Személyes adatok feldolgozásának alapelvei
A Smartwings Hungary Kft. Adatkezelési Tájékoztatója
Adatkezelő: Smartwings Hungary Korlátolt Felelősségű Társaság (székhely: 1143 Budapest, Ilka utca 25. B. épület 4. emelet 408.; cégjegyzékszám: 01-09-693315 a Fővárosi Törvényszék Cégbírósága által bejegyezve, adószám: 12577002-2-42 továbbiakban: a „Adatkezelő”)
E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Honlap: https://www.smartwings.com /hu/
Adatvédelmi tisztviselő neve és elérhetősége: Farkas Attila ügyvezető, levelezési cím: 1143
Budapest, Ilka utca 25. B. 4. emelet 408. . E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
BEVEZETÉS
A jelen tájékoztató leírja az Ön személyes adatainak kezelését és alapként és információforrásként szolgál a személyes adatok feldolgozásához. A jelen tájékoztató tájékoztatja Önt az adatkezelés céljairól, jogalapjairól, a kezelt személyes adatok köréről és az adatkezelés időtartamáról, valamint más fontos kérdésekről. A jelen tájékoztatóban szintén olvashat jogairól, nevezetesen:
- a kezelt személyes adatokhoz való hozzáférésről
- a személyes adatok kezeléséhez adott hozzájárulás visszavonásáról
- a pontatlan vagy helytelen adatok helyesbítéséről
- a személyes adatok törléséről
- a személyes adatok kezelésének korlátozásáról
- a személyes adatok strukturált és gépileg olvasható formában történő kivonatának készítéséről saját részre vagy más megbízott részére (a hordozhatósághoz való jog)
- a személyes adatok kezelésével kapcsolatos kifogás, illetve panasz benyújtásáról
- azon jogról, hogy ne legyen kitéve automatizált döntéshozatalnak (Adatkezelő nem alkalmaz a GDPR 22. cikk szerinti automatizált döntéshozatalt, illetve profilalkotást)
Kérjük, hogy adatai megadása előtt szíveskedjen figyelmesen elolvasni az alábbi adatkezelési tájékoztatót, amely összhangban van az adatvédelemmel kapcsolatos mindenkor hatályos jogszabályokkal, különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletével (a „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (az „Infotv.”), a légiközlekedésről szóló 1995. évi XCVII. törvénnyel (a „Légiközlekedési tv.”), az Európai Parlament és Tanács az utas-nyilvántartási adatállománynak (PNR) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében történő felhasználásáról szóló 2016/681/EU Irányelvével (a „PNR Irányelv”) és a légi személyszállítás szabályairól szóló 25/1999. (II. 12.) Korm. rendelettel („Korm. rendelet“). Jelen adatkezelési tájékoztatóban másként nem meghatározott kifejezéseket a GDPR, Légiközlekedési tv., és a PNR Irányelv fogalommeghatározásai közt meghatározottak szerint kell értelmezni.
Az adatkezelési tájékoztató mindenkor hatályos változata a https://www.smartwings.com /hu/ webcímen érhető el. Az Adatkezelő fenntartja magának a jogot az adatkezelési tájékoztató megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásainak megfelelő módosítására.
Az Adatkezelő mindent megtesz az Ön személyes adatainak védelme és információs önrendelkezési jogának tiszteletben tartása érdekében, ezért kizárólag a jelen adatkezelési tájékoztatóban meghatározott személyes adatokat kezeli, oly módon, célból és addig az időtartamig, amelyet a jelen adatkezelési tájékoztatóban előzetesen meghatározott, és amely tekintetében a GDPR által megengedett jogalap fennáll. Az Adatkezelő a tudomására jutott személyes adatokat bizalmasan kezeli és olyan technikai intézkedésekről gondoskodik, amelyek garantálják a személyes adatok biztonságát.
Jelen adatkezelési tájékoztató az Ön tájékoztatásának minősül. Amennyiben Ön személyes adatot ad meg az Adatkezelő részére – függetlenül az adat közlésének módjától – azzal Ön elfogadja a jelen adatkezelési tájékoztatót és – amennyiben az adatkezelés hozzájáruláson alapul - hozzájárul az abban foglaltak-szerinti adatkezeléshez és adattovábbításhoz.
Amennyiben nem elégedett azzal, ahogyan az Ön személyes adatait kezeljük, az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen, vagy a 1143 Budapest, Ilka utca 25. B. épület 4. emelet 408. levelezési címen felveheti velünk a kapcsolatot, valamint panaszt nyújthat be a felügyeleti hatósághoz, amely a Nemzeti Adatvédelmi és Információszabadság Hatóság, (1055 Budapest, Falk Miksa utca 9-11.; 1374 Budapest, Pf. 603.,www.naih.hu, Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.).
1. Alapinformációk és az adatkezelés jogalapjai
1. A Adatkezelő szolgáltatásokat nyújt a civil személy- és poggyász légifuvarozás területén, és pedig a polgári légi közlekedési jogszabályoknak megfelelően nemzetközi járatok nyújtása keretében.
2. Az Adatkezelő partnere olyan jogi vagy természetes személy, aki részt vesz a jegyértékesítési folyamatban vagy a személyek vagy tárgyak légifuvarozásával kapcsolatos szolgáltatás nyújtás folyamatában.
3. Az ügyfelek, vagy utasok Önök – azok az utasok, akik velünk repülnek a szabadságukra, vagy üzleti-útjukra.
4. Az Adatkezelő az Önök, mint ügyfelek személyes adatainak kezelését a GDPR-nak, az Infotv-nek, a Légiközlekedési tv-nek, a PNR Irányelvnek és a Korm. rendeletnek megfelelően végzi el.
5. Ön, mint ügyfél nem köteles az Adatkezelőnek olyan személyes adatait megadni, amelyek nem szükségesek a szolgáltatásnyújtáshoz (szerződés teljesítéséhez), vagy olyan adatok megadásához, amelyek begyűjtését nem írja elő semmilyen jogszabály. Abban az esetben, ha az ügyfél elutasítja a szolgáltatásnyújtáshoz (szerződés teljesítéséhez) szükséges, vagy jogszabályi előírás alapján begyűjtendő (jogszabályon alapuló adatkezelés) adatok megadását az Adatkezelőnek, az Adatkezelő elutasíthatja az ügyfél részére történő szolgáltatásnyújtást. Az olyan egyéb személyes adatok, mint az Ön e-mail címe, az ön telefonszáma az Adatkezelő azért gyűjti be, hogy el tudja Önnek küldeni az elektronikus repülőjegyét, vagy hogy értesíthesse Önt az esetleges járat késésről, vagy törlésről, vagy esetleg más jellegű komplikációkról.
Amennyiben az Adatkezelő az Ön olyan személyes adatait kezeli, amelyek nem szükségesek a szolgáltatás nyújtásához (szerződés teljesítéséhez), vagy olyan személyes adatokat kezel, amelyek kezelését az Adatkezelő számára jogszabály nem írja elő, úgy azt csak az Ön hozzájárulásával vagy a saját jogos érdeke miatt teheti ezt meg. Mindenesetre az Adatkezelő ez esetben nem fogja Öntől követelni azt, hogy a személyes adatok kezelése a szolgáltatás nyújtás feltételévé váljon.
2. A személyes adatok kezelésének célja
Az Ön személyes adatainak kezelése különösen (i) az Ön utazásával kapcsolatos szolgáltatások nyújtása, beleértve a panaszkezelést is , (ii) az utasok és légiközlekedés védelmének biztosítása, (iii) illegális bevándorlás elleni hatósági intézkedések elősegítése, (iv) a légiközlekedés és az utasok védelmének biztosítása érdekében, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 3. számú melléklete szerinti bűncselekmények megelőzésének, felderítésének, nyomozásának és üldözésének elősegítésével kapcsolatos feladatok elősegítése, (v) 1107/2006 EK Rendeletben foglaltak, valamint a speciális figyelmet igénylő utasok fuvarozásával kapcsolatos igények teljesítése céljából történik. Amennyiben a fuvarozási szerződéssel kapcsolatosan jogvita alakul ki Ön és az Adatkezelő között, abban az esetben a személyes adatait tovább, vagy ismételten kezeljük az Ön esetleges igényei, valamint saját jogos érdekeink érvényesítése céljából.
3. Kezelt személyes adatok köre
Az ügyfél tudomásul veszi, hogy az Adatkezelő az alábbi adatokat gyűjti be, amelyek közül egyes adatokra a szolgáltatás nyújtásához van szüksége, míg a többi adat begyűjtését számára a Légiközlekedési tv., illetve a PNR Irányelv, valamint a Korm. rendelet írja elő.
3.1 Adatkezelő a Légiközlekedési tv. 27/A. §-a alapján az utasok és légiközlekedés védelmének biztosítása céljából az Európai Unió és harmadik ország között az utas-nyilvántartási adatoknak a légifuvarozók általi feldolgozása és továbbítása tárgyában létrehozott, Magyarországon törvényben kihirdetett és alkalmazandó nemzetközi szerződésben részes harmadik országba mint célállomásra utazó vagy onnan induló utasnak az alábbi személyes adatait kezelheti:
a) a családi és utónevét;
b) az állampolgárságát, illetve hontalan státuszát;
c) az úti okmány számát, típusát, érvényességének idejét, a kiállító állam kódját;
d) a születési idejét;
e) a beutazási határátkelőhelyet;
f) az indulási, a tranzit- és a célállomást;
g) a helyfoglalással, a menetjegy vásárlásával és a fizetés módjával kapcsolatos adatokat;
h) a légijárművön elfoglalt helyére és a poggyászára vonatkozó adatokat;
i) a szolgáltatás teljesítésére vonatkozó speciális igényeit;
j) lakcímét, telefonszámát, e-mail címét, nemét;
k) az előző pontokban nem szerepelő, az Európai Unió és harmadik országok között az utas-nyilvántartási adatoknak a légifuvarozók általi feldolgozása és továbbítása tárgyában létrehozott, Magyarországon törvénnyel kihirdetett és alkalmazandó nemzetközi szerződésben konkrétan meghatározott további adatokat.
Az Adatkezelő, mint személyszállítást végző légifuvarozó a fent meghatározott esetben az ott felsorolt adatokkal együtt az alábbi adatokat kezeli:
l) a légijárművön szállított utasok létszámát;
m) a repülési tervben feltüntetett hívójelet;
n) a tervezett indulási és - a célállomásra történő - érkezési időt.
3.2 Adatkezelő a Légiközlekedési tv. 27/B. §-a alapján az illegális bevándorlás elleni hatósági intézkedések elősegítése céljából az Ön, mint utas vagy megbízottja, illetve a személyszállítást végző légifuvarozó megbízásából jegyértékesítést végző szolgáltató adatszolgáltatása alapján az Európai Unió valamely tagállamának vagy a schengeni vívmányoknak az Európai Unió keretébe történő beillesztéséről szóló jegyzőkönyv 6. cikke alapján az Európai Unió Tanácsával kötött, a schengeni vívmányok végrehajtásában, alkalmazásában és fejlesztésében való részvételéről szóló megállapodásban részes állam (a továbbiakban együtt: schengeni határátlépési állam) területére beutazó utas alábbi személyes adatait kezeli:
a) a családi és utónevét;
b) az állampolgárságát, illetve hontalan státuszát;
c) az úti okmány számát, típusát, érvényességének idejét, a kiállító állam kódját;
d) a születési idejét;
e) a schengeni határátlépési állam területére történő beutazási határátkelőhelyet;
f) az indulási, a tranzit- és a célállomást.
Az Adatkezelő, mint személyszállítást végző légifuvarozó a fent meghatározott esetben az ott felsorolt adatokkal együtt az alábbi adatokat kezeli:
g) a légijárművön szállított utasok létszámát;
h) a repülési tervben feltüntetett hívójelet;
i) a tervezett indulási és - a célállomásra történő - érkezési időt.
3.3 Adatkezelő a Légiközlekedési tv. 27/C. §-a és a Légiközlekedési tv-el implementált PNR Irányelv alapján a légiközlekedés és az utasok védelmének biztosítása érdekében, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 3. számú melléklete szerinti bűncselekmények megelőzésének, felderítésének, nyomozásának és üldözésének elősegítésével kapcsolatos feladatok elősegítése céljából, mint a személyszállítást végző légifuvarozó az Ön, mint utas vagy megbízottja, illetve a személyszállítást végző légifuvarozó megbízásából jegyértékesítést végző szolgáltató adatszolgáltatása alapján, a Magyarország területére mint cél- vagy tranzitállomásra utazó, valamint Magyarország területén kívülre induló utassal összefüggésben az alábbi adatokat kezelheti:
a) az utas neve (az utas teljes neve, ha a foglalást végző az utastól különböző személy, abban az esetben e személy neve is),
b) az utazási iroda, utazásközvetítő neve,
c) a járat indulási és érkezési ideje,
d) a járat indulási, tranzit- és célállomása,
e) a 2016/681/EU parlamenti és tanács irányelv szerinti nyilvántartási helymeghatározó kód (PNR rekord lokátor),
f) a helyfoglalás, a jegykiállítás időpontja,
g) az ülőhely száma és az ülőhellyel kapcsolatos különleges igények és információk,
h) az utas által feladott és kézi poggyászként a légijármű fedélzetére vitt poggyászok száma és az ezekkel kapcsolatos adatok,az utas által feladott és kézi poggyászként a légijármű fedélzetére vitt poggyászok száma és az ezekkel kapcsolatos adatok,
i) a 2016/681/EU parlamenti és tanács irányelv szerinti megosztott/kettős utas-nyilvántartási információ, valamint az egy utas-nyilvántartási adathoz kapcsolódó utazók száma, ezek nevei,
j) az utas által közölt kapcsolattartási adatok, különösen az utas és a vele utazók lakó- és tartózkodási helyének címe, telefonszámaik, e-mail címeik,
k) a hitelkártyával vagy bankszámlával kapcsolatos, az utazási tranzakcióhoz nem kötődő tranzakciós adatok kivételével valamennyi rendelkezésre álló fizetési vagy számlázási információ,
l) a repülőjegyre vonatkozó adatok, így különösen az azt kibocsátó légitársaság neve és a repülőjegy sorszáma, a jegykiállítás és az egy útra szóló jegyek dátuma, az automatikus árlekérdezés,
m) az utasra vonatkozó, a személyszállítást végző légifuvarozó által kezelt törzsutas-adat információk,
n) az utas utazási státusza, ideértve a visszaigazolásokat, az utasfelvételi státuszt, annak a tényét, hogy az utas a jegykezelésre nem jelentkezett, illetve foglalás nélkül utazik,
o) 2016/681/EU parlamenti és tanács irányelv szerinti általános megjegyzések (beleértve a felügyelet nélkül utazó kiskorúakra vonatkozó minden rendelkezésre álló információt, így a kiskorú nevét és nemét, életkorát, az általa beszélt nyelvet vagy nyelveket, az indulási oldalon megjelent gondviselő nevét és elérhetőségét, valamint a kiskorúhoz fűződő kapcsolatát, az érkezési oldalon a kiskorút váró gondviselő nevét és elérhetőségét, valamint a kiskorúhoz fűződő kapcsolatát, az indulási és az érkezési oldalon a kiskorú kíséretével megbízott személyt),
p) az a)-o) pontban meghatározott adatok összes korábbi módosítása.
q) Az Adatkezelő, mint személyszállítást végző légifuvarozó – az Ön, mint utas hozzájárulásával - kezelheti 2016/681/EU parlamenti és tanács irányelv szerinti előzetes utasinformációs adatokat (a továbbiakban: előzetes utasinformációs adat), különösen az utas személyi azonosító okmánya típusát, számát, kiállító országát és lejárati idejét, az utas állampolgárságát, családi nevét, utónevét, nemét, születési idejét, a járatszámot, az indulás dátumát, az érkezés dátumát, az indulási repülőteret, az érkezési repülőteret, az indulási időt és az érkezési időt.
3.4 Adatkezelő a Korm. rendelet 8. §-a alapján a légi személyszállítás megkezdése előtt a járatra felvett személyek nevével utaslistát készít.
3.5 A légi járműveken utazó fogyatékkal élő, illetve csökkent mozgásképességű személyek jogairól szóló 1107/2006 EK Rendeletre és a speciális figyelmet igénylő utasok fuvarozására tekintettel a 1107/2006 EK Rendeletben foglaltak, valamint a speciális figyelmet igénylő utasok fuvarozásával kapcsolatos igények teljesítése céljából Adatkezelő az egészségi állapotra (pl. mozgáskorlátozottság, csökkentett mozgásképesség, különleges segítség igénylésével kapcsolatos adatok, várandósság, allergia) vonatkozó adatokat kezeli az Ön, mint utas kifejezett hozzájárulása alapján a GDPR 9. cikk 2. bekezdés a) pontjára tekintettel.
3.6 Adatkezelő szerződés teljesítése, mint jogalap alapján személy- és poggyász légi szállítása, illetve panaszkezelés céljából kezeli az Ön alábbi adatait: Név, születési dátum, állampolgárság, útlevél típusa és száma, lakcím, telefonszám, email cím, egyéb, a szerződés teljesítéséhez szükséges adatok, a kapcsolatfelvétel, illetve esetleges panaszkezelés során Ön által önként megadott bármely további személyes adat (pl. személyes adatnak minősülő különleges kérések, megjegyzések).
3.6 Adatkezelő a lenti 7. pontban foglaltakban hivatkozottak szerint ún. sütiket (cookie) alkalmaz https://www.smartwings.com/hu/ honlap használata során.
4. Adatkezelés időtartama
Adatkezelő, mint személyszállítást végző légifuvarozó a személyes adatok körében meghatározott fenti 3.1 a)-k), 3.2 a)-f), 3.3 a)-o) pontok szerinti adatokat a légijármű indulását megelőző 345. naptól
a) a személyes adatok körében meghatározott fenti 3.1a), 3.1d), 3.1f), 3.1g), 3.1h), 3.3 a), 3.3 d), 3.3k) és az előző három pontban foglaltakhoz kapcsolódóan a személyes adatok körében meghatározott fenti 3.3p) pontban meghatározott adatok tekintetében – ha Ön, mint utas ettől eltérő időtartamú adatkezeléshez nem járult kifejezetten hozzá - a légijármű utolsó célállomáshelyére történő beérkezésétől számított 60 napig,
b) a személyes adatok körében meghatározott fenti 3.1 b)-c), 3.1e) 3.1 i), 3.1j), 3.1 k), 3.2) a)-f), 3.3b), 3.3c) 3.3 e)-j), 3.3l-o) és az itt felsorolt 3.3-as pont adott alpontjaiban foglaltakhoz kapcsolódóan a személyes adatok körében meghatározott fenti 3.3p), illetve a 3.3q) pontban meghatározott adatok tekintetében a légijármű utolsó célállomáshelyére történő beérkezésétől számított 24 óráig kezelheti, továbbíthatja, amennyiben az adattovábbítás törvényi feltételei az adatot igénylőnél fennállnak, ennek elteltével az adatokat törölni kell.
A személyes adatok körében meghatározott fenti 3.1 a)-k), 3.2 a)-f), és a 3.3 a)-p) pontok szerinti adatok – Ön, mint az utas kezdeményezése alapján - mindaddig megváltoztathatók, amíg az érintett járatra történő utasfelvételi eljárás be nem fejeződik.
Adatkezelő a 3.4 pontban foglalt utaslistát és a 3.5 pontban foglalt személyes adatokat a szállítás befejezésétől számított 60. napig őrzi meg, ennek elteltével az adatokat törli.
Minden más, fentiekben nem részletezett esetben Adatkezelő a személyes adatokat a szerződés megszűnését követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli azzal, hogy amennyiben bármely jogszabály alapján köteles ennél előbb törölni az adatokat, úgy azt határidőben megteszi.
5. Személyes adatok továbbítása
Az ügyfél tudomásul veszi, hogy a Adatkezelő a beszerzett személyes adatokat, beleértve a személyes adatok különleges kategóriáiba tartozó adatokat, átadhatja a társaság lenti partnereinek, valamint az Adatkezelővel egy vállalkozáscsoportba tartozó bármely más jogi személynek, mint címzetteknek mindezt csak a jelen tájékoztató 2. pontjában meghatározott célokból.
A Adatkezelő továbbíthatja az Ön személyes adatait a harmadik országbeli címzetteknek, különösen az érkezési ország repülőtereinek, esetleg nemzeti hatóságoknak, amelyek a légiközlekedési hatóság hatásköreit teljesítik, esetleg a társaság harmadik országban lévő partnereinek, mindezt kizárólag a jelen tájékoztató 2. pontjában meghatározott célokból.
Az Ön személyes adatainak továbbítása a Bizottság határozatának megfelelő biztosítékain, vagy a nemzetközi szerződéseken alapul. A személyes adatoknak a megfelelő garanciákon alapuló további átadását a GDPR 46. cikke tartalmazza, amelyekről az Adatkezelőnek a jelen tájékoztatóban feltüntetett email címén nyújtunk Önnek tájékoztatást.
A társaság partnereiként a következők érthetők:
a) nyilvános nemzetközi repülőterek üzemeltetői
b) handling társaságok és ügynökök (légjármű üzemeltetéssel foglalkozó szervezetek)
c) utazási irodák és ügynökségek
d) légiközlekedési hatóság
e) más országok nemzetközi hatóságai, amelyek a légiközlekedési hatóság feladatait végzik
f) légiközlekedés védelméért felelős szervek
g) idegenrendészeti hatóság
h) vámhatóság
i) nyomozó hatóság
j) nemzetbiztonsági szervek
k) határforgalom-ellenőrzésért felelős szervek
l) Terrorelhárítási Információs és Bűnügyi Elemző Központ
m) amennyiben annak külön törvényben meghatározott feltételei egyébként fennállnak és a személyes adatok megfelelő szintű védelme biztosított, az adat kezelésére feljogosított, a határforgalom-ellenőrzésért, illetve a légiközlekedés és az utasok védelméért, valamint a terrorizmus és a határon átnyúló bűnözés megelőzéséért és az ezek elleni küzdelemért felelős külföldi szervek
n) Adatkezelő számítógépes rendszereinek fejlesztője és üzembentartója
o) mmás személyeknek, amelyek személyek és áruk szállítására vonatkozó egyéb szolgáltatásokban, illetve Adatkezelő tevékenységének segítésében (pl. könyvelést végző személyek, jogi tanácsadók) vesznek részt
Az ügyfél tudomásul veszi, hogy az Adatkezelő a személyes adatokat jogszabályi rendelkezések értelmében továbbíthatja állami szervek részére.
Az Adatkezelő üzleti döntése következtében különböző adatfeldolgozókat (pl. handling társaságok és ügynökök (légjármű üzemeltetéssel foglalkozó szervezetek), Adatkezelő számítógépes rendszereinek fejlesztője és üzembentartója, a személyek és tárgyak szállításával kapcsolatos szolgáltatás nyújtásában részt vevő személyek, könyvelést végző személyek, jogi tanácsadók) vesz igénybe, amelyek személye változhat. A mindenkori aktuális adatfeldolgozói lista tartalmáról az Ön kérésére az Adatkezelő közvetlenül tájékoztatja Önt. Kérjük, hogy ezt információs önrendelkezési és személyes adatai védelméhez való jogai érvényesíthetősége érdekében folyamatosan figyelje. Az adatfeldolgozókkal kötött szerződések révén biztosítja Adatkezelő, hogy az adatfeldolgozók a mindenkori adatvédelmi jogszabályoknak – különös tekintettel a GDPR-ra – megfelelően dolgozzák fel a személyes adatokat, mindig a lehető legmagasabb adatvédelmi és adatbiztonsági szintet biztosítsák.
6. Személyes adatok forrása
Az Ön személyes adatai közvetlenül Öntől származnak, abban az esetben, ha repülőjegyét közvetlenül az Adatkezelőtől rendelte meg.
Emellett az Ön személyes adatai az Adatkezelő mindenkori Charter Üzletszabályzatában hivatkozott utazási irodáktól, vagy más olyan szolgáltatótól is származhatnak, amelyeknél az Adatkezelő által nyújtott fuvarozási szolgáltatást megrendelte, valamint bizonyos esetekben (pl. repülőjegy vásárlása más javára) az Ön megbízottjától kapta az Ön adatait az Adatkezelő.
7. Cookie-k (Sütik)
A https://www.smartwings.com/hu/ honlap – számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználói élmény növelése, valamint marketing kommunikáció optimalizálása érdekében cookie-kat (sütiket) használ, amelyhez a honlap első látogatásakor az Ön kifejezett előzetes hozzájárulását kéri az Adatkezelő. Kérjük, hogy a hozzájárulása megadása előtt figyelmesen olvassa el a https://www.smartwings.com/hu/smartwingsrol/adatvedelmi-iranyelvek/cookies/ alatt található süti fájl használati alapelveket.
8. Adatkezelés biztonsága
Az Adatkezelő minden tőle elvárható intézkedést megtesz a személyes adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisítés és sérülés, illetve az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Az adatok biztonságáról az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik.
Az Adatkezelő és az adatfeldolgozói a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az Adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Az esetleges adatvédelmi incidenst a Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
A Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
9. Ügyfelek jogai
I. személyes adatok kezelésére vonatkozó alapvető tájékoztatás iránti jog - amennyiben a személyes adatok közvetlenül Öntől származnak, kötelesek vagyunk Önt tájékoztatni a személyes adatainak kezeléséről. Amennyiben nem közvetlenül Öntől származnak a személyes adatok, akkor az adatkezeléssel kapcsolatos tájékoztatást a személyes adatok megszerzésétől számított egy hónapon belül kell Adatkezelőnek megtennie, vagy abban a pillanatban, amikor először kapcsolatfelvételre kerül sor, ha a személyes adatokat e kapcsolatfelvétel céljaira használják, vagy legkésőbb a személyes adatok első alkalommal való közlésekor, amennyiben várhatóan más címzettel is közöljük az adatokat. A tájékoztatás jelen adatkezelési tájékoztató formájában történik.
II. a személyes adatokhoz való hozzáférés joga - kérése alapján meg kell erősítenünk, hogy kezeljük-e az Ön személyes adatait, és tájékoztatnunk kell Önt a GDPR előírásai szerint, pl. a kezelés céljáról, érintett személyes adatok kategóriáiról, adatkezelés időtartamáról, a törléshez való jogáról, stb. Továbbá biztosítjuk Önnek a kezelt személyes adatok egy példányát, ha ezzel mások jogai és szabadságai nem károsulnak.
III. helyesbítéshez való jog – abban az esetben, ha pontatlan adatokkal rendelkezünk, kötelesek vagyunk az Ön által benyújtott kérelem alapján ezt kijavítani, vagy kiegészíteni.
IV. a törléshez való jog – az Ön kérelme alapján kötelesek vagyunk az Ön adatai törlésére, és pedig indokolatlan késedelem nélkül, különösen akkor, ha:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
- Ön visszavonta a hozzájárulását és nem rendelkezünk más jogalappal az adatkezeléshez,
- a személyes adatokat jogellenesen kezelték,
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
Abban az esetben, ha törlést kérelmez, nem vagyunk kötelesek ennek eleget tenni a következő esetekben:
- a jogi követelések meghatározása, gyakorlása vagy védelme esetén,
- a jogszabályi kötelezettségek teljesítése miatt,
- a szólásszabadsághoz való jog és az információhoz való gyakorlása esetén.
V. adatkezelés korlátozásának joga – kötelességünk az Ön személyes adatinak kezelésének korlátozása, ha:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Ön jogos érdekeivel szemben.
Akkor, amikor a személyes adatok kezelése korlátozott, az Adatkezelő az ilyen adatokat csak tárolhatja, kivéve, ha Ön az adatkezeléshez hozzájárulását adja, vagy törvényi jogok meghatározása, gyakorlása vagy védelme, vagy más természetes vagy jogi személy jogai védelme, vagy az Európai Unió vagy valamelyik tagállam fontos közérdeke nem áll fenn.
Az Adatkezelő előre értesíti Önt, ha fennáll az a helyzet, amikor a feldolgozási korlátozás megszüntetésre kerül.
VI. adathordozhatósághoz való jog - ha a személyes adatokat hozzájárulás, vagy szerződés alapján kezeljük és a kezelést automatizált módon végezzük el, akkor arra kérheti az Adatkezelőt, hogy:
- a személyes adatokat strukturált, általánosan használt és gépileg olvasható formában biztosítsa az Ön részére,
- amennyiben az technikailag lehetséges, az ilyen adatokat közvetlenül továbbítsa egy másik adatkezelőnek.
VII. tiltakozáshoz való jog - Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján („közhatalmi jogosítvány gyakorlása”, illetve „jogos érdek”) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
VIII. állami szervek általi védelemhez való jog – Ön a személyes adatainak kezelésével kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; 1374 Budapest, Pf. 603., www.naih.hu, Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. fordulhat, továbbá a személyes adatainak kezelésével, védelmével kapcsolatos jogainak megsértése esetén a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat (birosag.hu), illetve kártérítést követelhet.
ADATKEZELŐVEL SZEMBENI JOGGYAKORLÁS
Az Adatkezelővel szembeni jogait főleg elektronikus úton gyakorolhatja, és pedig elküldve, és pedig a kérelmének az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre való elküldésével, vagy a kérelmének postai úton való elküldésével a 1143 Budapest, Ilka utca 25. B. épület 4. emelet 408. postacímre. Abban az esetben, ha elektronikus formában lépett velünk kapcsolatba az Adatkezelő szintén elektronikus formában fog válaszolni. Ugyanakkor kérheti a kommunikáció formájának megváltoztatását.
Feldolgozzuk kéréseit és a lehető leggyorsabban reagálunk kapacitásunk és lehetőségeink figyelembevételével, azzal, hogy a GDPR értelmében a kérés kézhezvételétől számított 1 hónapon belül kell válaszolunk.
Ez a határidő további két hónappal meghosszabbítható, ha szükséges, figyelembe véve a kérelmek összetettségét és számát. Mindazonáltal tájékoztatjuk Önt bármely meghosszabbításról a kérelem beérkezésétől számított egy hónapon belül, valamint a késedelem okairól is.
Abban az esetben, ha kételkednénk az Ön személyében, kérni fogjuk Önt további olyan adatok bemutatására, amelyek szükségesek az Ön személyazonosságának igazolásához.
Ez adatainak megvédése miatt történik, és pedig azért, hogy a személyes adatokat ne továbbítsuk olyan személynek, aki nem az a személy, akinek kiadja magát.
A kérelmekre díjmentesen válaszolunk, kivéve ha
- az Ön kérelme egyértelműen magalapozatlan, vagy
- különösen ismétlődő jellege miatt túlzó.
Amennyiben a Adatkezelő arra a következtetésre jut, hogy a fenti okok valamelyike bekövetkezett, megtagadjuk a kérés teljesítését, vagy pedig ésszerű díjat számolunk Önnek fel, hogy kifizethessük a kérelme kezelésével járó adminisztrációs költségeket.
Közzétéve: 2019. március 07.
Smartwings Hungary Kft.