1. A felelős személyek, valamint a képviselő neve és elérhetősége
Krk Today d.o.o.
OIB: 77016572351
Cím: 51500 Linardići, Linardići 126
Telefonszám: +385 99 525 9950
E-mail: gdpr@krk.today
2. Általános információk a webhely látogatói számára
2.1. Cookies
A foglalási folyamat során a cookie-kat részben a böngészője eltárolja a számítógépe merevlemezén. Ezek olyan szöveges fájlok, amelyeket Ön bármikor törölhet. A legtöbb böngésző automatikusan elfogadja a cookie-kat. Böngészője beállításait egyedileg is módosíthatja.
Beállíthatja úgy a böngészőjét, hogy információt kapjon a cookie-k bekapcsolásáról, esetenként dönthessen az elfogadásukról, vagy alapvetően kizárhatja a cookie-kat. Ha nem fogadja el a cookie-kat, a portálunk funkciói korlátozottakká válhatnak.
A cookie-k célja, hogy javítsák a felhasználói élményt a weboldalunkon. Az ezen adatok feldolgozása így az Európai Általános Adatvédelmi Rendelet 6. cikkelye 1. bekezdésének, 1. mondatának f) pontjára épül. A Krk Today d.o.o. jogos érdeke, hogy optimalizálja az internetes jelenléte felhasználóbarát jellegét. Mivel csak olyan személyek adatait dolgozzuk fel, akik kifejezett érdeklődést mutatnak az ajánlataink és szolgáltatásaink iránt. Nem feltételezhető, hogy ez korlátozná az érintettek alapvető jogait.
2.2. Google Analytics
Ajánlatunk további javítása érdekében statisztikai adatokat gyűjtünk azok használatáról. Ehhez a Google Analytics szolgáltatást használjuk. Ez az által biztosítható, hogy nem történik összekapcsolás a fent nevezett cookie-khoz. A Google arra kötelez minket arra, hogy adjuk közzé a következő nyilatkozatot:
Ez a weboldal a következőt használja: Google Analytics, amely a Google Inc. (Google) internetes elemzési szolgáltatása. A Google Analytics úgynevezett „cookie-kat” használ, amelyek az Ön számítógépén szöveges fájlokként kerülnek eltárolásra, és Ön által lehetővé teszik a webhely használatának elemzését. A cookie által generált információ az Ön weboldalának használatáról általában az USA-ban lévő Google-szerverhez továbbítódik. és ott tárolódik. Az általunk aktivált IP-anonimizálás miatt az Ön IP-címe lerövidítésre kerül, így a felhasználó hozzárendelése nem lehetséges csak az IP-cím ismerete által. A weboldal üzemeltetője megbízásából a Google ezt az információt felhasználja a weboldal használatának kiértékeléséhez, a webhelyes tevékenységről szóló jelentések összeállításához, valamint a weboldal tevékenységével és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtásához a weboldal üzemeltetője felé. A Google Analytics keretén belül az Ön böngészője által átadott IP-cím nem kerül összevonásra egyéb Google-adatokkal. A cookie-k tárolását a böngészőszoftver megfelelő beállításával megakadályozhatja; azonban, kérjük, vegye figyelembe, hogy ha ezt megteszi, akkor nem fogja tudni használni a lehető legteljesebb mértékben a webhely összes funkcióját.
2.3. Google reCAPTCHA
Annak érdekében, hogy elegendő adatbiztonságot biztosítsunk az űrlapok benyújtásakor, a Google Inc. cég reCAPTCHA szolgáltatásait használjuk, a kapcsolatfelvételi űrlapon illetve regisztrációs ürlapokon. Ez elsősorban annak megkülönböztetésére szolgál, hogy az adatbevitel természetes személy által történik, vagy gépi és automatizált feldolgozással visszaélésszerűen, ezért a formanyomtatvány nem töltődik be spamekkel rendelkező robotokkal. A szolgáltatás magában foglalja az IP-cím megküldését a Google részére, valamint adott esetben további, a Google-tól a reCAPTCHA szolgáltatás részére szükséges adatokat. Ehhez a Google Inc. eltérõ adatvédelmi szabályai érvényesek. A Google Inc. adatvédelmi politikájáról további információt a következő oldalon találhat: http://www.google.hu/intl/hu/privacy vagy: https://www.google.com/intl/hu/policies/privacy/ .
2.4. A feldolgozás célja és a Google szolgáltatások jogi alapjai
A Google Analytics-ot arra használjuk, hogy az internetes oldalunk használatával kapcsolatos információkat összegyűjtsük abból a célból, hogy optimalizáljuk a weboldalunk felhasználóbarát jellegét.
A Google reCAPTCHA-t használjuk az űrlapok levédésére a visszaélésekkel vagy akár a hacker-támadásokkal szemben, és ez által ez megóvja a személyes adatok biztonságát is.
Jogos érdekünk a marketingtevékenységeink sikerének ellenőrzése és irányítása, a weboldalunk használatával kapcsolatos információk megszerzése és a visszaélésekkel szembeni védelem. Az adatfeldolgozás jogalapja tehát az Adatvédelmi Rendelet 6. cikkely, (1) bekezdés 1. mondat, f) pont.
2.5. SSL titkosítás
A nagy teljesítményű Secure Sockets Layer (SSL) titkosítási technológia és a népszerű böngészők által támogatott PCT (Private Communication Technology) biztonsági szabványoknak köszönhetően minden tranzakció védett. Az SSL titkosítja az Ön személyes adatait, mielőtt Ön elküldené azokat az interneten keresztül. Ez által az interneten keresztüli üzleti tranzakciók olyan biztonságosak, mint telefonon keresztül. Ha az Ön böngészője nem támogatja a biztonságos tranzakciókat, vagy nem szeretne online tranzakciókat végrehajtani, akkor hívjon minket hétfőtől péntekig (ünnepnapok kivételével) 11: 00-17: 00 között a következő számon: +385 99 525 9950. Egy dolgozó személyesen átveszi az Ön információit.
2.6. Más oldalakra vezető link
Az 1998. májusában hozott ítélet alapján a hamburgi regionális bíróság úgy döntött, hogy a külső linkek integrálásával szükség esetén felelősséget kell vállalni a kapcsolt oldal tartalmáért. A kerületi bíróság szerint ez csak akkor megakadályozható, ha kifejezetten elhatárolódunk e tartalmaktól, amit ezzel a kijelentéssel teszünk meg. A weboldalunkon keresztül belinkelt oldalakon található idegen tartalom nem a Krk Today d.o.o. tulajdonát képezi, és azokért a cég nem vállal felelősséget. A Krk Today d.o.o. kifejezetten elhatárolódik az elfogadhatatlan vagy kétértelmű tartalmaktól.
2.7 Adatok tárolásának helye
Az adatokat Magyarországi szerverünkön tároljuk.
3. Facebook Csoport oldal
Ha meglátogatja a Facebook csoport oldalunkat, ott személyes adatok kerülnek begyűjtésre Önről. Ha bejelentkezett, akkor ezek az Ön Facebook által ismert profiladatai. Minden esetre ez az Ön IP-címe és a böngésző-információi. Ezeket az adatokat a Facebook Írország és mi közös felelősökként kezeljük. A vonatkozó megállapodás itt olvasható: https://www.facebook.com/legal/terms/page_controller_addendum
A feldolgozás a következő alapján történik: EU GDPR 6. cikkely 1. bekezdés UA 1. pont (üzleti és kommunikációs jellegű, legjelentősebb jogos érdekeink egy közösségi média információs és kommunikációs csatornájának ajánlatára történik, jelen estben: Facebook). Az Adatvédelmi Szabályzatban megfogalmazott valamennyi jog érvényes a Facebook rajongói oldalra is.
4. Ügyfelek és érdeklődők adatainak feldolgozása
4.1. Az adatfeldolgozás célja és jogalapja, a nem rendelkezésre bocsájtás következményei és a tárolás időtartama
4.1.1. Kapcsolatfelvételi űrlap a honlapunkon és e-mailben
A weboldalunkon vagy e-mailen keresztül elérhető kapcsolatfelvételi űrlapon keresztül elküldött kommunikációs adatait és üzenetedit felhasználjuk az adott foglalás iránti kérelem vagy egyéb szolgáltatásunk feldolgozásához, az Ön ajánlatkérésére adott, valamint a későbbi ajánlatok 6 évig kerülnek eltárolásra. Az adatgyűjtés, tárolás és terjesztés tehát a követekző célt szolgálja: szerződéskötést megelőző intézkedések az érintett személy kérésére, és az érintett személy szerződésének teljesítése a következő alapján történik: 6. cikkely (1) bekezdés, 1. mondat b) pont. Anélkül, hogy ezt az információt rendelkezésre bocsátaná, nem tudunk válaszolni a kérdéseire.
4.1.2. Adatok, amelyeket Ön megad szolgáltatás igénybevétele során
A szolgáltatás igénybevétele során kérjük, adja meg a nevét és a vezetéknevét, valamint a többi együtt utazó nevét és utónevét, a címét, a kommunikációs adatait, a születési dátumát, adott esetben a gyermekek korát és az Ön fizetési adatait. Továbbá az IP-cím naplózásra és elmentésre kerül. Ezen információk rendelkezésre bocsájtása a szerződés megkötéséhez szükséges. Ezeket a következő célokra használják:
- Számlázás
- Számlák, elektronikus fizetési forgalom és hitelkártyás fizetések, fizetési emlékeztetők, behajtás, elszámolás a szolgáltatásviselőkkel
- Szerviz-szolgáltatások
Foglalás visszaigazolása, vendégek kívánságainak regisztrálása, panaszok, káresemények (lemondási biztosítás) - Vendég-felmérések és marketingkampányok
Az foglalási szolgáltatások és szolgáltatásaink értékelései, információk az utazási ajánlatokhoz
Az szerződéshez, a számlázáshoz és a szolgáltatási teljesítéséhez szükséges adatok a szerződés teljesítésének vagy az előszerződéses intézkedések jogalapján nyugszanak. Adatvédelmi Rendelet 6. cikkely, (1) bekezdés 1. mondat, b) pont. Az adatok rendelkezésre bocsátása nélkül nem tudjuk lefoglalni az Ön részére a kívánt utazási szolgáltatásokat a szolgáltatónál, nem tudunk válaszolni az ajánlatkérésére, nem tudjuk elküldeni Önnek az utazási dokumentumokat, és nem lehetséges az Önnel kötött szerződés teljesítése.
A vendégfelmérések és a marketingkampányok céljaira a a jogalapot a következő képezi: 6. cikkely (1) bekezdés, első mondat f) alpont. A Krk Today d.o.o. jogos érdeke minőségbiztosítási célból, hogy ügyfelei értékeljék a lefoglalt utazási szolgáltatásokat és a saját szolgáltatási teljesítéseket, valamint az értékesítés növelése érdekében reklámozza ajánlatait. Mivel az értékelési felkéréseket és ajánlatokat csak azoknak a meglévő ügyfeleknek küldjük, akik már érdeklődtek az ajánlataink és szolgáltatásaink iránt, nem valószínű, hogy ez sértené az érintettek alapvető jogait. Az adatok rendelkezésre bocsátása nélkül a szolgáltatásaink és/vagy lefoglalt utazási értékesítések értékelése nem lehetséges, és nem tudunk küldeni Önnek újabb ajánlatokat. Kifogást emelhet a küldés ellen anélkül, hogy az alapdíjak alapján az átviteli költségeken kívüli egyéb költségek merülnének fel, ehhez küldjön e-mailt erre a címre: gdpr@krk.today. A tiltakozása kézhezvételét követően leállítjuk a küldést.
A szerződéses adatok 6 évig kerülnek tárolásra. A számlák és a pénzügyi tranzakciók esetében 10 éves törvényes megőrzési idő áll rendelkezésre.
4.2. Az adatok címzettje
Az Ön adatait a saját háttérrendszerünkben tároljuk. Saját alkalmazottaink hozzáférhetnek ezekhez, mivel ők vállalták át az ügyfélgondozást, és ez által hozzáféréssel kell rendelkezniük az Ön foglalásához és az adataihoz. Adótanácsadónknak ehhez is hozzáféréssel kell rendelkeznie, hiszen ő kezeli a pénzügyi elszámolásunkat, és hozzáférést igényel a rendszerünkhöz a bejövő kifizetések bekönyveléséhez. Adatainak továbbadása ennél a következő jogalapon történik: a szerződés teljesítése és egy jogi kötelezettség teljesítése, amely a mi felelősségünkre vonatkozik (Adatvédelmi Rendelet 6. cikkely, (1) bekezdés 1. mondat, b és c pontok).
A számlázási és fizetési adatokat kérésre továbbítjuk a műszaki szolgáltatóknak, pénzügyi intézményeknek és fizetési szolgáltatóknak, adótanácsadóinknak és szükség esetén az adóhatóságoknak. Az Ön adatainak a műszaki szolgáltatók, pénzintézetek és pénzforgalmi szolgáltatók felé történő továbbadásának jogalapját képezi az Önnel kötött utazási szerződés teljesítése (Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adótanácsadónak és esetleg az adóhatóságnak történő továbbadás a jogi kötelezettségünk teljesítésén alapul. Adatvédelmi Rendelet 6. cikk (1) bekezdés 1. mondat c) pont.
Ha Ön nem tesz eleget fizetési kötelezettségeinek, akkor az adatai megfelelő figyelmeztetés után továbbításra kerülnek az adósság-beszedési szolgáltatáshoz. Jogvita esetén az adatok átadhatók az ügyvédnek vagy a bíróságnak. Az Ön adatainak továbbadása tehát az Adatvédelmi Rendelet 6. cikk (1) bekezdés 1. mondat (f) pont alapján társasági érdekek céljára szolgál.
Amennyiben szolgáltatók és foglalási rendszerek kerülnek igénybe vételre az Ön adatainak továbbításához, azokat gondosan választottuk ki, írásban megbízást adtunk részükre, és utasításaink számunkra kötelező érvényűek. Ezeket rendszeresen ellenőrzzük. A szolgáltatók nem továbbítják ezeket az adatokat harmadik fél részére, hanem a szerződés teljesítését és a jogi tárolási időszakok letelte után törlik azokat, amennyiben Ön nem engedélyezte a további tárolást.
5. Az Ön adatvédelmi jogai
Önnek jogában áll bármikor információt kérni tőlünk a nálunk tárolt személyes adatairól (Adatvédelmi Rendelet 15. cikk). Ez vonatkozik a címzettek vagy címzett-kategóriákra, amelyek részére továbbítják ezeket az adatokat, és a tárolási célokra egyaránt. Ezen kívül Önnek joga van az Adatvédelmi Rendelet 16. cikkének feltételei szerint helyesbítést kérni, és/vagy az Adatvédelmi Rendelet 17. cikkében foglalt feltételek szerint törlést kérni, és/vagy az Adatvédelmi Rendelet 18. cikkének feltételei szerint kérni a feldolgozás korlátozását. Továbbá bármikor kérhet adatátvitelt az Adatvédelmi Rendelet 20. §-ának feltételei szerint – feltéve, hogy az adatokat még mindig tárolják.
Személyes adatok közérdekű feladatok ellátására történő feldolgozása esetén (Adatvédelmi Rendelet 6. cikk (1) bekezdés, 1. mondat e) pont), illetve a jogos érdekek gyakorlása esetén (Adatvédelmi Rendelet 6. cikk (1) bekezdés 1. mondat f pont), Ön bármikor kifogásolhatja személyes adatainak feldolgozását a jövőre nézve. Tiltakozás esetén tartózkodunk az adatok fent említett célokból történő további feldolgozásától, hacsak
– nincsenek olyan meggyőző, jogos indokok a feldolgozásra, amelyek meghaladják az Ön érdekeit, jogait és szabadságait, vagy
– a feldolgozás szükséges a jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez.
Az Adatvédelmi Rendelet 21. cikkének (1) bekezdésében meghatározott feltételek mellett az adatfeldolgozás kifogásolható az érintett személy sajátos helyzetéből adódó okok miatt.
Ezen kívül Önnek lehetősége van kapcsolatba lépni a szövetségi adatvédelmi és információvédelmi biztossal annak érdekében, hogy adatvédelmi ügyekben panaszt nyújtson be: (www.edoeb.admin.ch).
6. Kapcsolat
A jogi keretfeltételek miatt adatvédelmi megbízott megrendelésére nem vagyunk kötelesek. Minden információigényt, tájékoztatás-kérést, visszavonást vagy az adatfeldolgozással kapcsolatos kifogást e-mailben kell megküldeni ide: gdpr@krk.today vagy levélben az 1. pontban megnevezett címre. További információért kérjük, olvassa el az Adatvédelmi Rendelet teljes szövegét, amely az interneten elérhető a következő címen: https://gdpr-info.eu.