Jogi dokumentum

Adatvédelmi Tájékoztató

Pethő Travel Kft. – GDPR & NAIH-ajánlásnak megfelelő, 2026-ban aktualizált szabályzat

Utolsó módosítás: 2026.03.01.
Verzió: 2.0
EU 2016/679 GDPR
🏢
01. szakasz
Az adatkezelő megnevezése
Cégnév
Pethő Travel Személyszállító Kft.
Székhely
4501 Kemecse, Móricz Zsigmond u. 76.
Cégjegyzékszám
15-09-085413
Adószám
25977574-2-15
Képviselő
Pethő László
Telefonszám
+36-30-488-2729
E-mail
iroda@pethotravel.com
Honlap
pethotravel.com
📖
02. szakasz
Fogalommeghatározások
  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
  • Adatkezelés: személyes adatokon végzett bármely művelet (gyűjtés, tárolás, törlés stb.).
  • Adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit meghatározza.
  • Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
  • Érintett hozzájárulása: önkéntes, konkrét és tájékoztatáson alapuló beleegyezés.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely személyes adatok véletlen vagy jogellenes kezelését eredményezi.
🤝
03. szakasz
Adatfeldolgozók
AdatfeldolgozóCímTelefonTevékenység
Endson Könyvelő Iroda 1155 Budapest, Ivánka Pál u. 26. +36 1 410 0419 Könyvelési feladatok
Sybell Informatika Kft. 1138 Budapest, Tomori utca 34. 2. emelet +36 1 707 6726 Tárhely-szolgáltatás
QlickCRM CRM rendszer üzemeltetése

A Pethő Travel Kft. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor tájékoztatást ad.

⚖️
04. szakasz
Adatkezelés alapelvei

A cég adatkezelései önkéntes hozzájáruláson, szerződéses kötelezettségen vagy jogos érdeken alapulnak. A személyes adatok kezelése során az alábbi GDPR-elvek érvényesülnek:

  • Jogszerűség, tisztességes eljárás és átláthatóság – az adatkezelés az érintett számára átlátható; a tájékoztató köznyelven, közérthetően fogalmaz (NAIH-ajánlás 2025).
  • Célhoz kötöttség – az adatokat csak konkrétan meghatározott, jogszerű célból kezelik.
  • Adattakarékosság – csak a cél eléréséhez szükséges adatok kerülnek kezelésre.
  • Pontosság – az adatok naprakészek; a pontatlan adatokat haladéktalanul törlik vagy helyesbítik.
  • Korlátozott tárolhatóság – az adatokat csak a szükséges ideig tárolják; a tárolási határidők szakaszonként meghatározottak.
  • Integritás és bizalmas jelleg – SSL/TLS titkosítás és hozzáférés-korlátozás garantálja az adatvédelmet.
  • Elszámoltathatóság – az adatkezelő dokumentáltan igazolni képes a GDPR-megfelelést.
  • Érdekmérlegelési teszt (jogos érdek esetén) – ahol az adatkezelés jogos érdeken alapul, az adatkezelő elvégzi és dokumentálja az érdekmérlegelési tesztet (GDPR 6. cikk (1) f)).

Az adatkezelő évente legalább egyszer felülvizsgálja az adatkezelési tájékoztatót, összhangban a NAIH ajánlásával.

🌐
05. szakasz
Weboldal, Sütik & Google Analytics
Weboldal látogatói adatok

Cél: a honlap működésének ellenőrzése és visszaélések megakadályozása.

Kezelt adatok: dátum, időpont, IP-cím, meglátogatott oldal, böngésző és operációs rendszer adatai.

Időtartam: a honlap megtekintésétől számított 30 nap.

Cookie-k (sütik) kezelése
Süti típusaJogalapIdőtartamAdatkör
Munkamenet sütik (session) Elkertv. 13/A. § (3) Munkamenet végéig connect.sid

A sütik törölhetők a böngésző Adatvédelem beállításaiban. A nem feltétlenül szükséges sütikhez az érintett előzetes, aktív hozzájárulása szükséges.

Google Analytics

A honlap Google Analytics 4 (GA4) szolgáltatást használ statisztikai célokra. Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)). Az IP-anonimizálás aktiválva van. Az adatokat a Google LLC kezeli (USA); az adattovábbítás az EU–USA Adatvédelmi Keretrendszer alapján jogszerű. A GA letiltható böngésző bővítménnyel.

Adatmegőrzés: a GA4-ben az eseményadatok alapértelmezetten 14 hónapig tárolódnak.

Adatbiztonsági intézkedések
  • HTTPS/SSL titkosítás a weboldal teljes forgalmára
  • Jelszóvédett és korlátozott hozzáférés az adatbázisokhoz
  • Rendszeres biztonsági mentések a tárhelyszolgáltatónál (Sybell Informatika Kft.)
  • Adatvédelmi incidens esetén az adatkezelő 72 órán belül bejelentést tesz a NAIH-nak (GDPR 33. cikk)
🚗
06. szakasz
Szolgáltatások megrendelése & Kapcsolatfelvétel
Foglalási adatok

Cél: személyszállítási szolgáltatások megrendelése, feldolgozása és végrehajtása.

Kezelt adatok: név, telefonszám, e-mail; utazás dátuma és időpontja, indulási/érkezési cím, utasok adatai, cégnév, székhely.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) és az érintett hozzájárulása (GDPR 6. cikk (1) a)).  |  Tárolás: a szolgáltatás teljesítésétől számított 5 év. Számviteli bizonylatokat a 2000. évi C. törvény 169. § alapján 8 évig kell megőrizni.

Hozzáférők köre: ügyfélszolgálati és pénzügyi munkatársak, valamint az adatfeldolgozók – kizárólag az adatkezeléshez szükséges mértékben.

CRM rendszerben kezelt adatok (QlickCRM)

Az adatkezelő ügyfélkapcsolatainak kezelésére QlickCRM felhő alapú CRM rendszert használ. A QlickCRM az adatkezelő vonatkozásában adatfeldolgozónak minősül (GDPR 28. cikk).

CRM-ben tárolt adatkörök: ügyfél neve, telefonszáma, e-mail címe, foglalási előzmények, megjegyzések, kommunikációs előzmények.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) és az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).

Adattárolás helye: fizikailag az Európai Unión belül, napi automatikus titkosított mentéssel. Megőrzési idő: az ügyfélkapcsolat megszűnésétől számított 5 év.

Kapcsolatfelvétel

Kezelt adatok: név, e-mail cím, üzenet tárgya és szövege, egyéb önként megadott adatok.

Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)). Törlési határidő: az adatközléstől számított 2 év.

Online fizetés

Kezelt adatok: számlázási név, számlázási cím, e-mail cím.

Cél: online fizetés lebonyolítása, tranzakciók visszaigazolása, fraud-monitoring. Időtartam: az online fizetés lebonyolításáig.

🤖
06b. szakasz
Automatizált döntéshozatal & Mesterséges intelligencia

Az adatkezelő a foglalási és ügyfélszolgálati folyamatokban nem alkalmaz teljes egészében automatizált döntéshozatalt (GDPR 22. cikk), amely az érintettre nézve joghatással járna.

Amennyiben a jövőben ilyen adatkezelés bevezetésre kerülne, az érintetteket előzetesen tájékoztatjuk, és biztosítjuk a jogot emberi beavatkozás kérésére, az álláspont kifejtésére, illetve a döntés megtámadására.

A 2026-ban hatályba lépő EU AI Act alapján az adatkezelő kötelezettséget vállal arra, hogy bármely mesterséges intelligencia alapú eszköz bevezetése előtt elvégzi a szükséges kockázatértékelést és adatvédelmi hatásvizsgálatot (DPIA, GDPR 35. cikk).

📋
07. szakasz
Panaszkezelés
Személyes adatAdatkezelés célja
Vezték- és keresztnévAzonosítás, kapcsolattartás
E-mail címKapcsolattartás
TelefonszámKapcsolattartás
Számlázási név és címAzonosítás, minőségi kifogások kezelése

Tárolási idő: A felvett panaszokról szóló dokumentumokat az 1997. évi CLV. törvény 17/A. § (7) alapján 5 évig kell megőrizni.

Hozzáférés, törlés, módosítás kezdeményezhető: iroda@pethotravel.com

📱
08. szakasz
Közösségi oldalak

Kezelt adatok: Facebook/Instagram közösségi oldalakon regisztrált név, nyilvános profilkép.

Érintettek: Azok, akik regisztráltak a közösségi oldalakon és „lájkolták" a weboldalt.

Cél: Tartalommegosztás, népszerűsítés, lájkolás. Az adatkezelés időtartamára az adott közösségi oldal szabályozása irányadó.

🔐
09. szakasz
Az érintettek jogai
👁
Hozzáférés joga

Visszajelzést kaphat arról, hogy személyes adatai kezelése folyamatban van-e, és hozzáférhet ezekhez az adatokhoz.

✏️
Helyesbítéshez való jog

Kérheti a rá vonatkozó pontatlan adatok indokolatlan késedelem nélküli helyesbítését vagy kiegészítését.

🗑
Törléshez való jog

Kérheti személyes adatainak törlését meghatározott feltételek esetén (elfeledtetés joga).

🔒
Korlátozáshoz való jog

Kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy az adatkezelés jogellenes.

📤
Adathordozhatóság joga

Jogosult az adatait tagolt, géppel olvasható formátumban megkapni és más adatkezelőnek továbbítani.

🚫
Tiltakozás joga

Bármikor tiltakozhat személyes adatai kezelése ellen, beleértve a közvetlen üzletszerzési célú profilalkotást.

Intézkedési határidő: 1 hónap

A kérelem beérkezésétől számított 1 hónapon belül válaszolunk. Szükség esetén ez 2 hónappal meghosszabbítható, amelyről tájékoztatást küldünk.

🏛
10. szakasz
Panasztételi lehetőség – NAIH

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Hatóság neve
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím
1363 Budapest, Postafiók: 9.
Telefon / Fax
+36-1-391-1400 / +36-1-391-1410
Weboldal
naih.hu
📜
11. szakasz
Zárszó – Hivatkozott jogszabályok
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR, 2016. április 27.)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról (Elkertv.)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység feltételeiről
  • 2005. évi XC. törvény – az elektronikus információszabadságról
  • 2003. évi C. törvény – az elektronikus hírközlésről (155. §)
  • 16/2011. sz. vélemény a viselkedésalapú online reklámról