![Get Your Guide logó](data:image/svg+xml,%3Csvg fill="none" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 382 302" width="56" height="64"%3E%3Cpath d="M98.273 125.538c-5.904 0-10.574 4.553-10.574 10.574s4.67 10.574 10.574 10.574 10.574-4.553 10.574-10.574-4.67-10.574-10.574-10.574zm60.37-51.987h-37.392V55.594h33.329V37.637h-33.329V19.925h36.775V1.84h-56.944v89.795h57.561V73.551zm-41.668 54.2c5.904 0 10.574-4.553 10.574-10.574s-4.67-10.574-10.574-10.574-10.575 4.553-10.575 10.574 4.671 10.574 10.575 10.574zM38.498 93.475c13.042 0 24.478-6.638 31.243-16.85v15.01h17.713V41.701H39.977v17.222h19.925c-1.84 9.223-9.968 16.362-19.808 16.362-10.947 0-19.808-8.862-19.808-21.776V40.222c0-12.67 9.468-22.02 22.754-22.02 10.33 0 19.553 5.659 22.627 13.903l18.702-6.52C79.199 9.84 62.476 0 43.168 0 18.818 0 .606 16.361.606 40.222v13.287c.01 22.988 16.978 39.966 37.892 39.966zm172.909-66.401h-19.903v28.69h19.903v-28.69zM235.396 1.84h-68.147v18.085h68.147V1.84zM33.829 195.887h20.17v-34.063l33.817-55.721H65.061l-21.275 36.775-21.032-36.775H0l33.829 55.966v33.818zM211.407 62.923h-19.903v28.68h19.903v-28.68zM364.87 195.887l-24.478-34.318c11.936-3.692 20.297-14.149 20.297-26.935 0-16.234-13.403-28.542-30.382-28.542h-11.808v18.201h11.074c5.904 0 10.457 4.671 10.457 10.819 0 6.149-4.553 10.83-10.457 10.83h-11.074v17.222l21.893 32.723h24.478zm-99.964 14.35h-29.648v89.912h29.648c27.796 0 47.477-19.063 47.477-44.892 0-25.829-19.681-45.02-47.477-45.02zm1.595 71.827h-11.074v-53.753h11.074c15.01 0 25.212 11.563 25.212 26.935 0 15.372-10.202 26.818-25.212 26.818zm78.104-17.956h33.328v-17.957h-33.328v-17.712h36.775v-18.074h-56.945v89.784h57.562v-18.085h-37.392v-17.956zm-32.137-98.582-10.426-14.776 10.287-14.946-10.425-14.766 10.298-14.935-20.797.01-10.298 15.095 10.436 14.777-10.298 14.946 10.436 14.765-10.297 14.957 11.074 15.372h21.02l-11.308-15.542 10.298-14.957zm-45.924-4.564v-54.859h-20.053v55.232c0 10.329-7.383 17.957-17.467 17.957-10.085 0-17.468-7.628-17.468-17.957v-55.232h-20.052v54.859c0 21.159 15.872 36.776 37.52 36.776 21.648 0 37.52-15.627 37.52-36.776zM156.452 265.586c0 10.33-7.383 17.957-17.468 17.957-10.084 0-17.467-7.627-17.467-17.957v-55.232h-20.053v54.86c0 21.159 15.872 36.775 37.52 36.775 21.649 0 37.52-15.616 37.52-36.775v-54.86h-20.052v55.232zm-116.475 1.851h19.925c-1.84 9.223-9.968 16.361-19.808 16.361-10.946 0-19.807-8.861-19.807-21.775v-13.287c0-12.67 9.467-22.021 22.754-22.021 10.33 0 19.553 5.66 22.627 13.904l18.701-6.521c-5.17-15.744-21.892-25.584-41.2-25.584-24.35 0-42.563 16.361-42.563 40.222v13.287C.606 285.022 17.584 302 38.488 302c13.042 0 24.478-6.638 31.244-16.85v15.01h17.712v-49.935H39.977v17.212z" fill="%23F53"/%3E%3Cpath d="M132.102 104.252v18.946c14.765 0 26.446 12.053 26.446 27.797s-11.681 27.797-26.446 27.797c-14.755 0-26.446-12.053-26.446-27.797h-20.67c0 26.201 20.915 46.743 47.105 46.743 26.201 0 47.105-20.542 47.105-46.743 0-26.202-20.893-46.743-47.094-46.743zm82.497 148.377c2.978-2.691 7.968-7.191 7.968-15.435 0-8.245-4.99-12.744-7.968-15.436a9.787 9.787 0 0 0-.373-.33c-1.489-1.563-1.744-3.808-1.776-4.872v-6.319h-20.201v8.404h.01c0 .107-.01.202-.01.309 0 8.244 4.989 12.744 7.967 15.435 2.139 1.936 2.139 2.032 2.139 2.809 0 .776 0 .872-2.139 2.808-2.861 2.585-7.574 6.862-7.925 14.532h-.021c0 .148-.021.287-.021.425 0 .085.01.16.01.234 0 .085-.01.16-.01.234 0 .149.01.287.021.426h.021c.351 7.67 5.064 11.946 7.925 14.531 2.139 1.936 2.139 2.032 2.139 2.808 0 .777 0 .873-2.139 2.809-2.978 2.691-7.967 7.191-7.967 15.435 0 .107 0 .213.01.309h-.01v8.404h20.201v-6.319c.032-1.053.287-3.308 1.776-4.872.117-.107.234-.213.373-.33 2.978-2.691 7.968-7.191 7.968-15.436 0-8.244-4.99-12.744-7.968-15.435-1.904-1.713-2.117-1.989-2.138-2.564.021-.574.234-.851 2.138-2.564z" fill="%23F53"/%3E%3C/svg%3E)
Jogi nyilatkozat | Adatvédelmi szabályzat | Általános Szerződési Feltételek | Biztonság
Ügyfelekre vonatkozó adatvédelmi szabályzat
Az Ön személyes adatainak védelme kiemelt fontosságú számunkra. Ezért személyes adatait kizárólag a vonatkozó jogszabályok, elsősorban az Európai Unió (EU) általános adatvédelmi rendeletének (General Data Protection Regulation, a továbbiakban mint a „GDPR”) hatályán belül használjuk fel. A jelen adatvédelmi szabályzat felvázolja, hogy a GetYourGuide hogyan használja fel és kezeli az Ön személyes adatait, amikor igénybe veszi a GetYourGuide szolgáltatásait, például webhelyünkön vagy mobilalkalmazásainkon keresztül. Tájékoztatja Önt továbbá a személyes adataival kapcsolatos jogairól, valamint arról, hogyan léphet kapcsolatba a GetYourGuide-dal.
Ha Ön az Amerikai Egyesült Államok lakosa, kérjük, további információért olvassa el „Az Amerikai Egyesült Államok lakosainak jogai” című részt, és tekintse át kiegészítő CCPA-tájékoztatónkat.
Ha Ön programszervező vagy marketingpartner, kérjük, tekintse át Szolgáltatói adatvédelmi szabályzatunkat, hogy megismerhesse, hogyan kezeljük a személyes adatokat az üzleti kapcsolatunk keretében.
Ez az adatvédelmi irányelv angol nyelven készült, és angol nyelven kell értelmezni. Az adatvédelmi irányelv bármely fordítása csak hivatkozásként szolgál. Az angol nyelvű változat és egy lefordított változat közötti eltérés esetén az angol nyelvű változat az irányadó.
I. Fogalommeghatározások
A jelen adatvédelmi szabályzatban a következő fogalmakat használjuk:
- Program: a programszervezők által a GetYourGuide platformon keresztül kínált túrák, látnivalók és turisztikai élmények.
- Programszervező: a GetYourGuide platformon kínált túra, látnivaló és turisztikai élmény szervezője.
- CCPA: a 2018. évi kaliforniai fogyasztói adatvédelmi törvény.
- GDPR: a 2016/679/EU általános adatvédelmi rendelet.
- GetYourGuide platform: a www.getyourguide.com webhelyen, a kapcsolódó webhelyeken, partnerwebhelyeken, alkalmazásokon, eszközökön és platformokon, készülékeken és egyéb csatornákon keresztül elérhető, a GetYourGuide által üzemeltetett foglalási felület.
- Személyes adat: minden személyazonosításra alkalmas adat, azaz egy azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
II. Adatkezelő és kapcsolattartó
A GetYourGuide szolgáltatásainak használata és elérése során az Ön személyes adatainak kezeléséért felelős adatkezelő:
- Adatkezelő: GetYourGuide Deutschland GmbH
- Cím: Németország, 10437 Berlin, Sonnenburger Strasse 73
- Kapcsolatfelvétel: kapcsolatfelvételi űrlapunkat itt találja
Felhívjuk figyelmét, hogy a programszervezők által a lefoglalt programokkal kapcsolatosan végzett adatkezelési tevékenységek a GetYourGuide ellenőrzésén kívül esnek, és az ilyen adatkezelés a programszervezők saját adatvédelmi szabályzatának hatálya alá tartozik. A programszervezők külön adatkezelőként járnak el.
III. Adatkezelési tevékenységek
1. Automatizált adatgyűjtés
Amikor ellátogat a GetYourGuide platformra, a GetYourGuide automatikusan begyűjti a következő információkat. A következő adatokat az Ön által esetlegesen továbbított egyéb adatoktól elkülönítve tároljuk:
- A megnyitott oldal URL-címe
- A hálózati kapcsolat késleltetése
- Dátum és idő
- Az Ön eszközére és az eszközspecifikus beállításaira vonatkozó információk (pl. operációs rendszer, internetes böngésző, alkalmazás verziója, nyelvi beállítások, az alkalmazás összeomlásai és egyéb rendszertevékenységek)
- Információk a kattintásokról és arról, hogy mely oldalak jelentek meg Önnek
- IP-címek
Ezeket az adatokat azért gyűjtjük, hogy jogos érdekünk alapján (lásd a GDPR 6. cikke (1) bekezdésének f) pontját) biztosítsuk platformunk megfelelő működését és biztonságát, valamint megelőzzük a csalárd tevékenységeket.
Az Ön IP-címét titkosítva tároljuk, és 30 nap elteltével töröljük.
2. Az Ön GetYourGuide-fiókjával kapcsolatban gyűjtött adatok
2.1. Regisztráció
A GetYourGuide szolgáltatásainak használatához nem szükséges a regisztráció. Azonban ha Ön létrehoz GetYourGuide-fiókot, a következő adatokat adhatja meg számunkra:
- Teljes név
- E-mail-cím
- Jelszó
Másik megoldásként bejelentkezhet Facebook-, Google- vagy Apple-fiókjával is. Ebben az esetben a következő személyes adatokat kapjuk a Facebooktól, a Google-tól vagy az Apple-től, amelyeket arra használunk fel, hogy létrehozzuk az Ön GetYourGuide-fiókját:
- Név
- E-mail-cím
- Fénykép (csak a Facebook esetében)
- hitelesítési token
A GetYourGuide ezeket az adatokat arra használja fel, hogy – a GDPR 6. cikke (1) bekezdésének b) pontja alapján – létrehozza és kezelje az Ön GetYourGuide-fiókját az Általános Szerződési Feltételeinkben foglaltaknak megfelelően.
2.2. Kívánságlisták
Önnek lehetősége van kívánságlistákat létrehozni, amelyek lehetővé teszik, hogy elmentse azokat a programokat, amelyeket a későbbiekben szeretne majd lefoglalni. Amikor programokat vesz fel a kívánságlistájára, ezeket az információkat felhasználva adunk személyre szabott ajánlásokat és célzott hirdetéseket Önnek. Ez azon a jogos érdekünkön alapul, hogy fokozzuk a felhasználói élményét és javítsuk a szolgáltatásainkat (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
2.3. Programokról írt vélemények
Webhelyünk lehetővé teszi, hogy Ön értékelje a lefoglalt programot, illetve véleményt írjon róla, miután részt vett rajta. Véleménye az értékelt program kontextusában megjelenhet a GetYourGuide platformon, a partnervállalatok webhelyein és promóciós anyagokban. Lehetősége van arra, hogy az értékelést névtelenül küldje el. Vélemény beküldésekor azokat az adatokat gyűjtjük, amelyekről úgy dönt, hogy megosztja velünk – például az értékelését, megjegyzéseit, fotóit, korosztályát, származási országát és utónevét. Bármikor kérheti véleménye törlését, ha kapcsolatfelvételi űrlapunkon keresztül felveszi a kapcsolatot ügyfélszolgálatunkkal.
Az egyes értékelési kérésekben található leiratkozó hivatkozásra kattintva bármikor tiltakozhat az értékelések kérése ellen. Ha rendelkezik fiókkal, akkor a tiltakozásra a profilja Beállítások -> Értesítések menüpontjában is van lehetőség. Emellett a fenti hivatkozáson keresztül is felveheti a kapcsolatot ügyfélszolgálatunkkal.
Adatainak a fenti célokból történő kezelése azon a jogos érdekünkön alapul, hogy javítsuk kínálatunkat, segítsünk más GetYourGuide-ügyfeleknek megalapozott döntést hozni, illetve hogy marketing célokra használjuk azokat (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
3. Ügyfélszolgálat
3.1. Megkeresések feldolgozása
Ha kapcsolatba lép ügyfélszolgálati csapatunkkal, vagy más módon, például közösségi média csatornáinkon keresztül veszi fel a kapcsolatot, előfordulhat, hogy kérését leányvállalatunk, a GetYourGuide Global Services GmbH fogja kezelni. Emellett specializált ügyfélszolgálati szolgáltatókkal is együtt dolgozunk, így a Transcom WorldWide AB („Transcom”), a Cohere Outsourcing Philippines („Cohere”) és a Teleperformance SE („Teleperformance”) vállalattal. Az ügyfélkérelmek kezelésekor ezek a vállalatok is kezelhetik a kérelemben megadott személyes adatokat, például a nevet, e-mail-címet, foglalási számot vagy a kommunikáció során megosztott egyéb információkat. A Transcom, a Cohere és a Teleperformance az Európai Gazdasági Térségen kívüli országokban is kezelhet személyes adatot. Éppen ezért kikötöttük az Európai Bizottság által jóváhagyott, a GDPR 46. cikke (2) bekezdésének c) pontja szerinti általános szerződési feltételeket. A személyes adatok Transcom általi kezelésének módjáról itt talál további információt. A Teleperformance adatvédelmi szabályzata itt található.
Az ügyfélszolgálati interakciók kezeléséhez (ideértve a megkeresések, a támogatási kérelmek és a visszajelzések kezelését) cégünk és/vagy a GetYourGuide Global Services GmbH a Zendesk, Inc. („Zendesk”) által biztosított kommunikációs platformot használja. A Zendesk az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Zendesk részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét.
Az előzőek mellett a Chatbotize sp. z o.o. („Zowie”) és az aiConomix GmbH („Automaited”) szolgáltatásait vesszük igénybe, amelyek mesterségesintelligencia-alapú műszaki megoldást nyújtanak számunkra; ez a megoldás az ügyfélmegkeresések kezelésében és a megválaszolásukban van segítségünkre.
Vállalatunk nevében a Zendesk, a Zowie és az Automaited bármilyen Ön által megadott személyes adatot kezelhet, így például az Ön nevét, e-mail-címét, foglalási számát vagy a velünk való kommunikáció során megosztott egyéb információkat. További információt a személyes adatok Zendesk általi kezelésének módjáról itt, az Automaited általi kezelésének módjáról itt, a Zowie általi kezelésének módjáról pedig itt talál.
Igénybe vesszük emellett a Sprout Social, Inc. („Sprout Social”) szolgáltatásait is a közösségi média csatornáinkon keresztül érkező megkeresések kezeléséhez. A Sprout Social kezelheti az Ön közösségi médiában használt becenevét, felhasználónevét, profilképét, bemutatkozását, követőinek számát, továbbá bármely, a kérelmével kapcsolatban Ön által megadott információt. A Sprout Social az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Sprout Social részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok Sprout Social általi kezelésének módjáról itt talál további információt.
3.2. Ügyfélszolgálatunk fejlesztése
Ügyfélszolgálatunk folyamatos fejlesztése érdekében meghatározott paraméterek és kulcsszavak alapján elemezhetjük a megkereséseket. Arra is felkérhetjük Önt, hogy vegyen részt ügyfél-elégedettségi felmérésekben, hogy segítsen javítani ügyfélszolgálatunk színvonalát. A személyes adatoknak ebben az összefüggésben szükséges kezelése a mi jogos érdekünket, valamint ügyfeleink jogos érdekét szolgálja, mivel lehetővé teszi ügyfélszolgálatunk folyamatos fejlesztését (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
A megkeresések kiértékeléséhez a Chattermill Analytics Ltd. („Chattermill”) rendszereit és a Google Ltd. által biztosított Looker üzletiintelligencia-platformot használjuk. A Chattermill az Európai Gazdasági Térségen kívüli országokban (konkrétan az Egyesült Királyságban) is kezelhet személyes adatokat. Az Egyesült Királyság az Európai Bizottság szerint megfelelő szintű adatvédelmet biztosít. A személyes adatok Chattermill általi kezelésének módjáról itt talál további információt.
Az ügyfél-elégedettségi felmérések értékeléséhez a Duoventures Limited által biztosított eszközt használjuk, amelyet ügyfél-visszajelzések kérdőíves gyűjtésére és elemzésére fejlesztettek ki („ Simplesat”). A Simplesat az Európai Gazdasági Térségen kívüli országokban (konkrétan Hongkongban) is kezelhet személyes adatokat. Ezért a Simplesattel megállapodtunk az Európai Bizottság által jóváhagyott, a GDPR 46. cikke (2) bekezdésének c) pontja szerinti általános szerződési feltételekben. A személyes adatok Simplesat általi kezelésének módjáról itt talál további információt.
3.3. Fordítással kapcsolatos megkeresések
Bizonyos esetekben a beérkező kéréseket le kell fordítanunk egy adott nyelvre. Ez szükségessé teheti a személyes adatoknak a nemzetközi ügyfélszolgálat biztosításához fűződő jogos érdekünk védelme érdekében történő kezelését, a GDPR 6. cikke (1) bekezdésének f) pontjával összhangban. Erre a célra a DeepL SE („DeepL”) és az Open AI, Inc. („OpenAI”) szolgáltatásait használjuk. A DeepL adatvédelmi szabályzatát itt, az OpenAI adatvédelmi szabályzatát pedig itt találja.
3.4. Telefonhívások tárolása és értékelése
A telefonhívásokat csak akkor tároljuk és elemezzük, ha ehhez Ön előzetes hozzájárulását adta. Ezeket az adatokat kizárólag ügyfélszolgálatunk fejlesztése érdekében használjuk fel. Három hónap elteltével a felvételeket töröljük. Ennek jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja. Ön bármikor visszavonhatja hozzájárulását a jelen adatvédelmi szabályzatban említett kapcsolattartási csatornák egyikének segítségével. Ez nem befolyásolja az Ön hozzájárulásának visszavonásáig általunk végzett adatkezelés jogszerűségét.
4. Műszaki szolgáltatók
4.1 A webhely tárolása
Webhelyünk tárolásához az Amazon Web Services EMEA S.a.r.l. („AWS”) szolgáltatásait vesszük igénybe. Ennek megfelelően, amikor Ön kapcsolatba lép webhelyünkkel vagy személyes adatot ad meg, akkor a feldolgozás az AWS kiszolgálóink történik. Kizárólag az Európai Unióban található kiszolgálókat használunk. A távkarbantartás és hasonló megoldások biztosítása érdekében az AWS az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet Személyes adatot. Az AWS részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok AWS általi kezelésének módjáról itt talál további információt.
4.2. E-mail-rendszer
Az e-mailek küldéséhez a Twilio Inc („Twilio”) Sendgrid szolgáltatását használjuk. A Twilio az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Twilio részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok Twilio általi kezelésének módjáról itt talál további információt.
4.3. A botokkal szembeni védelem
A botok és hasonló technológiai megoldásokkal szembeni védekezés érdekében a CHEQ AI Technologies Ltd. („Cheq”) és a Datadog Inc. („Datadog”) által nyújtott Cheq szolgáltatást használjuk. A Cheq az Ön eszköze által automatikusan továbbított adatok alapján határozza meg, hogy a kérés vélhetően embertől származik-e. Az adatok további tárolására nem kerül sor. Az adatkezelésre a feldolgozás biztonságának biztosítása érdekében kerül sor, a GDPR 32. cikke alapján, valamint a szolgáltatásunkkal való visszaélések elleni védelemhez fűződő jogos érdekünk alapján (lásd a GDPR 6. cikke (1) bekezdésének f) pontját). A Cheq az Európai Gazdasági Térségen kívüli országokban (konkrétan Izraelben) is kezelhet személyes adatokat. Izrael az Európai Bizottság szerint megfelelő szintű adatvédelmet biztosít. A személyes adatok Cheq általi kezelésének módjáról itt talál további információt.
A Datadog az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Datadog részt vesz az Egyesült Államok Kereskedelmi Minisztériumának EU–USA adatvédelmi keretrendszer, EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és Svájc–USA adatvédelmi keretrendszer programjában, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok Datadog általi kezelésének módjáról itt talál további információt.
5. Marketinghírlevelek
Önnek lehetősége van arra, hogy webhelyünkön keresztül feliratkozzon hírlevelünkre, hogy személyre szabott információkat kapjon az ajánlatokkal, túrákkal, programokkal és különleges promóciókkal kapcsolatban. A feliratkozással hozzájárul az e-mail-címe és a hírlevelekkel kapcsolatos interakciók abból a célból történő kezeléséhez, hogy kiküldjük a hírlevelet és elemezzük az Ön interakcióját, a GDPR 6. cikke (1) bekezdésének a) pontja alapján. IP-címét, valamint feliratkozása dátumát és időpontját az Ön hozzájárulásának dokumentálása céljából tároljuk, a GDPR 6. cikke (1) bekezdésének c) pontja, valamint a GDPR 7. cikkének (1) bekezdése alapján.
Ha Ön a webhelyünkön keresztül foglal programot, vagy ha GetYourGuide-fiókot hozott létre, akkor hírlevelet küldhetünk Önnek, hogy tájékoztassuk olyan hasonló programokról, amelyek esetleg érdekelhetik. Erre – amennyiben nem tiltakozott az ilyen felhasználás ellen – a foglalásához vagy fiókjához hasonló szolgáltatások népszerűsítéséhez fűződő jogos érdekünk alapján kerül sor (lásd a GDPR 6. cikke (1) bekezdésének f) pontját, valamint az UWG 7. cikkének (3) bekezdését). Ha a hírlevél személyre szabása cookie-k felhasználásával történik, akkor ehhez külön hozzájárulását kérjük.
Bármikor visszavonhatja hozzájárulását és leiratkozhat a hírlevelekről úgy, hogy a regisztráció során megszünteti a megfelelő négyzet bejelölését, a vonatkozó e-mailekben található leiratkozó hivatkozásra kattint, vagy felveszi a kapcsolatot az ügyfélszolgálattal a kapcsolatfelvételi űrlapon keresztül. Ezenkívül, ha van GetYourGuide-fiókja, bármikor feliratkozhat a különböző típusú értesítésekre, illetve leiratkozhat róluk a profilja Beállítások -> Értesítések pontjában.
Hírlevelünk kiküldéséhez és a tartalom személyre szabásához a Braze Inc. („Braze”) szolgáltatásait vesszük igénybe. A Braze az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Braze részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok Braze általi kezelésének módjáról itt talál további információt.
6. Programok lefoglalása
6.1. Programszervezők
Amikor programot foglal a GetYourGuide platformon, az adott program megszervezéséhez és lebonyolításához szükséges adatokat gyűjtjük be. Ez jellemzően az Ön vezeték- és utónevét, számlázási címét, e-mail-címét, telefonszámát, a résztvevők számát, a foglalás dátumát és időpontját, valamint a lefoglalt program részleteit jelenti. A konkrét programtól függően további adatokat is bekérhetünk, így például az útlevélszámot vagy a résztvevők életkorát. Ezeket a személyes adatokat szolgáltatásaink nyújtásához – közelebbről az Ön foglalásának véglegesítésére és kezelésére – használjuk fel, a GDPR 6. cikke (1) bekezdésének b) pontja alapján. A szükséges mértékben továbbítjuk ezeket az adatokat az adott programért felelős programszervezőnek. A programszervező független adatkezelőként eljárva, a saját adatvédelmi szabályzatában foglaltaknak megfelelően fogja kezelni az Ön személyes adatait. Ha az Európai Gazdasági Térségen kívüli országba történő továbbítás szükséges, akkor ez a GDPR 49. cikke (1) bekezdésének b) és c) pontja alapján történik.
Ha Ön partnerwebhelyen keresztül végzi a foglalást, a rendszer átirányítja a GetYourGuide webhelyére a foglalás véglegesítéséhez. Ebben az esetben a GetYourGuide kezeli a személyes adatokat, a fent leírtak szerint. Ha utazási irodán keresztül foglal programot, az adatait független adatkezelőként eljárva az utazási iroda gyűjti, az ő adatvédelmi szabályzatában foglaltak szerint. Az utazási iroda továbbítja a foglaláshoz szükséges adatokat hozzánk, hogy véglegesíthessük a foglalást.
Miután lefoglalta a programot, a foglalás részleteit más résztvevőkkel is megoszthatja, ha megadja az ő e-mail-címüket is. A GetYourGuide elküldi nekik a foglalás visszaigazolását és a foglaláshoz kapcsolódó fontos közleményeket. Ebben az esetben az Ön felelőssége beszerezni a résztvevők hozzájárulását ahhoz, hogy megossza e-mail-címüket a GetYourGuide-dal.
6.2. Foglalási visszaigazolások
Annak érdekében, hogy folyamatosan tájékoztathassuk a foglalásairól, foglalási visszaigazolásokat, emlékeztetőket és frissítéseket küldünk a közelgő foglalásokról (például ha változott az időpont vagy a találkozási pont). A foglalási visszaigazolásokat e-mailben, SMS-ben (ha megadta a számát) vagy a GetYourGuide alkalmazás leküldéses értesítésén keresztül küldjük. Ha rendelkezik GetYourGuide-fiókkal, akkor profiljában a „Beállítások” szakasz „Értesítések” lapján testre szabhatja az értesítésekkel kapcsolatos beállításait. Foglalási visszaigazolások kiküldésekor személyes adatait a szolgáltatásaink nyújtásához szükséges módon és mértékben kezeljük (lásd a GDPR 6. cikke (1) bekezdésének b) pontját).
6.3. Foglaláslemondási biztosítás
Egyes programok esetében Önnek lehetősége van lemondási csomagot is foglalni, amelynek értelmében a lemondás költségeit biztosítás fedezi. A biztosítási fedezetet a Companjon Admin GmbH („Companjon”) kínálja Önnek. Amennyiben ezt az opciót foglalja le, személyes adatainak kezelésére a GDPR 6. cikke (1) bekezdésének b) pontja alapján kerül sor. A személyes adatok Companjon általi kezelésének módjáról itt talál további információt.
A GetYourGuide webhelyen felkínált biztosításokkal kapcsolatos adatkezelés tekintetében a GetYourGuide és a Companjon közös adatkezelőként jár el. A biztosítási szerződéshez közvetlenül kapcsolódó adatkezelés (így például a jogosultság, a döntéshozatali folyamat, a kárigény feldolgozása stb.) tekintetében a Companjon független adatkezelőként jár el.
Az érintetti jogait a GetYourGuide vagy a Companjon felé gyakorolhatja, és mi gondoskodunk arról, hogy a kérelmek továbbításra kerüljenek a felelős fél irányába.
7. Kifizetések
A lefoglalt program kifizetéséhez különböző fizetési módokat kínálunk. A választott fizetési módtól függően az Ön személyes adatait az alábbiakban ismertetett tranzakciók elősegítésére használjuk fel. Erre az adatkezelésre szerződéses kötelezettségeink teljesítéséhez van szükség, a GDPR 6. cikke (1) bekezdésének b) pontjával összhangban.
7.1. Kártyás fizetések
A kártyás fizetések feldolgozásához az Adyen N.V. („Adyen”) szolgáltatót vesszük igénybe. Az Adyen továbbítja az Ön által megadott fizetési adatokat a megfelelő banknak vagy pénzintézetnek a tranzakció feldolgozása érdekében. A kifizetés sikerességének visszaigazolása mellett mi csak a kártyaszám első hat és utolsó négy számjegyét kapjuk meg. A teljes kártyaszámhoz nem férünk hozzá. A személyes adatok Adyen általi kezelésének módjáról itt talál további információt.
A fentiek mellett a Primer API Ltd. („Primer”) fizetési koordinációs szolgáltatásait is igénybe vesszük. A Primer automatikusan átirányítja a fizetési kérelmet a megfelelő fizetési szolgáltatóhoz. A Primer az Európai Gazdasági Térségen kívüli országokban (konkrétan az Egyesült Királyságban) is kezelhet személyes adatokat. Az Egyesült Királyság az Európai Bizottság szerint megfelelő szintű adatvédelmet biztosít. A személyes adatok Primer általi kezelésének módjáról itt talál további információt.
7.2. Egyéb fizetési szolgáltatások (PayPal, Stripe, checkout.com, J.P. Morgan)
Ha Ön úgy dönt, hogy a kifizetést fizetési szolgáltatásokon keresztül intézi, mi visszaigazolást kapunk a fizetésről. Emellett számlázási és kapcsolattartási információkat is kaphatunk, például az adott fizetési módhoz kapcsolódó e-mail-címét. Fizetési szolgáltatásaink szolgáltatói eljárhatnak felelős adatkezelőként, amikor a fizetési szolgáltatásokat nyújtják Önnek, és eljárhatnak adatfeldolgozóként is a mi nevünkben, amikor utasítjuk őket a fizetések feldolgozására. Adatkezelőként történő adatkezelés tekintetében az adott fizetési szolgáltató adatkezelési szabályzata vonatkozik az Ön adatainak az adott fizetési szolgáltató által történő kezelésére. A GetYourGuide jelenleg a következő fizetési szolgáltatókkal működik együtt:
- PayPal Inc. („Paypal”): PayPal adatvédelmi szabályzata
- Stripe Payments Europe Limited („Stripe”): Stripe adatvédelmi irányelvei
- Ellenőrizze a SAS-t. („Checkout.com”): A Checkout.com adatvédelmi irányelvei
- JP Morgan Chase Bank NA („JP Morgan”): JP Morgan adatvédelmi szabályzata
7.3. Fizetés számla alapján
Ha Ön számla alapján fizet, adatait a Klarna Bank AB (publ) vállalatnak („Klarna”) továbbítjuk. A Klarna az adatokat először hitelminősítési célból, majd szükség esetén a fizetés feldolgozására használja fel. A hitelminősítés tartalmazhat valószínűségi értékeket (pontszámokat), amelyek tudományosan elismert matematikai-statisztikai eljárások alapján kerülnek kiszámításra, illetve a számítások címadatokat is tartalmaznak. A személyes adatok Klarna általi kezelésének módjáról itt talál további információt.
7.4. Visszaterhelések
Visszaterhelés esetén a Global Merchant Risk Technologies Ltd. („Chargebacks911”) szolgáltatásait vesszük igénybe, amely a visszaterhelést a GetYourGuide nevében dolgozza fel. Ebből a célból hozzáférést biztosítunk a Chargebacks911 részére az Ön foglalási adataihoz, beleértve a fizetési információkat is. A Chargebacks911 ezután a visszaterhelést elrendezi az Ön bankjával. Az adatkezelés az Önnel szembeni szerződéses kötelezettségünk teljesítése miatt szükséges (lásd a GDPR 6. cikke (1) bekezdésének b) pontját), és a visszaterhelések hatékony feldolgozásához fűződő jogos érdekünk alapján kerül rá sor (lásd a GDPR 6. cikke (1) bekezdésének f) pontját). A személyes adatok Chargebacks911 általi kezelésének módjáról itt talál további információt.
8. Csalásmegelőzés
Szolgáltatásaink védelme és önmagunk, programszervezőink és ügyfeleink csalástól történő megóvása érdekében a Sift Science, Inc. („Sift Science”), az Adyen N.V. („Adyen”) és az Ethoca Inc („Ethoca”) csalásmegelőző eszközeit használjuk. Ezek az eszközök segítenek a tranzakciók és a felhasználói viselkedésminták elemzésében, hogy felismerjük a potenciális csalásokat, biztonsági fenyegetéseket és egyéb rosszindulatú magatartásokat. Ezeket az adatokat a csalások megelőzéséhez és a GetYourGuide platform biztonságának biztosításához fűződő jogos érdekünk alapján kezeljük (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
A Sift Science az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. Ezért a Sift Science vállalattal megállapodtunk az Európai Bizottság által jóváhagyott, a GDPR 46. cikke (2) bekezdésének c) pontja szerinti általános szerződési feltételekben. Az Ethoca Kanadában is kezelhet személyes adatokat. Kanada az Európai Bizottság szerint megfelelő szintű adatvédelmet biztosít. A személyes adatok Sift Science általi kezelésének módjáról itt, Adyen általi kezelésének módjáról itt, Ethoca általi kezelésének módjáról pedig itt talál további információt.
9. Cookie-k és nyomkövetési technológiai megoldások
Úgynevezett „cookie-kat” és egyéb online nyomkövetési technológiai megoldásokat használunk webhelyünk bizonyos funkcióinak biztosítására, webhelyünk és alkalmazásaink használatának optimalizálására, illetve marketing- és hirdetési stratégiánk végrehajtására.
Konkrétan a következő cookie-kat és nyomkövetési technológiai megoldásokat használjuk (amennyiben a jelen adatvédelmi szabályzat vagy a cookie-kra vonatkozó hozzájárulás nem határoz meg máshol másmilyen cookie-kat):
- Munkameneti cookie-k: Ezek a cookie-k bizonyos technikai adatok tárolásához szükségesek az Ön webhelyünkön tett látogatása során, például annak megállapítására, hogy bejelentkezett-e.
- Állandó cookie-k: Ezek a cookie-k arra szolgálnak, hogy az adatokat a böngésző munkamenetén túl is tárolni lehessen, ha Ön ezt szeretné.
- Webes jelzők (például címkék vagy nyomkövető pixelek): Felhasználhatók adatok lekérésére az Ön eszközéről; ilyen adatok például az eszköz típusa vagy operációs rendszere, az Ön IP-címe és a látogatás időpontja. Arra is használják őket, hogy a böngészőjében cookie-kat szolgáltassanak ki és olvassanak, vagy cookie-k elhelyezését indítsák el.
- Szkriptek: Ezek weboldalainkba beágyazott kis számítógépes programok, amelyek különböző funkciókat (biztonsági funkciók, interaktív funkciók stb.) támogatnak. Felhasználhatók elemzési vagy reklámozási célokra is. Például egy szkript információkat gyűjthet arról, hogyan használja webhelyünket, például mely oldalakat látogatja meg, vagy mit keres.
- Nyomkövetési URL-ek: Ezek egyedi azonosítóval ellátott hivatkozások, amelyek segítségével nyomon követhető, hogy melyik webhely vitte el Önt a webhelyünkre vagy az alkalmazásra.
- Szoftverfejlesztő készletek (SDK): Ezek alkalmazásunk forráskódjának részét képezik, és a böngésző cookie-jaival ellentétben az SDK-adatokat az alkalmazás tárhelyén tároljuk. Ezeket az alkalmazások használatának elemzésére, személyre szabott leküldéses értesítések küldésére, illetve arra használjuk, hogy engedélyezzük az alkalmazás számára adatok harmadik felekkel történő megosztását. Ehhez rögzítik az eszközéhez társított egyedi azonosítókat, például az eszközazonosítót és az IP-címet, valamint az alkalmazáson belüli tevékenységeit és a hálózati helyét.
A cookie-kat és más nyomkövetési technológiai megoldásokat a következő kategóriákba soroljuk:
- Szigorúan szükséges technológiák: Ezek olyan technológiai megoldások, amelyek webhelyeink és alkalmazásaink működéséhez szükségesek, és amelyeket engedélyezni kell ahhoz, hogy Ön használni tudja szolgáltatásainkat.
- Analitikai technológiák: Ezek azt mérik és követik nyomon, hogy miként használják webhelyünket és alkalmazásainkat. Ezeket az információkat webhelyünk, alkalmazásaink és szolgáltatásaink fejlesztésére használjuk fel.
- Marketing technológiák: Ezeket a GetYourGuide és más megbízható partnerek arra használják, hogy információkat gyűjtsenek a felhasználói utakról mind a webhelyen, mind az alkalmazásban, hogy releváns szponzorált tartalmat nyújtsanak termékeinkről, és hogy végrehajtsák marketing- és hirdetési stratégiánkat.
Részletesebb információkat találhat az egyes kategóriákról, és az analitikai vagy marketingtechnológiákhoz való hozzájárulását megadhatja vagy visszavonhatja a webhelyünk láblécében található „Cookie-k és marketingbeállítások” linkre kattintva, vagy az Alkalmazás menü „Adatvédelmi beállítások” szakaszában.
Ez az eszköz lehetővé teszi, hogy aktiválja vagy deaktiválja a webhelyünkön és a GetYourGuide alkalmazásokban használt cookie-kat, nyomkövetőket, SDK-kat és egyéb technológiákat. A különböző technológiai csoportok között navigálhat, és részletes információkat találhat az egyes csoportokról, valamint további információkat arról, hogy a GetYourGuide milyen harmadik felekkel oszthatja meg az Ön adatait. Lehetősége van mindegyik kategóriát külön-külön be- vagy kikapcsolni.
A preferenciáit az eszközök és platformok (webhely és alkalmazások) között mentjük: például ha a webhely használata során ezen eszköz használatával elfogadja vagy elutasítja az összes nem alapvető fontosságú nyomkövető technológiát, a választását egy egyedi azonosító segítségével megjegyezzük, a nem alapvető fontosságú nyomkövető technológiák pedig automatikusan engedélyezve vagy letiltva lesznek, amikor belép a GetYourGuide alkalmazásba. A cookie-k használatának jogalapja a német távközlési digitális szolgáltatásokra vonatkozó adatvédelmi törvény (TDDDG) 25. § (2) bekezdése vagy a GDPR 6. cikke (1) bekezdésének b) pontja, amennyiben a cookie-k a webhelyünk és az Ön által megnyitott funkciók használatához szükségesek. Egyébként az Ön hozzájárulása alapján használunk cookie-kat, az alábbiakban ismertetettek szerint. Hozzájárulását bármikor visszavonhatja a hozzájárulás-kezelőnkön keresztül.
10. Ügyfélkutatás
10.1. Az ügyfelek körében végzett felmérések és véleménykutatási panelek
Előfordulhat, hogy vállalatunk vagy a velünk együttműködő véleménykutató ügynökség felkéri ügyfeleinket vagy függetlenül toborzott külső résztvevőket, hogy vegyenek részt kutatási programokban. Az Ön részvételére, illetve adott esetben bármilyen videofelvételre kizárólag előzetes kifejezett írásbeli hozzájárulásával kerülhet sor, a GDPR 6. cikke (1) bekezdése a) pontjának megfelelően. A következő véleménykutató ügynökségekkel működhetünk együtt: Respondent, Inc. („Respondent”), Userlytics Corp. („Userlytics”) és Lookback Group Inc. („Lookback”). Ezek a véleménykutatók adatkezelőként járnak el.
Ezek a vállalatok az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhetnek személyes adatokat. Megállapodtunk velük az Európai Bizottság által jóváhagyott, a GDPR 46. cikke (2) bekezdésének c) pontja szerinti általános szerződési feltételekben. A Respondent adatvédelmi szabályzatát itt, a Userlytics adatvédelmi szabályzatát itt, a Lookback adatvédelmi szabályzatát pedig itt találja.
Emellett amikor meglátogatja a webhelyünket, előfordulhat, hogy arra kérjük, válaszoljon néhány kérdésre a GetYourGuide termékeivel vagy funkcióival kapcsolatban. A válaszokat összesített formában gyűjtjük, személyesen Önnel nem lehet összekapcsolni azokat. A részvétel teljes mértékben önkéntes.
10.2 Látogatói utazás felvételei
A Hotjar Ltd. hőtérképezési szolgáltatásait használjuk. („Hotjar”). Ezek a szolgáltatások segítenek azonosítani az adott weboldal azon területeit, ahol a látogatók gyakran mozgatják az egeret vagy kattintanak, kiemelve ezzel a fő érdeklődési pontokat. Az adatgyűjtés bizonyos oldalakra és meghatározott számú, véletlenszerű látogatói munkamenetekre korlátozódik. A felvétel 365 napig marad meg, majd automatikusan törlődik. Ezeket az adatokat az Ön hozzájárulása alapján kezeljük (lásd a GDPR 6. cikke (1) bekezdésének a) pontját). A Hotjar tiszteletben tartja a nyomon követést tiltó általános „Do Not Track” kéréseket, és ha élni szeretne ezzel a jogával, itt találja a Hotjar leiratkozási információit. A személyes adatok Hotjar általi kezelésének módjáról itt talál további információt.
11. Marketing- és remarketingszolgáltatások
A következő marketing- és remarketingszolgáltatásokat vesszük igénybe. Ezeket a szolgáltatásokat az Ön hozzájárulása alapján használjuk (lásd a GDPR 6. cikke (1) bekezdésének a) pontját). Hozzájárulását bármikor áttekintheti és visszavonhatja a webhelyünk láblécében található „Cookie-k és marketingbeállítások” szakasz beállításainak módosításával vagy az Alkalmazás menü „Adatvédelmi beállítások” szakaszában lévő beállítások módosításával. Ez nem befolyásolja a hozzájárulás visszavonásáig megtörtént adatkezelési tevékenységek jogszerűségét.
11.1. Hirdetések értékelése
A közösségi médiában megjelenített hirdetéseinkkel kapcsolatban a Smartly.io Solutions Oy („Smartly”) és az Adjust GmbH („Adjust”) által nyújtott szolgáltatást használjuk a hirdetéseink sikerének elemzésére. További információért kattintson a webhelyünk láblécében található „Cookie-k és marketingbeállítások” menüpontra vagy az Alkalmazás menü „Adatvédelmi beállítások” pontjára.
11.2. Google-szolgáltatások
A Google Ireland Limited („Google”) alább ismertetett szolgáltatásait használjuk. A Google az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Google részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok Google általi kezelésének módjáról itt talál további információt.
11.2.1. Google Analytics 360
Ha Ön hozzájárulását adta, akkor használhatjuk a Google Analytics 360 webanalitikai szolgáltatást. A Google Analytics 360 álnevesített adatokat – így például az Ön rövidített IP-címét – gyűjt a webhelyünk használatáról. A Google ezeket az információkat a webhelyen és az alkalmazásban folytatott tevékenységek elemzésére használja fel. A Google Analytics 26 hónapig tárolja az Ön adatait. Ezen időszak után törli az adatokat, és csak összesített statisztikákat tárol.
Ön bármikor visszavonhatja hozzájárulását, és egy böngészőkiegészítő segítségével kikapcsolhatja a Google Analytics szolgáltatást. Másik megoldásként az itt leírtak szerint is visszavonhatja hozzájárulását. A hozzájárulását visszavonhatja a hozzájárulás-kezelőn keresztül is. Ez nem befolyásolja az Ön hozzájárulásának visszavonásáig végzett adatkezelés jogszerűségét.
11.2.2. Google Campaign Manager, Display & Video 360, Google Ads
Ha hozzájárult, a Google hirdetési termékeit használjuk. Hirdetési élményei javítása érdekében remarketing cookie-k, ügyfélcímkék, kiszolgáló-kiszolgáló közötti kapcsolatok és szoftverfejlesztő készletek (SDK-k) segítségével elemezzük, hogy hogyan használja a webhelyünket és az alkalmazásunkat. Ez segít nekünk megérteni az Ön érdeklődési köreit, hogy relevánsabb hirdetéseket jeleníthessünk meg Önnek termékeinkre vonatkozóan, amikor más webhelyeket látogat meg a Google hirdetési hálózatán belül (ideértve a Google Keresőt, a YouTube-ot és a Google és leányvállalatai, valamint a Google hirdetési partnerei által üzemeltetett egyéb webhelyeket). Az ilyen személyre szabott hirdetések lehetővé tételéhez megosztunk bizonyos adatokat a Google-lal és hirdetési partnereivel. További adatkezelésre csak akkor kerül sor, ha Ön hozzájárul ahhoz, hogy a Google összekapcsolja böngészési előzményeit a Google-fiókjával, és a Google-fiókja információit felhasználja az interneten megjelenő hirdetések személyre szabásához. Ha megadja ezt a hozzájárulást, a Google az adatait a Google Analytics információival kombinálja, hogy célzott hirdetési csoportokat hozzon létre. A folyamat során a Google az Ön személyes adatait ideiglenesen összekapcsolja a Google Analytics adataival, hogy kialakítsa ezeket a csoportokat.
A remarketing cookie-k automatikusan törlődnek, amint már nincs szükség rájuk azokhoz a célokhoz, amelyekhez gyűjtöttük vagy használtuk őket.
A Google-hirdetések tekintetében a következő lehetőségek állnak a rendelkezésére:
- A személyre szabott hirdetést kikapcsolhatja a Google-tól (lásd itt)
- A személyre szabott hirdetéseket eszközönként letilthatja (lásd itt)
- A személyre szabott hirdetéseket letilthatja böngészőn keresztül (lásd itt)
11.3. Meta-szolgáltatások (Facebook, Instagram)
A Meta Platforms Ireland Limited („Meta”) alább ismertetett szolgáltatásait használjuk.
A Meta az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Meta részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. A személyes adatok Meta általi kezelésének módjáról itt talál további információt.
11.3.1. Meta Pixel és szerverről szerverre tracking
A GetYourGuide egyes interakcióira vonatkozó adatokat megosztjuk a Metával, hogy relevánsabb hirdetéseket jelenítsünk meg Önnek, vagy hogy segítsünk hasonló célközönségeket találni. Az Ön által megosztott adatok segítenek nekünk abban is, hogy nyomon kövessük és elemezzük marketingünk sikerét a hirdetések hatékonyságának optimalizálása érdekében. A GetYourGuide és a Meta közös adatkezelők e technológiai megoldás vonatkozásában.
Ha Ön beleegyezett, a Meta pixel és a kiszolgáló-kiszolgáló kapcsolat a webhelyünkön és az alkalmazásban arra szolgál, hogy adatokat továbbítson a Meta számára. Feljegyezzük a webhelyünkön és alkalmazásainkban végrehajtott bizonyos műveleteket és a használati adatokat (például URL, hivatkozó URL, IP-cím, eszköz- és böngészőjellemzők és időbélyegző), és kivonatolt azonosítókkal összekapcsolva továbbítjuk azokat a Meta számára. Ha rendelkezésre áll, a rendszer továbbítja Facebook-azonosítóját. A Meta ezeket az információkat annak megismerésére használja fel, hogy melyik hirdetésre kattintott, hogy ilyen módon mérje bizonyos hirdetések sikerét, és hogy ezeket az információkat összesített formában adja át nekünk. Ha rendelkezik Facebook-profillal, és ott bejelentkezik, akkor a Facebookon célzott, személyre szabott hirdetések jelenhetnek meg a továbbított adatok alapján. Az olyan felhasználók adatait, akik nem rendelkeznek Facebook-vagy Instagram-profillal, a Meta felhasználás nélkül eldobja.
11.4. TikTok-hirdetések
Igénybe vesszük a TikTok Technology Ltd. („TikTok”) szolgáltatásait.
Ha Ön hozzájárul, akkor a szolgáltatásokat arra használjuk, hogy releváns, érdeklődésen alapuló hirdetéseket jelenítsünk meg Önnek a TikTok platformon. A hirdetésekkel való interakciók során a TikToknak Ön által megadott információk segítenek nekünk abban is, hogy nyomon kövessük és elemezzük marketingtevékenységeink sikerét. A TikTok továbbíthat személyes adatokat az Európai Gazdasági Térségen kívüli országokba is. Ezért az Európai Bizottság által jóváhagyott, a GDPR 46. cikke (2) bekezdésének c) pontja szerinti általános szerződési feltételeket kötöttünk a TikTokkal.
A személyes adatok TikTok általi kezelésének módjáról, illetve arról, hogy Ön milyen döntéseket hozhat adatai védelmével kapcsolatban a TikTokon, itt talál további információt.
A személyes adatok Reddit általi kezelésének módjáról, illetve arról, hogy milyen döntéseket hozhat adatai védelmével kapcsolatban, a Reddit adatvédelmi szabályzatában találhat további információt – itt.
11.5. Egyéb remarketingszolgáltatások és társult hálózatok
Ha Ön hozzájárulását adta, akkor az alábbiakban ismertetett remarketingszolgáltatásokat is használjuk a webhelyünkön. Minden esetben cookie-kat vagy hasonló technológiákat használnak a webhelyünk Ön által történő használatának elemzésére. Ezek a vállalatok arra használják fel ezeket az információkat, hogy személyre szabott hirdetéseket jelenítsenek meg harmadik felek webhelyein.
- A Criteo S.A. („Criteo”) remarketingszolgáltatása. A Criteo a Criteo hálózatához kapcsolódó oldalakon személyre szabott hirdetéseket fog megjeleníteni.
- Az írországi székhelyű Microsoft Ireland Operations Limited („Microsoft”) által nyújtott remarketingszolgáltatások. A Microsoft a cookie-információkat a Bing keresőmotoron keresztül megjelenített személyre szabott hirdetésekhez, továbbá a harmadik fél webhelyeken megjelenített hirdetésekhez használja.
- Az egyesült királyságbeli székhelyű Snap Group Limited („Snapchat”) által nyújtott remarketingszolgáltatás. A Snapchat a cookie-információkat arra használja, hogy személyre szabott hirdetéseket jelenítsen meg Önnek.
- Társult hálózati szolgáltatásokat nyújt: AWIN AG, Németország, 10785 Berlin, Eichhornstrasse 3.
- Társult hálózati szolgáltatásokat nyújt: Conversant Europe Ltd., Egyesült Királyság, W12 7FR London, 1st Floor, 2 Television Centre, 101 Wood Lane.
- Társult hálózati szolgáltatásokat nyújt: Tradedoubler GmbH, Németország, 80331 München, Herzog-Wilhelm-Strasse 26.
- Társult hálózati szolgáltatásokat nyújt: Rakuten Marketing Australia Pty Ltd, Ausztrália, NSW 2000 Sydney, Suite 1, Level 3, 7 Macquarie Place és LinkShare Japan, Japán, Tokió, Kabushiki Kaisha 1-14-1 Tamagawa, Setagaya-ku.
12. Harmadik féltől származó integrált tartalom
Webhelyünkbe harmadik féltől származó tartalmakat is beágyaztunk. Ez a tartalom az adott szolgáltatók kiszolgálóiról töltődik be, így az Ön végberendezése bizonyos technikailag szükséges adatokat továbbít a harmadik fél szolgáltatónak. Így különösen nem zárható ki, hogy ezek a szolgáltatók kezelik az Önhöz rendelt IP-címet. Amennyiben személyes adatok kezelésére kerül sor, az az adott harmadik fél szolgáltatók adatvédelmi szabályzata alapján történik. Az integráció a mi azzal kapcsolatos jogos érdekünkön alapul, hogy felhasználóinknak megfelelő tartalmat és funkciókat tudjunk biztosítani, és hogy gazdaságosan tudjuk üzemeltetni a webhelyünket (lásd a GDPR 6. cikke (1) bekezdésének f) pontját). Konkrétan a Contentstack LLC („Contentstack”) tartalmait integráltuk. A Contentstack LLC adatvédelmével kapcsolatos további információért látogasson el az itt található adatvédelmi szabályzatukhoz.
13. Közösségi média
13.1. Facebook
Facebook-oldalunk itt található.
A Facebook üzemeltetője a Meta. Ha regisztrált Facebook-felhasználóként meglátogatja vagy „kedveli” Facebook-oldalunkat, a Meta személyes adatokat gyűjt Önről. A Meta álnevesített használati adatokat gyűjthet Önről még akkor is, ha nem regisztrált a Facebookon, de meglátogatja Facebook-oldalunkat. Ezenkívül Facebook-oldalunk üzemeltetésének részeként a Metával közösen felelünk az úgynevezett oldalstatisztikák feldolgozásáért. A Meta az oldalstatisztikák segítségével elemzi a Facebook-oldalunkon megnyilvánuló felhasználói viselkedést, és ezeket az információkat személyazonosításra nem alkalmas formában bocsátja rendelkezésünkre. Ebből a célból közös adatkezelői megállapodást kötöttünk a Meta Ireland vállalattal, amelyet itt tekinthet meg. Ebben a megállapodásban a Meta többek között vállalja, hogy a GDPR értelmében elsődleges felelősséget vállal az oldalstatisztikák feldolgozásáért, és hogy az oldalstatisztikák feldolgozásával kapcsolatban teljesíti a GDPR szerinti összes kötelezettségét.
További információt a Meta adatvédelmi szabályzatában találhat itt. Az adatvédelmi szabályzatban a Facebook-fiókja beállítási lehetőségeiről is talál információt. Személyes adatai más Meta-vállalatoknak is átadhatók. Ez személyes adatok továbbítását vonhatja maga után az Amerikai Egyesült Államokba és más harmadik országokba. A Meta részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét.
13.2. Instagram
Instagram-oldalunk itt található.
Az Instagramot a Meta üzemelteti. Az Instagram adatvédelmi szabályzatáról, valamint az Ön fiókjával kapcsolatos szabályozási lehetőségeiről itt találhat további információt.
Személyes adatai más Meta-vállalatoknak is átadhatók. Ez személyes adatok továbbítását vonhatja maga után az Amerikai Egyesült Államokba és más harmadik országokba. A Meta részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét.
Ezenkívül Instagram-oldalunk üzemeltetésének részeként a Metával közösen felelünk az úgynevezett oldalstatisztikák feldolgozásáért. A Meta az oldalstatisztikák segítségével elemzi az Instagram-oldalunkon megnyilvánuló felhasználói viselkedést, és ezeket az információkat személyazonosításra nem alkalmas formában bocsátja rendelkezésünkre. Ebből a célból közös adatkezelői megállapodást kötöttünk a Meta vállalattal, amelyet itt tekinthet meg. Ebben a megállapodásban a Meta többek között vállalja, hogy a GDPR értelmében elsődleges felelősséget vállal az oldalstatisztikák feldolgozásáért, és hogy az oldalstatisztikák feldolgozásával kapcsolatban teljesíti a GDPR szerinti összes kötelezettségét. Az ebben az összefüggésben történő adatkezelés a TikTok-tevékenységünk optimalizálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
13.3. X (korábban „Twitter”)
X-fiókunkat itt találja.
Az X üzemeltetője az XCorp („X”). Az X adatvédelmi szabályzatáról, valamint az Ön fiókjával kapcsolatos szabályozási lehetőségeiről itt talál további információt.
Felhívjuk figyelmét arra, hogy az X az Európai Gazdasági Térségen kívüli harmadik országokba (konkrétan az Amerikai Egyesült Államokba) is továbbíthat személyes adatokat. Az X részt vesz az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer egyesült királyságbeli kiterjesztése és a Svájc–USA adatvédelmi keretrendszer programban, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét.
13.4. Pinterest
Pinterest-oldalunkat itt találja.
A Pinterest üzemeltetője a Pinterest Europe Ltd („Pinterest”). A Pinterest adatvédelmi szabályzatáról, valamint az Ön fiókjával kapcsolatos szabályozási lehetőségeiről itt talál további információt.
Felhívjuk figyelmét arra, hogy a Pinterest az Európai Gazdasági Térségen kívüli harmadik országokban (konkrétan az Amerikai Egyesült Államokban) is kezel személyes adatokat. A fiókunk használatára vonatkozó nem személyes adatokat és elemzési adatokat is kapunk a Pinteresttől. Ezek az adatok lehetővé teszik számunkra, hogy elemezzük és optimalizáljuk Pinterest-tevékenységeink hatékonyságát. Az ebben az összefüggésben történő adatkezelés a Pinterest-tevékenységünk optimalizálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
13.5. TikTok
TikTok-oldalunkat itt találja.
Az Ön tartózkodási helyétől függően a TikTok üzemeltetője a TikTok Technology Limited és a TikTok Information Technologies UK Limited (EU/EGT/Egyesült Királyság/Svájc lakosai), a TikTok Inc. (USA lakosai) vagy a TikTok Pte. Ltd. (minden egyéb régió) („TikTok”). A TikTok adatvédelmi szabályzata itt található.
Felhívjuk figyelmét, hogy a TikTok olyan, az Európai Gazdasági Térségen kívüli harmadik országokba is továbbíthat személyes adatot, amelyekre vonatkozóan az Európai Bizottság nem adott ki megfelelőségi határozatot. Amennyiben ilyen adattovábbításra kerül sor, a TikTok megfelelő adatvédelmi intézkedéseket tesz, például az Európai Bizottság által jóváhagyott általános szerződési feltételekben való megállapodással.
Ezenkívül a TikTok-oldalunk üzemeltetése részeként a TikTokkal közösen felelünk az úgynevezett TikTok-analitika feldolgozásáért. A TikTok a TikTok-analitika segítségével elemzi a TikTok-oldalunkon megnyilvánuló felhasználói viselkedést, és ezeket az információkat személyazonosításra nem alkalmas formában bocsátja rendelkezésünkre. Ebből a célból közös adatkezelői megállapodást kötöttünk a TikTokkal, amelyet itt tekinthet meg. Ebben a megállapodásban a TikTok többek között vállalja, hogy a GDPR értelmében elsődleges felelősséget vállal a TikTok-analitika feldolgozásáért, és hogy a TikTok-analitika feldolgozásával kapcsolatban teljesíti a GDPR szerinti összes kötelezettségét. Az ebben az összefüggésben történő adatkezelés a TikTok-tevékenységünk optimalizálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
13.6. YouTube
YouTube-csatornánkat itt találja.
A YouTube-ot a Google Ireland Limited („Google”) üzemelteti. A Google adatvédelmi szabályzatáról, valamint az Ön fiókjának szabályozási lehetőségeiről további információ itt található. Felhívjuk figyelmét, hogy Google-fiókját különböző Google-szolgáltatásokhoz (pl. Gmail, YouTube, Google Kereső) használhatja, és a Google a Google-fiók beállításainak megfelelően egyesítheti az Ön által használt Google-szolgáltatásokhoz kapcsolódó személyes adatokat.
Végül pedig a fiókunk használatára és a videóinkkal kapcsolatos interakciókra vonatkozó nem személyes adatokat és elemzési adatokat is kapunk a Google-tól. Ezek az adatok lehetővé teszik számunkra, hogy elemezzük és optimalizáljuk YouTube-tevékenységeink hatékonyságát. Az ebben az összefüggésben történő adatkezelés a YouTube-tevékenységünk optimalizálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
13.7. LinkedIn
LinkedIn oldalunkat itt találja.
Az Európai Gazdasági Térségben és Svájcban található felhasználók számára a LinkedIn szolgáltatást a LinkedIn Ireland Unlimited Company („LinkedIn”) üzemelteti. A LinkedIn adatvédelmi irányelveit itt találja. Ebben a LinkedIn-profiljának beállítási lehetőségeiről is talál információt.
Felhívjuk figyelmét arra, hogy a LinkedIn az Európai Gazdasági Térségen kívüli harmadik országokba is továbbít személyes adatot. Amennyiben ilyen átadásra kerül sor, a LinkedIn az Európai Bizottság által jóváhagyott általános szerződési feltételeket alkalmazza. Erre vonatkozó információt itt talál.
Végül pedig a fiókunk használatára és a bejegyzéseinkkel kapcsolatos interakciókra vonatkozó nem személyes adatokat és elemzési adatokat is kapunk a LinkedIntől. Ezek az adatok lehetővé teszik számunkra, hogy elemezzük és optimalizáljuk LinkedIn-tevékenységeink hatékonyságát. Az ebben az összefüggésben történő feldolgozás a LinkedIn-tevékenységünk optimalizálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
13.8. WhatsApp
Kérdéseivel a WhatsAppon keresztül is fordulhat hozzánk. A WhatsApp üzemeltetője a Meta. A WhatsAppra vonatkozó adatvédelmi szabályzat itt található. Ebben a fiókjának beállítási lehetőségeiről is talál információt.
Az adatkezelésre azért kerül sor, hogy kezelni tudjuk a hozzánk küldött megkereséseit (lásd a GDPR 6. cikke (1) bekezdésének b) pontját). Az Ön megkeresésével összefüggésben továbbított adatok további tárolása az üzleti tevékenységünk megfelelő dokumentálásához és jogi pozícióink védelméhez (lásd a GDPR 6. cikke (1) bekezdésének f) pontját), illetve adott esetben a jogi kötelezettségek teljesítéséhez (lásd a GDPR 6. cikke (1) bekezdésének c) pontját) fűződő jogos érdekünkön alapul.
13.9. Pályázatok
Alkalmanként pályázatokat is meghirdetünk közösségimédia-csatornáinkon keresztül. A részvételhez – például – hozzá kell szólnia bizonyos tartalmakhoz, „kedvelnie” kell, illetve meg kell jelölnie bennünket. Az Ön által ebben az összefüggésben megadott adatokat a pályázat lebonyolítása és a nyertes(ek) értesítése érdekében kezeljük (lásd a GDPR 6. cikke (1) bekezdésének b) pontját).
13.10. Közösségimédia-kezelés
Közösségimédia-tevékenységeink sikerének mérése érdekében azt is rögzítjük, ha a közösségimédia-hálózatokon megjelölnek bennünket. Ebben az összefüggésben a minket megjelölő személyekről is kezelünk adatokat. Az ebben az összefüggésben történő feldolgozás a közösségimédia-tevékenységünk optimalizálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
13.11. Közösségimédia-tevékenységeink elemzése
A közösségi médiában közzétett bejegyzéseink sikerét is értékeljük. Elemezzük, hogy az egyes bejegyzésekre milyen gyakran kattintanak. Erre a célra használjuk az üzleti intelligencia platformokat, például a Google, Ltd. által üzemeltetett Looker és Google Analytics szolgáltatást. Az adatkezelés az elérésünk és közösségimédia-tevékenységeink sikerének elemzéséhez fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
14. CRM-rendszer
Ügyfélkapcsolataink kezelése érdekében személyes adatait CRM-rendszerünkben tároljuk. Ez lehetővé teszi számunkra, hogy célzottan válaszoljunk az esetleges megkeresésekre, és a megengedett kereteken belül kontextusfüggő hirdetéseket küldjünk Önnek. Az ebben az összefüggésben történő feldolgozás az ügyfélkapcsolataink kezeléséhez fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját). Erre a célra a Braze, Inc. („Braze”) szolgáltatásait vesszük igénybe. A Braze az Európai Gazdasági Térségen kívüli országokban (konkrétan az Amerikai Egyesült Államokban) is kezelhet személyes adatokat. A Braze rendelkezik az EU–USA adatvédelmi keretrendszer és a Svájc–USA adatvédelmi keretrendszer tanúsításával az Egyesült Államok Kereskedelmi Minisztériumánál, ezáltal biztosítva a továbbított személyes adatok megfelelő védelmét. Ha megadja hozzájárulását (lásd a GDPR 6. cikke (1) bekezdésének a) pontját) a „Cookie-k és marketingbeállítások” menüponton vagy az alkalmazás menü „Adatvédelmi beállítások” szakaszán keresztül, akkor hírleveleket, leküldéses értesítéseket és alkalmazáson belüli üzeneteket küldünk az Ön érdeklődési köreitől és a webhelyünk Ön által történő használatától függően. A személyes adatok Braze általi kezelésének módjáról itt talál további információt.
15. A webhelytartalom személyre szabása
Az Ön adatait annak érdekében is kezeljük, hogy személyre szabott tartalmakat jeleníthessünk meg webhelyünkön. Ennek jogalapja az ahhoz fűződő jogos érdekünk, hogy az Ön számára releváns túrákat és programokat jelenítsünk meg (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
16. További adatmegosztás
Az ismertetett eseteken túl az Ön személyes adatait kifejezett előzetes hozzájárulása nélkül csak a következő esetekben továbbítjuk:
- Ha szolgáltatásaink jogellenes használatának tisztázásához vagy azzal kapcsolatos büntetőeljáráshoz szükséges, a személyes adatokat továbbítjuk a bűnüldöző hatóságoknak és szükség esetén a sértett harmadik feleknek. Erre azonban csak akkor kerül sor, ha konkrét jelek utalnak a jogellenes vagy visszaélésszerű magatartásra. Az átadásra akkor is sor kerülhet, ha az a felhasználási feltételek vagy egyéb megállapodások érvényesítését szolgálja. Jogszabályban előírt kötelezettségünk továbbá, hogy bizonyos hatóságok kérésére adatokat szolgáltassunk. Ilyen hatóságok a bűnüldöző szervek, a pénzbírsággal sújtható közigazgatási szabálysértéseket megállapító hatóságok és az adóhatóságok. Ezen adatok felfedésére a visszaélések elleni küzdelemhez, a bűncselekmények megtorlásához, valamint a követelések biztosításához és érvényesítéséhez fűződő jogos érdekünk alapján kerül sor, feltéve, hogy az Ön személyes adatainak védelméhez fűződő jogait és érdekeit nem írja felül (lásd a GDPR 6. cikke (1) bekezdésének f) pontját), illetve a GDPR 6. cikke (1) bekezdésének c) pontja szerinti jogi kötelezettség esetén.
- Személyes adatokat adunk át könyvvizsgálóknak, számviteli szolgáltatóknak, ügyvédeknek, bankoknak, adótanácsadóknak és hasonló szerveknek, amennyiben ez szükséges szolgáltatásaink nyújtásához (lásd a GDPR 6. cikke (1) bekezdésének b) pontját), üzletmenetünk megfelelő működéséhez (lásd a GDPR 6. cikke (1) bekezdésének f) pontját), vagy amennyiben erre kötelezettek vagyunk (lásd a GDPR 6. cikke (1) bekezdésének c) pontját).
- Ha ez a partnereinkkel való együttműködéshez szükséges, megoszthatunk foglalási eseményeket partnereinkkel, ha ezek az események a webhelyeiken vagy alkalmazásaikban nyújtott promóciós tartalmakhoz kapcsolódnak. Ez a megosztás bizonyos partnerségek és kampányok hatékonyságának méréséhez, illetve partnereink ennek megfelelő kompenzálásához fűződő jogos érdekünkön alapul (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
- A szolgáltatások nyújtása során szerződéses kapcsolatban álló harmadik fél vállalatokra és külső szolgáltatókra („adatfeldolgozók”) támaszkodunk. Ilyen esetekben a személyes adatokat továbbítják ezen adatfeldolgozóknak, hogy azok folytatni tudják az adatkezelést. Ezeket az adatfeldolgozókat gondosan választjuk ki, és rendszeresen felülvizsgáljuk, hogy biztosítsuk az Ön jogainak és szabadságainak védelmét. Az adatfeldolgozók csak az általunk meghatározott célokra használhatják fel az adatokat, és szerződéses kötelezettséget vállalnak arra, hogy az Ön adatait kizárólag a jelen adatvédelmi szabályzatnak és a német adatvédelmi jogszabályoknak megfelelően kezelik. Az adatok adatfeldolgozóknak való továbbítása a GDPR 28. cikkének (1) bekezdése alapján történik. Szerződéssel biztosítjuk, hogy az Ön személyes adatainak az EU-n/EGT-n kívüli országokban történő kezelésére csak akkor kerüljön sor, ha megfelelőségi határozat (lásd a GDPR 45. cikkét) garantálja az adatok védelmének szintjét, vagy más megfelelő garanciák (lásd a GDPR 46. cikkét), pl. általános szerződési feltételek vannak érvényben az ilyen harmadik országokba történő továbbítás esetére.
- Üzleti tevékenységünk továbbfejlesztése során előfordulhat, hogy a GetYourGuide Deutschland GmbH szerkezete megváltozik a jogi forma megváltoztatásával vagy leányvállalatok, illetve a vállalat részeinek vagy elemeinek alapításával, megvásárlásával vagy eladásával. Az ilyen tranzakciók során az ügyféladatok az átadandó vállalati résszel együtt kerülnek átadásra. Minden esetben, amikor személyes adatok átadására kerül sor harmadik feleknek a fent leírt módokon és esetekben, biztosítjuk, hogy erre a jelen adatvédelmi szabályzatnak és a vonatkozó adatvédelmi jogszabályoknak megfelelően kerüljön sor. A személyes adatok bármely esetleges átadását indokolja a tény, hogy jogos érdekünk fűződik ahhoz, hogy a gazdasági és jogi körülményekhez igazítsuk társasági formánkat (lásd a GDPR 6. cikke (1) bekezdésének f) pontját).
17. Automatizált egyedi döntések és profilalkotási intézkedések
Platformunk biztonságának növelése és a csalárd tevékenységek megelőzése érdekében automatizált döntéshozatalt alkalmazhatunk. Ide tartozik a csalásmegelőzési eszközeink által szolgáltatott csaláspontszámok használata is, aminek segítségével automatikusan letiltjuk a magas kockázatúnak minősített tranzakciókat (lásd a 8. szakaszt). Ha tranzakciója letiltásra kerül, nem fogja tudni közvetlenül a platformunkon véglegesíteni a foglalást. Azonban jogában áll emberi beavatkozást kérni, kifejteni a saját álláspontját és megtámadni a döntést úgy, hogy felveszi a kapcsolatot adatvédelmi csapatunkkal (az elérhetőséget lásd alább).
18. Az Ön adatainak törlése
Személyes adatait töröljük vagy anonimizáljuk, amint már nincs szükség rájuk azokra a célokra, amelyekhez a fenti bekezdések szerint gyűjtöttük vagy használtuk őket. Az Ön adatait akkor is megőrizzük, ha jogi okokból erre kötelezettek vagyunk, vagy ha az adatokra hosszabb ideig szükség van büntetőeljárás lefolytatásához, illetve jogi igények biztosítása vagy érvényesítése céljából.
Ha törli felhasználói fiókját, profilja teljesen és véglegesen törlődik. Az Ön adatai biztonsági másolatát azonban megőrizzük, amennyiben és ameddig ezekre az adatokra jogi okokból vagy jogi igények biztosítása vagy érvényesítése érdekében szükség van a fenti jogos érdekeink alapján, a GDPR 6. cikke (1) bekezdése f) pontjának megfelelően.
Ha az adatokat jogi okokból meg kell őrizni, az adatkezelés korlátozott lesz. Az adatok ezután már nem állnak rendelkezésre a további felhasználásra.
19. Érintetti jogai és adatvédelmi tisztviselőnk elérhetőségei
Személyes adatainak kezelésével kapcsolatban az alábbiakban ismertetett jogokkal rendelkezik. Jogainak gyakorlásához itt, postai úton vagy a fenti címre küldött e-mailben kérelmet nyújthat be.
Adatvédelmi csapatunkat az alábbi címen érheti el: dpo.inbox[at]getyourguide.com és adatvédelmi tisztviselőnket pedig itt: https://freshcompliance.de/en/legal-notice/
19.1. Az információhoz való hozzáférés joga (a GDPR 15. cikke)
Ön jogosult arra, hogy kérésére bármikor tájékoztatást kapjon tőlünk az Önre vonatkozó, általunk kezelt személyes adatokról, a GDPR 15. cikkében megállapított feltételeknek megfelelően.
19.2. A helytelen adatok helyesbítéséhez való jog (a GDPR 16. cikke)
Ön jogosult arra, hogy kérje az Önre vonatkozó személyes adatok késedelem nélküli helyesbítését, ha azok pontatlanok.
19.3. A törléshez való jog (a GDPR 17. cikke)
Ön jogosult arra, hogy az Önre vonatkozó személyes adatok törlését kérje tőlünk a GDPR 17. cikkében meghatározott feltételek szerint. Ezek a feltételek különösen arra az esetre biztosítják a törléshez való jogot, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, valamint jogellenes adatkezelés, tiltakozás vagy a ránk alkalmazandó uniós vagy tagállami jog szerinti törlési kötelezettség fennállása esetén.
19.4. Az adatkezelés korlátozásához való jog (a GDPR 18. cikke)
Önnek joga van kérni, hogy korlátozzuk az adatkezelést a GDPR 18. cikkének megfelelően. Ez a jog különösen akkor áll fenn, ha vita merül fel a felhasználó és közöttünk a személyes adatok pontosságát illetően, a pontosság ellenőrzésének időtartamára, valamint abban az esetben, ha az érintett a törlés helyett korlátozott adatkezelést kér a törléshez való jog fennállása esetén; továbbá abban az esetben, ha az adatokra már nincs szükség az általunk megjelölt célokra, de a felhasználónak szüksége van rájuk jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, valamint ha a tiltakozás sikeres gyakorlása még vitatott köztünk és a felhasználó között.
19.5. Az adathordozhatósághoz való jog (a GDPR 20. cikke)
Ön jogosult arra, hogy a GDPR 20. cikkének megfelelően tagolt, széles körben használt, géppel olvasható formátumban megkapja tőlünk az Ön által velünk közölt, Önre vonatkozó személyes adatokat.
19.6. A tiltakozáshoz való jog (a GDPR 21. cikke)
Ön jogosult arra, hogy a GDPR 21. cikkével összhangban a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos ok indokolja, amely elsőbbséget élvez az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
19.7. A panasztételhez való jog (a GDPR 77. cikkének (1) bekezdése)
Panasz esetén joga van az Ön által választott felügyeleti hatósághoz fordulni.
19.8. A hozzájárulás visszavonásához való jog (a GDPR 7. cikkének (3) bekezdése)
Önnek jogában áll visszavonni hozzájárulását a GDPR 7. cikkének (3) bekezdése alapján (pl. felveheti velünk a kapcsolatot, ha szeretné visszavonni a hírlevél küldéséhez korábban megadott hozzájárulást).
19.9. Adatkezelés a jogainak gyakorlása esetén
Végezetül szeretnénk felhívni a figyelmet arra, hogy a GDPR 15–22. cikkei szerinti jogainak gyakorlása során az Ön által megadott személyes adatokat e jogok érvényesítése és bizonyítása céljából kezeljük. Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének c) pontja, valamint a GDPR 15–22. cikke.
20. Az Egyesült Államok lakosainak jogai
20.1. Közlés
Ha Ön bizonyos államokban, például Kaliforniában, Coloradóban, Connecticutban vagy Virginiában lakik, különleges jogai lehetnek. Az alábbiakban ismertetjük az egyes olyan amerikai államok lakosaira vonatkozó további tájékoztatókat és jogokat, amelyek adatvédelmi jogszabályokat és előírásokat fogadtak el.
A 2018. évi kaliforniai fogyasztói adatvédelmi törvény („CCPA”), a 2020. évi kaliforniai adatvédelmi törvény („CPRA”) és más államok adatvédelmi törvényei bizonyos amerikai lakosok számára különleges jogokat biztosítanak a személyes adatokkal kapcsolatban. Az Adatvédelmi szabályzat ezen szakasza ismerteti ezeket a jogokat és azok gyakorlásának módját. Ez a szakasz nem vonatkozik a nyilvánosan hozzáférhető információkra.
Bizonyos információkat automatikusan gyűjtünk, amikor Ön a webhelyünket használja (lásd a jelen adatvédelmi szabályzat 4. pontját).
További részletek az általunk gyűjtött személyes adatokról, azok gyűjtésének módjáról és okáról az alábbiakban olvashatók:
- Amikor fiókot hoz létre a webhelyünkön (lásd a 2. pontot);
- Ha úgy dönt, hogy véleményt ír (lásd a 2.3. pontot);
- Ha ügyféltámogatásra van szüksége (lásd a 3. pontot);
- Szolgáltatóink által (lásd a 4. pontot);
- Ha feliratkozik hírlevelünkre (lásd az 5. pontot);
- Amikor programokat foglal platformunkon (lásd a 6. pontot);
- Csalásmegelőzési célokból (lásd a 8. pontot);
- A botok elleni védelem érdekében (lásd a 4.3. pontot);
- Cookie-k használatával (lásd 9. pontot);
- Marketingcélokra (lásd a 11. pontot);
- Egyes megbízható partnereink a 12. pontban leírtak szerint gyűjthetnek bizonyos személyes adatokat;
- Amikor a közösségi médiában lép kapcsolatba velünk (lásd a 13. pontot);
- Ügyféltámogatási célokra (lásd 14. pontot);
- Termékfejlesztési célokra;
- A webhely tartalmának személyre szabása céljából (lásd a 15. pontot);
Ha az Ön által igényelt szolgáltatás nyújtásához szükséges, akkor különleges személyes adatokat is gyűjtünk, kezelünk, illetve fogadunk Öntől, például a következőket: felhasználónév és jelszavak, kormányzati azonosítók (például jogosítvány) és útlevélszám. Nagyon korlátozott számú esetben például egyes, jegyeket és programokat értékesítő utazásszervezők a fizetési folyamat során kérhetik az útlevélszám vagy más érvényes személyazonosító okmány számának begyűjtését, illetve adott esetben további különleges követelményeket is előírhatnak a program nyújtásához.
Az Ön cookie-beállításaitól függően a kaliforniai jogszabályok szerint meghatározott személyes adatok kategóriáit „megoszthatjuk” harmadik féllel vagy harmadik felekkel, illetve a jelen Adatvédelmi szabályzatban leírt üzleti és kereskedelmi célokra. A CPRA szerint a „megosztás” fogalma magában foglalja az Ön személyes adatainak harmadik fél számára történő átadását vagy az adott kontextuson túlmutató viselkedésalapú hirdetést, függetlenül attól, hogy jár-e érte pénzbeli vagy más értékes ellenszolgáltatás. Az alábbi 20.6–20.8. pontokban további információkat talál arról, hogy milyen kontextusban osztjuk meg az Ön személyes adatait, és hogyan kérheti a lemondást.
A személyes adatokat nem „értékesítjük” a CPRA vagy a Consumer Data Protection Act (Virginia adatvédelmi törvénye, „CDPA”) szerint.
Nem kerül sor személyes adatainak a CCPA szerinti „értékesítésére”.
Tudatosan nem „osztjuk meg” 16 év alatti ismert kiskorúak személyes adatait.
20.2. A különleges információkhoz való hozzáféréshez fűződő jogok
Jogában áll kérni, hogy bizonyos információkat közöljünk Önnel arról, hogyan gyűjtöttük és használtuk fel az Ön személyes adatait. Miután Öntől érvényes kérést kaptunk, a törvény által megengedett mértékben nyilvánosságra hozzuk Önnek:
Az Önről gyűjtött személyes adatok kategóriái.
Az Önről gyűjtött személyes adatok forrásainak kategóriái.
Adott esetben az Ön személyes adatainak gyűjtésének, értékesítésének vagy megosztásának üzleti vagy kereskedelmi célja.
Azon harmadik felek kategóriái, akikkel megosztjuk az Ön személyes adatait.
Ha az Ön személyes adatait üzleti célból adtuk ki, akkor a címzettek egyes kategóriái által kapott személyes adatok kategóriái.
20.3. A törléshez fűződő jog
Bizonyos államok lakosainak jogukban áll kérni, hogy töröljük a róluk gyűjtött személyes adatokat, a jelen Adatvédelmi szabályzat 19.3. pontjában leírt bizonyos kivételek figyelembevételével és a vonatkozó jogszabály(ok)ban meghatározottak szerint.
20.4. Helyesbítési jog és a korlátozás joga
Bizonyos államok lakosainak jogukban áll kérni, hogy helyesbítsük a róluk tárolt pontatlan személyes adatokat a jelen Adatvédelmi szabályzat 19.2. szakaszában leírtak szerint, az alkalmazandó jogszabály(ok)ban meghatározott bizonyos kivételek figyelembevételével. Bizonyos államok lakosainak jogukban áll kérni, hogy a különleges személyes adatok (például a társadalombiztosítási azonosító szám, bankszámlaadatok, a pontos geolokációs adatok, az egészségügyi adatok stb.) felhasználását meghatározott célokra, például az Ön által igényelt szolgáltatások nyújtására korlátozzuk.
20.5 A megkülönböztetés tilalma
Nem fogjuk Önt hátrányosan megkülönböztetni az adatvédelmi jogainak gyakorlása miatt.
20.6. A személyes adatok értékesítésének vagy megosztásának tilalma
Ön bármikor megváltoztathatja a cookie-kra vonatkozó beállításait, és kérheti, hogy személyes adatainak harmadik féllel való megosztását ne engedélyezzük, az alkalmazandó törvény(ek)ben meghatározott bizonyos kivételek mellett. A „megosztás” alatt a személyes adatok fenti 9. pontban („Cookie-k és nyomkövetési technológiai megoldások”) és 11. pontban („Marketing- és remarketingszolgáltatások”) leírtak szerinti kezelését értjük. Mi és más vállalatok nyomkövetési technológiákat helyezünk el webhelyeinken, hogy lehetővé tegyük számunkra, hogy válogatott partnereinkkel információkat gyűjtsünk és osszunk meg az Ön webhelyünkön való viselkedéséről annak érdekében, hogy más oldalakon érdeklődésalapú hirdetéseket jelenítsünk meg termékeinkre vonatkozóan, vagy hogy javítsuk hirdetéseink pontosságát és relevanciáját.
Ha úgy dönt, hogy nem szeretné megosztani e célból az adatait, módosíthatja a beállításokat a webhelyünk láblécében található „Cookie-k és marketingbeállítások” szakaszban vagy az alkalmazás menü „Adatvédelmi beállítások” szakaszában.
20.7. A célzott hirdetések lemondása
Bizonyos adatgyűjtés és -feldolgozás a webhelyünkön az érdeklődésen alapuló reklámozás céljából „célzott reklámnak”, illetve a személyes adatok „értékesítésének” vagy „megosztásának” minősülhet egyes állami törvények, például a CDPA értelmében. Az Ön cookie-beállításaitól függően és a törvény által megengedett mértékben személyes adatait átadhatjuk megbízható partnereinknek célzott reklámozás céljából.
Bármikor kérheti, hogy személyes adatait a továbbiakban ne használjuk fel és ne osszuk meg a célzott hirdetések céljából a webhelyünk láblécében található „Cookie-k és marketingbeállítások” szakasz beállításainak módosításával vagy az alkalmazás menü „Adatvédelmi beállítások” szakaszában lévő beállítások módosításával.
20.8. A különleges személyes adatok megosztásának és átadásának tilalma
Önnek joga van ahhoz, hogy korlátozza, hogy az Ön érzékeny személyes adatait hogyan hozzák nyilvánosságra vagy osztják meg harmadik felekkel. A jelen adatvédelmi szabályzatban ismertetett jogai gyakorlásához vegye fel velünk a kapcsolatot.
20.9. Az Önt megillető jogok gyakorlása
A jelen adatvédelmi szabályzatban meghatározott jogait az alkalmazandó jogszabályoknak megfelelően gyakorolhatja.
Kérjük, kérelmében közöljön elegendő és egyértelmű információt és részletet, hogy megfelelően reagálhassunk. Észszerű lépéseket tehetünk az Ön személyazonosságának ellenőrzésére, mielőtt válaszolnánk a kérelmére.
Kalifornia lakosai kérelmüket egy Kalifornia állam főjegyzőjénél bejegyzett meghatalmazott útján is benyújthatják. Hasonlóképpen Connecticut és Colorado lakosai is kijelölhetnek meghatalmazottat, hogy a nevükben benyújtsa a kérelmüket.
Kiskorú gyermeke nevében is benyújthat igazolható fogyasztói kérelmet.
Az adatvédelmi szabályzat módosításai
Az adatvédelmi szabályzat aktuális változata mindig rendelkezésre áll a https://www.getyourguide.com/privacy_policy oldalon.
Utolsó módosítás: 2024. november