Menü

Adatvédelmi Irányelvek

  1. Cégolitikai Cookie

    1. Az eSky.pl S.A. (Rt.) cég, székhelye: 26-600 Radom, plac Jagielloński 8, az Országos Cégbírósági Nyilvántartásba a Varsó Fővárosi Körzeti Bíróság, az Országos Cégbírósági Nyilvántartás XIV. Gazdasági Osztálya által 0000383663 számon bejegyezve, NIP (adószáma): 948-19-87-199, törzstőkéje: 990 471 PLN, a továbbiakban Üzemeltető, választási lehetőséget garantál a weboldalak Felhasználói számára a rájuk vonatkozó információk elérhetőségét illetően. Az Üzemeltető tájékoztatja, hogy a weboldalakon cookie (ún. sütik) és geolokációs technológiákat alkalmaz.
    2. A cookie fájlok kisebb szöveges információk, amelyeket a webszerver küld és helyez el a Felhasználó weboldalán. A cookie fájlok alapértelmezett paraméterei kizárólag annak a szervernek a számára teszik lehetővé a bennük tárolt információk kiolvasását, amely létrehozta azokat.
    3. A cookie fájlok azzal kapcsolatos információk gyűjtésére szolgálnak, hogyan használja a Felhasználó a Szervizt. A cookie fájlok lehetővé teszik többek között:
      1. a Felhasználó munkamenetének (session) fenntartását (bejelentkezés után), ennek köszönhetően a Felhasználónak nem kell a Szerviz mindegyik részoldalán újból beírni a logint és a jelszót;
      2. a Szerviz weboldalai tartalmának hozzáillesztését a Felhasználó preferenciáihoz, továbbá a weboldalak használatának az optimalizálását; ezek a fájlok lehetővé teszik többek között a Felhasználó berendezésének a felismerését és a weboldal megfelelő, az egyéni igényekhez és az általa használt berendezéshez illesztett megjelenítését;
      3. anonim statisztikai aggregátumok gyűjtését, amelyek segítségével jobban megismerhető az a módszer, ahogyan a Felhasználók a Szervizt használják. Ez lehetővé teszi a Szerviz – annak struktúrája és tartalma – tökéletesítését a Felhasználók elvárásainak megfelelően.
    4. A Szerviz a cookie fájlok két alapvető fajtáját használja: „munkamenet-cookie-kat” (session cookie) és „állandó” (persistent) cookie-kat. A „munkamenet-cookie-k” ideiglenes fájlok, ezeket a Felhasználó végberendezése tárolja a weboldalról való kilépésig, kijelentkezésig vagy a szoftver (internetes böngésző) kikapcsolásáig. Az „állandó” fájlokat a paramétereikkel meghatározott ideig tárolja a Felhasználó végberendezése, vagy addig, amíg a Felhasználó nem törli azokat.
    5. Az eSky.pl S.A. cég a Szerviz keretében felhasználja külső szervezetek, partnerek, reklámozók mechanizmusait is; ezek lehetnek például a Facebook és Google közösségi funkciói, ami közvetlenül azzal jár, hogy ezek a szervezetek is cookie-kat helyeznek el a Felhasználó végberendezésében.
    6. Ha a weboldalak böngészésére szolgáló szoftver (internetes böngésző) alapértelmezés szerint biztosítja a cookie fájlok tárolását a végberendezésben, akkor a Felhasználók bármikor megváltoztathatják a böngésző beállításaiban a cookie fájlokkal kapcsolatos beállításokat (ez mindenféle cookie fájlt érint), vagy törölhetik berendezéseikből ezeket a fájlokat. Geolokációs szolgáltatások esetén a Felhasználó közvetlenül a böngésző beállításainak az elfogadásával adja meg beleegyezését.
    7. A cookie fájlok használatának korlátozása hátrányos hatású lehet a Szerviz weboldalain elérhető egyes funkciókra, vagy lehetetlenné teheti azok használatát.
    8. A cookie fájlok sohasem tartalmazzák a Felhasználók személyes adatait.
    9. Információk cookie fájlok formájában való tárolása vagy hozzáférés megszerzése azokhoz nem okoz konfigurációs változásokat a Felhasználó végberendezésében vagy az azon telepített szoftverben.
  2. Személyes Adatok Védelmének Irányelvei

    1. Az alábbi szövegből („Személyes Adatok Védelmének Irányelvei, a továbbiakban „ODO Irányelvek”) megtudja pl., hogy az eSky.pl S.A. cég (a továbbiakban: Adatkezelő) milyen célokra és mennyi ideig fogja kezelni (feldolgozni) az Ön személyes adatait. Megtudja, hogy az intézmények milyen kategóriái férhetnek hozzá az Ön személyes adataihoz, és milyen jogok illetik meg személyes adatainak a kezelése kapcsán. Az Irányelvek kidolgozása szorosan összefügg azzal a szükségszerűséggel, hogy új követelményeket kell alkalmazni a személyes adatok kezelése kapcsán; ezek a személyes adatok védelméről szóló uniós jogszabályokból, azaz a 2016/679 sz. rendeletből (más néven RODO, a továbbiakban: Rendelet) erednek.
    2. A ODO Irányelvek az eSky.pl S.A. cég Adatvédelmi Irányelveinek - amely a cookie fájlok használatának kérdését is szabályozza - a része.
    3. A ODO Irányelvek weboldalon keresztül és mobil applikációval, továbbá Call Centerrel való kapcsolat útján gyűjtött adatokra vonatkoznak.
    4. Az Ön alábbi célokból feldolgozott személyes adatainak Adatkezelője a Radom városban székelő eSky.pl S.A. cég, címe:

      Pl. Jagielloński 8,

      telefon: +40 31 100 5000 – mobiltelefonról és külföldről indított hívások esetén,

      e-mail: [email protected]

    5. Az Adatkezelő Adatvédelmi Biztost nevezett ki (a továbbiakban: Biztos). A Biztossal kapcsolatba léphet az Ön személyes adatainak kezelésével kapcsolatos bármilyen ügyben, továbbá akkor, ha kétségei vannak az Önt megillető jogokat illetően. A Biztost feladatainak teljesítését illetően titoktartás kötelezi – az EU-s és a hazai jogszabályoknak megfelelően.
       

      Adatvédelmi Biztos: Grzegorz Gawin

      e-mail: [email protected]

    6. Az Adatvédelmi Biztos feladatai:
      1. az Adatkezelő és a személyes adatok kezelését végző dolgozók tájékoztatása a jelen Rendelet és az adatvédelemről szóló egyéb EU-s vagy tagállami jogszabályok hatálya alatt őket terhelő kötelességekről, és tanácsadás számukra ebben a kérdésben;
      2. a RODO és az adatvédelemről szóló egyéb EU-s vagy tagállami jogszabályok, továbbá az Adatkezelő vagy feldolgozást végző szervezet irányelvei betartásának a monitorozása a személyes adatok védelme tekintetében, beleértve a kötelességek megosztását, a tudatosságot növelő intézkedéseket, a kezelési műveletekben résztvevő személyzet oktatását és az ezzel kapcsolatos auditokat;
      3. kérésre ajánlások kiadása az adatvédelemre és végrehajtásának monitorozására kifejtett következmények értékelését illetően;
      4. együttműködés a felügyeleti szervvel;
      5. kapcsolattartási pont feladatainak ellátása a felügyeleti szerv számára az adatkezeléssel kapcsolatos kérdésekben, beleértve a 36. cikkben említett előzetes konzultációkat, ill. megfelelő esetekben konzultációk végzését mindenféle egyéb ügyben.
    7. Az Adatkezelő biztosítja Önt, hogy az Ön személyes adatait kizárólag konkrét, világos és jogilag indokolt célokból fogja kezelni, és nem fogja azokat tovább feldolgozni ezekkel a célokkal ellentétes módon. Az adatkezelés célja az az ok, ami miatt feldolgozzuk az Ön személyes adatait. Ha az Adatkezelő más, fentebb nem említett célokra kívánja feldolgozni az Ön személyes adatait, akkor külön tájékoztatást fog kapni erről az új célról. Az alábbi táblázat az adatkezelés céljait tartalmazza.
      Cél Magyarázat Jogalap Feldolgozás időtartama (mikor törlik az Ön adatait)
      Fiók létrehozása a szervizben a szabályzat szerint (továbbiakban: Szabályzat) Ebben az esetben az ahhoz szükséges körű adatkezelésről van szó, hogy Ön fiókot létesíthessen a www.esky.hu szervizben, és használni tudja azt pl. az adatok megfelelőségének az ellenőrzésére vagy a realizált ügyletek megtekintésére. A fiók létrehozása automatizált jellegű. Ha problémák lépnek fel ennek kapcsán, lépjen kapcsolatba a Call Centerrel. Fiók létrehozására minden felhasználó jogosult, előzetes ellenőrzés nélkül. RODO 6. cikk 1.bek., b) pont, ill.
      RODO 22. cikk 2. bek. a) pont
      A fiók-szolgáltatás nyújtásának időszakában azzal, hogy ha nem kerülne sor a fiók létrehozására a szervizben, vagy a fiók törlése után az adatokat archiváljuk és nem használjuk fel a kölcsönös igények érvényesítésével, védelmével vagy megállapításával kapcsolatostól eltérő célra.
      Szerződés megkötése a szolgáltatások nyújtásáról a Szabályzat szerint Függetlenül attól, hogy létesített-e fiókot a www.esky.hu szervizben vagy Ön nem bejegyzett felhasználó, a Szabályzat szerint megrendelheti a szolgáltatást, pl. jegyet vagy szállást foglalhat. A szolgáltatás megrendelésének folyamatában összegyűjtött személyes adatok feldolgozásra kerülnek (pl. hozzáférhetővé válnak a légitársaságok vagy egyéb szolgáltatók számára) azért, hogy realizálni lehessen a szolgáltatást. A szerződést az Adatkezelő Call Centerén keresztül is meg lehet kötni. A szerződéskötés automatizált módon történik. Szerződéskötésre minden felhasználó jogosult, előzetes ellenőrzés nélkül. RODO 6. cikk 1. bek., b) pont, ill.
      RODO 22. cikk 2. bek. a) pont
      A szolgáltatás nyújtásának időszakában és a kölcsönös igények elévüléséig, de ha nem történne meg a szerződés megkötése és a szolgáltatások nyújtása a Szabályzat szerint vagy a szolgáltatások nyújtásának befejezése után az adatokat archiváljuk, és nem használjuk fel a kölcsönös igények érvényesítésével, védelmével vagy megállapításával kapcsolatostól eltérő célra.
      Szabályzat szerinti szolgáltatások nyújtásáról szóló szerződés teljesítése Függetlenül attól, hogy Ön létesített-e fiókot a www.esky.hu szervizben vagy nem bejegyzett felhasználó, a Szabályzat szerint megrendelheti a szolgáltatást, pl. jegyet vagy szállást foglalhat. A szolgáltatás megrendelésének folyamatában összegyűjtött személyes adatok feldolgozásra kerülnek (pl. hozzáférhetővé válnak a légitársaságok vagy egyéb szolgáltatók számára) azért, hogy teljesíteni a szolgáltatást.

      A szolgáltatás megrendelése során járulékos opciókat is választhat (a Szabályzat szerint); ha kiválasztja ezeket az opciókat, az Ön adatai feldolgozásra kerülnek a járulékos szolgáltatás teljesítése céljából.

      A szerződés teljesítése automatizált módon történik, hacsak a szolgáltatás teljesítése nem a Call Centeren keresztül megy végbe.

      A szolgáltatás elérésére minden felhasználó jogosult, előzetes ellenőrzés nélkül.
      RODO 6. cikk 1. bek., b) pont, ill.
      RODO 22. cikk 2. bek. a) pont
      A szolgáltatás nyújtásának időszakában és a kölcsönös igények elévüléséig, de ha nem történne meg a szerződés megkötése és a szolgáltatások nyújtása a Szabályzat szerint vagy a szolgáltatások nyújtásának befejezése után az adatokat archiváljuk, és nem használjuk fel a kölcsönös igények érvényesítésével, védelmével vagy megállapításával kapcsolatostól eltérő célra.
      Az eSky szolgáltatások marketingjének realizálása céljából Ha a marketing e-mailek küldését jelenti – Öntől kiegészítő beleegyezést kérünk – lásd alább. Ebben az esetben a fiókon keresztül vagy a tranzakciós folyamat és a szolgáltatások ezen időszakban való teljesítése során nyert személyes adatokat használjuk fel. Az adott cél személyre szabott reklám megjelenítésével is teljesíthető, profilalkotás alapján. A RODO szerint profilalkotáson a személyes adatok automatizált kezelésének bármely olyan formáját kell érteni, amelynek során az említett adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, anyagi helyzethez, egészséghez, személyes preferenciákhoz vagy érdeklődéshez, megbízhatósághoz, magatartáshoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. RODO 6. cikk 1. bek., f) pont Ellenvetés bejelentésének időpontjáig, a bejelentés után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      A közszolgáltatási (pl. adózási) kötelezettségek teljesítése céljából, a szolgáltatásnyújtásról szóló szerződés Szabályzat szerinti megkötése kapcsán Az Adatkezelőt a lengyel jog alapján terhelő kötelességek teljesítését jelenti. RODO 6. cikk 1. bek., c) pont A közszolgáltatási (többek között adózási) kötelezettségek elévüléséig
      A szerviz biztonságának garantálása céljából Többek között az elektronikus hírközlési hálózathoz való illetéktelen hozzáférés és rosszindulatú kódok terjesztésének a megakadályozását, a „szolgáltatás elutasítása” típusú támadások megszüntetését, továbbá a számítógépes és elektronikus hírközlési rendszerek megrongálása elleni tevékenységet jelenti. RODO 6. cikk 1. bek., f) pont Érvényes ellenvetés bejelentésének időpontjáig (lásd alább) vagy a kölcsönös igények elévüléséig pl. a szerviz biztonsági szabályainak megsértése kapcsán -> attól függően, hogy melyik esemény történt korábban.
      Statisztikai, pl. pénzügyi elemzés végzése céljából, annak érdekében, hogy a vizsgálatok eredményeit felhasználják az Adatkezelő által nyújtott szolgáltatások minőségének a javítására Az elemzés „manuálisan” történik. Célja azoknak a tranzakcióknak az azonosítása, amelyek a szerződés megsértését jelentik (fizetési szándék nélkül) annak érdekében, hogy az Adatkezelő érvényesítse a jogokat. RODO 6. cikk 1. bek., f) pont Érvényes ellenvetés bejelentésének időpontjáig vagy a kölcsönös igények elévüléséig pl. a szerviz biztonsági szabályainak megsértése kapcsán -> attól függően, hogy melyik esemény történt korábban.
      Hírlevél küldése céljából Ebben az esetben kiegészítő beleegyezést és az e-mail cím megadását kérjük Öntől. Ebben az esetben a fiókon keresztül vagy a tranzakciós folyamat és a szolgáltatások ezen időszakban való teljesítése során nyert személyes adatokat használjuk fel. Az adott cél személyre szabott reklám megjelenítésével is teljesíthető, profilalkotás alapján. A RODO szerint profilalkotáson a személyes adatok automatizált kezelésének bármely olyan formáját kell érteni, amelynek során az említett adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, anyagi helyzethez, egészséghez, személyes preferenciákhoz vagy érdeklődéshez, megbízhatósághoz, magatartáshoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      „Ár-riadók” küldése céljából Ebben az esetben kiegészítő beleegyezést és az e-mail cím megadását kérjük Öntől. Ebben az esetben a fiókon keresztül vagy a tranzakciós folyamat és a szolgáltatások ezen időszakban való teljesítése során nyert személyes adatokat használjuk fel. Az adott cél személyre szabott reklám megjelenítésével is teljesíthető, profilalkotás alapján. A RODO szerint profilalkotáson a személyes adatok automatizált kezelésének bármely olyan formáját kell érteni, amelynek során az említett adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, anyagi helyzethez, egészséghez, személyes preferenciákhoz vagy érdeklődéshez, megbízhatósághoz, magatartáshoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      Ún. web push megjelenítése céljából Ebben az esetben kiegészítő beleegyezés megadását kérjük Öntől. A Web push azt jelenti, hogy a böngésző címében megjelenik a kérdés: beleegyezik-e a Felhasználó abba, hogy webpush értesítéseket kapjon. A Felhasználó választhat az értesítések elfogadása vagy letiltása között. Az értesítés tartalmát a böngésző hozza létre, abba nem lehet beavatkozni. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      Geolokáció céljából, személyre szabott reklám bemutatásának igényeire Ebben az esetben kiegészítő beleegyezés megadását kérjük Öntől. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      A RODO-ban megadott jogok realizálásával kapcsolatos kötelességek teljesítése céljából. Ebben az esetben az adatkezelés kizárólag a kérelmező személy azonosításához és ellenőrzéséhez szükséges adatkörre terjed ki. RODO 6. cikk 1. bek., c) pont Az igények elleni védekezés céljából, a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában.
      Az alábbiakkal kapcsolatos igények érvényesítésének, védelmének vagy megállapításának a céljára:
      - a szolgáltatás Szabályzat szerinti teljesítése (többek között a reklamációk kivizsgálása terén);
      - a RODO jogszabályai-ból eredő kötelességek teljesítése (hogy ki lehessen mutatni a jogszabályoknak való megfelelést).
      Ebben az esetben az adatkezelés kizárólag az igények érvényesítéséhez, védelméhez vagy megállapításához szükséges mértékben történik. RODO 6. cikk 1. bek., f) pont Mind az Adatkezelővel szembeni, mind pedig az őt megillető igények elévülési időszakában.
    8. Ha az Ön személyes adatainak a kezelése beleegyezés alapján történik, akkor ezt bármikor visszavonhatja. A beleegyezést az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével lehet visszavonni. A beleegyezés visszavonása nem befolyásolja az adatkezelés jogszerűségét a beleegyezés visszavonásának időpontjáig. A beleegyezés visszavonása esetén az Adatkezelő értékeli, hogy a továbbiakban van-e jogalap az adatokat kezelni. Ilyen esetben a további adatkezelés az igények elleni védekezés céljára lehetséges (pl. annak kimutatására, hogy a beleegyezés visszavonási joga megvalósult), és csak ehhez a célhoz szükséges mértékben.
    9. Ne felejtse el, hogy minden alkalommal, amikor a személyes adatok feldolgozása a RODO 6. cikk 1. bek., f) pontja (lásd fentebb) alapján történik, tehát az Adatkezelő megalapozott érdeke esetén bármikor ellenvetést nyújthat be – különleges helyzettel kapcsolatos okok miatt – a személyes adatok feldolgozása ellen. Ennek benyújtása után az Adatkezelő már nem kezelheti a személyes adatokat, hacsak nem mutatja ki, hogy fontos, jogilag megalapozott alapjai vannak, amelyek nyomósabbak az érintett személy érdekeinél, jogainál és szabadságainál, vagy igények érvényesítésének, védelmének vagy megállapításának alapjául szolgálnak.

      Ami lényeges: ha a személyes adatok feldolgozása a RODO 6. cikk 1. bek., f) pontja (lásd fentebb) alapján az eSky szolgáltatások marketing céljaira történik, akkor nem kell különleges helyzettel megindokolni az ellenvetés bejelentését, és annak bejelentése után az Adatkezelő már nem kezelheti a személyes adatokat a RODO 6. cikk 1. bek., f) pontja alapján, az eSky szolgáltatások marketing céljaira abban a körben, amelyben eddig ezeket az adatokat kezelte.

      Az ellenvetést a következő módon lehet bejelenteni: az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével.
    10. A beleegyezés visszavonásának és ellenvetés benyújtásának a jogán kívül Önnek joga van hozzáférni az adataihoz, többek között másolatot kapni róluk, áthelyezni, kijavítani vagy eltávolítani azokat, joga van korlátozni azok feldolgozását, továbbá arra, hogy ne vonatkozhasson Önre kizárólag automatizált adatkezelésen, pl. profilalkotáson alapuló olyan döntés, amely jogkövetkezményekkel jár, vagy hasonló módon lényegesen befolyásolja azt.
      A fenti jogokat a következő módon lehet gyakorolni: az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével.
      A fiókba belépve lehetősége van helyesbíteni az adatokat.
      A fiókját is bármikor törölheti, ha a Szabályzat szerint bejelentkezik a Felhasználói Zónába, vagy kérelmet nyújt be az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével.
    11. A személyes adatokhoz közvetlenül Öntől jutunk hozzá (a fiókon keresztül, tranzakciós folyamatban, stb.). Más forrásokból az adatokhoz kizárólag a szolgáltatás teljesítése céljából lehet hozzájutni. Ez a szolgáltatást teljesítő szervezetektől (pl. légitársaságok, szállodák, stb.) származó információkra vonatkozik. Az adatok köre kizárólag a megrendelés kifizetésének igazolásához szükséges információkra terjed ki.
    12. A személyes adatok közlése mindig önkéntes, de szükséges a fenti célok teljesítéséhez.
    13. A szolgáltatások teljesítése céljából Szabályzat szerint feldolgozott személyes adatokat a felhasználó részére az általa kiválasztott szolgáltatást teljesítő szervezeteknek (köztük alvállalkozóik), pl. légitársaságoknak, szállodáknak, biztosítóknak, fizetési közvetítőknek, GDS (Global Distribution System), stb. lehet megadni. Az adatkezelés céljától függetlenül az Ön személyes adataihoz kizárólag az Adatkezelő olyan jogosult dolgozói és alvállalkozói férhetnek hozzá, akikkel az Adatkezelő megkötötte a megfelelő adatkezelési szerződéseket (a részletek iránt érdeklődjön az Adatvédelmi Biztosnál).