Adatvédelmi tájékoztató
T Flotta Kft. – a t-flotta.com és tflotta.eu weboldalak üzemeltetése során megvalósuló adatkezelésről. Hatályos: 2026. július 4-től.
Tartalom
- A szabályzat célja
- Fogalmi meghatározások
- Alapelvek
- Jegyvásárlás és hajóbérlés
- Ajándékutalvány vásárlás
- Hírlevél küldése
- Törzsvásárlói kártya
- Adatok törlésére jogosultak
- Adatfeldolgozók
- Cookie-k, Google Analytics és Google Ads
- Az érintett jogai
- Az adatkezelés biztonsága
- Adatvédelmi incidens
- Jogorvoslati lehetőségek
1. A szabályzat célja
A T Flotta Kft. (8600 Siófok, Kőrösi Csoma Sándor 7. – továbbiakban: Társaság) mint adatkezelő, az Európai Parlament és a Tanács 2016/679 rendeletében („GDPR”) foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy a Társaság t-flotta.com bemutatkozó weboldalát, valamint a tflotta.eu foglalási és értékesítési felületét felkereső látogatók, illetve vásárlók tájékoztatást kaphassanak a Társaság által a weboldalak üzemeltetése során kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az EU 2016/679 („GDPR”) rendeletében meghatározott fogalmakkal.
2. Fogalmi meghatározások
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A GDPR-ban meghatározott további fogalmak (genetikai adat, biometrikus adat, egészségügyi adat, tevékenységi központ, képviselő, vállalkozás, vállalkozáscsoport, kötelező erejű vállalati szabályok, felügyeleti hatóság, érintett felügyeleti hatóság, határokon átnyúló adatkezelés, releváns és megalapozott kifogás, információs társadalommal összefüggő szolgáltatás, nemzetközi szervezet) az EU 2016/679 rendeletben foglaltak szerint értelmezendők.
3. Alapelvek a személyes adatok kezelésével kapcsolatosan
A Társaság a személyes adatokat jogszerűen és tisztességesen, célhoz kötötten, adattakarékosan, pontosan, korlátozott tárolhatósággal, bizalmas jelleggel és elszámoltatható, valamint az érintett számára átlátható módon kezeli. A személyes adatok:
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet;
- kezelése kizárólag ezen célokkal összeegyeztethető módon történhet;
- megfelelőek és relevánsak kell, hogy legyenek;
- a szükséges minimumra kell korlátozódniuk;
- pontosnak és szükség esetén naprakésznek kell lenniük;
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
- kezelése során biztosítani kell az adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet.
4. A weboldalakon történő jegyvásárlás és hajóbérlés során megvalósuló adatkezelés
Az adatgyűjtés ténye és az adatkezelés célja: A Társaság honlapjain üzemeltetett értékesítési felülethez és a Társaság által közölt információkhoz bármely külső látogató hozzáférhet. Az adatkezelés célja menetjegyvásárlás során a rendelés szabályszerű felvételének biztosítása, a számviteli előírásoknak megfelelő számla kiállítása.
Az érintettek köre: A weboldalon jegyvásárlás és hajóbérlés céljából regisztrált látogatók, illetve vásárlók.
A kezelt adatok köre: Dátum, időpont, cégnév, vezetéknév, keresztnév, e-mail cím, lakcím, adószám, telefonszám.
Az adatkezelés jogalapja: Rendelés teljesítése, illetve regisztráció esetén az EU 2016/679 rendelet („GDPR”) 6. cikk (1) bekezdés a) pont, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdés. Számviteli bizonylat keletkezése esetén a GDPR 6. cikk (1) bekezdés c) pont.
Az adatkezelés időtartama: A törlési kérelem beérkezése esetén a személyes adatok haladéktalanul törlésre kerülnek. Számviteli bizonylat keletkezése esetén a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.
A személyes adatok megismerésére jogosultak és a címzettek: A regisztráció során megadott személyes adatokat az adatkezelő marketingtevékenység ellátásával megbízott munkavállalói, valamint a honlap üzemeltetésével megbízott adatfeldolgozó vállalkozás munkatársai kezelhetik.
5. A weboldalon történő ajándékutalvány-vásárlás során megvalósuló adatkezelés
Az adatgyűjtés ténye és az adatkezelés célja: Az adatkezelés célja ajándékutalvány vásárlás során a rendelés szabályszerű felvételének biztosítása, a számviteli előírásoknak megfelelő számla kiállítása.
Az érintettek köre: A weboldalon ajándékutalvány vásárlás céljából regisztrált látogatók, illetve vásárlók.
A kezelt adatok köre: Dátum, időpont, cégnév, vezetéknév, keresztnév, mobilszám, ajándékutalvány sorszáma, utazás dátuma, lakcím.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pont, valamint a 2001. évi CVIII. törvény 13/A. § (3) bekezdés. Számviteli bizonylat keletkezése esetén a GDPR 6. cikk (1) bekezdés c) pont.
Az adatkezelés időtartama: A törlési kérelem beérkezése esetén a személyes adatok haladéktalanul törlésre kerülnek. Számviteli bizonylat keletkezése esetén a 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.
A személyes adatok megismerésére jogosultak és a címzettek: Az adatkezelő marketingtevékenység ellátásával megbízott munkavállalói, valamint a honlap üzemeltetésével megbízott adatfeldolgozó vállalkozás munkatársai.
6. Hírlevél küldése során megvalósuló adatkezelés
Az adatgyűjtés ténye és az adatkezelés célja: A Társaság honlapjain történő regisztráció során a felhasználó előzetesen hozzájárulhat, hogy a Társaság aktuális ajánlataival a megadott elérhetőségeken elektronikus vagy papíralapú hírlevélben megkeresse. A Társaság regisztráció hiányában reklámüzenetet nem küld; a regisztrált felhasználó szóban, elektronikus levélpostai úton, valamint telefonon is leiratkozhat a hírlevél küldéséről. Hírlevél-regisztrációhoz a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.
Az érintettek köre: A weboldalon hírlevél küldéséhez hozzájárulást adott látogatók.
A kezelt adatok köre: Dátum, időpont, vezetéknév, keresztnév, e-mail cím, telefonszám.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pont, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdés.
Az adatkezelés időtartama: A törlési kérelem beérkezése esetén a személyes adatok haladéktalanul törlésre kerülnek.
A személyes adatok megismerésére jogosultak és a címzettek: Az adatkezelő marketingtevékenység ellátásával megbízott munkavállalói.
7. Személyes adatkezelés törzsvásárlói kártyaigénylés esetén
Az adatgyűjtés ténye és az adatkezelés célja: A Társaság törzsvásárlói csoportot működtet, melynek célja törzsvásárlóinak és a vele egy háztartásban élő családtagjai részére történő egyedi kedvezmények biztosítása, személyre szóló ajánlatok elkészítése, és közvetlen tájékoztatás a Társaság aktuális ajánlatairól, akcióiról.
Az érintettek köre: A weboldalon törzsvásárlói kártya igénylést benyújtó személyek.
A kezelt adatok köre: Vezetéknév, keresztnév, e-mail cím, telefonszám.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pont.
Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig.
A személyes adatok megismerésére jogosultak és a címzettek: Az adatkezelő marketingtevékenység ellátásával megbízott munkavállalói.
8. A személyes adatok törlésére, módosítására vagy kezelésének korlátozására jogosult személyek
T Flotta Kft.
8600 Siófok, Kőrösi Csoma Sándor 7.
E-mail: penzugy@tflotta.eu
Telefon: 06 30 542 4140
9. Adatfeldolgozás, illetve közös adatkezelés a weboldal üzemeltetése során
A weboldalak üzemeltetése során az adatkezelő kizárólag olyan adatfeldolgozókat, illetve közös adatkezelőket vesz igénybe, amelyek garanciákat nyújtanak az EU 2016/679 rendelet követelményeinek való megfelelésre és az érintettek jogainak védelmét biztosító megfelelő technikai és szervezési intézkedések végrehajtására. A felek az adatfeldolgozás és közös adatkezelés során átlátható módon, a köztük lévő írásos megállapodásban határozták meg a kötelezettségek teljesítéséért fennálló felelősségük megoszlását. A Társaság az alábbi adatfeldolgozókat veszi igénybe, illetve az alábbi közös adatkezelőket alkalmazza:
- Weboldal és tárhely üzemeltetés, technikai háttértámogatás: AB PLUSZ Számítástechnikai és Szolgáltató Betéti Társaság – 2049 Diósd, IV. Béla király utca 48. (adószám: 21586091-2-13)
- Online számlakiegyenlítés, webshop üzemeltetés: a Társaság maga.
- Webelemzés és hirdetéskezelés: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) – a Google Analytics és a Google Ads szolgáltatások keretében (lásd 10. pont).
10. Cookie-k, a Google Analytics és a Google Ads alkalmazása
A weboldal a látogatói élmény javítása, a forgalom mérése és a hirdetések teljesítményének követése érdekében sütiket (cookie-kat) használ. A sütik olyan szövegfájlok, amelyeket a látogató eszközére mentenek, és amelyek elősegítik a weblap használatának elemzését.
Hozzájárulás és Google Consent Mode v2
A weboldal megnyitásakor a látogató egy cookie-tájékoztató sávot lát, amelyen az „Elfogadom” vagy az „Elutasítom” lehetőség közül választhat. A nem feltétlenül szükséges (analitikai és hirdetési) sütik és a kapcsolódó adatkezelés kizárólag a látogató kifejezett hozzájárulása esetén indul el. A weboldal a Google Consent Mode v2 mechanizmusát alkalmazza: ez a hozzájárulási döntést továbbítja a Google szolgáltatásainak, így azok viselkedése a látogató választásához igazodik. Hozzájárulás hiányában a Google-címkék nem helyeznek el hirdetési vagy analitikai sütiket, és nem továbbítanak azonosításra alkalmas adatot. A látogató a döntését bármikor módosíthatja böngészője sütijeinek törlésével.
Google Analytics
A weboldal üzemeltetése során az adatkezelő a Google Analytics webelemző szolgáltatását veszi igénybe. A Google Analytics cookie-kat használ, amelyek a látogató eszközére mentődnek, és elősegítik a weboldal használatának elemzését. A cookie-k által létrehozott információk rendszerint a Google egyik szerverére kerülnek és ott tárolódnak. Az IP-anonimizálás aktiválásával a Google a látogató IP-címét az Európai Unió tagállamain belül, illetve az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-cím továbbítására és lerövidítésére csak kivételes esetekben kerül sor. A Google ezeket az információkat arra használja, hogy kiértékelje a weboldal használatát, jelentéseket készítsen a weboldal aktivitásáról, és további, a weboldal- és internethasználattal kapcsolatos szolgáltatásokat teljesítsen. A látogató a cookie-k tárolását böngészője megfelelő beállításával megakadályozhatja, illetve a Google böngésző-bővítménye telepítésével letilthatja adatai gyűjtését és feldolgozását.
Google Ads konverziómérés
A weboldal a Google Ads konverziómérő szolgáltatását alkalmazza a hirdetési kampányok eredményességének mérésére. Ennek keretében – kizárólag a látogató hozzájárulása esetén – a Google sütiket helyezhet el, amelyek segítségével nyomon követhető, hogy a hirdetésre kattintó látogatók milyen műveleteket végeznek a weboldalon. Az így gyűjtött adatok az egyes látogatók közvetlen azonosítására nem alkalmasak, a kampányok teljesítményének értékelését szolgálják. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás).
A Google adatkezelési gyakorlatáról bővebb tájékoztatás a Google Adatvédelmi irányelveiben érhető el.
11. Az adatkezeléssel érintett személyek egyéb jogai
A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az érintett kérésére az adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve kiegészíti a hiányos adatokat.
A törléshez és az elfeledtetéshez való jog
Az érintett kérésére az adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, az EU 2016/679 rendelet 17. cikk (1) bekezdésében meghatározott feltételek esetén. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket is – annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket a törlési kérelemről.
Az adatkezelés korlátozásához való jog
Az érintett kérésére az adatkezelő korlátozza az adatkezelést, ha az érintett vitatja az adatok pontosságát; ha az adatkezelés jogellenes, és az érintett a törlés helyett a korlátozást kéri; ha az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez; vagy ha az érintett tiltakozott az adatkezelés ellen.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson alapul és automatizált módon történik.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a hozzájáruláson alapuló személyes adatainak kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább.
Automatizált döntéshozatal
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve a jogszabályban meghatározott eseteket.
12. Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre a kockázat mértékének megfelelő szintű adatbiztonság garantálása érdekében, ideértve többek között a személyes adatok álnevesítését és titkosítását; a kezelésre használt rendszerek folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítását; fizikai vagy műszaki incidens esetén az adatokhoz való hozzáférés kellő időben történő visszaállítására való képességet; valamint a biztonsági intézkedések hatékonyságának rendszeres tesztelését és értékelését szolgáló eljárást.
13. Az érintett tájékoztatása az adatvédelmi incidensről, és az incidens bejelentése
Az adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens feltehetőleg nem jár kockázattal a természetes személyek jogaira és szabadságára nézve. Ha az adatvédelmi incidens feltehetőleg magas kockázattal jár, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről.
14. Jogorvoslati lehetőségek és intézkedési határidők
Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 25 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelőnél a valóságnak nem megfelelő személyes adat kerül nyilvántartásba, azt az adatkezelő a valóságnak megfelelő adat rendelkezésre állása esetén módosítja. Az adatkezelő a személyes adatot törli, ha kezelése jogellenes; ha az hiányos vagy téves, és ez jogszerűen nem orvosolható; ha az érintett kéri; ha az adatkezelés célja megszűnt, vagy a tárolás törvényben meghatározott ideje lejárt; illetve ha azt bíróság vagy hatóság elrendelte.
Az érintett a tájékoztatóban szereplő elérhetőségeken kérheti a rá vonatkozó adatokhoz való hozzáférést, azok helyesbítését, törlését, az adatkezelés korlátozását, tiltakozhat az adatkezelés ellen, valamint élhet az adathordozhatóság jogával és visszavonhatja hozzájárulását.
Az adatkezeléssel kapcsolatos jogainak sérelme esetén az alábbi hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu · Web: naih.hu