Adatkezelési tájékoztató

  1. BEVEZETÉS

 

1.1.      Az IBUSZ Kft. (1118 Budapest, Dayka Gábor utca 3., cégjegyzékszám: 01-09-266780), mint adatkezelő jelen Adatkezelési Tájékoztatójában foglalja össze az adatvédelemmel kapcsolatos szabályait.

1.2.      Az IBUSZ Kft. fenntartja magának a jogot az Adatkezelési Tájékoztató egyoldalú módosítására.

1.3.      Az IBUSZ Kft. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1.4.      Felhívjuk ügyfeleink figyelmét, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. Az IBUSZ Kft. a megkeresésre – amennyiben az a jogszabálynak megfelel – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

1.5.      Az IBUSZ Kft. az ügyfelek személyes adatait az utazási vállalkozói tevékenység nyújtásával összefüggésben, a szerződések létrehozásához (pl. ajánlatkérés), teljesítéséhez, marketing célból és a szerződésekből eredő igények érvényesítéséhez szükséges körben és ideig kezeli, illetve továbbítja az adott szolgáltatás teljesítéséhez szükséges mértékben az ügyfél által megrendelt szolgáltatás(oka)t nyújtó partnereknek e-mail-en, vagy az alkalmazott informatikai rendszerek (saját és külső rendszerek: IBUSZ Kft. saját rendszerei, irodai és B2B viszonteladói rendszerei, harmadik fél által nyújtott (globális) foglalási rendszerek, GDS) használatával, adott esetben harmadik országba is.

1.6.      Az IBUSZ Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”)
  • az EURÓPAI PARLAMENT ÉS A TANÁCS 2002. július 12-i 2002/58/EK IRÁNYELVE az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („Elektronikus hírközlési adatvédelmi irányelv”)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”)
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (a továbbiakban: Katv.)
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv.tv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (a továbbiakban: Eker.tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (a továbbiakban: Eht.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
  • az utazásszervező és -közvetítő tevékenységről szóló 213/1996. (XII.23.) Korm. rendelet
  • az utazási szolgáltatásokra vonatkozó szerződésekről, különösen az utazási csomagra és az utazási szolgáltatásegyüttesre vonatkozó szerződésekről szóló 472/2017. (XII. 28.) Korm. rendelet
  • az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény (a továbbiakban: Fsztv.)
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.)
  • a pénzváltási tevékenységről szóló 297/2001. (XII.27.) Korm. rendelet
  • a légiközlekedésről szóló 1995. évi XCVII. törvény, a légi személyszállítás szabályairól szóló 25/1999. (II. 12.) Korm. rendelet, valamint a IATA szabályzata
  • a helyi adókról szóló 1990. évi C. törvény (a továbbiakban: Helyi adó tv.)
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.)
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)
  • az adózás rendjéről szóló 2017. évi CL. törvény, az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény.

 

  1. AZ ADATKEZELŐ ELÉRHETŐSÉGEI

 

IBUSZ Utazási Irodák Kft.
Székhelye: 1118 Budapest, Dayka Gábor utca 3. 
Telefon: (36-1) 485-2700
E-mail: info@ibusz.hu
Cégjegyzékszám: 01-09-266780
Adószám: 10871403-2-43
Nyilvántartási szám: R0967/1999/1999
Számlaszám: MBH 10300002-20370886-70073285
Felelősségbiztosító: Colonnade Insurance S.A. Magyarországi Fióktelepe

 

Az adatkezelő www.ibusz.hu, www.ibuszalomutak.hu és a www.utasbiztositas.online  weboldalainak a tárhelyet biztosító szolgáltató székhelye, telephelye, elérhetőségére vonatkozó adatok:
T-Systems Magyarország Zrt. - 1117 Budapest., Budafoki út 56.
E-mail: TS_ugyfelkapcsolat@t-systems.hu Tel.: +36 1 265-8444

 

Az adatkezelő www.hajoutak.ibusz.hu weboldalának a tárhelyet biztosító szolgáltató székhelye, telephelye, elérhetőségére vonatkozó adatok:
TravelGATE Kft. - 1094 Budapest, Páva utca 8. 4. emelet 405.
E-mail: info@travelgate.hu Tel:  +36/1 210-0048

 

Az adatkezelő wwww.ibuszevents.hu és a www.ibuszvam.hu  weboldalainak a tárhelyet biztosító szolgáltató székhelye, telephelye, elérhetőségére vonatkozó adatok:
FaXuniL Internetszolgáltató és Informatikai Kft. - 2220 Vecsés Város u. 2.
E-mail: info@faxunil.hu; Tel:+36 30 569 9028 

 

Az adatkezelő wwww.ibusz.hu weboldalainak online bankkártyás fizetési megoldást (vPOS) biztosító szolgáltató székhelye, telephelye, elérhetőségére vonatkozó adatok:
OTP Mobil Kft. -1138 Budapest, Váci út 135-139. B. ép. 5. emelet
E-mail: ugyfelszolgalat@simple.hu, 06 1 3666 611

 

  1. DEFINÍCIÓK

 

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„címzett reklámküldemény”: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó - egyszerre több címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú - postai küldemény;

„elektronikus reklámüzenet (eDM, hírlevél)”: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó elektronikus üzenet, melyet egyszerre több érintett számára, az általuk megadott email címre küld az adatkezelő.

„sms üzenet”: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó szöveges elektronikus üzenet, melyet egyszerre több érintett számára, az általuk megadott mobiltelefonszámra küld az adatkezelő.

„ügyfél”: az adatkezelő termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az adatkezelővel utazási, szolgáltatási vagy egyéb szerződést kötők vagy jogviszonyt létesítők.

 

  1. Az IBUSZ Kft. ADATKEZELÉSEINEK ISMERTETÉSE

 

4.1.      Az IBUSZ Kft. kezeli az alábbi weboldalainak látogatói adatait:

https://www.ibusz.hu/

https://www.ibuszalomutak.hu/

https://hajoutak.ibusz.hu/

http://utasbiztositas.online/

http://ibuszevents.hu/

http://ibuszvam.hu/

Az adatkezeléssel érintett személyek: a weboldalak látogatói, regisztrált felhasználói

 

Az adatgyűjtés célja:

  1. a honlap látogatója esetében: a honlap látogatása során a szolgáltató a szolgáltatás teljesítése, működésének ellenőrzése és visszaélések megakadályozása, valamint statisztikai adatgyűjtés érdekében rögzíti a látogatói adatokat
  2. a honlapon a törzsutas rendszert látogató és használó felhasználók esetében: az utasadatok szerkesztése, eddigi utazások felsorolása, törzsutas szint/kedvezmény mértékének ellenőrzése.

 

Az adatkezelés jogalapja: az Eker tv. 13/A. § (1) - (3) bekezdése, regisztrált felhasználók esetén az általuk megrendelt vagy egyébként igénybe vett szolgáltatások nyújtása és a velük kötött szerződések teljesítése a GDPR 6. § (1) bekezdés b) pont alapján.

 

A kezelt adatok köre:

  1. a honlap látogatás időpontja és időtartama, a látogató honlapon mutatott viselkedése, érdeklődése
  2. törzsutas felhasználók esetén az adatkezelő az a) pontban meghatározott adatokon felül a következő egyéb adatokat gyűjti: neve, lakcíme, telefonszáma, e-mail címe és születési ideje
  3. honlapon utazási szolgáltatást megrendelő érintett esetében: megrendelő neve, email cím, születési helye, ideje, anyja neve, címe, telefonszáma, utastársak neve

 

Az adatkezelés időtartama: az a) pontban felsorolt adatok esetén a honlap megtekintésétől számított 6 hónap, a b) pontban felsorolt adatok esetében az érintett hozzájárulásának a visszavonásáig, a c) pontban felsorolt adatok esetben 8 év.

 

  • Az a) pont szerint kezelt adatok címzettjei:
    Webapix Kft. adatfeldolgozó, az általa végzett adatkezelési tevékenység leírása: weblap kezelés és fejlesztési szolgáltatások
  • Complog Kft. adatfeldolgozó, az általa végzett adatkezelési tevékenység leírása: ügyviteli rendszer üzemeltetési és fejlesztési szolgáltatások
  • A hajoutak.ibusz.hu weboldal üzemeltetésében adatfeldolgozóként a TravelGATE Kft. (1094 Budapest, Páva utca 8, 4. emelet 405.) is részt vesz.
  • A honlapon utazási szolgáltatást, bankkártyás fizetéssel megrendelő érintett esetében az www.ibusz.hu felhasználói adatbázisában tárolt alábbi személyes adatok átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: [megrendelő neve, email cím, születési ideje, címe, telefonszáma, utastársak neve].  Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/adatkezelesi-tajekoztatok/

 

4.2.      A www.ibusz.hu, a hajoutak.ibusz.hu,  www.ibuszalomutak.hu/ weboldalakon elérhető cookiek-kal kapcsolatos adatkezelés

4.2.1.   Általános információk a cookie-król

A cookie-k (http sütik) kisméretű adatfájlok, adatcsomagok, amelyeket egy weboldal üzemeltetője a weboldal használata során és azon keresztül helyez el a látogató számítógépén és amelyeket a látogató internetes böngészője ment és tárol el a weboldalról letöltve. Egy későbbi látogatás esetén az üzemeltető a cookie révén tudja pl. azonosítani a látogatót, vagy megkülönböztetni őt más felhasználóktól, illetve akár testreszabott információkat is eljuttathat neki a böngésző ablakban.

 

Hogyan tudom megtiltani a cookie-k gépemre történő telepítését vagy azokat törölni?

Fontos tudni, hogy az internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a cookie-k elhelyezését és használatát. Ugyanakkor a böngésző megfelelő beállításaival a cookie-k visszautasíthatóak, használatuk korlátozható, illetve letiltható, valamint a már eltárolt cookie-k törölhetőek. A cookie-k használatához szükséges beállításokról az egyes böngészők szolgáltatói nyújtanak tájékoztatást, illetve a szükséges információk általában megtalálhatóak a böngészők „súgó” menüpontja alatt is.

 

Mi történik, ha törlöm a cookie-kat, vagy nem járulok hozzá a gépemre történő telepítésükhöz?

A cookie-k használatának felhasználó általi tiltása nem akadálya a weboldal látogatásának vagy az azon való böngészésnek. Néhány cookie viszont feltétlenül szükséges egyes szolgáltatások megfelelő működéséhez, így a cookie-k használatának tiltása vagy visszautasítása, illetve a már eltárolt cookie-k törlése azt eredményezi, illetve eredményezheti, hogy a weboldal nem működik teljeskörűen és bizonyos funkciói nem használhatóak megfelelően az érintett látogató által.

 

A cookie-k típusai

A 4.1. pontban felsorolt weboldalakon elérhető cookie-k két kategóriába sorolhatóak:

Az egyik csoportba tartoznak a weboldal működ(tet)éséhez elengedhetetlenül szükséges cookie-k (pl. a felhasználó által rögzített adatokat tároló, hitelesítési munkamenet, felhasználó központú biztonsági, multimédia-lejátszó munkamenet, terheléskiegyenlítő munkamenet- , és a felhasználói felület testreszabását segítő munkamenet cookie-k), míg a másikba tartozik minden egyéb olyan cookie, amelynek célja vagy funkciója túlmutat a weboldal működ(tet)ésén és egyéb adatkezelési célokat szolgál (pl. az analitikai cookie-k, social media plug-in és harmadik fél (pl. Google), a felhasználó Internet-használatának adatait rögzítő és egyéb marketing célú cookie- k). Míg az első csoportba tartozó cookie-k esetén a weboldal üzemeltetőjének elegendő előzetes tájékoztatást nyújtania a weboldala használatával a látogató gépére telepített cookie-kről, a második csoport esetén ehhez előzetesen be kell szereznie a látogató hozzájárulását.

 

4.2.2.   Az IBUSZ Kft. a www.ibusz.hu weboldal meglátogatásakor az alábbi cookie-kat telepíti:

Név Adatok megőrzésének ideje Adatkezelés célja
XSRF-TOKEN 1 session (1 cookie/user) Alapműködéshez szükséges. Biztonsági célú, a cross-site request forgery (CSRF) támadások ellen véd
Allowed_cookie_types 1 session (1 cookie/user) Alapműködéshez szükséges. Cookie elfogadó toolbar által letárolt süti, ami a felhasználó preferenciáját menti le, a későbbiekre vonatkozóan.
cookie_user 30 nap Alapműködéshez szükséges. A weboldalon található utazások böngészéséhez, az utak kedveléséhez, visszakereséséhez és az utas menüjéhez nyújt technikai segítséget.
laravel_session 1 session Alapműködéshez szükséges. Az aktuális munkamenetet azonosítja
player.vimeo.com   Alapműködéshez szükséges. A Vimeo.com videómegosztó weboldalról beágyazott videók lejátszásához alapvetően szükséges cookie-k.
youtube.com   Alapműködéshez szükséges. A youtube.com videómegosztó weboldalról beágyazott videók lejátszásához szükséges cookie-k.
_ga 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gat 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gid 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
IDE   Analitikai cookie-k: DoubleClick.net honlapfelhasználási statisztika célból generált ID
fr 90 nap Analitikai cookie-k: Facebook honlapfelhasználási statisztika célból generált ID

 

Az IBUSZ Kft. a www.ibuszalomutak.hu weboldal meglátogatásakor az alábbi cookie-kat telepíti:

Név Adatok megőrzésének ideje Adatkezelés célja
player.vimeo.com   Alapműködéshez szükséges. A Vimeo.com videómegosztó weboldalról beágyazott videók lejátszásához alapvetően szükséges cookie-k.
youtube.com   Alapműködéshez szükséges. A youtube.com videómegosztó weboldalról beágyazott videók lejátszásához szükséges cookie-k.
_ga 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gat 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gid 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
fr 90 nap Analitikai cookie-k: Facebook honlapfelhasználási statisztika célból generált ID

 

Az IBUSZ Kft. a www.hajoutak.ibusz.hu weboldal meglátogatásakor az alábbi cookie-kat telepíti:

Név Adatok megőrzésének ideje Adatkezelés célja
cookies_ok 1 session (1 cookie/user) Alapműködéshez szükséges. Cookie elfogadó toolbar által letárolt süti, ami a felhasználó preferenciáját menti le, a későbbiekre vonatkozóan.
symfony 1 session (1 cookie/user) Alapműködéshez szükséges. Az aktuális munkamenet azonosítója, a server felé irányuló kérések megkülönböztetését szolgálják
_ga 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gat 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gid 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
fr 90 nap Analitikai cookie-k: Facebook honlapfelhasználási statisztika célból generált ID
player.vimeo.com   Alapműködéshez szükséges. A Vimeo.com videómegosztó weboldalról beágyazott videók lejátszásához alapvetően szükséges cookie-k.
youtube.com   Alapműködéshez szükséges. A youtube.com videómegosztó weboldalról beágyazott videók lejátszásához szükséges cookie-k.

 

Az IBUSZ Kft. a ww.utasbiztositas.online weboldal meglátogatásakor az alábbi cookie-kat telepíti:

Név Adatok megőrzésének ideje Adatkezelés célja
_ga 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gat 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gid 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
fr 90 nap Analitikai cookie-k: Facebook honlapfelhasználási statisztika célból generált ID

 

Az IBUSZ Kft. a www.ibuszvam.hu weboldal meglátogatásakor az alábbi cookie-kat telepíti:

Név Adatok megőrzésének ideje Adatkezelés célja
PHPSESSID 1 session (1 cookie/user) Alapműködéshez szükséges. Az aktuális munkamenet azonosítója, a server felé irányuló kérések megkülönböztetését szolgálják
_ga 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gat 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID
_gid 2év Analitikai cookie-k: Anonim honlapfelhasználási statisztika által generált ID

 

Az adatkezelés jogalapja: a jelen pontban felsorolt cookie-k esetén az adatkezelés jogalapja az Eker tv. 13.§/A (3) bekezdése, illetve a elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdésében foglalt jogszabályi rendelkezések. Az analitikai cookie-k esetén az adatkezelés jogalapja az Ehtv. 155.§(4) bekezdése alapján az érintett hozzájárulása, amelyet a honlapokra történő első belépéskor kérünk el és rögzítünk.

Az adatkezelés időtartama: adott cookie esetében az adatok megőrzésének időtartamát a fenti táblázat tartalmazza. Egyes, általunk használt, általában az adott munkamenetben az adatvesztést megakadályozó cookie-k átmeneti élettartamúak és az adott munkamenet lezárásával, azaz a böngésző bezárásával törlődnek. Használunk tartós élettartamú cookie-kat is, amelyek hosszabb ideig a látogató számítógépén maradnak. A tartós élettartamú cookie-k eltárolása határozott időre történik és azok általában a szolgáltató által meghatározott ideig érvényesek. Ezek a felhasználó böngésző beállításainak a törlésre irányuló műveletével törlődnek, illetve törölhetőek.

A kezelt adatok címzettje: Webapix Kft. adatfeldolgozó, aki weblapkezelés és fejlesztési szolgáltatásokat nyújt az IBUSZ Kft. részére.

Harmadik személyek által elhelyezett cookie-kkal kapcsolatos kiegészítő tájékoztatás: a weboldalon a harmadik személyek (pl: Google, Facebook) szolgáltatásaihoz kapcsolódó cookie-k azt is eredményezhetik, hogy amennyiben a látogató az érintett harmadik személyek szolgáltatásait is használja, akkor a weboldalaink látogatása során ezen harmadik személyek (pl. Google, Facebook) további, a látogatóhoz köthető személyes adatokat is gyűjthetnek, amelyet az általuk a felhasználóról rendelkezésükre álló személyiségprofil részeként kezelhetnek, és ezeket az adatokat felhasználhatják célzott marketing és reklám üzenetek közvetítésére is. Az ilyen tevékenységek jogszerűségéért ezek a harmadik személyek a felelősek. A Google által végzett adatkezelésekről bővebb információ található a https://www.google.com/policies/technologies/types/ és a https://www.google.com/analytics/learn/privacy.html?hl=hu elérhetőségek alatt.
A fenti weboldalak látogatóinak bármikor lehetőségük van arra, hogy a cookie-kat az internetes böngészőjük megfelelő beállításaival visszautasítsák, illetve használatukat letiltsák, illetve a már eltárolt cookie-kat töröljék.

 

4.3.      Az IBUSZ Kft. által végzett értékesítési tevékenységhez kapcsolódó adatkezelés

Az adatkezeléssel érintettek köre: az IBUSZ Kft. ügyfelei.

Az adatkezelés célja: az IBUSZ Kft., illetve a partnerei által nyújtott szolgáltatások (így különösen utazási, pénzváltási, vámügynöki) igénybevétele, valamint más természetes és jogi személyekkel polgári jogi (így különösen vállalkozási, megbízási, bérleti) jogviszony kialakítása az adatkezelő szolgáltatásai nyújtásával és tevékenységével összefüggésben.

A kezelt adatok köre: név, anyja születési neve, születési hely, idő, állampolgárság, lakcím, postacím, személyi igazolvány (útlevél) száma, bankszámlaszáma, egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma. Adószámmal rendelkező természetes személy ügyfél adószáma. Az Érintettel való kapcsolattartáshoz szükséges elérhetőségi adatok: telefonszám, elektronikus levelezési cím.

Az adatkezelés jogalapja: a GDPR 6.§ (1) bekezdés b) pontja alapján a szerződés teljesítése.

Az adatkezelés időtartama: a Számv. tv. 169. §-ának megfelelően 8 év. A közvetlen üzletszerzési tevékenységek esetén az érintett hozzájárulásának a visszavonásáig.

A kezelt adatok címzettjei: szolgáltatás nyújtásában közreműködő légitársaságokkal, szállásadókkal, megbízott utazási irodákkal, személyszállító társaságokkal, utazásszervezővel, ügynökséggel, adóhatósággal, egyéb megbízottal, vállalkozóval, közreműködővel. Az érintett adatai az általa kiválasztott utazási helyszíntől függően (az EGT-n kívüli) harmadik országokba is továbbításra kerülhetnek.

Az IBUSZ Kft.  részére történő adattovábbítások: az IBUSZ Kft., mint utazásszervező által közzétett szolgáltatások utazásközvetítő közreműködésével történő megrendelése, illetve szerződéskötés esetén az ügyfelek adatait az utazásközvetítő továbbítja az IBUSZ Kft. részére.

 

4.4.      Törzsutas rendszer

Az érintettek köre: az IBUSZ Kft.  törzsutas rendszerébe online módon, vagy személyesen regisztráló személyek.

Az adatkezelés célja: a foglalás, megrendelés ügymenetének előmozdítása, a kapcsolattartás, utazási szerződések létrehozása, teljesítése, a vásárlói szokások és preferenciák gyűjtése és elemzése, kedvezmények biztosítása, akciós ajánlatok és más küldemények küldése.

Az adatkezelés jogalapja: érintett önkéntes hozzájárulása.

A kezelt adatok köre: neve, lakcíme, telefonszáma, e-mail címe és születési ideje, az utazással kapcsolatos adatok.

Az adatkezelés időtartama: Amennyiben a törzsutas 3 (három) évig nem vesz részt az IBUSZ saját szervezésű útjainak egyikén, az IBUSZ úgy tekinti, hogy a törzsutas a szerződést felmondja. Ez esetben a kártya automatikusan érvényét veszti, a törzsutas a Törzsutas Programból törlésre kerül a tárgyév december 31-i napjával.

 

4.5.      IBUSZ Kft. elektronikus hírlevele

Az érintettek köre: hírlevélre feliratkozó személyek.

Az adatkezelés célja: gazdasági reklámot is tartalmazó, általános e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás aktuális információkról, ajánlatokról.

Az adatkezelés jogalapja: a Grt. 6.§(1) bekezdése és a GDPR 6.§(1) a) pontja alapján az érintett önkéntes hozzájárulása. Az érintett hozzájárulását bármikor indokolás nélkül visszavonhatja a hírlevélről történő leiratkozással, amely nem érinti a hozzájárulás visszavonás előtt a hozzájárulás alapján történő adatkezelés jogszerűségét.

A kezelt adatok köre: név, , születési év , e-mail cím, irányítószám

Az adatkezelés időtartama: hozzájárulás visszavonásáig.

Az érintettek adatkezeléssel kapcsolatos jogai, ideértve a panasztétel jogát is: ld. a 8. pontban meghatározott általános tájékoztatást. A hírlevelekről leiratkozás postai úton: IBUSZ Kft., 1118 Budapest, Dayka Gábor u. 3. címére küldött levéllel, e-mail útján az info@ibusz.hu címre küldött üzenettel, telefonon keresztül: (36-1) 485-2700, valamint hírlevelek esetében a hírlevél alján lévő „leiratkozás” gomb használatával lehetséges.

 

  1. AZ ÉRINTETTEKET MEGILLETŐ JOGOK, JOGORVOSLATOK

 

5.1.      Hozzáférési jog

Az érintett bármikor kérhet hozzáférést az IBUSZ Kft.  által kezelt személyes adataihoz.

Ha az érintett azt kéri, hogy az IBUSZ Kft. visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, az IBUSZ Kft. köteles tájékoztatást adni.

Az érintett azon joga, hogy visszajelzést kapjon arról, hogy az IBUSZ Kft. kezeli-e (vagy sem) a személyes adatait,

(a)        az érintettre vonatkozó személyes adatokra terjed ki;

(b)       nem terjed ki az anonim adatokra; és

(c)        magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

Az IBUSZ Kft. a kérelmező az érintett kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az érintett további/ismételt másolatot kér a személyes adatairól, az IBUSZ Kft. ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az érintett fog viselni.

 

5.2.      A helyesbítéshez való jog

Az érintett jogosult az IBUSZ Kft. által kezelt személyes adatai helyesbítésére. E joga

(a)        nem terjed ki az anonim adatokra;

(b)       az érintettre vonatkozó személyes adatokra terjed ki; és

(c)        magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

Az IBUSZ Kft. az érintett kérése alapján megfelelően javítja vagy kiegészíti személyes adatait. Az IBUSZ Kft. az érintett személyes adatainak helyesbítéséről tájékoztatja a személyes adatok címzettjeit (ha vannak ilyenek), kivéve, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

 

5.3.      A törléshez való jog

Bizonyos feltételek esetén az érintett jogosult az IBUSZ Kft. által kezelt személyes adatainak törlését kérni. Az IBUSZ Kft. indokolatlan késedelem nélkül köteles törölni az érintett személyes adatait, amennyiben

(a)        az IBUSZ Kft. kezeli e személyes adatokat, és

(b)       az érintett a személyes adatai törlését kéri, és

(c)        a személyes adatok nem szükségesek azon célokra, amelyekre az IBUSZ Kft. a személyes adatokat kezeli.

 

Az IBUSZ Kft. indokolatlan késedelem nélkül köteles törölni az érintett személyes adatait, ha

(a)        az IBUSZ Kft. kezeli az érintett személyes adatait, és

(b)       az érintett a személyes adatai törlését kéri, és

(c)        az érintett visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és

(d)       nincs más jogalap az érintett adatainak további kezelésére.

 

Az IBUSZ Kft. indokolatlan késedelem nélkül köteles törölni az érintett személyes adatait, ha

(a)        az adatkezelés az IBUSZ Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és

(b)       az érintett tiltakozik az ellen, hogy az IBUSZ Kft. kezeli a személyes adatait, és

(c)        az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az érintett tiltakozásával szemben.

 

Az IBUSZ Kft. indokolatlan késedelem nélkül köteles törölni az érintett személyes adatait, ha

(a)        az érintett a személyes adatai törlését kéri, és

(b)       az ilyen adatok IBUSZ Kft. általi kezelése nem jogellenes, vagy

(c)        a törlés kötelező a hatályos törvények értelmében, vagy

(d)       az érintett adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

 

Az IBUSZ Kft. az érintett személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek), kivéve amennyiben a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

 

5.4.      Az adatkezelés korlátozásához való jog

Az érintett kérheti a személyes adatai kezelésének korlátozását.

 

Az érintett joga a személyes adatai kezelése korlátozásának kérésére

(a)        nem terjed ki az anonim adatokra;

(b)       az érintettre vonatkozó személyes adatokra terjed ki; és

(c)        magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

 

Az IBUSZ Kft. korlátozza az érintett személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az érintett a személyes adatai kezelésének korlátozását kéri, és az érintett vitatja az ilyen adatok pontosságát.

Az IBUSZ Kft. korlátozza az érintett személyes adatainak kezelését, ha az érintett olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az érintett ellenzi az ilyen adatok törlését.

 

Az IBUSZ Kft. korlátozza az érintett személyes adatainak kezelését, ha

(a)        az érintett a személyes adatai kezelésének korlátozását kéri, és

(b)       az IBUSZ Kft.-nek már nincs szüksége ezekre az adatokra az adatkezelése céljából, és

(c)        az érintett az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

 

Az IBUSZ Kft. korlátozza az érintett személyes adatainak kezelését, ha

(a)        az érintett tiltakozik az olyan személyes adatai kezelése ellen, amelyek szükségesek az IBUSZ Kft. jogos érdekei céljából, és

(b)       az érintett annak visszaigazolására vár, hogy az érintett személyes adatainak az IBUSZ Kft. általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az érintett tiltakozásával szemben.

 

Az IBUSZ Kft. az érintett személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit, kivéve amennyiben a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

 

Ha az IBUSZ Kft. korlátozza az érintett személyes adatainak kezelését, akkor

(a)        tárolhatja az ilyen személyes adatokat,

(b)       az érintett hozzájárulása alapján kezelheti az ilyen személyes adatokat, és

(c)        kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy valamely személy jogainak megvédéséhez.

 

5.5.      Az adathordozhatósághoz való jog

Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, vagy egy szerződés teljesítése, az érintett jogosult arra, hogy a rá vonatkozó, az érintett által az IBUSZ Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák.

 

Az érintett adathordozhatósághoz való joga:

(a)        nem terjed ki az anonim adatokra;

(b)       az érintettre vonatkozó személyes adatokra terjed ki; és

(c)        nem terjed ki az egyértelműen az érintetthez kapcsolható álnevesített adatokra.

 

5.6.      A panasztétel és bírósághoz fordulás joga

Amennyiben az érintett úgy véli, hogy az IBUSZ Kft. jogellenesen kezelte az érintett személyes adatait, az IBUSZ Kft. azt javasolja az érintettnek, hogy a lenti elérhetőségek valamelyikén mindenképpen keressen meg minket az ügy tisztázása, és mielőbbi békés rendezése végett. Amennyiben ez nem vezetne eredményre, vagy az érintett nem kívánna élni ezzel a lehetőséggel, akkor az érintettnek - az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – joga van ahhoz, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy másik, az érintett szokásos tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerint illetékes más adatvédelmi hatóságnál. Az érintett jogsértés esetén bírósághoz is fordulhat (a per elbírálása a törvényszék hatáskörébe tartozik), és dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

 

A felügyeleti hatóság neve: Nemzeti Adatvédelmi és Információsszabadság Hatósága (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11. 3.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

Budapest, 2018. október 24.

IBUSZ Utazási Irodák Kft.