Adatvédelmi Irányelvek

  1. Cégolitikai Cookie

    1. Az eSky.pl S.A. (Rt.) cég, székhely: Katowice (40-265), ul. Murckowskiej 14A, bejegyezve a Katowicei Cégbíróságon bejegyzési szám KRS 0000383663 számon bejegyezve, NIP (adószáma): 948-19-87-199, törzstőkéje: 1 060 877,50 PLN, a továbbiakban Üzemeltető, választási lehetőséget garantál a weboldalak Felhasználói számára a rájuk vonatkozó információk elérhetőségét illetően. Az Üzemeltető tájékoztatja, hogy a weboldalakon cookie (ún. sütik) és geolokációs technológiákat alkalmaz.
    2. A cookie fájlok kisebb szöveges információk, amelyeket a webszerver küld és helyez el a Felhasználó weboldalán. A cookie fájlok alapértelmezett paraméterei kizárólag annak a szervernek a számára teszik lehetővé a bennük tárolt információk kiolvasását, amely létrehozta azokat.
    3. A cookie fájlok azzal kapcsolatos információk gyűjtésére szolgálnak, hogyan használja a Felhasználó a Szervizt. A cookie fájlok lehetővé teszik többek között:
      1. a Felhasználó munkamenetének (session) fenntartását (bejelentkezés után), ennek köszönhetően a Felhasználónak nem kell a Szerviz mindegyik részoldalán újból beírni a logint és a jelszót;
      2. a Szerviz weboldalai tartalmának hozzáillesztését a Felhasználó preferenciáihoz, továbbá a weboldalak használatának az optimalizálását; ezek a fájlok lehetővé teszik többek között a Felhasználó berendezésének a felismerését és a weboldal megfelelő, az egyéni igényekhez és az általa használt berendezéshez illesztett megjelenítését;
      3. anonim statisztikai aggregátumok gyűjtését, amelyek segítségével jobban megismerhető az a módszer, ahogyan a Felhasználók a Szervizt használják. Ez lehetővé teszi a Szerviz – annak struktúrája és tartalma – tökéletesítését a Felhasználók elvárásainak megfelelően.
    4. A Szerviz a cookie fájlok két alapvető fajtáját használja: „munkamenet-cookie-kat” (session cookie) és „állandó” (persistent) cookie-kat. A „munkamenet-cookie-k” ideiglenes fájlok, ezeket a Felhasználó végberendezése tárolja a weboldalról való kilépésig, kijelentkezésig vagy a szoftver (internetes böngésző) kikapcsolásáig. Az „állandó” fájlokat a paramétereikkel meghatározott ideig tárolja a Felhasználó végberendezése, vagy addig, amíg a Felhasználó nem törli azokat.
    5. Az eSky.pl S.A. cég a Szerviz keretében felhasználja külső szervezetek, partnerek, reklámozók mechanizmusait is; ezek lehetnek például a Facebook és Google közösségi funkciói, ami közvetlenül azzal jár, hogy ezek a szervezetek is cookie-kat helyeznek el a Felhasználó végberendezésében.
    6. Ha a weboldalak böngészésére szolgáló szoftver (internetes böngésző) alapértelmezés szerint biztosítja a cookie fájlok tárolását a végberendezésben, akkor a Felhasználók bármikor megváltoztathatják a böngésző beállításaiban a cookie fájlokkal kapcsolatos beállításokat (ez mindenféle cookie fájlt érint), vagy törölhetik berendezéseikből ezeket a fájlokat. Geolokációs szolgáltatások esetén a Felhasználó közvetlenül a böngésző beállításainak az elfogadásával adja meg beleegyezését.
    7. A cookie fájlok használatának korlátozása hátrányos hatású lehet a Szerviz weboldalain elérhető egyes funkciókra, vagy lehetetlenné teheti azok használatát.
    8. A cookie fájlok sohasem tartalmazzák a Felhasználók személyes adatait.
    9. Információk cookie fájlok formájában való tárolása vagy hozzáférés megszerzése azokhoz nem okoz konfigurációs változásokat a Felhasználó végberendezésében vagy az azon telepített szoftverben.
  2. Személyes Adatok Védelmének Irányelvei

    1. Az alábbi szövegből („Személyes Adatok Védelmének Irányelvei, a továbbiakban „ODO Irányelvek”) megtudja pl., hogy az eSky.pl S.A. cég (a továbbiakban: Adatkezelő) milyen célokra és mennyi ideig fogja kezelni (feldolgozni) az Ön személyes adatait. Megtudja, hogy az intézmények milyen kategóriái férhetnek hozzá az Ön személyes adataihoz, és milyen jogok illetik meg személyes adatainak a kezelése kapcsán. Az Irányelvek kidolgozása szorosan összefügg azzal a szükségszerűséggel, hogy új követelményeket kell alkalmazni a személyes adatok kezelése kapcsán; ezek a személyes adatok védelméről szóló uniós jogszabályokból, azaz a 2016/679 sz. rendeletből (más néven RODO, a továbbiakban: Rendelet) erednek.
    2. A ODO Irányelvek az eSky.pl S.A. cég Adatvédelmi Irányelveinek - amely a cookie fájlok használatának kérdését is szabályozza - a része.
    3. A ODO Irányelvek weboldalon keresztül és mobil applikációval, továbbá Call Centerrel való kapcsolat útján gyűjtött adatokra vonatkoznak.
    4. Az Ön alábbi célokból feldolgozott személyes adatainak Adatkezelője a Katowice városban székelő eSky.pl S.A. cég, címe:

      irodájához, amely Murckowska utca 14a,

      e-mail: iod@esky.com

    5. Az Adatkezelő Adatvédelmi Biztost nevezett ki (a továbbiakban: Biztos). A Biztossal kapcsolatba léphet az Ön személyes adatainak kezelésével kapcsolatos bármilyen ügyben, továbbá akkor, ha kétségei vannak az Önt megillető jogokat illetően. A Biztost feladatainak teljesítését illetően titoktartás kötelezi – az EU-s és a hazai jogszabályoknak megfelelően.
       

      Adatvédelmi Biztos: Grzegorz Gawin

      e-mail: iod@esky.com

    6. Az Adatvédelmi Biztos feladatai:
      1. az Adatkezelő és a személyes adatok kezelését végző dolgozók tájékoztatása a jelen Rendelet és az adatvédelemről szóló egyéb EU-s vagy tagállami jogszabályok hatálya alatt őket terhelő kötelességekről, és tanácsadás számukra ebben a kérdésben;
      2. a RODO és az adatvédelemről szóló egyéb EU-s vagy tagállami jogszabályok, továbbá az Adatkezelő vagy feldolgozást végző szervezet irányelvei betartásának a monitorozása a személyes adatok védelme tekintetében, beleértve a kötelességek megosztását, a tudatosságot növelő intézkedéseket, a kezelési műveletekben résztvevő személyzet oktatását és az ezzel kapcsolatos auditokat;
      3. kérésre ajánlások kiadása az adatvédelemre és végrehajtásának monitorozására kifejtett következmények értékelését illetően;
      4. együttműködés a felügyeleti szervvel;
      5. kapcsolattartási pont feladatainak ellátása a felügyeleti szerv számára az adatkezeléssel kapcsolatos kérdésekben, beleértve a 36. cikkben említett előzetes konzultációkat, ill. megfelelő esetekben konzultációk végzését mindenféle egyéb ügyben.
    7. Az Adatkezelő biztosítja Önt, hogy az Ön személyes adatait kizárólag konkrét, világos és jogilag indokolt célokból fogja kezelni, és nem fogja azokat tovább feldolgozni ezekkel a célokkal ellentétes módon. Az adatkezelés célja az az ok, ami miatt feldolgozzuk az Ön személyes adatait. Ha az Adatkezelő más, fentebb nem említett célokra kívánja feldolgozni az Ön személyes adatait, akkor külön tájékoztatást fog kapni erről az új célról. Az alábbi táblázat az adatkezelés céljait tartalmazza.
      Cél Magyarázat Jogalap Feldolgozás időtartama (mikor törlik az Ön adatait)
      Fiók létrehozása a szervizben a szabályzat szerint (továbbiakban: Szabályzat) Ebben az esetben az ahhoz szükséges körű adatkezelésről van szó, hogy Ön fiókot létesíthessen a www.esky.hu szervizben, és használni tudja azt pl. az adatok megfelelőségének az ellenőrzésére vagy a realizált ügyletek megtekintésére. A fiók létrehozása automatizált jellegű. Ha problémák lépnek fel ennek kapcsán, lépjen kapcsolatba a Call Centerrel. Fiók létrehozására minden felhasználó jogosult, előzetes ellenőrzés nélkül. RODO 6. cikk 1.bek., b) pont, ill.
      RODO 22. cikk 2. bek. a) pont
      A fiók-szolgáltatás nyújtásának időszakában azzal, hogy ha nem kerülne sor a fiók létrehozására a szervizben, vagy a fiók törlése után az adatokat archiváljuk és nem használjuk fel a kölcsönös igények érvényesítésével, védelmével vagy megállapításával kapcsolatostól eltérő célra.
      Szerződés megkötése a szolgáltatások nyújtásáról a Szabályzat szerint Függetlenül attól, hogy létesített-e fiókot a www.esky.hu szervizben vagy Ön nem bejegyzett felhasználó, a Szabályzat szerint megrendelheti a szolgáltatást, pl. jegyet vagy szállást foglalhat. A szolgáltatás megrendelésének folyamatában összegyűjtött személyes adatok feldolgozásra kerülnek (pl. hozzáférhetővé válnak a légitársaságok vagy egyéb szolgáltatók számára) azért, hogy realizálni lehessen a szolgáltatást. A szerződést az Adatkezelő Call Centerén keresztül is meg lehet kötni. A szerződéskötés automatizált módon történik. Szerződéskötésre minden felhasználó jogosult, előzetes ellenőrzés nélkül. RODO 6. cikk 1. bek., b) pont, ill.
      RODO 22. cikk 2. bek. a) pont
      A szolgáltatás nyújtásának időszakában és a kölcsönös igények elévüléséig, de ha nem történne meg a szerződés megkötése és a szolgáltatások nyújtása a Szabályzat szerint vagy a szolgáltatások nyújtásának befejezése után az adatokat archiváljuk, és nem használjuk fel a kölcsönös igények érvényesítésével, védelmével vagy megállapításával kapcsolatostól eltérő célra.
      Szabályzat szerinti szolgáltatások nyújtásáról szóló szerződés teljesítése Függetlenül attól, hogy Ön létesített-e fiókot a www.esky.hu szervizben vagy nem bejegyzett felhasználó, a Szabályzat szerint megrendelheti a szolgáltatást, pl. jegyet vagy szállást foglalhat. A szolgáltatás megrendelésének folyamatában összegyűjtött személyes adatok feldolgozásra kerülnek (pl. hozzáférhetővé válnak a légitársaságok vagy egyéb szolgáltatók számára) azért, hogy teljesíteni a szolgáltatást.

      A szolgáltatás megrendelése során járulékos opciókat is választhat (a Szabályzat szerint); ha kiválasztja ezeket az opciókat, az Ön adatai feldolgozásra kerülnek a járulékos szolgáltatás teljesítése céljából.

      A szerződés teljesítése automatizált módon történik, hacsak a szolgáltatás teljesítése nem a Call Centeren keresztül megy végbe.

      A szolgáltatás elérésére minden felhasználó jogosult, előzetes ellenőrzés nélkül.
      RODO 6. cikk 1. bek., b) pont, ill.
      RODO 22. cikk 2. bek. a) pont
      A szolgáltatás nyújtásának időszakában és a kölcsönös igények elévüléséig, de ha nem történne meg a szerződés megkötése és a szolgáltatások nyújtása a Szabályzat szerint vagy a szolgáltatások nyújtásának befejezése után az adatokat archiváljuk, és nem használjuk fel a kölcsönös igények érvényesítésével, védelmével vagy megállapításával kapcsolatostól eltérő célra.
      Az eSky szolgáltatások marketingjének realizálása céljából Ha a marketing e-mailek küldését jelenti – Öntől kiegészítő beleegyezést kérünk – lásd alább. Ebben az esetben a fiókon keresztül vagy a tranzakciós folyamat és a szolgáltatások ezen időszakban való teljesítése során nyert személyes adatokat használjuk fel. Az adott cél személyre szabott reklám megjelenítésével is teljesíthető, profilalkotás alapján. A RODO szerint profilalkotáson a személyes adatok automatizált kezelésének bármely olyan formáját kell érteni, amelynek során az említett adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, anyagi helyzethez, egészséghez, személyes preferenciákhoz vagy érdeklődéshez, megbízhatósághoz, magatartáshoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. RODO 6. cikk 1. bek., f) pont Ellenvetés bejelentésének időpontjáig, a bejelentés után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      A közszolgáltatási (pl. adózási) kötelezettségek teljesítése céljából, a szolgáltatásnyújtásról szóló szerződés Szabályzat szerinti megkötése kapcsán Az Adatkezelőt a lengyel jog alapján terhelő kötelességek teljesítését jelenti. RODO 6. cikk 1. bek., c) pont A közszolgáltatási (többek között adózási) kötelezettségek elévüléséig
      A szerviz biztonságának garantálása céljából Többek között az elektronikus hírközlési hálózathoz való illetéktelen hozzáférés és rosszindulatú kódok terjesztésének a megakadályozását, a „szolgáltatás elutasítása” típusú támadások megszüntetését, továbbá a számítógépes és elektronikus hírközlési rendszerek megrongálása elleni tevékenységet jelenti. RODO 6. cikk 1. bek., f) pont Érvényes ellenvetés bejelentésének időpontjáig (lásd alább) vagy a kölcsönös igények elévüléséig pl. a szerviz biztonsági szabályainak megsértése kapcsán -> attól függően, hogy melyik esemény történt korábban.
      Statisztikai, pl. pénzügyi elemzés végzése céljából, annak érdekében, hogy a vizsgálatok eredményeit felhasználják az Adatkezelő által nyújtott szolgáltatások minőségének a javítására Az elemzés „manuálisan” történik. Célja azoknak a tranzakcióknak az azonosítása, amelyek a szerződés megsértését jelentik (fizetési szándék nélkül) annak érdekében, hogy az Adatkezelő érvényesítse a jogokat. RODO 6. cikk 1. bek., f) pont Érvényes ellenvetés bejelentésének időpontjáig vagy a kölcsönös igények elévüléséig pl. a szerviz biztonsági szabályainak megsértése kapcsán -> attól függően, hogy melyik esemény történt korábban.
      Hírlevél küldése céljából Ebben az esetben kiegészítő beleegyezést és az e-mail cím megadását kérjük Öntől. Ebben az esetben a fiókon keresztül vagy a tranzakciós folyamat és a szolgáltatások ezen időszakban való teljesítése során nyert személyes adatokat használjuk fel. Az adott cél személyre szabott reklám megjelenítésével is teljesíthető, profilalkotás alapján. A RODO szerint profilalkotáson a személyes adatok automatizált kezelésének bármely olyan formáját kell érteni, amelynek során az említett adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, anyagi helyzethez, egészséghez, személyes preferenciákhoz vagy érdeklődéshez, megbízhatósághoz, magatartáshoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      „Ár-riadók” küldése céljából Ebben az esetben kiegészítő beleegyezést és az e-mail cím megadását kérjük Öntől. Ebben az esetben a fiókon keresztül vagy a tranzakciós folyamat és a szolgáltatások ezen időszakban való teljesítése során nyert személyes adatokat használjuk fel. Az adott cél személyre szabott reklám megjelenítésével is teljesíthető, profilalkotás alapján. A RODO szerint profilalkotáson a személyes adatok automatizált kezelésének bármely olyan formáját kell érteni, amelynek során az említett adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, anyagi helyzethez, egészséghez, személyes preferenciákhoz vagy érdeklődéshez, megbízhatósághoz, magatartáshoz, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      Ún. web push megjelenítése céljából Ebben az esetben kiegészítő beleegyezés megadását kérjük Öntől. A Web push azt jelenti, hogy a böngésző címében megjelenik a kérdés: beleegyezik-e a Felhasználó abba, hogy webpush értesítéseket kapjon. A Felhasználó választhat az értesítések elfogadása vagy letiltása között. Az értesítés tartalmát a böngésző hozza létre, abba nem lehet beavatkozni. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      Geolokáció céljából, személyre szabott reklám bemutatásának igényeire Ebben az esetben kiegészítő beleegyezés megadását kérjük Öntől. RODO 6. cikk 1. bek., a) pont A beleegyezés visszavonásáig, a visszavonás után pedig kizárólag az igények elleni védekezés céljából (a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában).
      A RODO-ban megadott jogok realizálásával kapcsolatos kötelességek teljesítése céljából. Ebben az esetben az adatkezelés kizárólag a kérelmező személy azonosításához és ellenőrzéséhez szükséges adatkörre terjed ki. RODO 6. cikk 1. bek., c) pont Az igények elleni védekezés céljából, a személyességi jogok megsértésének címén felmerülő igények elévülési időszakában.
      Az alábbiakkal kapcsolatos igények érvényesítésének, védelmének vagy megállapításának a céljára:
      - a szolgáltatás Szabályzat szerinti teljesítése (többek között a reklamációk kivizsgálása terén);
      - a RODO jogszabályai-ból eredő kötelességek teljesítése (hogy ki lehessen mutatni a jogszabályoknak való megfelelést).
      Ebben az esetben az adatkezelés kizárólag az igények érvényesítéséhez, védelméhez vagy megállapításához szükséges mértékben történik. RODO 6. cikk 1. bek., f) pont Mind az Adatkezelővel szembeni, mind pedig az őt megillető igények elévülési időszakában.
      A kérdések archiválása és kezelése céljából az eSky Assistant Service szolgáltatásban A személyes adatok feldolgozása a gyakran feltett kérdések ellenőrzéséhez, valamint szolgáltatási fejlesztések biztosításához szükséges, beleértve a kérdésekre adott frissített válaszokat, az igények alapján. 6. cikk, 1. bekezdés, b) pont és 6. cikk, 1. bekezdés, f) pont (a szolgáltatások minőségének javítása az ügyfelek által szolgáltatott információkkal összhangban). A szolgáltatás teljes időtartama alatt és az elévülési idő végéig. Azonban, ha a szerződést nem kötötték meg és a szolgáltatást nem biztosították a Felhasználási Feltételek szerint, vagy ha véget ért a szolgáltatás biztosításának időtartama, az adatok archiválásra kerülnek, és nem lesznek felhasználva egyéb célokra, mint amelyek összefüggnek ellenkeresetek határozatával, folytatásával vagy megvédésével.
      Szerződés végrehajtása az adminisztrátorral Ha Ön alkalmazott/munkatárs/az igazgatóság tagja, amellyel a szerződést megkötötték, akkor az Ön adatait, például keresztnevét, vezetéknevét, elérhetőségeit, pozícióját, megrendelési adatait fel kell dolgozni a megrendelés megvalósítása érdekében, valamint az adózás és a követelések biztosítása érdekében, a jelen Adatvédelmi Szabályzatban meghatározott jogok fenntartása mellett.
      Az alkalmazottakkal folytatott üzleti beszélgetéseket rögzíthetjük az információk helyességének és a nyújtott szolgáltatások minőségének ellenőrzése érdekében.
      6. cikk 1. paragrafusának b), c) és f) GDPR pontja A szolgáltatásnyújtás időtartamára és a kölcsönös igények korlátozásáig, kivéve, ha a szerződést nem kötik meg, és a szolgáltatást nem a Szabályzatnak megfelelően nyújtják, vagy a szolgáltatás teljesítését követően, az adatokat archiválni kell és nem használhatók fel, kivéve kölcsönös követelések kivizsgálásának, védelmének vagy megállapításának céljából.
    8. Ha az Ön személyes adatainak a kezelése beleegyezés alapján történik, akkor ezt bármikor visszavonhatja. A beleegyezést az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével lehet visszavonni. A beleegyezés visszavonása nem befolyásolja az adatkezelés jogszerűségét a beleegyezés visszavonásának időpontjáig. A beleegyezés visszavonása esetén az Adatkezelő értékeli, hogy a továbbiakban van-e jogalap az adatokat kezelni. Ilyen esetben a további adatkezelés az igények elleni védekezés céljára lehetséges (pl. annak kimutatására, hogy a beleegyezés visszavonási joga megvalósult), és csak ehhez a célhoz szükséges mértékben.
    9. Ne felejtse el, hogy minden alkalommal, amikor a személyes adatok feldolgozása a RODO 6. cikk 1. bek., f) pontja (lásd fentebb) alapján történik, tehát az Adatkezelő megalapozott érdeke esetén bármikor ellenvetést nyújthat be – különleges helyzettel kapcsolatos okok miatt – a személyes adatok feldolgozása ellen. Ennek benyújtása után az Adatkezelő már nem kezelheti a személyes adatokat, hacsak nem mutatja ki, hogy fontos, jogilag megalapozott alapjai vannak, amelyek nyomósabbak az érintett személy érdekeinél, jogainál és szabadságainál, vagy igények érvényesítésének, védelmének vagy megállapításának alapjául szolgálnak.

      Ami lényeges: ha a személyes adatok feldolgozása a RODO 6. cikk 1. bek., f) pontja (lásd fentebb) alapján az eSky szolgáltatások marketing céljaira történik, akkor nem kell különleges helyzettel megindokolni az ellenvetés bejelentését, és annak bejelentése után az Adatkezelő már nem kezelheti a személyes adatokat a RODO 6. cikk 1. bek., f) pontja alapján, az eSky szolgáltatások marketing céljaira abban a körben, amelyben eddig ezeket az adatokat kezelte.

      Az ellenvetést a következő módon lehet bejelenteni: az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével.
    10. A beleegyezés visszavonásának és ellenvetés benyújtásának a jogán kívül Önnek joga van hozzáférni az adataihoz, többek között másolatot kapni róluk, áthelyezni, kijavítani vagy eltávolítani azokat, joga van korlátozni azok feldolgozását, továbbá arra, hogy ne vonatkozhasson Önre kizárólag automatizált adatkezelésen, pl. profilalkotáson alapuló olyan döntés, amely jogkövetkezményekkel jár, vagy hasonló módon lényegesen befolyásolja azt.
      A fenti jogokat a következő módon lehet gyakorolni: az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével.
      A fiókba belépve lehetősége van helyesbíteni az adatokat.
      A fiókját is bármikor törölheti, ha a Szabályzat szerint bejelentkezik az Ön fiókjába, vagy kérelmet nyújt be az Adatkezelő székhelyén vagy a www.esky.hu weboldalon (a Kapcsolat szekcióban) lévő megfelelő formalap kitöltésével.
    11. A személyes adatokhoz közvetlenül Öntől jutunk hozzá (a fiókon keresztül, tranzakciós folyamatban, stb.). Más forrásokból az adatokhoz kizárólag a szolgáltatás teljesítése céljából lehet hozzájutni. Ez a szolgáltatást teljesítő szervezetektől (pl. légitársaságok, szállodák, stb.) származó információkra vonatkozik. Az adatok köre kizárólag a megrendelés kifizetésének igazolásához szükséges információkra terjed ki.
    12. A személyes adatok közlése mindig önkéntes, de szükséges a fenti célok teljesítéséhez.
    13. A szolgáltatások teljesítése céljából Szabályzat szerint feldolgozott személyes adatokat a felhasználó részére az általa kiválasztott szolgáltatást teljesítő szervezeteknek (köztük alvállalkozóik), pl. légitársaságoknak, szállodáknak, biztosítóknak, fizetési közvetítőknek, GDS (Global Distribution System), stb. lehet megadni. Az adatkezelés céljától függetlenül az Ön személyes adataihoz kizárólag az Adatkezelő olyan jogosult dolgozói és alvállalkozói férhetnek hozzá, akikkel az Adatkezelő megkötötte a megfelelő adatkezelési szerződéseket (a részletek iránt érdeklődjön az Adatvédelmi Biztosnál).
  3. ADATVÉDELMI SZABÁLYZAT – MÁS SZOLGÁLTATÓK ÁLTALI ADATKEZELÉS SZABÁLYAI

    1. Közösségi hálózatok. Ezen az oldalon az alábbi közösségi hálózatok pluginjei találhatók meg:
      1. Facebook, Instagram (üzemeltető: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) - https://www.facebook.com/policy.php, https://help.instagram.com/519522125107875?helpref=PAGE_CONTENT
      2. YouTube (YouTube LLC 901 Cherry Avenue, San Bruno, CA 94066, USA) - https://support.google.com/youtube/topic/2803240?hl=hu&ref_topic=6151248
      3. Twitter (üzemeltető: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA) - https://twitter.com/en/privacy
      4. LinkedIn (LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA) - https://www.linkedin.com/legal/privacy-policy
      5. Pinterest (üzemeltető: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) - https://about.pinterest.com/hu/privacy-policy
       
      • Ezek a pluginek általában felhasználói adatokat gyűjtenek, és továbbítják azokat a megfelelő szolgáltató szerverére, az ikonra kattintás bekapcsolja a plugint, amivel a felhasználó egyben ahhoz is hozzájárul, hogy adatai továbbításra kerülnek a megfelelő szolgáltató számára. A plugin használat jogalapja: GDPR 6. cikk 1. bekezdés a) és f) pontja.
      • A bekapcsolt pluginek személyes adatokat is gyűjtenek, pl. a Felhasználó IP címét, és továbbítják őket a megfelelő szolgáltató szerverére, ahol az adatok mentésre kerülnek. Amennyiben a Felhasználó az adott oldalra látogat, a bekapcsolt plugin egyedi azonosítóval konfigurálja a süti fájlt. Ezáltal a szolgáltató felhasználói viselkedési profilt tud létrehozni. Ha a Felhasználó az adott szolgáltató közösségi hálózatának tagja, és az oldal látogatása során bejelentkezik, az adatai és az oldal látogatásával kapcsolatos információi összekapcsolhatók az adott közösségi hálózaton a profiljával. Az adatkezelés körével, sajátosságaival és céljával, valamint a jogokkal, illetve az elérhető védelmi beállítási opciókkal kapcsolatosan további információkat a fent említett Szolgáltatók Szabályzatai tartalmaznak.
      • Továbbá, a szolgáltató üzeneteket küldhet azoknak a személyeknek, akik ehhez hozzájárulnak, vagy azoknak, akiknél ez az iPresso (Encja.com SA, ul. Ceglana 4, 40-514 Katowice, Polska) e-mail eszközök használatával megrendelt szolgáltatások teljesítéséből származik, az https://www.ipresso.com/privacy-policy oldalon található elvek alapján.
    2. A szolgáltatás biztosíthatja Felhasználó számára a Facebook fiókján keresztül történő regisztrációt és bejelentkezést. Ha a Felhasználó Facebookon keresztül jelentkezik be, a Facebook a hozzájárulást kér ahhoz, hogy a a Felhasználó Facebook fiókjából meghatározott adatokat közzétegye. Ilyen adat lehet például, a Felhasználó személyazonosságának és nemének ellenőrzése céljából a Felhasználó neve és e-mail címe. Ilyen adatok lehetnek a Felhasználó helymeghatározásával kapcsolatos általános adatok, hivatkozások a Facebook profiljára, időzóna adatok, születési idő, profilkép, lájkolási adatok és a Felhasználó ismerőseinek a listája.
      Ezeket az adatokat a Facebook összegyűjti, és a Facebookra vonatkozó adatkezelési elveknek megfelelően továbbítja. Ezek az adatok a Felhasználó fiókjának a létrehozását, közzétételét és személyre szabását szolgálják. Jogalap: GDPR 6. cikk 1. bekezdés a), b) és f) pont. A Felhasználó a Facebook adatvédelmi beállításainak a segítségével ellenőrizheti, milyen adatok kerülnek továbbításra.
      Amennyiben a Felhasználó a Facebookon keresztül jelentkezik be, a felhasználói fiók automatikusan össze lesz kapcsolva a Facebook fiókjával.
    3. Közösségi médián keresztül történő bejelentkezés esetén a következő adatok kerülnek felhasználásra: név, vezetéknév, e-mail-cím, nyilvánosan elérhető információk – ezek az adatok a szolgáltatáshoz való hozzáféréshez/bejelentkezéshez (a GDPR 6. cikkelyének (1) (b) pontja). Ezek az adatok törölhetők: a fiók törlésével, alternatív bejelentkezési mód használatával vagy az adatvédelmi tisztviselővel való közvetlen kapcsolatfelvétellel: e-mail: iod@esky.com.
    4. A szolgáltatás felhasználói viselkedésének elemzése
      • Google Analytics

        Az oldal tartalmazza a a Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) által felkínált Google Analytics statisztikai eszközt, amely az internetes szolgáltatások elemzésére szolgál. Ez lehetővé teszi a különböző készülékekről érkező adatok felhasználói azonosítóhoz rendelését, valamint az adott Felhasználó műveleteinek az elemzését a monitorozott készülékek szintjéről (Firebase és Optimize szolgáltatások alkalmazásával is).

        A Google ezeket az adatokat az oldal üzemeltetőjének megbízásából használja fel arra, hogy értékelje azt, hogy a kérdéses oldalt miként használja a felhasználó, mégpedig oly módon, hogy ebből az oldalon aktivitási jelentéseket lehessen készíteni, valamint az oldal üzemeltetője számára egyéb, az oldallal és internethasználattal kapcsolatos további szolgáltatások legyenek elérhetők. Az ilyen célból történő adatkezelés a Szolgáltatás üzemeltetőjének a jogos érdekében áll. A Google Analytics szolgáltatás alkalmazásának jogalapja: GDPR 6. cikk 1. bekezdés f) pont. További információk a szolgáltatás használati feltételeivel és elveivel kapcsolatosan a https://www.google.com/analytics/terms/ és https://policies.google.com/?hl=hu.

        A Felhasználó böngészőjében a megfelelő beállítások kiválasztásával megakadályozhatja a sütik használatát. Ilyen esetben a Felhasználó számára nem lesz elérhető az oldal összes funkciója. A a https://tools.google.com/dlpage/gaoptout?hl=en. címen elérhető add-on letöltésével és telepítésével a Felhasználó megakadályozhatja, hogy a Google összegyűjtse és felhasználja a süti fájlok által generált adatokat és az oldalnak a Felhasználó általi használatából származó adatokat (így az az IP címet). A lemondással kapcsolatos süti fájl beállításához az alábbi linkre kell kattintani: Google Analytics szolgáltatás kikapcsolása. Mobil eszközök esetén a fenti funkciókat a Firebase tölti be a https://firebase.google.com/support/privacy oldalon meghatározott elvek szerint.

      • Google Ads hirdetések és nyomonkövetés

        A Felhasználó igényeire szabott szolgáltatások nyújtása érdekében az oldal a Google Ads reklám megjelenítő rendszert használja, és a Google nyomonkövetési funkcióját alkalmazza az internetes reklámok személyre szabásához az érdeklődési körök és helymeghatározás alapján. Az IP-anonimizálási opciót a Google Tag Managere ellenőrzi belső beállítás segítségével. Ez a beállítás úgy van konfigurálva, hogy az adatvédelemre vonatkozó jogszabályok által megkövetelt anonimizálás magába foglalja az IP címeket. A reklámok a Google reklámhálózatához. tartozó oldalakon folytatott keresések alapján jelennek meg. A Felhasználó kiválaszthatja a számára megjelenített Google reklámok típusát, illetve az ads settings. oldalon akár ki is kapcsolhatja az érdeklődési körökön alapuló Google hirdetéseket. Kikapcsolhatja harmadik személy süti fájljait is a Network Advertising Initiative szervezet által közzétett süti fájlok használatának elutasítása linkre kattintva.

        Amennyiben a Felhasználó nem szeretne személyre szabott hirdetéseket kapni, a GoogleAd Settings oldalon kikapcsolhatja az ilyen reklámok megjelenítését.

        A süti fájlok Google általi felhasználásának a témájában bővebb információ a Google adatvédelmi szabályzat oldalon található.

      • Hotjar

        A Hotjar oldalon összegyűjtött és eltárolt adatok az oldal működésének optimalizálásával kapcsolatos célokat szolgálnak. Ez a Hotjar Ltd. (https://www.hotjar.com). által rendelkezésre bocsátott technológia alkalmazásával történik. Ezek az adatok felhasználhatók álneves felhasználói profilok alkotására. Ezt a célt szolgálhatják a sütik is. A Hotjar technológiával összegyűjtött adatok nem igazolják az oldalt látogató Felhasználó személyazonosságát, és nem lesznek összekapcsolva álnevet használó Felhasználó személyes adataival, hacsak a Felhasználó ehhez hozzá nem járul. A Felhasználó bármikor visszavonhatja a Hotjar technológiával történő adatgyűjtéshez adott hozzájárulását. Ehhez a https://www.hotjar.com/legal/compliance/opt-out oldalra kell ellátogatnia, ott a „Disable Hotjar” (Hotjar kikapcsolás) funkciót kell kiválasztania, vagy a böngészőjében be kell kapcsolnia a „Do Not Track” (követés mellőzése) opciót.

      • Criteo

        A Criteo GmbH (Unterer Anger 3, 80331 München, valamint a Criteo csoport Address: 32 Rue Blanche, 75009 Paris, France) által rendelkezésre bocsátott Criteo technológia marketing céllal folytat adatgyűjtést a felhasználói viselkedésről az internetes szolgáltatók weboldaltartalmának a látogatása kapcsán, továbbá süti fájlok generálódnak az adott oldalakon és tartalmakban (kizárólag névtelen formában). Ez lehetővé teszi a Criteo számára a látogatott oldalakkal kapcsolatos felhasználói viselkedés elemzését, és célzott termékajánlatok reklámszalag formájában történő megjelenítését más oldalak látogatása során. A Criteo által összegyűjtött adatok kizárólag reklámtartalmak fejlesztését szolgálják. Valamennyi megjelenített reklámszalagon látható egy „i” betű (információ). Ha a Felhasználó az egér kurzorával aktiválja az „i” betűt és rákattint, megjelenik egy oldal, ami a rendszerről és a lemondási lehetőségekről tartalmaz információkat. Az „opt-out” (lemondás) opcióra kattintva létrejön egy süti fájl, ami a lemondásról szóló információt tartalmazza, és ettől fogva megakadályozza az adott reklámszalag megjelenését. Ezek az adatok nem lesznek más módon felhasználva, sem harmadik fél részére továbbítva. További információ a Criteoról és az oldalak látogatásával kapcsolatos felhasználói viselkedés anonim elemzésével szembeni kifogások bejelentéséről a https://www.criteo.com/privacy/ oldalon érhető el.

      • RTB House

        Az RTB House S.A. (ul. Złota 61/101, 00-819 Warszawa, Polska) által rendelkezésre bocsátott RTB House technológia weboldalak és internetes tartalmak látogatásával kapcsolatos felhasználói viselkedésről gyűjt adatokat, és azokat marketing célokra használja fel. Ez lehetővé teszi, hogy az RTB House analizálja a weboldalak látogatásával kapcsolatos felhasználói viselkedést, és az oldal látogatása során reklámszalag formájában termékajánlatokat jelenítsen meg. Az „opt-out” (lemondás) opcióra kattintva létrejön egy süti fájl, ami a lemondásról szóló információt tartalmazza, és ettől fogva megakadályozza az adott reklámszalag megjelenését. Ezek az adatok nem lesznek más módon felhasználva, sem harmadik fél részére továbbítva. További információ az RTB House-ról és az oldalak látogatásával kapcsolatos felhasználói viselkedés anonim elemzésével szembeni kifogások bejelentéséről a https://www.rtbhouse.com/privacy-center/ oldalon érhető el.

      • Adara

        Az Adara technológia használatával (amelyet az Adara, Inc. („Adara”), egy kaliforniai vállalat biztosít, amelynek irodái 2625 Middlefield Road #827, Palo Alto, CA 94306, USA alatt találhatók) marketingcélokra történik információgyűjtés a Felhasználó weboldalak és online tartalmak böngészésével kapcsolatos viselkedéséről. Ez lehetővé teszi a Felhasználó megtekintett weboldalakkal kapcsolatos viselkedésének elemzését és a weboldalak látogatása során termékajánlatok megjelenítését reklámcsík formájában. A „lemondás” opcióra kattintva egy süti kerül beállításra, amely információkat tartalmaz a törlésről, ami megakadályozza a jövőben ennek a reklámcsíknak a megjelenítését. Ezeket az adatokat fel lehet használni vagy tovább lehet adni harmadik feleknek. Ha többet szeretne megtudni a Felhasználó weboldalak böngészésével kapcsolatos viselkedésének anonim elemzéséről, illetve annak elutasításának lehetőségéről, kérjük, látogasson el a https://adara.com/privacy-promise/.

      • Amadeus

        az Amadeus technológia (amelyet a Travel Audience GmbHa Németországban bejegyzett, DE 279 410 930-as áfa-regisztrációs számmal rendelkező cég bocsát rendelkezésre, amelynek székhelye: Elsenstraße 106, 12435 Berlin) marketing célokra információkat gyűjt az Ön böngészési viselkedéséről és online tartalmairól. Ez lehetővé teszi számunkra, hogy elemezzük böngészési viselkedését, és termékajánlatokat jelenítsünk meg szalaghirdetések formájában, amikor meglátogatja oldalainkat. A „leiratkozás” lehetőségre kattintva egy letiltási cookie-t állít be, amely megakadályozza, hogy ez a szalaghirdetés a jövőben megjelenjen. Ezeket az információkat megoszthatjuk harmadik felekkel. A böngészési viselkedésének anonim elemzésével és a leiratkozással kapcsolatos további információkért látogassa meg a https://www.amadeus-hospitality.com/ta-product-privacy-notice/.

    5. A fizetés feldolgozása
      • A bankkártyával történő fizetéshez az adatok a következő helyre lesznek továbbítva:
      • ADYEN BV,Simon Carmiggeltstraat 6-50, Amsterdam, P.O. Box 10095, 1001 EB AMSTERDAM, Hollandia
      • https://www.adyen.com/policies-and-disclaimer/privacy-policy
      • vagy
      • CHECKOUT LTD, amelynek irodai címe: 54 Portland Place, London W1B 1DY, United Kingdom, felhatalmazva a Financial Conduct Authority (“FCA”) által mint elektronikus pénzintézet 900816 szám alatt;
      • és
      • CHECKOUT TECHNOLOGY LTD, amelynek regisztrált irodai címe: Trident chambers, PO Box 146, Road Town, Tortola, British Virgin Islands.
      • https://www.checkout.com/legal/privacy-policy
      • A feltüntetett szervezetek az adatokat a weboldalunkon történő tranzakció végrehajtásához használják fel, hogy lehetővé tegyék a tranzakciók irányítását egy vagy több beszerző fizetési hálózatra, mint például :
        • A tranzakciók állapotára vonatkozó információk technikai átvétele,
        • Információs jelentések, beleértve a tranzakciókkal, szolgáltatási díjakkal, visszafizetésekkel, visszatérítésekkel, vitás helyzetekkel …stb. kapcsolatos információkat
        • Tokenizálás Szolgáltatás, ,
        • Csalás ellenőrzése és kockázatkezelés,
        • Technikai integrációs támogatás.
      • A tranzakciókkal és a kártyákkal kapcsolatos adatok továbbítása a kártyával fizetett szolgáltatások nyújtásához szükséges.
    6. Külső tranzakciós szolgáltatás és ügyfélkapcsolati központ
      • Abban az esetben, ha a hatékony tranzakciószolgáltatáshoz szükséges időpontokban elérhető nyelveken kívüli nyelveken (leginkább angolul) kell beszélgetéseket folytatni, akkor lehetőség van a hívás átirányítására egy külső ügyfélkapcsolati központ szolgáltatójához, azaz: IGT Solutions Private Limited, egy indiai törvények szerint bejegyzett társaság, amelynek székhelye India, Pune, Maharashtra – 411014, LohegaonNagar Road, A Wing, Business @ Mantri Survey No. 197/2+4 to 7B, földszint, 1. sz. egység alatt található. Az ügyfélkapcsolati központ üzemeltetője az EGT-n kívül, azaz Indiában dolgozza fel az adatokat. Az adatok feldolgozását és továbbítását a biztonsági szabályoknak megfelelően hajtják végre, azaz a megbízási megállapodás aláírását követően a szerződéses záradékokkal, ezen Adatvédelmi Szabályzattal és az Üzemeltetői Szabályzattal összhangban, amely elérhető itt: https://www.igtsolutions.com/policies/. Az adatok szolgáltatása önkéntes, de a szerződés teljesítéséhez szükséges.
    7. Szolgáltatási elégedettség felmérés
      • Abban az esetben, ha a Felhasználó beleegyezik a szolgáltatás minőségének értékelésébe, átirányítható egy külső felmérési eszközhöz. Az eszköz elemzi a Felhasználó által megadott információkat a szolgáltatás minőségének javítása érdekében. Az adatok továbbítása önkéntes, és a jelen Adatvédelmi Szabályzat és a szolgáltató szabályzata szerint történik, amely elérhető a https://www.surveymonkey.com/mp/legal/privacy/ oldalon. A korábban említett eszköz csak az IP-címet rögzíti. A Felhasználó személyes vagy elérhetőségi adatai nem kerülnek mentésre.
    8. Partnerek
      • A foglalási folyamata során a csomagválasztástól függően kapcsolatba léphet a Ryanair domainjével a foglalás véglegesítése érdekében. Ebben az esetben az Ön eSky cookie-beállításai a Ryanair azon weboldalaira vonatkoznak, amelyekhez a foglalási folyamat részeként hozzáfér. A Ryanair weboldalain e sütik segítségével gyűjtött adatokat kizárólag a Ryanair használja fel, és nem osztja meg az eSky-jal. Ha Ön már testre szabta cookie-beállításait a Ryanair bármelyik weboldalán, kérjük, vegye figyelembe, hogy ezek a beállítások nem kerülnek megosztásra velünk, és nem lesznek érvényesek, amikor az eSky-on keresztül lép be ezekbe a domainekbe. A Ryanair cookie- és adatvédelmi szabályzatáról bővebb információt az Adatvédelmi szabályzat és a Sütikre vonatkozó szabályzat oldalon talál.