A1. Általános rendelkezések
A FlyYourWay Travel (a továbbiakban: „Szolgáltató” vagy „Adatkezelő”) elkötelezett a felhasználók személyes adatainak védelme iránt. Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy tájékoztassa a felhasználókat arról, hogyan gyűjti, használja, kezeli, továbbítja és védi a személyes adataikat a Szolgáltató.
A Tájékoztató összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és a hatályos magyar adatvédelmi jogszabályokkal.
2. Az adatkezelő (Adatkezelő) adatai
Adatkezelő neve: Herédi-Szabó Dominik
Nyilvántartási szám: 61990962
Székhely: 6067 Tiszaalpár Kossuth Lajos utca 46.
Adószám: 91763675-1-23
E-mail: [email protected]
A szolgáltatás márkaneve: FlyYourWay Travel
Weboldal/Funnel: [www.flyyourwaytravel.com és/vagy MarketingHero funnel URL]
3. A kezelt adatok köre
Név
E-mail cím
Telefonszám (opcionális, ha a felhasználó megadja)
Számlázási adatok (számlázás esetén kötelező)
Megrendelési adatok (csomag típusa, fizetés státusza, tranzakció azonosítók)
Utazási preferenciák (pl. úti cél, időpont, szálláskategória, igények)
Egyéb, a felhasználó által önként megadott adatok
Technikai adatok (pl. IP-cím, eszköz/böngésző adatok, naplófájlok) – a weboldal/funnel működéséhez szükséges mértékben
4. Az adatkezelés célja
Utazási ajánlatok és egyedi, személyre szabott utazástervezés készítése
Kapcsolattartás a felhasználókkal (kérdések, pontosítás, átadás, ügyfélszolgálat)
Fizetés lebonyolítása (Stripe) és pénzügyi adminisztráció
Számlázás és jogszabályi kötelezettségek teljesítése (Számlázz.hu)
A szolgáltatás működtetése és biztonsága (visszaélés megelőzése, rendszerbiztonság)
A szolgáltatás fejlesztése, felhasználói élmény javítása (a tényleges beállítások szerint)
Statisztikai jellegű, nem személyhez kötött elemzések készítése (csak megfelelő beállítások/jogalap esetén)
A Szolgáltató nem végez szállás- vagy repülőjegy-foglalást, kizárólag ajánlatot és döntéstámogató dokumentumot készít.
5. Az adatkezelés jogalapja
A szerződés teljesítése (GDPR 6. cikk (1) b) – megrendelés kezelése, szolgáltatás teljesítése, tranzakciós kommunikáció
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) – számlázás, számviteli kötelezettségek
A Szolgáltató jogos érdeke (GDPR 6. cikk (1) f) – rendszerbiztonság, visszaélés megelőzése, igényérvényesítés
A felhasználó hozzájárulása (GDPR 6. cikk (1) a) – marketing kommunikáció (ha van)
6. Az adatok tárolásának időtartama
A személyes adatokat a Szolgáltató addig tárolja, amíg az adatkezelés célja fennáll, illetve ameddig azt jogszabály előírja.
Szerződéses adatok és kapcsolódó kommunikáció: jellemzően a szerződés megszűnésétől számított legfeljebb 5 évig (jogi igények).
Számlázási adatok és számlák: a számviteli jogszabályok szerinti ideig (jellemzően 8 év).
Marketing feliratkozás (ha van): a hozzájárulás visszavonásáig.
Technikai naplók: a működéshez és biztonsághoz szükséges, arányos ideig.
7. Adatok továbbítása, adatfeldolgozók és hozzáférés
A Szolgáltató a szolgáltatás nyújtásához adatfeldolgozókat vehet igénybe. A hozzáférés minden esetben jogosultsághoz kötött, és a Szolgáltató törekszik a GDPR szerinti megfelelő garanciák (pl. adatfeldolgozói megállapodás) alkalmazására.
Stripe – fizetési szolgáltató (a bankkártyaadatokat a Stripe kezeli; a Szolgáltató nem fér hozzá).
Számlázz.hu (KBOSS.hu Kft.) – elektronikus számla kiállítása, kézbesítése és megőrzése.
MarketingHero – ügyfélkommunikáció és automatizáció (tranzakciós e-mailek, státusz üzenetek).
Tárhely / funnel üzemeltetés: [MarketingHero és/vagy tárhelyszolgáltató – a tényleges beállítások szerint].
Adattovábbítás kizárólag jogszabályi kötelezettség alapján (pl. hatósági megkeresés esetén), illetve a szolgáltatás teljesítéséhez szükséges mértékben történik.
A felhasználó tudomásul veszi, hogy egyes szolgáltatók (pl. Stripe) az Európai Gazdasági Térségen (EGT) kívül is végezhetnek adattárolást/kezelést; ennek garanciái az adott szolgáltató adatkezelési tájékoztatójában találhatók.
8. Adatbiztonsági intézkedések
Hozzáférések korlátozása és jogosultságkezelés
Jelszavas védelem és ahol elérhető, kétfaktoros hitelesítés (2FA)
Adatok biztonságos tárolása és – ahol releváns – titkosítása
Rendszeres biztonsági mentések
Jogosulatlan hozzáférés elleni védelem
Adatvédelmi incidensek kezelési folyamata biztosított a GDPR szabályai szerint
9. A felhasználók jogai (Érintett jogok)
Hozzáférést kérni a róla kezelt adatokhoz
Kérni azok helyesbítését
Kérni azok törlését (jogszabályi kivételekkel)
Kérni az adatkezelés korlátozását
Tiltakozni az adatkezelés ellen (jogos érdek esetén)
Kérni az adathordozhatóságot (GDPR feltételei szerint)
Hozzájárulás visszavonása (ha hozzájáruláson alapul az adatkezelés)
Panaszt benyújtani a felügyeleti hatósághoz
A kérelmek az alábbi e-mail címen nyújthatók be: [email protected]
A Szolgáltató a kérelmekre legkésőbb 1 hónapon belül válaszol.
10. Cookie-k (sütik)
A Szolgáltató weboldala/funnel felülete technikai célú cookie-kat használhat a működés biztosítására. Analitikai és marketing célú cookie-k (pl. Google Analytics, Meta Pixel, TikTok Pixel) csak akkor kerülnek alkalmazásra, ha a Szolgáltató ezeket ténylegesen beállítja, és jogszabály szerint szükséges esetben a felhasználó ehhez előzetesen hozzájárul.
A cookie-k a böngésző beállításaiban letilthatók/törölhetők, azonban ez a weboldal működését korlátozhatja.
11. Jogorvoslati lehetőségek
Amennyiben a felhasználó megítélése szerint az adatkezelés sérti a GDPR rendelkezéseit, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy bírósághoz fordulhat.
NAIH web: https://www.naih.hu
NAIH e-mail: [email protected]
NAIH levelezési cím: 1363 Budapest, Pf.: 9.
NAIH cím: 1055 Budapest, Falk Miksa utca 9-11.
12. Egyéb rendelkezések
A Szolgáltató fenntartja a jogot, hogy jelen Tájékoztatót bármikor módosítsa. A módosítások a weboldalon/funnel felületen történő közzététellel lépnek hatályba. A felhasználó köteles a Tájékoztatót időről időre megtekinteni a naprakész információkért.