Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató célja, hogy a veszpremkisbusz.hu weboldal látogatói és szolgáltatásainak igénybe vevői (a továbbiakban: Érintett) részére átlátható és részletes információt nyújtson a személyes adatok kezeléséről a vonatkozó jogszabályok, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján.

1. Az adatkezelő adatai

Az adatkezelő az a természetes vagy jogi személy, aki az adatok kezelésének céljait és eszközeit meghatározza.

  • Név: Kész Tamás E.V.
  • Székhely: 8200 Veszprém Csererdei út 4.
  • Adószám: 54367-102-1-39
  • E-mail: csekesztam@gmail.com
  • Telefonszám: +36 30 440 9734

A továbbiakban: Adatkezelő

2. Adatfeldolgozók megnevezése

Az Adatkezelő egyes adatkezelési műveletek során adatfeldolgozókat vesz igénybe.

2.1. Foglalási rendszer szolgáltató

A SuperSaaS szolgáltató a foglalási rendszer működtetése során adatfeldolgozóként jár el, és az Adatkezelő nevében kezeli a személyes adatokat. Az Adatkezelő a weboldalon keresztül beérkezett foglalási adatokat manuálisan rögzíti a SuperSaaS rendszerében. A szolgáltató ezen adatok alapján biztosítja a foglalások nyilvántartását és a visszaigazoló e-mailek kiküldését. A szolgáltató az adatokat az Európai Unió területén belül tárolja és kezeli, és megfelel a GDPR előírásainak.

2.2. Tárhelyszolgáltató

Név: Automattic Inc. (WordPress.com)
Székhely: USA
Weboldal: https://wordpress.com

A szolgáltató az Adatkezelő megbízásából biztosítja a weboldal működését és tárhelyét, valamint tárolja a weboldalon keresztül megadott személyes adatokat, így adatfeldolgozónak minősül.

3. A kezelt adatok köre

Az Adatkezelő az alábbi személyes adatokat kezeli:

3.1. Foglalás során megadott adatok

  • Teljes név
  • E-mail cím
  • Telefonszám
  • a weboldalon található űrlapon keresztül megadott adatok
  • a foglalási rendszerben rögzített adatok

3.2. Technikai és analitikai adatok

  • IP-cím
  • Böngésző típusa és verziója
  • Operációs rendszer
  • Meglátogatott oldalak
  • Látogatás időpontja
  • Cookie-azonosítók

4. Az adatkezelés célja

Az adatkezelés céljai az alábbiak:

  • foglalási igények fogadása a weboldalon található űrlapon keresztül
  • foglalások rögzítése és kezelése
  • a foglalási adatok továbbítása és nyilvántartása a foglalási rendszerben
  • kapcsolattartás az Érintettel (pl. egyeztetés, visszaigazolás)
  • a szolgáltatás (személyszállítás) teljesítése
  • a weboldal működésének biztosítása
  • a felhasználói élmény javítása
  • statisztikai és analitikai elemzések készítése

5. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdése alapján:

  • (b) szerződés teljesítése vagy annak előkészítése – foglalási igény leadása és kezelése esetén
  • (c) jogi kötelezettség teljesítése
  • (f) jogos érdek – weboldal biztonságának és működésének biztosítása
  • (a) hozzájárulás – cookie-k és marketing célú adatkezelés esetén

6. Az adatok tárolásának időtartama

Az Adatkezelő a személyes adatokat az alábbi időtartamokig kezeli:

  • Foglalási adatok: a szolgáltatás teljesítését követően legfeljebb 1 év
  • Számlázási adatok: a számviteli jogszabályok szerint általában 8 év
  • Kapcsolattartási adatok: a kapcsolat lezárását követően legfeljebb 1 év
  • Cookie adatok: a cookie típusától függően

7. Adattovábbítás

Az Adatkezelő a személyes adatokat harmadik fél részére kizárólag jogszabályi kötelezettség teljesítése, illetve a szolgáltatás nyújtásához szükséges mértékben továbbítja.

A weboldalon keresztül megadott személyes adatokat az Érintettek a weboldalon található űrlapon keresztül adják meg, amelyek elsődlegesen az Adatkezelő rendszerében kerülnek rögzítésre.

A foglalási folyamat során az Adatkezelő a szükséges személyes adatokat manuálisan rögzíti és továbbítja a SuperSaaS B.V. által biztosított foglalási rendszerbe. A SuperSaaS az Adatkezelő nevében, adatfeldolgozóként jár el.

A SuperSaaS a személyes adatokat kizárólag az Európai Unión belül működő szervereken tárolja és kezeli, és megfelel a GDPR rendelkezéseinek. A szolgáltató biztosítja különösen, hogy:

  • az adatok biztonságos, felügyelt adatközpontokban kerülnek tárolásra,
  • az adatokhoz való hozzáférés szigorúan szabályozott,
  • az Érintettek jogosultak a róluk tárolt adatok megismerésére és törlésének kérésére,
  • az igénybe vett további adatfeldolgozók (al-adatfeldolgozók) szintén az Európai Unión belül találhatók, és megfelelő adatfeldolgozási megállapodásokkal rendelkeznek.

A weboldal működtetése során alkalmazott tárhelyszolgáltató (WordPress.com / Automattic Inc.) igénybevételével egyes személyes adatok az Európai Unión kívüli országba (pl. Amerikai Egyesült Államok) is továbbításra kerülhetnek.

Az ilyen adattovábbítás megfelelő garanciák mellett történik, így különösen az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses) alkalmazásával.

8. Cookie-kezelés

A weboldal cookie-kat (sütiket) használ. Az analitikai cookie-k alkalmazása az Érintett előzetes hozzájárulása alapján történik.

8.1. A cookie-k célja

  • A weboldal működésének biztosítása
  • Felhasználói élmény javítása
  • Statisztikai elemzések készítése

8.2. Cookie típusok

  • Szükséges cookie-k – a weboldal működéséhez elengedhetetlenek
  • Analitikai cookie-k – látogatottsági statisztikákhoz
  • Funkcionális cookie-k – beállítások megjegyzése

8.3. Cookie-k kezelése

Az Érintett a böngésző beállításaiban kezelheti vagy törölheti a cookie-kat, illetve a weboldalon megjelenő cookie-kezelő felületen adhat hozzájárulást.

9. Az érintettek jogai

Az Érintettet az alábbi jogok illetik meg:

  • Hozzáférés joga – tájékoztatás kérése az adatkezelésről
  • Helyesbítés joga – pontatlan adatok javítása
  • Törlés joga („elfeledtetéshez való jog”)
  • Adatkezelés korlátozásának joga
  • Tiltakozás joga
  • Adathordozhatósághoz való jog

Az Érintett kérelmét az Adatkezelő elérhetőségein nyújthatja be. Az Adatkezelő az Érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol.

10. Jogorvoslati lehetőségek

Amennyiben az Érintett úgy véli, hogy személyes adatainak kezelése sérti a jogszabályokat, az alábbi hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Weboldal: https://naih.hu
  • E-mail: ugyfelszolgalat@naih.hu

Az Érintett továbbá bírósághoz is fordulhat.

11. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adatok biztonságát, valamint megakadályozza azok jogosulatlan hozzáférését, megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisülését.

Az Adatkezelő különösen az alábbi intézkedéseket alkalmazza:

  • hozzáférés-kezelés és jogosultságkezelés (csak az arra jogosult személyek férhetnek hozzá az adatokhoz)
  • titkosított adatátvitel biztosítása (HTTPS protokoll alkalmazása)
  • rendszeres biztonsági mentések készítése
  • az adatvesztés, adatkárosodás és jogosulatlan hozzáférés elleni védelem biztosítása
  • az informatikai rendszerek folyamatos felügyelete és karbantartása

Az Adatkezelő biztosítja, hogy a személyes adatokat kizárólag azok a személyek ismerhessék meg, akiknek az a feladataik ellátásához szükséges.

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe (pl. SuperSaaS, WordPress), amelyek megfelelő technikai és szervezési intézkedéseket alkalmaznak, és megfelelnek a GDPR követelményeinek.