  • nem terjed ki az anonim adatokra;
  • nem terjed ki a nem rá vonatkozó személyes adatokra; és
  • magában foglalja az egyértelműen az utashoz kapcsolható álnevesített adatokat.

Az Adatkezelő a kérelmező utas kérésére hozzáférést és másolatot biztosít a személyes adataihoz.

 

9. Az utas helyesbítéshez való joga

Az utas jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az utas jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

Az Adatkezelő az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait.

 

10. Az utas törléshez való joga

Bizonyos feltételek esetén az utas jogosul a személyes adatai törlésére.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben az alábbi indokok valamelyike fennáll:

  • az Adatkezelő kezeli e személyes adatokat, és
  • az utas visszavonja a hozzájárulását, amin az adatainak kezelése alapul vagy személyes adatai törlését kéri, és
  • a személyes adatok már nem szükségesek azon célokra, amelyekre a Mercurius a személyes adatokat kezeli és nincs más jogalap az ügyfél adatainak további kezelésére.

 

11. Az utas joga az adatkezelés korlátozásához

Az utas kérheti a személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike teljesül:

  • az utas vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az utas ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az utas igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az utas tiltakozott az adatkezelés ellen, de az adatkezelést kényszerítő erejű jogos okok indokolják; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az utas jogos indokaival szemben.

Az Adatkezelő korlátozza az utas személyes adatainak kezelését, ha a fentiek valamelyike teljesül.

 

12. Panasz benyújtásához való jog

Ha az utas úgy véli, hogy a jogait megsértették, a Mercurius azt javasolja, hogy az utas közvetlenül vegye fel a kapcsolatot az Adatkezelővel az info@mercuriustour.ro e-mail címen, hogy közös egyeztetéssel orvosoljuk az utas kérését.

 

13. A jelen tájékoztató módosításai

Az Adatkezelő fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. Adott esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról.

 

14. Fényképek kezelése

A kirándulások során idegenvezetőink és utasaink fényképeket készítenek, melyekből néhány megjelenik a honlapunkon és/vagy a közösségi oldalunkon. Ha úgy gondolja, hogy bizonyos képpel, amelyen szerepel megsértettük személyiségi jogát kérjük, jelezze számunkra. Kérését megkapva a képet haladéktalanul töröljük honlapunkról és/vagy közösségi oldalunkról.