NIVOR Utazási tanácsadás logo
Jelentkezés
Jogi Dokumentumok

Adatkezelési Tájékoztató

Átlátható adatkezelés, biztonságos böngészés. Hatályos: 2026. június 05-től visszavonásig

1. Az adatkezelő adatai

  • Név: Magyar Nikoletta Mischele
  • Székhely / Lakcím: Budapest, Magyarország
  • Adószám: [Nyilvántartásba vétel alatt]
  • Telefonszám: +36 20 548 5363
  • E-mail cím: info@nivor.hu
  • Weboldal: https://nivor.hu

(a továbbiakban: Adatkezelő)

2. Fogalomtár (Rövid, közérthető magyarázatok)

A jogi szövegek könnyebb megértése érdekében az alábbiakban röviden definiáljuk a legfontosabb fogalmakat:

  • Személyes adat: Bármilyen információ, amely alapján egy természetes személy (Ön) közvetlenül vagy közvetve azonosítható (pl. név, e-mail cím, telefonszám, utazási igények).
  • Adatkezelés: Az adatokon végzett bármely művelet, például gyűjtés, rögzítés, rendszerezés, tárolás, megtekintés vagy törlés.
  • Adatkezelő: Aki meghatározza a személyes adatok kezelésének céljait és eszközeit (jelen esetben: Magyar Nikoletta Mischele).
  • Adatfeldolgozó: Az a partner vagy szolgáltató, aki az Adatkezelő nevében és utasítására technikai műveleteket végez az adatokkal (pl. szerverszolgáltató).
  • Érintett: Az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli (Ön, mint a weboldal látogatója vagy megrendelője).
  • GDPR: Az Európai Unió egységes Adatvédelmi Rendelete (General Data Protection Regulation), amely kötelezően szabályozza a személyes adatok védelmét.

3. Adatkezelési folyamatok részletezése

A weboldalon és a szolgáltatás nyújtása során az alábbi adatkezelések valósulnak meg:

3.1. Kapcsolatfelvétel és érdeklődés (Kapcsolati űrlap)

  • Kezelt adatok köre: Név, e-mail cím, valamint az üzenet mezőben az Érintett által önkéntesen megadott egyéb személyes adatok.
  • Adatkezelés célja: Kapcsolatfelvétel biztosítása, az Érintett által feltett kérdések megválaszolása, tájékoztatás nyújtása.
  • Adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Megőrzési idő: A kapcsolatfelvételi cél megvalósulásáig, de legfeljebb az utolsó üzenetváltástól számított 12 hónapig.

3.2. Hírlevél feliratkozás (Footer és Kapcsolat űrlap)

  • Kezelt adatok köre: E-mail cím (és név, ha megadásra kerül).
  • Adatkezelés célja: Utazási tippek, inspirációk, egyedi ajánlatok és marketing tartalmú értesítések küldése.
  • Adatkezelés jogalapja: Az Érintett kifejezett, önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Megőrzési idő: A hozzájárulás visszavonásáig (leiratkozásig) vagy az adatbázis törléséig.
  • Leiratkozás módja: A feliratkozó bármikor leiratkozhat. A leiratkozáshoz küldjön egy e-mailt az info@nivor.hu címre, megjelölve benne azt a leiratkoztatni kívánt e-mail címet, amelyet törölni szeretne a hírlevél-adatbázisból (vagy kattintson a hírlevelek láblécében található leiratkozási linkre).

3.3. Igényfelmérő / Ajánlatkérő opt-in (Kezdőlap)

  • Kezelt adatok köre: Név, utazási nehézségekkel, korábbi tapasztalatokkal kapcsolatos szöveges megjegyzések és igények.
  • Adatkezelés célja: Igényfelmérés, statisztikai elemzés, jövőbeli személyre szabott szolgáltatási ajánlat küldése.
  • Adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Megőrzési idő: A cél megvalósulásáig, vagy a hozzájárulás visszavonásáig (törlési kérelemig).

3.4. Utazási szolgáltatás jelentkezés (Jelentkezési űrlap)

  • Kezelt adatok köre: Vezetéknév, keresztnév, e-mail cím, telefonszám, utazási igények (úti cél, időpont, flexibilitás, utazók száma, gyermekek kora, különleges igények, esemény típusa).
  • Adatkezelés célja: Személyre szabott ajánlat kidolgozása, a szolgáltatási szerződés előkészítése, megkötése, teljesítése és a folyamatos ügyfélkapcsolat.
  • Adatkezelés jogalapja: Szerződés teljesítése, illetve a szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont).
  • Megőrzési idő: A szerződés megszűnésétől, illetve az ajánlatadástól számított 5 évig (polgári jogi elévülési idő); a számlázási adatok esetében a Számviteli törvény alapján 8 évig.

4. Címzettek és Adatfeldolgozók kategóriái

Az Adatkezelő a weboldal biztonságos, stabil működése és a szolgáltatások technikai háttere érdekében az alábbi külső Adatfeldolgozókat veszi igénybe. Az Adatkezelő kizárólag olyan partnerekkel dolgozik együtt, akik garantálják a GDPR követelményeinek való megfelelést.

  1. Szerver- és tárhelyszolgáltató (Adatok rögzítése és tárolása):
    • Név: Hetzner Online GmbH
    • Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
    • Feladat: Virtuális privát szerver (VPS) biztosítása, a weboldalon beküldött űrlapok adatainak kizárólagos tárolása, adatbázis futtatása.
    • Garanciák: Az Adatkezelő a Hetzner Online GmbH-val érvényes Adatfeldolgozói Szerződéssel (DPA – Data Processing Agreement, v1.2 / 2026.05.29.) rendelkezik. Az adatok tárolása kizárólag az Európai Unión belüli szervereken történik.
  2. Webtárhely és Domain Szolgáltató:
    • Név: Rackforest Kft.
    • Székhely: 1132 Budapest, Victor Hugo u. 11. (szervertermek címei: Victor Hugo u. 18-22., Kozma u. 2., Asztalos Sándor u. 13.)
    • Adószám: 14671858-2-4
    • Feladat: A weboldal állományainak hosztolása, a domain név kiszolgálása.
  3. Belső adminisztráció és fájlkezelés (Felhőszolgáltatások):
    • Név: Google Ireland Limited
    • Székhely: Gordon House, Barrow Street, Dublin 4, Írország
    • Feladat: A céges Google Drive és Google Workspace felhőalapú irodai rendszerek biztosítása a dokumentumok biztonságos kezeléséhez.
    • Harmadik országba történő adattovábbítás és garanciák: Bár a Google Ireland Limited európai székhelyű, bizonyos adatok elméletileg érinthetik az amerikai anyavállalat (Google LLC) rendszereit is. Ezt az adattovábbítást az EU-USA közötti Data Privacy Framework (DPF) megfelelőség, valamint a Google által alkalmazott Általános Szerződési Feltételek (SCC - Standard Contractual Clauses) biztosítják, amelyek garantálják az európai szintű adatvédelmet.

5. Sütik (Cookies) és technikai adatkezelés

A weboldal a megfelelő működés érdekében kizárólag elengedhetetlen (funkcionális) sütiket használhat, amelyek nem alkalmasak a felhasználó azonosítására vagy nyomon követésére.

  • Google Analytics: Az Adatkezelő a látogatók magánszférájának védelme érdekében NEM használ Google Analytics szolgáltatást, így analitikai vagy marketing célú külső nyomon követés nem történik.
  • Külső erőforrások korlátozása (IP-cím védelem): A weboldal sablonjában a külső források (pl. Google Fonts betűtípusok betöltése, WordPress emojik, külső ikonok) a weboldal kódjában (functions.php) tiltásra kerültek. A weboldal minden stíluselemet és betűtípust helyből, lokálisan szolgál ki, megakadályozva, hogy a látogatók IP-címe hozzájárulás nélkül továbbításra kerüljön a Google vagy más harmadik fél szerverei felé.
  • Spam és visszaélés elleni helyi védelem: Az űrlapok védelme érdekében a weboldal helyi biztonsági megoldásokat alkalmaz a kéretlen üzenetküldő robotok (spambotok) kiszűrésére. Ennek keretében a böngésző átmeneti tárolójában (`sessionStorage`) egy ideiglenes, véletlenszerű munkamenet-azonosítót (`sessionID`) generálunk a beküldések hitelesítésére, valamint mérjük az űrlapok megnyitása és elküldése között eltelt időt (kitöltési sebesség). Ezek a technikai adatok kizárólag a weboldal biztonságát és a kéretlen levelek elleni védelmet (jogos érdek) szolgálják, harmadik fél részére nem kerülnek továbbításra, és nem alkalmasak a felhasználók internetes nyomon követésére.

6. Adatbiztonsági intézkedések

Az Adatkezelő elkötelezett az Érintettek adatainak biztonsága mellett, és minden észszerű technikai és szervezési intézkedést megtesz:

  • A Hetzner szerveren és a Google Drive-on tárolt adatokhoz kizárólag az Adatkezelő rendelkezik hozzáféréssel, szigorú jogosultságkezelés és erős jelszavak alkalmazása mellett.
  • A weboldal és a látogató közötti kommunikáció titkosított SSL/HTTPS csatornán keresztül zajlik.
  • Rendszeres biztonsági mentések és szoftverfrissítések futnak a technikai sérülékenység minimalizálása érdekében.

7. Az Érintettek jogai és azok gyakorlásának menete

A GDPR értelmében Önnek joga van az alábbiakhoz:

  • Hozzáférési jog: Tájékoztatást kérhet arról, hogy kezeljük-e az adatait, és ha igen, hozzáférhet a kezelt adatok másolatához.
  • Helyesbítéshez való jog: Kérheti a pontatlan vagy elavult adatai azonnali javítását.
  • Törléshez való jog ("elfeledtetés"): Kérheti adatai törlését, ha a hozzájárulását visszavonta, vagy ha az adatkezelés célja már megszűnt.
  • Adatkezelés korlátozásának joga: Kérheti adatai zárolását (pl. ha vitatja az adatok pontosságát, a tisztázásig).
  • Adathordozhatósághoz való jog: Kérheti, hogy adatait tagolt, géppel olvasható formátumban adjuk át Önnek, vagy küldjük el egy másik adatkezelőnek.
  • Tiltakozáshoz való jog: Tiltakozhat a jogos érdekből vagy közvetlen üzletszerzésből (hírlevél) történő adatkezelés ellen.
  • Hozzájárulás visszavonása: A hozzájáruláson alapuló adatkezeléseknél a hozzájárulást bármikor visszavonhatja (ez nem érinti a visszavonás előtti adatkezelés jogszerűségét). Hírlevél leiratkozás esetén kérjük, az info@nivor.hu e-mail címre küldje el azt az e-mail címet, amelyet le szeretne iratkoztatni.

Kérelmét küldje el az info@nivor.hu e-mail címre. Az Adatkezelő a kérelem beérkezésétől számított legfeljebb 30 napon belüli határidővel érdemben megválaszolja azt.

8. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő tájékoztatja az Érintetteket, hogy a NIVOR weboldalon és szolgáltatásaiban nem alkalmaz automatizált döntéshozatalt, és nem végez látogatói profilalkotást (pl. viselkedésalapú automatizált árazás vagy automatikus hirdetés-célzás).