Utolsó frissítés: 2026. március 2.
A Szicíliai Utazás Tündivel és Janóval elkötelezett az Ön személyes adatainak védelme iránt. Ez az Adatvédelmi Szabályzat ismerteti, hogyan gyűjtjük, használjuk, közöljük és védjük az Ön adatait weboldalunk látogatása és szolgáltatásaink igénybevétele során.
Az Ön személyes adatainak kezeléséért felelős adatkezelő:
Wéber János E.V.
Székhely: 2510 Dorog Alkotmány utca 14.
Adószám: 46351140-1-31
E-mail: sicilyadventure@protonmail.com
Telefon: +36 70 368 17 74
Személyes adatait az alábbi jogszabályoknak megfelelően kezeljük:
EU Általános Adatvédelmi Rendelet (GDPR) — (EU) 2016/679 rendelet
Az információs önrendelkezési jogról és az információszabadságról szóló törvény (Infotörvény) — 2011. évi CXII. törvény
ePrivacy Irányelv — 2002/58/EK irányelv
Az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről szóló törvény (Elkertv.) — 2001. évi CVIII. törvény
Név, e-mail cím, telefonszám
Számlázási cím
Utazási preferenciák és foglalási előzmények
Kommunikációs előzmények (ügyfélszolgálati és chatbot beszélgetések)
IP-cím (hash-elve tárolva) és böngésző típusa (user agent)
Eszközinformációk és operációs rendszer
Meglátogatott oldalak és weboldalunkon töltött idő (csak analitikai hozzájárulás esetén)
Hivatkozási forrás (referrer)
Személyes adatait az alábbi célokra és jogalapokon kezeljük:
Túrafoglalások, szállásfoglalások, autóbérlések és reptéri transzferek feldolgozása
Felhasználói fiók létrehozása és kezelése
Foglalási visszaigazolások, voucherek és utazási dokumentumok küldése
Fizetések kezelése, számlák kiállítása
Weboldalunk működésének és teljesítményének biztosítása (Vercel hosting, Supabase adatbázis)
Hibakeresés és hibaelhárítás (Sentry hibajelentés, anonimizált session replay)
Csalás megelőzése és informatikai biztonság
Ügyfélszolgálat biztosítása (e-mail, chatbot)
Analitikai sütik használata (Google Analytics 4, Consent Mode v2-vel)
TündAI chatbot beszélgetés-előzmények tárolása
Az alábbi technikai rendszerek kezelik adatait:
RendszerCélKezelt adatokJogalapMegőrzésAuth.js (bejelentkezés)Felhasználó azonosításE-mail, név, munkamenet tokenSzerződés30 nap (session cookie)Supabase (adatbázis)Foglalások, felhasználói adatokÖsszes megadott személyes adatSzerződésFiók törlésig + 30 napResend (e-mail)Tranzakciós és értesítő e-mailekNév, e-mail címSzerződés30 nap (Resend log)Google Analytics 4Anonimizált látogatottsági statisztikaAnonimizált böngészési adatokHozzájárulás14 hónapOpenAI (TündAI)AI-alapú ügyfélszolgálati chatbotChat üzenetek, utazási preferenciákHozzájárulás30 napSentry (hibajelentés)Hibaelhárítás, anonimizált session replayHibakörnyezet, IP-cím (hash), maszolt szöveges tartalomJogos érdek90 napVercel (hosting)Weboldal kiszolgálásIP-cím, request logJogos érdek30 nap
Az alábbi jogok illetik meg személyes adataival kapcsolatban:
Hozzáférési jog (GDPR 15. cikk) — Személyes adatainak másolatát kérheti
Helyesbítéshez való jog (GDPR 16. cikk) — Pontatlan vagy hiányos adatok javítása
Törléshez való jog (GDPR 17. cikk) — Adatai törlését kérheti ("elfeledtetéshez való jog")
Korlátozáshoz való jog (GDPR 18. cikk) — Adatai feldolgozásának korlátozása
Adathordozhatósághoz való jog (GDPR 20. cikk) — Adatai géppel olvasható formátumban való megkapása
Tiltakozáshoz való jog (GDPR 21. cikk) — Jogos érdeken alapuló feldolgozás elleni tiltakozás
Hozzájárulás visszavonásának joga (GDPR 7. cikk (3)) — Hozzájárulás bármikori visszavonása a jövőre nézve
Jogainak gyakorlásához lépjen kapcsolatba velünk: sicilyadventure@protonmail.com
Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Weboldal: www.naih.hu
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Személyes adatait csak a szükséges ideig őrizzük meg:
Foglalási és számlázási adatok: 8 év (a számvitelről szóló 2000. évi C. törvény alapján)
Fiókadatok: Fiók törléséig + 30 nap
Süti hozzájárulási nyilvántartások: 5 év (GDPR 7. cikk (1) — hozzájárulás bizonyítása)
Hibajelentési naplók (Sentry): 90 nap
Analitikai adatok (GA4): 14 hónap
Chatbot beszélgetések: 30 nap
E-mail küldési naplók: 30 nap
Az alábbi harmadik fél szolgáltatók adatfeldolgozóként járnak el (GDPR 28. cikk):
Resend Inc. (USA) — tranzakciós e-mail küldés
OpenAI Inc. (USA) — TündAI chatbot válaszgenerálás
Sentry Inc. (USA) — hibajelentés és anonimizált session replay
Vercel Inc. (USA) — weboldal hosting és CDN
Supabase Inc. (USA) — adatbázis hosting
Google LLC (USA) — Google Analytics 4 (hozzájárulás esetén)
Minden adatfeldolgozóval adatfeldolgozási megállapodás (DPA) van érvényben vagy elfogadásra kerül.
Amikor a TündAI mesterséges intelligencia alapú chatbotunkat használja, chat üzeneteit az OpenAI API dolgozza fel. Beszélgetéseit nem használják AI modell tanításra. A chat előzmények 30 napig kerülnek tárolásra.
A Sentry hibaelhárítási rendszer anonimizált munkamenet-visszajátszást végezhet: a szöveges tartalom automatikusan maszkolásra, a média tartalom blokkolásra kerül. Ez kizárólag hibaelhárítási célokat szolgál (GDPR 6. cikk (1) f) — jogos érdek).
Személyes adatait nem értékesítjük vagy adjuk át harmadik feleknek marketing célra.
Egyes adatfeldolgozóink az EU/EGT-n kívül (USA) találhatók. A megfelelő védelmet az alábbiak biztosítják:
EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) szerinti tanúsítás
Standard Szerződési Klauzulák (SCCs) alkalmazása
Európai Bizottság megfelelőségi határozatai
Megfelelő technikai és szervezési intézkedéseket alkalmazunk az Ön adatainak védelme érdekében:
SSL/TLS titkosítás minden adatátvitelhez (HTTPS)
Titkosított adatbázis-kapcsolat (Supabase PostgreSQL)
HTTP-only session cookie-k (Auth.js)
CSRF védelem és rate limiting
Szerep-alapú hozzáférés-szabályozás (RBAC) az admin felületen
Rendszeres adatbázis-mentések
Ezt az Adatvédelmi Szabályzatot időszakosan frissíthetjük. A lényeges változásokról weboldalunkon értesítünk. Az „Utolsó frissítés" dátum jelzi a legutóbbi módosítást.
Adatvédelmi kérdéseivel forduljon hozzánk:
Wéber János E.V.
E-mail: sicilyadventure@protonmail.com
Cím: 2510 Dorog Alkotmány utca 14.