Adatvédelmi Tájékoztató
Pethő Travel Kft. – GDPR & NAIH-ajánlásnak megfelelő, 2026-ban aktualizált szabályzat
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelés: személyes adatokon végzett bármely művelet (gyűjtés, tárolás, törlés stb.).
- Adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit meghatározza.
- Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
- Érintett hozzájárulása: önkéntes, konkrét és tájékoztatáson alapuló beleegyezés.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely személyes adatok véletlen vagy jogellenes kezelését eredményezi.
| Adatfeldolgozó | Cím | Telefon | Tevékenység |
|---|---|---|---|
| Endson Könyvelő Iroda | 1155 Budapest, Ivánka Pál u. 26. | +36 1 410 0419 | Könyvelési feladatok |
| Sybell Informatika Kft. | 1138 Budapest, Tomori utca 34. 2. emelet | +36 1 707 6726 | Tárhely-szolgáltatás |
| QlickCRM | — | — | CRM rendszer üzemeltetése |
A Pethő Travel Kft. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor tájékoztatást ad.
A cég adatkezelései önkéntes hozzájáruláson, szerződéses kötelezettségen vagy jogos érdeken alapulnak. A személyes adatok kezelése során az alábbi GDPR-elvek érvényesülnek:
- Jogszerűség, tisztességes eljárás és átláthatóság – az adatkezelés az érintett számára átlátható; a tájékoztató köznyelven, közérthetően fogalmaz (NAIH-ajánlás 2025).
- Célhoz kötöttség – az adatokat csak konkrétan meghatározott, jogszerű célból kezelik.
- Adattakarékosság – csak a cél eléréséhez szükséges adatok kerülnek kezelésre.
- Pontosság – az adatok naprakészek; a pontatlan adatokat haladéktalanul törlik vagy helyesbítik.
- Korlátozott tárolhatóság – az adatokat csak a szükséges ideig tárolják; a tárolási határidők szakaszonként meghatározottak.
- Integritás és bizalmas jelleg – SSL/TLS titkosítás és hozzáférés-korlátozás garantálja az adatvédelmet.
- Elszámoltathatóság – az adatkezelő dokumentáltan igazolni képes a GDPR-megfelelést.
- Érdekmérlegelési teszt (jogos érdek esetén) – ahol az adatkezelés jogos érdeken alapul, az adatkezelő elvégzi és dokumentálja az érdekmérlegelési tesztet (GDPR 6. cikk (1) f)).
Az adatkezelő évente legalább egyszer felülvizsgálja az adatkezelési tájékoztatót, összhangban a NAIH ajánlásával.
Cél: a honlap működésének ellenőrzése és visszaélések megakadályozása.
Kezelt adatok: dátum, időpont, IP-cím, meglátogatott oldal, böngésző és operációs rendszer adatai.
Időtartam: a honlap megtekintésétől számított 30 nap.
| Süti típusa | Jogalap | Időtartam | Adatkör |
|---|---|---|---|
| Munkamenet sütik (session) | Elkertv. 13/A. § (3) | Munkamenet végéig | connect.sid |
A sütik törölhetők a böngésző Adatvédelem beállításaiban. A nem feltétlenül szükséges sütikhez az érintett előzetes, aktív hozzájárulása szükséges.
A honlap Google Analytics 4 (GA4) szolgáltatást használ statisztikai célokra. Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)). Az IP-anonimizálás aktiválva van. Az adatokat a Google LLC kezeli (USA); az adattovábbítás az EU–USA Adatvédelmi Keretrendszer alapján jogszerű. A GA letiltható böngésző bővítménnyel.
Adatmegőrzés: a GA4-ben az eseményadatok alapértelmezetten 14 hónapig tárolódnak.
- HTTPS/SSL titkosítás a weboldal teljes forgalmára
- Jelszóvédett és korlátozott hozzáférés az adatbázisokhoz
- Rendszeres biztonsági mentések a tárhelyszolgáltatónál (Sybell Informatika Kft.)
- Adatvédelmi incidens esetén az adatkezelő 72 órán belül bejelentést tesz a NAIH-nak (GDPR 33. cikk)
Cél: személyszállítási szolgáltatások megrendelése, feldolgozása és végrehajtása.
Kezelt adatok: név, telefonszám, e-mail; utazás dátuma és időpontja, indulási/érkezési cím, utasok adatai, cégnév, székhely.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) és az érintett hozzájárulása (GDPR 6. cikk (1) a)). | Tárolás: a szolgáltatás teljesítésétől számított 5 év. Számviteli bizonylatokat a 2000. évi C. törvény 169. § alapján 8 évig kell megőrizni.
Hozzáférők köre: ügyfélszolgálati és pénzügyi munkatársak, valamint az adatfeldolgozók – kizárólag az adatkezeléshez szükséges mértékben.
Az adatkezelő ügyfélkapcsolatainak kezelésére QlickCRM felhő alapú CRM rendszert használ. A QlickCRM az adatkezelő vonatkozásában adatfeldolgozónak minősül (GDPR 28. cikk).
CRM-ben tárolt adatkörök: ügyfél neve, telefonszáma, e-mail címe, foglalási előzmények, megjegyzések, kommunikációs előzmények.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) és az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).
Adattárolás helye: fizikailag az Európai Unión belül, napi automatikus titkosított mentéssel. Megőrzési idő: az ügyfélkapcsolat megszűnésétől számított 5 év.
Kezelt adatok: név, e-mail cím, üzenet tárgya és szövege, egyéb önként megadott adatok.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)). Törlési határidő: az adatközléstől számított 2 év.
Kezelt adatok: számlázási név, számlázási cím, e-mail cím.
Cél: online fizetés lebonyolítása, tranzakciók visszaigazolása, fraud-monitoring. Időtartam: az online fizetés lebonyolításáig.
Az adatkezelő a foglalási és ügyfélszolgálati folyamatokban nem alkalmaz teljes egészében automatizált döntéshozatalt (GDPR 22. cikk), amely az érintettre nézve joghatással járna.
Amennyiben a jövőben ilyen adatkezelés bevezetésre kerülne, az érintetteket előzetesen tájékoztatjuk, és biztosítjuk a jogot emberi beavatkozás kérésére, az álláspont kifejtésére, illetve a döntés megtámadására.
A 2026-ban hatályba lépő EU AI Act alapján az adatkezelő kötelezettséget vállal arra, hogy bármely mesterséges intelligencia alapú eszköz bevezetése előtt elvégzi a szükséges kockázatértékelést és adatvédelmi hatásvizsgálatot (DPIA, GDPR 35. cikk).
| Személyes adat | Adatkezelés célja |
|---|---|
| Vezték- és keresztnév | Azonosítás, kapcsolattartás |
| E-mail cím | Kapcsolattartás |
| Telefonszám | Kapcsolattartás |
| Számlázási név és cím | Azonosítás, minőségi kifogások kezelése |
Tárolási idő: A felvett panaszokról szóló dokumentumokat az 1997. évi CLV. törvény 17/A. § (7) alapján 5 évig kell megőrizni.
Hozzáférés, törlés, módosítás kezdeményezhető: iroda@pethotravel.com
Kezelt adatok: Facebook/Instagram közösségi oldalakon regisztrált név, nyilvános profilkép.
Érintettek: Azok, akik regisztráltak a közösségi oldalakon és „lájkolták" a weboldalt.
Cél: Tartalommegosztás, népszerűsítés, lájkolás. Az adatkezelés időtartamára az adott közösségi oldal szabályozása irányadó.
Visszajelzést kaphat arról, hogy személyes adatai kezelése folyamatban van-e, és hozzáférhet ezekhez az adatokhoz.
Kérheti a rá vonatkozó pontatlan adatok indokolatlan késedelem nélküli helyesbítését vagy kiegészítését.
Kérheti személyes adatainak törlését meghatározott feltételek esetén (elfeledtetés joga).
Kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy az adatkezelés jogellenes.
Jogosult az adatait tagolt, géppel olvasható formátumban megkapni és más adatkezelőnek továbbítani.
Bármikor tiltakozhat személyes adatai kezelése ellen, beleértve a közvetlen üzletszerzési célú profilalkotást.
A kérelem beérkezésétől számított 1 hónapon belül válaszolunk. Szükség esetén ez 2 hónappal meghosszabbítható, amelyről tájékoztatást küldünk.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR, 2016. április 27.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról (Elkertv.)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység feltételeiről
- 2005. évi XC. törvény – az elektronikus információszabadságról
- 2003. évi C. törvény – az elektronikus hírközlésről (155. §)
- 16/2011. sz. vélemény a viselkedésalapú online reklámról
