KÉSZÍTETTE: Travelgate Kft. ( ÁSZF-ben mint Szolgáltató )

VERZIÓSZÁM: v2.0 (Aktualizált, GDPR-megfelelő változat)

DÁTUM: 2026.03.13.

 

Ki az adatkezelő a Travelgate Utazási Rendszer esetében?

Az partnereink ügyfeleink adatai esetében az adatokat az adatkezelő partnerünk (az utazási iroda) szolgáltatja a Travelgate Kft. részére.

A Travelgate Utazási Rendszer (mint szoftverszolgáltatás) esetében az adatkezelő az adatfeldolgozó és fejlesztő cég:

    • Név: Travelgate Kft.

    • Székhely: 1087 Budapest, Könyves Kálmán körút 76.

    • Cégjegyzékszám: Fővárosi Törvényszék mint Cégbíróság: 01-09-173771

    • Adószám: 24369091-2-42

    • E-mail: support@travelgate.hu

    • 

Milyen adatokat kezel a Travelgate Kft?

A Travelgate Kft. az alábbi adatokat kezeli:

    • honlapra látogatás ténye (statisztikai adatok);

    • cégregisztrációs adatok (szerződéskötéshez);

    • Partner adatai (kapcsolattartási adatok);

    • ügyfélszolgálati ügyintézéshez szükséges adatok (support@travelgate.hu);

    • hírlevélre feliratkozók adatai;

    • Facebook nyereményjátékban résztvevők adatai.

    

Honnan származnak azok az adatok, amelyeket a Travelgate Kft kezel?

Minden esetben az érintett személy (adattulajdonos) önkéntesen adja meg adatait a Travelgate Kft. részére. Kivételt képeznek a rendszerben a partnereink (irodák) ügyfeleinek (utasok) adatai: ebben az esetben az adatokat az adatkezelő partnerünk szolgáltatja a Travelgate Kft. részére technikai feldolgozás céljából.

 

Érintett adattulajdonos tájékoztatása hogyan történik arról, hogy az adatait ki kezeli, az adatokkal mi történik, stb.?

Az érintett adattulajdonos minden esetben már a rendszerbe történő belépéskor vagy a felületen tájékoztatásra kerül. Továbbá a rendszer felületéről bármikor letölthető a Travelgate Kft. mindenkor hatályos Adatkezelési Tájékoztatója.

 

Az adatokat milyen minőségében kezeli a Travelgate Kft?

A kezelt adatokat, így a Partnereink adatait minden esetben Adatkezelőként kezeli a Travelgate Kft. Kivételt képeznek a partnereink ügyfeleinek (utasok) adatai, amelyek esetében a Travelgate Kft. kizárólag Adatfeldolgozóként jár el.

 

Hogyan történik meg az adatszolgáltatás a Travelgate Kft részére?

A Travelgate által kezelt adatok adatszolgáltatása önkéntes: a honlapra látogatás; „Személyes adatok marketing célra történő felhasználás” jóváhagyása; ügyfélszolgálati ügyintézés; Facebook nyereményjátékban való részvétel esetén.

Az adatszolgáltatás a Travelgate Kft. szerződéses teljesítéséhez szükséges: a felhasználói regisztráció; cégregisztráció; partneri adatok kezelése.

 

Mi az adatkezelés, adatfeldolgozás célja a Travelgate Kft részéről?

Az adatkezelés és adatfeldolgozás célja a szerződéses szolgáltatás nyújtása az alábbi esetekben: felhasználói regisztráció; cégregisztráció; partneri törzsadat kezelése; ügyfélszolgálati support ügyintézés.

Az adatkezelés és adatfeldolgozás marketing célú: honlaplátogatók webanalitikai elemzése; hírlevélre feliratkozás; „Személyes adatok marketing célra történő felhasználás” jóváhagyása; Facebook nyereményjátékban való részvétel.

 

Hogyan kerül az adat feldolgozásra Travelgate Kft részéről?

Az adatok feldolgozása a Travelgate Utazási Rendszer szolgáltatásnyújtása során történik: cégregisztráció; partneri adatkezelés; ügyfélszolgálati támogatás.

Az adatok feldolgozása marketing célú megkeresések során történik: webanalitikai elemzés; hírlevélküldés; személyre szabott ajánlatok megjelenítése; Facebook nyereményjáték lebonyolítása.

 

Mi az adatkezelés, adatfeldolgozás időtartama?

Az adatkezelés és adatfeldolgozás időtartama csak az adott cél eléréséig tart: statisztikai elemzések; hírlevél (leiratkozásig); marketing hozzájárulás; nyereményjáték; support ügyintézés.

Az adatkezelés és adatfeldolgozás időtartama a számviteli bizonylatmegőrzésre vonatkozó jogszabályi előírásoknak (Sztv.) megfelelően 8 évig tart: felhasználói adatok; cégadatok; számlaadatok; partneri törzsadatok kezelése esetében.

 

A Travelgate Kft adatkezelése során adattovábbítás történik-e harmadik fél részére?

Webanalitikai szolgáltatók (pl. Google, Facebook) részére történik adattovábbítás: honlapra látogatás; marketing célú felhasználás jóváhagyása esetén.

Hírlevél-kiküldő technikai szolgáltató (pl. MailChimp) részére történik adattovábbítás a hírlevélküldés biztosítása érdekében.

 

A Travelgate Kft adatkezelése során adattovábbítás történik-e az Európai Unión kívülre?

A Travelgate Kft. adatkezelése során adattovábbítás nem történik az EGT-n kívülre (Európai Gazdasági Térségen kívüli harmadik országba). Az általa kezelt adatok minden esetben az Európai Unió földrajzi területén belüli szervereken maradnak.

 

Milyen módja van az adattörlésnek?

Partnereink ügyfeleinek (utasok) adatai esetében a Partnernek mint adatkezelőnek biztosított az adattörlés joga a rendszerben.

A Szolgáltató ügyfélszolgáltatán (support@travelgate.hu) keresztül kérhető az adminisztrátor általi inaktiválás: felhasználói regisztráció; cégregisztráció; hírlevél-leiratkozás.

Az adattulajdonos a saját böngészőjében bármikor törölheti a beállításokat (Cookie/süti kikapcsolása).

 

A Travelgate Kft Szolgáltató rendszerében ki és milyen jogosultsági körökkel férhet hozzá és kezelheti az adatokat?

A Szolgáltató rendszerében az adott adatkezeléshez szükséges jogosultsági szinttel, szigorú titoktartási kötelezettség mellett az alábbi munkatársak kezelik az adatokat: fejlesztő programozók; tesztelők; üzemeltetők; rendszeradminisztrátorok; support ügyintézők; marketing és sales munkatársak.

 

    1. Adatkezelés alapelvei (Célhoz kötöttség, Jogszabályi elvárások)

    2. Jogszerűség, tisztességes eljárás és átláthatóság

    3. Adattakarékosság elve

    4. Pontosság és naprakészség (Felhasználói és partneri felelősség)

    5. Korlátozott tárolhatóság

    6. Integritás és bizalmas jelleg (IT biztonsági alapok)

    7. Kezelt adatok köre és célja

        ◦ 7.1 Honlaplátogatók és Cookie-k

        ◦ 7.2 Hírlevél feliratkozás és logolás

        ◦ 7.3 Felhasználói regisztráció és inaktiválás

        ◦ 7.4 Marketing célú felhasználás

        ◦ 7.5 Partneri ügyféladatok (Adatfeldolgozói szerepkör)

        ◦ 7.6 Cégadatok kezelése

        ◦ 7.7 Adószámos magánszemélyek szabályai

        ◦ 7.8 Ügyfélszolgálati (Support) adatkezelés

    8. Jogosultságkezelés (Fejlesztő, Admin, Support hozzáférések)

    9. Az Érintett magánszemély jogai (Tájékoztatás, Törlés, Adathordozhatóság)

    10. Adatkezelő kötelezettségei és adatai

        ◦ 10.1 Travelgate Kft. elérhetőségei

        ◦ 10.2 Jogorvoslati lehetőségek (NAIH adatok)

        ◦ 10.3 Dokumentációk elérhetősége

        ◦ 10.4 Adatfeldolgozói minőség (Inclust Systems Kft.)

        ◦ 10.5 Adattárolási időtartamok (a-tól l-ig részletezve)

        ◦ 10.6 Harmadik fél és EGT-n kívüli adattovábbítás (Garanciák)

    11. Technikai adatvédelem megvalósítása (SSL, Redundancia, Mentések)

    12. Incidenskezelés (72 órás bejelentési kötelezettség)

    13. ZÁRÓ RENDELKEZÉSEK

 

 

Dokumentum alapadatai:

    • Fejlesztő cég neve: Travelgate Kft.

    • Fejlesztő cég címe: 1087 Budapest, Könyves Kálmán körút 76.

    • Üzemeltető cég neve: Travelgate Kft.

    • Üzemeltető cég címe: 1087 Budapest, Könyves Kálmán körút 76.

    • Projekt neve: TravelGATE Utazási Rendszer (Magellán és TREVOLUTION)

    • Szolgáltatás: Utazási Technológiai Rendszer-szolgáltatás (SaaS)

    • 

Dokumentum adatai:

    • Címe: Adatkezelési Szabályzat és Tájékoztató

    

Verziókövetés:

    • Dátum: 2018.05.24. | Verzió: v1.0 | Szerző: Travelgate Kft. | Leírás: Dokumentum létrehozása.

    • Dátum: 2026.03.16. | Verzió: v2.0 | Szerző: Travelgate Kft. | Leírás: Teljes körű GDPR felülvizsgálat, technikai és jogi aktualizálás.

 

Jelen Szabályzat célja annak biztosítása, hogy a TravelGATE Utazási Rendszer (továbbiakban: Szolgáltató) mindenben megfeleljen az adatvédelemmel és információszabadsággal kapcsolatos hatályos európai uniós és magyar jogszabályoknak, különös tekintettel az alábbiakra:

    • General Data Protection Regulation (GDPR) (EU) 2016/679 – Az Európai Unió Általános Adatvédelmi Rendelete;

    • 2011. évi CXII. törvény – Az információs önrendelkezési jogról és az információszabadságról (Infotv.);

    • 2001. évi CVIII. törvény – Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

    • 2008. évi XLVIII. törvény – A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;

    • 2008. évi XLVII. törvény – A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

    • 2005. évi CXXXIII. törvény – A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (az IT-biztonsági rendszerek fizikai védelme kapcsán).

 

A TravelGATE Utazási Rendszer szolgáltatásaira vonatkozóan a Szolgáltató jelen nyilatkozatban kijelenti, hogy adatkezelési folyamatai során mindenben megfelel a hatályos magyar és európai adatvédelmi szabályozásoknak (különös tekintettel a GDPR előírásaira). A Szolgáltató elkötelezett a Partnerek és az érintettek adatainak biztonságos és jogszerű kezelése mellett.

 

Jelen Szabályzat időbeli, személyi és tárgyi hatálya az alábbiak szerint határozható meg:

4.1. IDŐBELI HATÁLY

Jelen Szabályzat 2018. május 25-étől további rendelkezésig, visszavonásig vagy módosításig hatályos (2026. március 13-i frissítéssel megerősítve).

4.2. SZEMÉLYI HATÁLY

Jelen Szabályzat hatálya kiterjed a TravelGATE Utazási Rendszer Szolgáltatóra, aki:

    • Partnereinek (irodák) adatait Adatkezelőként,

    • Partnerei Ügyfeleinek (Utasok) adatait Adatfeldolgozóként,

az adattulajdonos jogos érdekeit és az Adatkezelő utasításait figyelembe véve érinti és kezeli.

    

Szolgáltató adatai:

    • Név: Travelgate Kft.

    • Székhely: 1087 Budapest, Könyves Kálmán körút 76.

    • Cégjegyzékszám: Fővárosi Törvényszék mint Cégbíróság: 01-09-173771

    • Adószám: 24369091-2-42

    

4.3. TÁRGYI HATÁLY

Jelen Szabályzat hatálya kiterjed a TravelGATE Utazási Rendszer Szolgáltató (www.travelgate.hu) minden szervezeti egységében és informatikai rendszerében (TREVOLUTION, Magellán) folytatott valamennyi adatkezelési műveletre.

 

Az alábbi fogalmak a jelen Szabályzat alkalmazásában az alábbiak szerint értendők:

    • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

    • Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek minősül a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

    • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

    • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely az Adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – a személyes adatok feldolgozását végzi.

    • Adatalany (Érintett): bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy.

    • Adatkezelés jogalapja: az adatkezelés törvényes alapja, amely főszabály szerint az érintett hozzájárulása, szerződés teljesítése, jogszabályi kötelezettség vagy az adatkezelő jogos érdeke.

    • Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

    • Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

    • Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

    • Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

    • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

    • Adattovábbítás külföldre: személyes adatok továbbítása az EGT-n (Európai Gazdasági Térség) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz vagy adatfeldolgozóhoz.

    • Harmadik személy: olyan természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

    • Hozzájárulás: az érintett akaratának önkéntes, határozott és tájékoztatáson alapuló kinyilvánítása, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

    • Közvetlen üzletszerzés (Direkt Marketing): azon tájékoztató tevékenységek és kiegészítő szolgáltatások összessége, amelyek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása üzletkötés előmozdítása érdekében.

    • Személyes adat: bármely azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

    • Közérdekből nyilvános adat: minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

    • Cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó eszközén a szolgáltatás megkönnyítése és kényelmesebbé tétele céljából.

 

6.1 CÉLHOZ KÖTÖTTSÉG ELVE

6.1.1 JOGSZABÁLYI ELVÁRÁS

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Személyes adat akkor kezelhető, ha:

a) ahhoz az érintett hozzájárul, vagy

b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

Különleges szabályok kiskorúak esetén:

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket (pl. alapvető oktatási platformok vagy információs társadalommal összefüggő szolgáltatások), ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

 

Létfontosságú érdekek:

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

 

Hozzájárulás visszavonása utáni adatkezelés:

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában:

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

6.1.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

    • Saját hozzájárulás: A magánszemély a Szolgáltató oldalán hírlevélre történő feliratkozása során kifejezett hozzájárulását adja nevének és e-mail címének kezeléséhez marketing célból.

    • Szerződéses teljesítés és adatfeldolgozás: A Szolgáltató adatfeldolgozóként a partnerei (utazási irodák, pl. AB AGRO, BIG Suli) magánszemély ügyfeleinek adatait tárolja és dolgozza fel a szoftveres szolgáltatás (foglalási rendszerek, XML feedek, FTP feltöltések) biztosítása érdekében. Ez kiterjed a Hedvig-oktatási rendszer licencalapú használatára is.

    

6.2 JOGSZERŰSÉG, TISZTESSÉGES ELJÁRÁS, ÁTLÁTHATÓSÁG

6.2.1 JOGSZABÁLYI ELVÁRÁS

A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni, különös tekintettel a 2026-os kiberbiztonsági (NIS2) transzparencia követelményekre.

6.2.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

Az adatkezeléssel kapcsolatos részletes információkat a Szolgáltató „Adatkezelési tájékoztató” formájában teszi közzé a travelgate.hu honlapon. A tájékoztató folyamatosan frissül a technológiai változások (pl. API kapcsolatok, felhőszolgáltatások) függvényében, és bármikor letölthető.

 

6.3 ADATTAKARÉKOSSÁG

6.3.1 JOGSZABÁLYI ELVÁRÁS

Az adatgyűjtés és az adatkezelés kizárólag azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek és relevánsak.

6.3.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

A Szolgáltató rendszereit (legyen szó FTP-alapú képfeltöltésről vagy XML-alapú adatátvitelről) úgy alakította ki, hogy kizárólag a szolgáltatás teljesítéséhez (pl. utazási foglalás, tanúsítvány kiállítása) technikailag nélkülözhetetlen adatokat gyűjtse be és naplózza.

 

6.4 PONTOSSÁG

6.4.1 JOGSZABÁLYI ELVÁRÁS

Az Adatkezelőnek igazolnia kell, hogy az általa kezelt adatok pontosak és naprakészek. Minden észszerű intézkedést meg kell tenni a pontatlan adatok haladéktalan törlése vagy helyesbítése érdekében.

6.4.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

    • Közvetlen adatkezelésnél: Az érintett magánszemély saját felhasználói fiókján keresztül bármikor aktualizálhatja adatait.

    • Adatfeldolgozói szerepkörben: A TravelGATE rendszerébe regisztrált partnerek (irodák, oktatási intézmények) kizárólagos felelőssége az általuk feltöltött vagy XML-en keresztül továbbított adatok pontosságának biztosítása. A Szolgáltató technikai felületet (szerkesztői interfész) biztosít ezen adatok valós idejű módosításához.

    

6.5 KORLÁTOZOTT TÁROLHATÓSÁG

6.5.1 JOGSZABÁLYI ELVÁRÁS

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

6.5.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

A Szolgáltató az adatokat kizárólag a jogszabályokban (pl. számviteli törvény) előírt ideig vagy a partneri szerződések fennállásáig tárolja. Az adatfeldolgozói tevékenység során (pl. BIG Suli licencidőtartama alatt) tárolt adatok a szerződés megszűnésekor – a biztonsági mentésekre vonatkozó protokoll betartása mellett – törlésre vagy anonimizálásra kerülnek.

 

6.6 INTEGRITÁS ÉS BIZALMAS JELLEG (2026-OS KIBERBIZTONSÁGI SZINT)

6.6.1 JOGSZABÁLYI ELVÁRÁS

Biztosítani kell a személyes adatok megfelelő biztonságát, beleértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet, alkalmazva a megfelelő technikai vagy szervezési intézkedéseket (integritás és bizalmas jelleg).

6.6.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

A Szolgáltató a 2026-os technológiai színvonalnak megfelelően az alábbi kiemelt IT-biztonsági intézkedéseket alkalmazza:

    1. Hozzáférési védelem: Többfaktoros hitelesítés (MFA) az adminisztrációs felületeken és az FTP eléréseknél.

    2. Titkosítás: Az XML és egyéb adatátviteli csatornák (API) végpontok közötti titkosítása (SSL/TLS protokollok legfrissebb verziói).

    3. Rendelkezésre állás és Integritás: Automatikus, redundáns biztonsági mentési rendszer és integritás-ellenőrző algoritmusok alkalmazása a szerveroldalon.

    4. Adatvédelmi incidens kezelése: A Szolgáltató az incidenseket (pl. jogosulatlan hozzáférés) központi naplózó rendszerrel figyeli. Incidens esetén haladéktalanul, de legkésőbb 72 órán belül értesíti az illetékes hatóságot (NAIH) és az érintett partnereket/személyeket.

    5. Felelősség megosztása: A Tartalmi Nyilatkozatban rögzítettek szerint a Szolgáltató biztosítja a technikai kereteket, de a feltöltött jogdíjas tartalmakért (pl. képek) és az adatok jogszerű forrásáért a feltöltő partner felel.

 

6.7 ELSZÁMOLHATÓSÁG

6.7.1 JOGSZABÁLYI ELVÁRÁS

Az elszámolhatóság elve értelmében a Szolgáltatónak nemcsak meg kell felelnie az adatvédelmi alapelveknek, hanem e megfelelését hitelt érdemlő dokumentumokkal, naplózással és belső szabályzatokkal igazolnia is kell tudni a felügyeleti hatóságok felé.

6.7.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

A Szolgáltató az alábbi naprakész dokumentációs rendszerrel igazolja a jogszerű működést és az alapelvek betartását:

    • Adatkezelési Tájékoztató: A jelen dokumentum, amely nyilvánosan rögzíti a Szolgáltató adatkezelési és adatfeldolgozói folyamatait.

    • Adatvédelmi Gyakorlati Útmutató (Kérdés-Válasz): A honlapon elérhető segédlet, amely közérthető formában segíti az érintettek tájékozódását jogaikról.

    • Adattérkép (Data Inventory): Belső technikai nyilvántartás, amely tartalmazza a kezelt adatok típusát, forrását (pl. XML feed, FTP feltöltés), az adattárolás helyét és a törlési határidőket.

    • Általános Szerződési Feltételek (ÁSZF): A Szolgáltató minden üzleti partnerével kötött keretszerződése tartalmazza a kötelező adatvédelmi függeléket, tisztázva a felelősségi köröket.

    • Oktatási Igazolás: Dokumentált tanúsítvány arról, hogy a Szolgáltató munkatársai és az adatkezelésben részt vevő technikai partnerek rendszeres adatbiztonsági és adatvédelmi oktatásban részesültek.

 

6.8 ADATKEZELÉS JOGALAPJA

6.8.1 JOGSZABÁLYI ELVÁRÁS

Az adatkezelés csak akkor jogszerű, ha az alábbiak közül legalább egy teljesül: az érintett önkéntes és kifejezett hozzájárulását adta; a szerződés teljesítéséhez szükséges; jogi kötelezettség teljesítéséhez kell; vagy az adatkezelő jogos érdeke indokolja (érdekmérlegelési teszt mellett). A hozzájárulás visszavonásának joga ugyanolyan egyszerű módon kell, hogy biztosított legyen, mint a megadása.

6.8.2 MEGVALÓSULÁS A TRAVELGATE UTAZÁSI RENDSZER SZOLGÁLTATÓ ESETÉBEN

A rendszerekben a jogalapok az alábbiak szerint különülnek el:

    1. Önkéntes hozzájárulás: A weboldalra látogatók, a hírlevélre feliratkozók vagy a regisztrációt végző felhasználók adatszolgáltatása önkéntes. A hozzájárulás bármikor, korlátozás nélkül visszavonható.

    2. Szerződéses jogalap (B2B): Az üzleti partnerek (utazási irodák, oktatási intézmények) kapcsolattartói adatainak kezelése a szolgáltatási szerződés (pl. szoftverlicenc biztosítása, technikai támogatás) teljesítéséhez szükséges.

    3. Jogos érdek: A technikai rendszerbiztonsági naplózás (pl. IP-címek rögzítése, hozzáférési kísérletek monitorozása) a Szolgáltató jogos érdeke a hálózatbiztonság fenntartása és a hatályos kiberbiztonsági (NIS2) irányelveknek való megfelelés érdekében.

    4. Adatfeldolgozói szerepkör: Amennyiben a Szolgáltató partnere (mint Adatkezelő) rögzíti az utasok vagy diákok adatait a rendszerben, a jogalap biztosítása az eredeti Adatkezelő feladata. A Szolgáltató mint technikai Adatfeldolgozó ezen jogalap fennállta mellett végzi a műveleteket.

 

7.1 TRAVELGATE.HU HONLAPRA LÁTOGATÓK

7.1.1 LÁTOGATÓI ADATOK KEZELÉSE ÉS CÉLJA

A Travelgate.hu honlap üzemeltetője (Travelgate Kft.) a látogatók számát, demográfiai jellemzőit és böngészési szokásait statisztikai célokból, valamint a digitális hirdetések eredményességének mérése érdekében webanalitikai szolgáltatásokkal monitorozza.

Alkalmazott külső szolgáltatások:

    • Google Analytics (látogatottsági statisztikák)

    • Google Remarketing és Google Ads konverziókövetés (személyre szabott hirdetések)

    • Meta (Facebook) Remarketing (közösségi média alapú hirdetések)

Ezen külső szolgáltatók a saját adatkezelési nyilatkozataik alapján garantálják a 2026-os adatvédelmi szabványoknak való megfelelést.

7.1.2 „COOKIE” (SÜTI) TÁJÉKOZTATÁS

A honlapra érkezéskor egy kifejezett jóváhagyást kérő ablak (Cookie Consent Management) tájékoztatja a felhasználót a sütik használatáról. A navigáció folytatásával a felhasználó hozzájárul a statisztikai és marketing célú adatszolgáltatáshoz. Fontos: a sütiket a felhasználó böngészője tárolja a saját eszközén, a Szolgáltató nem fér hozzá közvetlenül a felhasználó hardveréhez vagy személyes fájljaihoz.

7.1.3 SÜTIK KIKAPCSOLÁSA ÉS KEZELÉSE

A felhasználó bármikor módosíthatja süti-beállításait a böngészője „Beállítások” menüpontjában, ahol letilthatja a sütik mentését vagy törölheti a már meglévőket.

 

7.2 HÍRLEVÉLRE FELIRATKOZÁS

7.2.1 HÍRLEVÉLRE FELIRATKOZÓK ADATAINAK KEZELÉSE

A hírlevélre történő feliratkozás során az alábbi adatok kerülnek rögzítésre:

a) teljes név

b) e-mail cím

Cél: Időszakos (havonta, de legfeljebb naponta egyszeri) szakmai újdonságok, ajánlatok és direkt marketing üzenetek kézbesítése. Az adatok harmadik félnek nem kerülnek átadásra, a technikai kézbesítést a MailChimp (vagy azzal egyenértékű tanúsított szolgáltató) végzi.

7.2.2 ADATOK NAPLÓZÁSA (LOGOLÁS)

Az elszámolhatóság érdekében a rendszer rögzíti az alábbi eseményeket:

a) Feliratkozó neve, e-mail címe és a feliratkozás pontos időpontja (időbélyeg);

b) Leiratkozást végző adminisztrátor azonosítója és az esemény dátuma;

c) Adatexportálási események (pl. Excel export) felelőse és időpontja.

7.2.3 LEIRATKOZÁS MÓDJA

A hozzájárulás bármikor visszavonható a hírlevelek alján található „Leiratkozás” linkre kattintva, vagy a support@travelgate.hu címre küldött kéréssel. Az adminisztrátor a kérést követően haladéktalanul elvégzi az adatok inaktiválását.

 

7.3 FELHASZNÁLÓI REGISZTRÁCIÓ

7.3.1 REGISZTRÁCIÓS ADATOK ÉS CÉLOK

A szoftveres szolgáltatások igénybevételéhez (szerződéses teljesítés) szükséges regisztráció során az alábbiak mentése történik:

a) teljes név, b) felhasználónév, c) rendszer által generált egyedi azonosító, d) jelszó (titkosított formában), e) e-mail cím.

7.3.2 FIÓK INAKTIVÁLÁSA

A felhasználó biztonsági és elszámolhatósági okokból (pl. korábbi foglalási adatok megőrzése) önállóan nem törölhet fiókot, de kérheti annak inaktiválását a support@travelgate.hu címen. Az inaktiválás után a hozzáférés megszűnik, az adatok tárolása pedig a jogszabályi megőrzési idő végéig korlátozódik.

 

7.4 MARKETING CÉLÚ FELHASZNÁLÁS

7.4.1 MARKETING ADATKEZELÉS CÉLJA

A felhasználó a regisztrációkor vagy később a profiljában külön (opt-in) nyilatkozik arról, hogy hozzájárul-e személyre szabott ajánlatok és újdonságok fogadásához. Ez lehetővé teszi egyedi kedvezmények megjelenítését a felhasználói felületen vagy e-mailben.

7.4.2 HOZZÁJÁRULÁS VISSZAVONÁSA

A marketing célú adatkezelés bármikor kikapcsolható a felhasználói fiók „Beállítások” felületén, amely azonnali hatállyal megszünteti az ilyen irányú üzenetek küldését.

 

7.5 PARTNERI ÜGYFÉLADATOK (ADATFELDOLGOZÓI SZEREPKÖR)

7.5.1 ÜGYFÉLADATOK KEZELÉSE ÉS FELELŐSSÉGE

A Szolgáltató a rendszerben „Partner ügyféladat” funkciót biztosít, ahol a Partnerek (pl. utazási irodák) saját ügyfeleik (utasok, magánszemélyek) adatait rögzíthetik.

    • Adatkezelő: A Travelgate Kft.-vel szerződésben álló Partner cég.

    • Adatfeldolgozó: Travelgate Kft.

    • Cél: Utazási ajánlatok készítése, foglalások kezelése, oktatási folyamatok és lekérdezések támogatása.

A hozzájárulás beszerzése az érintett magánszemélytől az Adatkezelő (Partner) kizárólagos felelőssége.

7.5.2 MENTÉSRE KERÜLŐ ADATOK KÖRE

A Partner döntése alapján az alábbi adatok rögzíthetők a rendszerben:

a) vezetéknév, b) keresztnév, c) születési adatok (név, hely, idő), d) családi állapot, e) gyermekek adatai (név, szül. dátum), f) háziállat megléte, g) kedvenc úticél/típus/ellátás, h) elérhetőségek (e-mail, telefon, fax), i) nyelv és lakcím adatok.

 

7.6 CÉGADATOK

7.6.1 CÉGADATOK KEZELÉSE ÉS CÉLJA

A Travelgate Utazási Rendszer professzionális szolgáltatásainak igénybevételéhez cégregisztráció szükséges. A regisztráció során megadott cégadatokat a Szolgáltató adatkezelőként kezeli. Az adatszolgáltatás a felek közötti szerződéses kötelezettségek teljesítéséhez, a szoftverlicenc biztosításához és a jogszabályi (pl. számviteli) elszámoláshoz elengedhetetlen.

7.6.2 CÉGREGISZTRÁCIÓS FIÓK INAKTIVÁLÁSA

A rendszer biztonsága és a korábbi tranzakciók (pl. foglalások, számlázási előzmények) visszakövethetősége érdekében a cég nevében eljáró hivatalos személy önállóan nem törölheti a regisztrációt. Az inaktiválás a support@travelgate.hu e-mail címen kérhető. A kérést követően az adminisztrátor elvégzi a fiók korlátozását, és erről írásban tájékoztatja a partnert.

7.7 ADÓSZÁMOS MAGÁNSZEMÉLYEK NYILVÁNTARTÁSA
7.7.1 ADATKEZELÉS ÉS JOGI MINŐSÍTÉS
Amennyiben a Szolgáltató rendszerében adószámos magánszemély (pl. egyéni vállalkozó) gazdasági tevékenységet végez, terméket értékesít vagy szolgáltatást nyújt, az ehhez kapcsolódó adatai (számlázási név, adószám, székhely) a jogszabályi előírásoknak megfelelően cégadatként (üzleti adatként) kerülnek elbírálásra és tárolásra. Ezen adatok kezelése elsődlegesen nem magánszemélyre vonatkozó adatkezelésnek, hanem üzleti kapcsolattartásnak minősül.

7.8 ÜGYFÉLSZOLGÁLATON (SUPPORT) TÖRTÉNŐ ADATKEZELÉS
7.8.1 CÉL ÉS MEGVALÓSULÁS
A Szolgáltató telefonos és e-mail alapú ügyfélszolgálatot üzemeltet a technikai hibák elhárítása és a felhasználói támogatás érdekében.
    • Cél: A bejelentett problémák hatékony megoldása és az ügyfél utólagos tájékoztatása a hibajavítás állapotáról.
    • E-mail alapú támogatás: Az ügyfélszolgálati levelezés során a Szolgáltató elsődlegesen technikai paramétereket kezel; az e-mail címeket kizárólag a panaszkezelés és a megoldás kommunikációja céljából, a szükséges ideig tárolja.

 

A Szolgáltató rendszereiben az adatbiztonság és a bizalmas jelleg megőrzése érdekében szigorú, szerepkör alapú hozzáférés-szabályozás (RBAC) érvényesül. Az adatkezelés szempontjából az alábbi jogosultsági körök és eljárásrendek az irányadók:

8.1 FEJLESZTŐ PROGRAMOZÓ

    • Jogosultság: Közvetlen hozzáférés a fejlesztői környezetekhez és az adatbázis-struktúrákhoz.

    • Adatkezelés módja: A fejlesztési folyamatok során a programozók az adatbázisban található adatokon végeznek technikai műveleteket a rendszer funkcionalitásának biztosítása és bővítése érdekében. A 2026-os biztonsági protokolloknak megfelelően a fejlesztői hozzáférések naplózottak és titkosított csatornákon (pl. VPN) keresztül történnek.

 

8.2 RENDSZERTESZTELŐ

    • Jogosultság: Hozzáférés a tesztkörnyezetekhez és korlátozott betekintés az ellenőrzési folyamatokba.

    • Adatkezelés módja: A tesztelés elsődlegesen elkülönített tesztkörnyezeteken, anonimizált vagy szintetikus tesztadatokkal történik. Éles adatokon végzett ellenőrzés kizárólag hibajavítás (debug) céljából, eseti jelleggel, szigorúan dokumentált módon és a szükséges legkisebb mértékben történhet az éles rendszer integritásának megőrzése mellett.

    

8.3 RENDSZERADMINISZTRÁTOR

    • Jogosultság: Teljes körű hozzáférés a rendszer adminisztrációs felületeihez és az adatbázis-kezelőkhöz.

    • Adatkezelés módja: Feladata a rendszer üzemképességének biztosítása, a jogosultságok kiosztása és a technikai adatkezelési folyamatok felügyelete. Az adminisztrátori tevékenységek (pl. adatbázis-módosítás, konfiguráció) minden esetben egyedi azonosítóhoz kötöttek és visszakövethetően naplózásra kerülnek.

    

8.4 ÜZEMELTETŐ

    • Jogosultság: Hozzáférés az infrastruktúrához, szerveroldali naplókhoz és adatbázis-mentésekhez.

    • Adatkezelés módja: Az üzemeltetői kör biztosítja a hardveres és szoftveres hátteret, a folyamatos rendelkezésre állást és a biztonsági mentések készítését. Közvetlen ügyféladat-kezelést csak technikai mentési vagy helyreállítási folyamatok keretében végez.

    

8.5 ÜGYFÉLSZOLGÁLATI (SUPPORT) ÜGYINTÉZŐ

    • Jogosultság: Hozzáférés a felhasználói felületre kivezetett adminisztrációs funkciókhoz és az ügyfélszolgálati levelezőrendszerhez.

    • Adatkezelés módja: Az ügyintéző a hibajegyek (ticket) kezelése és az ügyfélkérések teljesítése során fér hozzá a profiladatokhoz és technikai logokhoz. Feladata az ügyfelekkel való közvetlen kommunikáció és a megoldáskezelés támogatása, szigorúan a segítségnyújtáshoz szükséges adatmélységig.

 

A Szolgáltató biztosítja, hogy az érintettek egyszerűen és átlátható módon gyakorolhassák jogaikat. Az alábbiakban részletezett kérelmeket a Szolgáltató főszabály szerint díjmentesen, a kérelem beérkezésétől számított legfeljebb 1 (egy) hónapon belül teljesíti.

9.1 ELŐZETES ÉS ÁLTALÁNOS TÁJÉKOZTATÁS

A Travelgate.hu honlap látogatóit a Szolgáltató egy jól látható, jóváhagyást kérő felülettel (Cookie Consent) tájékoztatja az adatgyűjtés tényéről. A honlap használatával a felhasználó tudomásul veszi, hogy statisztikai és webanalitikai adatszolgáltatás történik a látogatottság mérése és a hirdetések optimalizálása céljából.

9.1.1 TÁJÉKOZTATÓ DOKUMENTÁCIÓK ÉS ELÉRHETŐSÉGÜK

A Szolgáltató az alábbi forrásokon keresztül biztosítja az átláthatóságot:

    • Adatkezelési Tájékoztató: A jelen dokumentum, amely a teljes adatkezelési rendszert lefedi. Elérhető: a honlapról letölthető formátumban.

    • Adatvédelmi Gyakorlati Útmutató (GYIK): Rövid, közérthető kérdés-felelet alapú tájékoztató a gyors információkereséshez. Elérhető: a honlap dedikált adatvédelmi aloldalán.

    • ÁSZF Adatvédelmi Függeléke: A szolgáltatás igénybevételének szerződéses kereteit és az adatkezelési alapokat rögzíti. Elérhető: a Dokumentumok oldalon.

   

9.2 KÉRELEMRE TÖRTÉNŐ TÁJÉKOZTATÁS

Az érintett magánszemély írásban (elektronikus úton a support@travelgate.hu címen) tájékoztatást kérhet személyes adatai kezelésének részleteiről. A Szolgáltató tömör, érthető és könnyen hozzáférhető formában ad választ az adatkezelés céljáról, jogalapjáról és időtartamáról.

9.3 MÓDOSÍTÁSHOZ ÉS HELYESBÍTÉSHEZ VALÓ JOG

Az érintett jogosult kérni a rá vonatkozó pontatlan személyes adatok haladéktalan helyesbítését vagy a hiányos adatok kiegészítését a support@travelgate.hu e-mail címen. A módosítás elvégzéséről a Szolgáltató írásos visszaigazolást küld.

9.4 TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

Az érintett kérheti felhasználói fiókjának vagy – a cég nevében eljáró jogosult személy – a cégfiók inaktiválását.

    • Cégfiók esetén: Az inaktiválási kérelemhez indoklás szükséges, és azt kizárólag hitelt érdemlően igazolt képviselő kezdeményezheti.

    • Kivételek: A törlés nem hajtható végre, ha az adatkezelés jogi kötelezettség teljesítése (pl. számlamegőrzés) vagy jogi igények előterjesztése miatt szükséges.

9.5 HOZZÁFÉRÉSHEZ ÉS ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult visszajelzést kapni arról, hogy adatai kezelése folyamatban van-e. Kérésére a Szolgáltató a kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .csv vagy .pdf) bocsátja rendelkezésére, hogy azokat egy másik adatkezelőnek továbbíthassa.

9.6 ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett kérheti az adatkezelés korlátozását (az adatok tárolhatók, de nem dolgozhatók fel), ha:

a) vitatja az adatok pontosságát (a vizsgálat idejére);

b) az adatkezelés jogellenes, de az érintett a törlés helyett csak korlátozást kér;

c) a Szolgáltatónak már nincs szüksége az adatra, de az érintett jogi igénye érvényesítéséhez kéri a megőrzést.

9.7 TILTAKOZÁSHOZ VALÓ JOG

Az érintett tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés közvetlen üzletszerzési (marketing) célból történik, vagy ha a Szolgáltató jogos érdekére alapozott adatkezelés az érintett alapvető jogait sérti. A tiltakozást a support@travelgate.hu címen kell bejelenteni; a Szolgáltató ezesetben az adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel szemben.

 

10.1 ADATKEZELŐ KILÉTE, ELÉRHETŐSÉGE

A Travelgate Utazási Rendszer szolgáltató, mint adatkezelő és adatfeldolgozó üzemeltetője az Travelgate Kft.

Elérhetősége:

    • Név: Travelgate Kft.

    • Székhely: 1087 Budapest, Könyves Kálmán körút 76.

    • Cégjegyzékszám: Fővárosi Törvényszék Cégbírósága: 01-09-173771

    • Adószám: 24369091-2-42

    • Honlap: www.travelgate.hu

    • E-mail: support@travelgate.hu

    

10.2 JOGORVOSLAT

Amennyiben az érintett magánszemély előzetes írásos kérelemmel fordult a Szolgáltatóhoz az adatainak kezelése és feldolgozása elleni tiltakozásként, és a Szolgáltató megalapozatlannak ítélte a tiltakozást, az érintett a döntés ellen bírósághoz fordulhat. Továbbá az érintett magánszemély az adatkezelési jogainak megsértése esetén a Szolgáltató ellen bírósági eljárást kezdeményezhet.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

    • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

    • Cím: 1055 Budapest, Falk Miksa utca 9-11.

    • Levelezési cím: 1363 Budapest, Pf.: 9.

    • Telefon: +36-1-391-1400 | Fax: +36-1-391-1410

    • E-mail: ugyfelszolgalat@naih.hu

    

10.3 TÁJÉKOZTATÁS

A Travelgate.hu honlapjára látogatókat a Szolgáltató tájékoztatja egy felugró jóváhagyó ablakkal arról, hogy a honlapon történő további navigálással statisztikai adatokat szolgáltat a Szolgáltató részére. Az adatokat az üzemeltető (Travelgate Kft.) webanalitikai szolgáltatások felhasználásával látogatók számának mérésére, viselkedési statisztikai kimutatásokra és hirdetéseinek eredményességére használhatja fel.

10.3.1 TÁJÉKOZTATÓ DOKUMENTÁCIÓK ÉS ELÉRHETŐSÉGÜK

    • Adatkezelési Tájékoztató: Leírja a Szolgáltató adatkezelési szabályait. Elérhetősége: Szolgáltató honlapjáról letölthető, olvasható formátumban.

    • Adatvédelmi Tájékoztató oldal: Szolgáltató tájékoztatja benne az adatkezelési körébe tartozó magánszemélyeket az adatkezelési módjáról kérdések-válaszok formájában. Ez a dokumentum rövidebb, közérthetőbb módon tájékoztatja az adatszolgáltatót. Elérhetősége: Szolgáltató honlapja, Adatvédelmi tájékoztató menüpont, ÁSZF.

    • ÁSZF: A Szolgáltató az Általános Szerződési Feltételeiben található Adatvédelmi Tájékoztatóban is tájékoztatja az érintetteket. Elérhetősége: Szolgáltató honlapjáról (Dokumentumok oldal) letölthető, olvasható formátumban.

Az érintett magánszemély minden esetben írásban kérvényezheti a support@travelgate.hu e-mail címen az adatvédelemmel kapcsolatos tájékoztatást, az adataihoz való hozzáférést, azok módosítását vagy törlését. A kérelmeket a Szolgáltató legfeljebb 1 (egy) hónapon belül köteles teljesíteni. A tájékoztatás megfelelő méretű dokumentumban, érthető nyelvezettel és könnyen fellelhető formátumban történik.

10.4 ÉRINTETT JOGAIRÓL TÖRTÉNŐ TÁJÉKOZTATÁS

A Szolgáltató a fent nevezett tájékoztató dokumentumaiban részletesen tájékoztatja az érintett magánszemélyt az őt megillető jogokról.

10.5 ADATKEZELÉS ÉS ADATFELDOLGOZÁS

a) A Szolgáltató adatkezelő jogi személyiség az alábbi esetekben:

    • A Szolgáltató oldalára látogatók adatainak kezelése és tárolása során;

    • A Szolgáltató oldalán hírlevélre feliratkozók adatainak kezelése és tárolása során;

    • A „Személyes adatok marketing célra történő felhasználását” jóváhagyók adatainak kezelése és tárolása során;

    • Az adószámos magánszemélyek adatainak kezelése és tárolása során;

    • A Support (ügyfélszolgálati) ügymenet során megadott adatok kezelése során;

    • Kiállításokon gyűjtött ügyféladatok kezelése során;

    • A Szolgáltató által szervezett és meghirdetett promóciókban (pl. korábbi Facebook tevékenységek archivált adatai) részt vevők adatainak kezelése során.

    

b) A Szolgáltató adatfeldolgozó jogi személyiség az alábbi esetben:

    • A Szolgáltató rendszerébe regisztrált partnercégek ügyfelei adatainak feldolgozása és tárolása során a szolgáltatás nyújtása (pl. utazási irodai szoftverhasználat) keretében.

    

10.6 ADATTÁROLÁS ÉS TECHNIKAI HÁTTÉR

A Travelgate Kft. adatfeldolgozót vesz igénybe a hosting szolgáltatás üzemeltetéséhez:

    • Név: Inclust Systems Kft.

    • Székhely: 1054 Budapest, Honvéd utca 8. I./2.

    • Cégjegyzékszám: 01-09-906246 | Adószám: 14492327-2-41

    • Honlap: www.inclust.com

Az Inclust Systems Kft. a személyes adatok kezelése során a vonatkozó jogszabályoknak (GDPR, NIS2 irányelvek) teljes körűen eleget tesz az adatbiztonság garantálása érdekében.

    

10.7 ADATTÁROLÁS IDŐTARTAMA

Az adattárolás időtartama a kezelt adatok köre szerint:

    • a) Honlaplátogatók: Az adatok felhasználása a honlapon tartózkodás idejéig tart, kifejezett jóváhagyás esetén a statisztikai elemzéshez szükséges ideig.

    • b) Hírlevél feliratkozók: Az adatkezelés a leiratkozásig tart.

    • c) Felhasználói regisztráció: Az aktív adatkezelés a felhasználói fiók inaktiválásáig tart.

    • d) Cégregisztráció: Az adatok aktív kezelése és feldolgozása a cégfiók inaktiválásáig tart.

    • e) Adószámos magánszemélyek: Az adatok kezelése a cégfiók (vállalkozás) inaktiválásáig tart.

    • f) Partnercégek ügyfelei (Adatfeldolgozás): Az adatok feldolgozása és tárolása a partner (Adatkezelő) által elrendelt törlésig, vagy az érintett általi visszavonásig/törlésig tart.

    • g) Ügyfélszolgálat (Support): Az adatkezelés az ügyintézés és a kapcsolódó panaszkezelés lezárásáig tart.

    • h) Kiállítási adatok: Az adatkezelés az üzleti kapcsolat kialakításáig, vagy a törlési kérelemig tart.

    • l) Korábbi promóciók/nyereményjátékok adatai: Az adatkezelés a játék lebonyolításáig és a kapcsolódó jogi igények elévüléséig tart.

    

10.8 HARMADIK FÉL RÉSZÉRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

A Szolgáltató az alábbi esetekben végez adattovábbítást:

    • a) Analitika: Statisztikai kimutatások céljából, előzetes jóváhagyás alapján a Google Analytics, Google Remarketing, Facebook/Meta Remarketing és Ads konverziókövető szolgáltatások felé.

    • b) Hírlevél: A technikai kiküldést végző szolgáltató (pl. MailChimp) részére.

    

10.9 KÜLFÖLDRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

A Szolgáltató külföldre, azaz EGT-n kívüli harmadik országba nem továbbít adatokat. Minden kezelt adat az Európai Unió földrajzi területén belüli szervereken marad.

 

A Szolgáltató az adatbiztonság garantálása érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

a) A Szolgáltató minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű védelme érdekében. Kiemelt figyelmet fordít az adatok jogosulatlan hozzáférésének, felhasználásának, megváltoztatásának, valamint szándékos vagy véletlen megsemmisítésének megakadályozására.

b) Az adatkezelés és adatfeldolgozás során tárolt adatokat a Szolgáltató olyan védelmi mechanizmusokkal látja el, amelyek gátolják a jogosulatlan továbbítást, nyilvánosságra hozatalt, törlést vagy hozzáférhetetlenné válást (ideértve a technológiai környezet változásaiból fakadó kockázatokat is).

c) A Szolgáltató fenntartja a jogot, hogy amennyiben saját maga, ügyfelei vagy partnerei biztonsági rést észlelnek, arról az érintetteket haladéktalanul tájékoztassa. A kockázat minimalizálása érdekében a hiba elhárításáig a Szolgáltató jogosult a rendszer, a szolgáltatás vagy egyes funkciók elérését korlátozni vagy felfüggeszteni.

d) Az adatok fizikai biztonsága érdekében a Szolgáltató redundáns adattárolást alkalmaz, biztosítva az adatok több helyszínen történő egyidejű rendelkezésre állását.

e) A Szolgáltató folyamatos adattükrözéssel (mirroring) dolgozik, így egy esetleges hardvermeghibásodás esetén is elkerülhető az adatvesztés és biztosított a folyamatos üzemmenet.

f) Az adatbázis teljes tartalmáról (beleértve minden személyes adatot) napi rendszerességgel biztonsági mentés készül. A mentések tárolása elkülönített, redundáns környezetben, többszörös példányban történik a maximális visszaállíthatóság érdekében.

g) A Szolgáltató hálózatán folyamatos, naprakész vírusvédelmi és behatolásmegelőző rendszert (IPS/IDS) üzemeltet, amely monitorozza és blokkolja a gyanús forgalmi mintákat.

j) A felhasználó böngészője és a központi kiszolgáló szerver közötti minden kommunikáció erős titkosítással (SSL/TLS technológia) történik. A titkosítási protokollok megfelelőségét a Szolgáltató rendszeresen ellenőrzi (pl. ssllabs.com tesztek útján), garantálva az adatfolyam lehallgathatatlanságát.

 

12.1 Amennyiben a Szolgáltató, az ügyfelek vagy a partnerek biztonsági rést észlelnek a rendszerben, a Szolgáltató köteles erről az érintett partnereit, ügyfeleit, valamint a jogszabályi előírásoknak megfelelően az illetékes felügyeleti hatóságot (NAIH) tájékoztatni. A biztonsági incidens elhárításáig a Szolgáltató fenntartja a jogot a teljes szolgáltatás vagy specifikus funkciók korlátozására.

12.2 Adatvédelmi incidens (személyes adatokkal kapcsolatos visszaélés, jogellenes hozzáférés vagy adatszivárgás) észlelése esetén a Szolgáltató belső protokollja szerint haladéktalanul megkezdi az incidens kivizsgálását.

12.3 A Szolgáltató vállalja, hogy az adatvédelmi incidenst – amennyiben az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, és értesíti az érintett felhasználókat.

12.4 Az incidens fennállása alatt a Szolgáltató minden szükséges technikai intézkedést megtesz a károk enyhítése és a jogsértés megszüntetése érdekében, ideértve a rendszerek ideiglenes leállítását is.

 

---

 

Jelen Adatkezelési Tájékoztató a közzététel napján lép hatályba, és visszavonásig, illetve a következő frissítésig érvényes. A Szolgáltató fenntartja a jogot a tájékoztató egyoldalú módosítására a jogszabályi környezet változása vagy a szolgáltatások bővítése esetén.

 

Kelt: Budapest, 2026. március 16.

 

Travelgate Kft.

Szolgáltató