Fiókom
Bejelentkezés Regisztráció
LNG
Srpski Magyar English Српски
Pénznem
RSD EUR CHF USD

Adatvédelem

ADATVÉDELMI SZABÁLYZAT

  1. BEVEZETŐ

Ez az Adatvédelmi Szabályzat (a továbbiakban: "Szabályzat") ismerteti, hogy a Rail Estate kft. Beograd gazdasági társaság, cégjegyzékszáma 20916834 (a továbbiakban: "Társaság", "Adatkezelő", "mi" vagy "minket") milyen módon gyűjti, használja, tárolja és védi az Ön személyes adatait (felhasználók/utasok adatait) a Polazak online platform használata során, amely autóbuszjegyek vásárlására szolgál.

A Szabályzat célja, hogy a felhasználóknak/utasoknak világos, átfogó és átlátható információt nyújtson az alábbiakról:

  • milyen adatokat gyűjtünk,
  • hogyan dolgozzuk fel azokat,
  • milyen célokra használjuk az adatokat,
  • milyen jogokkal rendelkeznek a felhasználók az adatkezeléssel kapcsolatban,
  • és hogyan gyakorolhatják ezeket a jogokat.

Ez a Szabályzat minden utasra, a weboldal (a továbbiakban: "Weboldal"), mobilalkalmazás és az Adatkezelő által nyújtott egyéb szolgáltatások felhasználóira vonatkozik, függetlenül attól, hogy a felhasználók/utasok regisztráltak-e, vagy alkalmi jelleggel használják a szolgáltatást, valamint az Adatkezelővel való minden kommunikációs formára (pl. ügyfélszolgálaton keresztül). A Társaság az Ön személyes adatainak adatkezelője a Személyes Adatok Védelméről szóló törvény ("Szerb Köztársaság Hivatalos Közlönye", 87/2018. szám, a továbbiakban: "ZZPL") értelmében, és adott esetben az Általános Adatvédelmi Rendelet, a továbbiakban: "GDPR" szerint. Amennyiben bizonyos adatkezelési szabályok további magyarázatot igényelnek (pl. sütik használata), azokat külön Sütiszabályzat szabályozza, amely a jelen Szabályzat végén található és annak szerves részét képezi.

Megjegyzés: Ha egy felhasználó a szolgáltatások használata során harmadik felek személyes adatait adja meg (pl. más utasok adatait), a felhasználó garantálja, hogy jogosult ezen adatok megadására, és az érintett személyeket előzetesen tájékoztatta erről az Adatvédelmi Szabályzatról. Az Adatkezelő nem felelős, ha a felhasználó nem teljesíti ezt a kötelezettségét. Bizonyos esetekben a Weboldalon keresztül korlátozott jegy- vagy szolgáltatásválasztékot kínálhatnak más platformoktól. Ha a felhasználó ilyen opciót választ, automatikusan átirányításra kerül a harmadik fél weboldalára, és a további adatkezelésre kizárólag az adott harmadik fél adatvédelmi szabályzata és használati feltételei vonatkoznak. Ezért a Társaság nem tudja ellenőrizni az ilyen harmadik felek által végzett adatkezelést, és nem vállal felelősséget azok adatkezelési gyakorlatáért. Javasoljuk a felhasználóknak, hogy a harmadik felek szolgáltatásainak használata előtt gondosan olvassák el azok adatvédelmi szabályzatait és használati feltételeit. Az átirányítás pillanatától kezdve a harmadik fél szabályai és adatvédelmi szabályzata érvényesülnek, nem pedig ez a Szabályzat.

 

  1. AZ ADATKEZELŐ ADATAI ÉS KAPCSOLAT

A felhasználók/utasok adatainak adatkezelője:

  • Cégnév: Rail Estate kft. Beograd
  • Székhely címe: Ljubljanska 32, Zvezdara, Beograd
  • Cégjegyzékszám: 20916834
  • Adószám: 108018053
  • Telefonszám: +381 63 471 119
  • Általános kapcsolattartási e-mail: info@polazak.com
  • Adatvédelmi kérdésekkel kapcsolatos e-mailprivatnost@polazak.com

 

  1. AZ ÁLTALUNK KEZELT ADATOK KATEGÓRIÁI

A szolgáltatások használatának módjától függően az alábbi felhasználói/utas adatok kategóriáit kezeljük:

  • Alapvető azonosító adatok: keresztnév és vezetéknév;
  • Kapcsolattartási adatok: e-mail cím, telefonszám, lakcím (csak akkor, ha a felhasználó banki átutalással történő fizetés során megadja);
  • Tranzakciós és jegyvásárlási adatok: indulási és érkezési állomás, utazás dátuma és időpontja, fuvarozó, útvonal, jegytípus (normál, diák, különböző korú gyermekek, tanulók, 65 év felettiek stb.), foglalási szám (ha banki átutalással fizet), kiválasztott ülés (ha a fuvarozó lehetővé teszi), ár és kiválasztott fizetési mód, tranzakció állapota;
  • Kommunikációval, panaszokkal vagy visszatérítésekkel kapcsolatos adatok: A Társaság kezeli a felhasználók/utasok által e-mailben (elsődleges kommunikációs csatorna), postai úton vagy telefonon benyújtott kérdések és panaszok adatait. A Társaság nem kezeli a fizetési kártyák adatait, mivel a fizetést külső fintech szolgáltató végzi. Ha a visszatérítési kérelmet jóváhagyják, és a fizetés banki átutalással történt, a bankszámlaszám és a lakcím (ha megadták) a visszatérítés céljából kerül feldolgozásra;
  • Felhasználói fiók adatai: felhasználónév, jelszó, a Weboldalon vagy mobilalkalmazáson keresztül végzett korábbi vásárlások adatai, kedvenc úti célok (nem kötelező);
  • A Weboldal vagy mobilalkalmazás használatával kapcsolatos technikai adatok: IP-cím, eszköz- és böngészőinformációk, sütik adatai és a Weboldallal való interakció, valamint hasonló technológiák (részletesen a jelen Szabályzat végén található Sütiszabályzatban).

Megjegyzés: Társaságunk nem gyűjt különleges adatokat (pl. egészségügyi, politikai nézetekkel, vallási meggyőződéssel kapcsolatos vagy hasonló érzékeny adatokat). Azonban a felhasználók önkéntesen megadhatnak ilyen információkat visszatérítési vagy panaszkezelési kérelmek benyújtásakor (pl. az utazás lemondásának okai). Ha ilyen információkat adnak meg, a Társaság nem használja fel és nem kezeli tovább azokat, és a lehető leghamarabb törli őket.

A személyes adatokat a felhasználók más utasok nevében is megadhatják.

 

  1. AZ ADATKEZELÉS CÉLJAI ÉS JOGALAPJAI

Az Adatkezelő kizárólag a jogszerűség, méltányosság, átláthatóság és célhoz kötöttség elveinek megfelelően kezeli a felhasználók/utasok személyes adatait, az alábbi célokból:

  1. Jegyvásárlás és jegykiadás a Polazak platformon keresztül
    • Cél: A jegyvásárlás és jegykiadás lehetővé tétele, a foglalási visszaigazolás és információk küldése (banki átutalással történő fizetés esetén), valamint az utazási változásokról (pl. menetrendváltozások) való értesítés.
    • Jogalap: A felhasználó/utas és a Társaság közötti jegyvásárlási szerződés teljesítése.
  2. Adatok továbbítása a fuvarozóknak a szállítási szerződés teljesítése érdekében
  3. Cél: A felhasználó/utas és a kiválasztott fuvarozó közötti szállítási szerződés teljesítésének lehetővé tétele.
  4. Jogalap: A felhasználó és a fuvarozó közötti szerződés teljesítése; a Társaság feladata az adatok továbbítása a fuvarozónak, mint Adatkezelőnek. Harmadik felek (amikor a felhasználó más utasok adatait adja meg) esetén az Adatkezelő jogos érdekre és a szerződés teljesítésére hivatkozik (a szállítási szerződés harmadik felek javára köttetik).
  5. Cél: Adatok továbbítása a fuvarozóknak, akiknek törvényi kötelezettségük az utasok nyilvántartása; az adatkezelés szükséges a számlák kiállításához, az üzleti nyilvántartások vezetéséhez és az alkalmazandó jogszabályok (Könyvelési Törvény, ÁFA-törvény) szerinti kötelezettségek teljesítéséhez.
  6. Jogalap: Jogi kötelezettség, az Adatkezelő törvényi kötelessége.
  7. Cél: Az adatkezelés szükséges a kérdések megválaszolásához, panaszok kezeléséhez és visszatérítések feldolgozásához.
  8. Jogalap: Az Adatkezelő jogos érdeke, biztosítva, hogy a felhasználók/utasok érdekei érvényesüljenek.
  9. Cél: A rendszer védelme a visszaélésekkel szemben, a stabilitás fenntartása, a rendszer működésének nyomon követése és a platform biztonságának biztosítása.
  10. Jogalap: Az Adatkezelő jogos érdeke, biztosítva, hogy a felhasználók/utasok érdekei érvényesüljenek.
  11. Cél: Releváns hirdetések megjelenítése és a weboldal látogatóinak statisztikai nyomon követése.
  12. Jogalap: A felhasználó hozzájárulása, amelyet bármikor visszavonhat.
  13. Jogi kötelezettségek teljesítése
  14. Ügyfélszolgálat és kommunikáció a felhasználókkal
  15. A Weboldal funkcionalitásának és biztonságának fejlesztése
  16. Marketing és hozzájáruláson alapuló sütik

Megjegyzés: A platformunkon keresztül történő jegyvásárlással Ön jegyvásárlási szerződést köt a Társaságunkkal, míg a szállítási szerződés közvetlenül Ön és a kiválasztott fuvarozó között jön létre. Feladatunk a szállítási szerződés teljesítéséhez szükséges adatok továbbítása a fuvarozónak.

A marketingtevékenységeket kizárólag a felhasználó kifejezett hozzájárulása alapján végezzük, amelyet önkéntesen ad meg regisztráció vagy jegyvásárlás során, és bármikor visszavonható. A sütikre és a statisztikai, valamint marketingtechnológiák használatára vonatkozó részletes szabályokat lásd a jelen dokumentum végén található Sütiszabályzatban.

 

  1. ADATOK CÍMZETTJEI

Az Adatkezelő tevékenysége során együttműködik bizonyos harmadik felekkel, és ennek keretében továbbíthatja a felhasználók/utasok személyes adatait, kizárólag az adatkezelés céljainak eléréséhez szükséges mértékben, az alábbiak szerint:

  1. Fuvarozók – A szállítási szerződés teljesítéséhez szükséges adatok (utas neve és vezetékneve, indulási és érkezési állomás, jegytípus, foglalási szám (ha alkalmazható), és a fuvarozótól függően a fent említett egyéb kapcsolattartási adatok).
  2. Fintech szolgáltatók/külső fizetési szolgáltatók – Elektronikus fizetés esetén bizonyos tranzakciós adatok (pl. kártyaadatok az engedélyezéshez szükséges minimális mértékben, tranzakciós azonosító) továbbításra kerülnek bankokhoz, kártyarendszerekhez és egyéb fizetési szolgáltatókhoz, az alkalmazandó jogszabályoknak megfelelően. A Társaság nem fér hozzá ezekhez az adatokhoz, mivel azokat a külső partner titkosítja a velünk való kommunikáció során.
  3. Jogi és könyvelési támogatás – A könyvelési és adózási kötelezettségek, valamint a törvényi jogok teljesítése érdekében.
  4. Technikai partnerek és IT-szolgáltatók – Az Adatkezelő IT-támogatást, rendszerbiztonságot, tárhelyszolgáltatást, platformkarbantartást és egyéb technikai szolgáltatásokat vesz igénybe, amelyek során ezek a szolgáltatók korlátozott hozzáféréssel rendelkezhetnek a személyes adatokhoz, kizárólag a szerződött szolgáltatás nyújtásához szükséges mértékben, és bizalmas kezelési, valamint megfelelő védelmi intézkedések alkalmazásának kötelezettségével.
  5. Egyéb jogosult partnerek vagy intézmények – Ha azt a törvény előírja (pl. bíróságok, bűnüldöző szervek, szabályozó hatóságok), vagy az Adatkezelő jogos érdekeinek védelméhez szükséges, a megfelelő jogalapon és a törvény által előírt mértékben.

Megjegyzés: Az Adatkezelő nem értékesíti és nem adja át a felhasználók személyes adatait harmadik feleknek marketing vagy más, a jelen Szabályzatban kifejezetten nem említett célokból. Minden külső partnerrel megfelelő adatkezelési megállapodást (Data Processing Agreement) kötünk, hogy az adatok kezelése megfeleljen a ZZPL/GDPR előírásainak.

 

6. ADATOK KÜLFÖLDI TOVÁBBÍTÁSA

6.1. Adatok a Szerb Köztársaságban és az EU-ban: Elvileg a felhasználók/utasok személyes adatait Szerbiában kezeljük és tároljuk. Azonban, mivel az Adatkezelő által használt bizonyos szolgáltatók (pl. tárhelyszolgáltatók, IT-partnerek, fizetési szolgáltatók) székhelye vagy szerverei az Európai Unió tagállamaiban lehetnek, az ilyen országokba történő adattovábbítás „biztonságos országokba” történő továbbításnak minősül, mivel azok megfelelnek a GDPR adatvédelmi előírásainak.

6.2. Adattovábbítás az EU/Szerb Köztársaság területén kívülre: Bizonyos esetekben egyes adatok olyan országokba kerülhetnek továbbításra, amelyek nem biztosítanak megfelelő szintű személyes adatvédelmet a ZZPL szerint (pl., ha a fuvarozó székhelye az EU-n kívül van, például Bosznia-Hercegovinában, Montenegróban, Törökországban…). Az ilyen továbbítás csak akkor történik, ha:

  • az szükséges a felhasználó/utas és az Adatkezelő vagy a fuvarozó közötti szerződés teljesítéséhez (pl., ha a fuvarozó székhelye az EU-n kívül van, és az adatok továbbítása szükséges az utazás lebonyolításához), vagy
  • a felhasználó/utas kifejezett hozzájárulását adja, miután tájékoztatták az ilyen továbbítás lehetséges kockázatairól, vagy
  • a törvény által előírt megfelelő garanciák biztosítottak (pl. adatvédelmi standard szerződési feltételek).

6.3. Biztonsági intézkedések az adattovábbítás során: Minden adattovábbítás esetén az Adatkezelő minden ésszerű jogi, technikai és szervezeti intézkedést megtesz annak biztosítására, hogy a személyes adatok kezelése megfeleljen a jelen Szabályzatnak és az alkalmazandó jogszabályoknak, beleértve a továbbított adatok körének a konkrét cél eléréséhez szükséges minimumra való korlátozását.

Megjegyzés: Minden nemzetközi adattovábbítás a jogi követelményeknek és szerződéses feltételeknek megfelelően történik, hogy az Ön adatai megfelelő szintű védelmet kapjanak.

 

7. ADATOK TÁROLÁSI IDEJE ÉS KRITÉRIUMAI

7.1. Az adatminimalizálás és tárolási korlátozás általános elve: A személyes adatokat csak annyi ideig tároljuk olyan formában, amely lehetővé teszi az azonosítást, ameddig az a jelen Szabályzatban meghatározott célok eléréséhez szükséges, vagy ameddig azt az alkalmazandó jogszabályok előírják. A releváns tárolási időszakok lejárta után az adatokat töröljük, anonimizáljuk vagy aggregáljuk (az adatok jellegétől és a technikai lehetőségektől függően), az anonimizálás során véglegesen kizárjuk az egyén azonosításának lehetőségét.

7.2. Konkrét tárolási időszakok

a) Vásárlási és utazási adatok (pl. keresztnév és vezetéknév, e-mail, telefonszám, indulási/érkezési állomás, utazás dátuma és időpontja, jegytípus, foglalási szám, kiválasztott ülés – ha alkalmazható): legfeljebb 3 (három) évig tároljuk a foglalás/vásárlás időpontjától, ezt követően teljesen anonimizáljuk (csak üzleti/statisztikai adatokat tartunk meg azonosítás nélkül).

b) Felhasználói fiókok (keresztnév, vezetéknév, e-mail, vásárlási előzmények, beállítások, „kedvenc úti célok”): a felhasználó kérésére történő fióktörlésig tároljuk. A fiók törlése után az azonosítható adatok törlésre vagy anonimizálásra kerülnek, kivéve, ha bizonyos adatokat jogi kötelezettségek teljesítése vagy jogi érdekek védelme érdekében meg kell őrizni (lásd a 7.3. pontot).
c) Panaszok és visszatérítések (beleértve a bankszámlaszámot a banki átutalással történő fizetés esetén történő visszatérítéshez és a kapcsolódó kommunikációt): az eljárás befejezéséig, majd további 2 (két) évig tároljuk nyilvántartási és jogi érdekek védelme érdekében, ezt követően archiváljuk és a könyvelési előírásoknak megfelelően tároljuk.

Megjegyzés: A Társaság nem kéri és nem kezeli az egészségügyi vagy egyéb különleges adatokat; ha a felhasználó önként megadja azokat, azok nem kerülnek feldolgozásra döntéshozatal céljából, és a körülmények lehetővé tételével törlésre kerülnek.
d) Fizetési adatok: A Társaság nem kezeli a fizetési kártyák adatait – ezt egy külső fizetési processzor (fintech szolgáltató) végzi. A tranzakció azonosításához szükséges adatok (pl. fizetési referencia/azonosító, tranzakció állapota; banki átutalással történő fizetés esetén – a cím, ha a felhasználó/utas megadta) az (a) pontban meghatározott időszakokban és/vagy a könyvelési dokumentációra vonatkozó törvényi időszakokban kerülnek tárolásra.
e) Technikai naplók (IP-cím, rendszer naplók): annyira hosszú ideig tároljuk, amennyi a rendszerbiztonság és hibaelhárítás szempontjából szükséges, legfeljebb 12 hónapig, kivéve, ha egy konkrét biztonsági vizsgálat vagy eljárás miatt hosszabb időszakra van szükség. A sütikre vonatkozó részletek a Sütiszabályzatban találhatók.
f) Biztonsági másolatok (backup): Forgási ciklusokban tároljuk az adatbiztonsági mentési politikák részeként, és csak jogosult személyek férhetnek hozzá; a ciklus lejárta után a másolatokat felülírjuk/töröljük a belső szabályok szerint (napi mentések készülnek).

7.3. Tárolás jogi kötelezettségek teljesítése és jogi érdekek védelme érdekében: A fent említett időszakoktól függetlenül bizonyos adatokat az alkalmazandó jogszabályok által előírt mértékben és időszakokban tárolhatunk (pl. könyvelési, adózási előírások), valamint a követelések és eljárások elévülési idejéig a jogi igények érvényesítése, végrehajtása vagy védelme érdekében. Ilyen esetekben az adatokhoz való hozzáférés szigorúan korlátozott, és az adatok nem használhatók más célokra.

7.4. Törlés/anonimizálás folyamata: A törlés az aktív adatbázisokból való végleges eltávolítást jelenti, és adott esetben a biztonsági másolatokból a forgási ciklus lejárta után. Az anonimizálás technikai intézkedéseket jelent, amelyek lehetetlenné teszik az adatok és egy adott személy közötti kapcsolatot (pl. pszeudonimizálás külön kulcsok tárolásával, aggregálás).

Megjegyzés: A jelen szakaszban ismertetett jogokat harmadik felek (utasok, akiknek adatait a felhasználó jegyvásárlás során megadott) is gyakorolhatják.

 

8. AZ ÉRINTETTEK JOGAI ÉS AZOK GYAKORLÁSÁNAK MÓDJA

8.1. A jogok áttekintése: A ZZPL és adott esetben a GDPR szerint Ön a következő jogokkal rendelkezik:

a) Tájékoztatáshoz való jog az adatkezelésről és az adatokhoz való hozzáférésről;

b) Helyesbítéshez való jog a pontatlan vagy hiányos adatok kijavításához;
c) Törléshez való jog („elfeledtetéshez való jog”) – amikor az adatokra már nincs szükség az adatkezelés céljaira, ha visszavonja a hozzájárulását (ha alkalmazható), ha sikeresen tiltakozik, vagy ha a törlés törvényi kötelezettség;
d) Adatkezelés korlátozásához való jog – a pontosság vitatása, jogellenes adatkezelés, jogi igények érvényesítéséhez szükséges adatok vagy tiltakozás elbírálásának függvényében;
e) Adathordozhatósághoz való jog – a szerződés vagy hozzájárulás alapján kezelt és automatizáltan feldolgozott adatokra;
f) Tiltakozáshoz való jog – ha az adatkezelés a mi jogos érdekünkön alapul; ebben az esetben megszüntetjük az adatkezelést, kivéve, ha bizonyítjuk, hogy nyomós jogos indokaink vannak;
g) Jog arra, hogy ne legyen kizárólag automatizált adatkezelés tárgya, amely jogi hatásokat vált ki vagy jelentősen érinti Önt – a Társaság ilyen döntéseket nem hoz;
h) Hozzájárulás visszavonásához való jog bármikor (ha az adatkezelés hozzájáruláson alapul), anélkül, hogy ez befolyásolná a visszavonás előtti adatkezelés jogszerűségét;
i) Panasztételhez való jog a felügyeleti hatóságnál – a Közérdekű Információk és Személyes Adatok Védelméért felelős Biztosnál (kapcsolattartási adatok elérhetők a Biztos hivatalos weboldalán: https://www.poverenik.rs/sr-yu/kontakt.html).

8.2. A jogok gyakorlásának módja: Kérelmét e-mailben vagy postai úton nyújthatja be az Adatkezelő kapcsolattartási címére:

  • Általános kapcsolattartási e-mail: info@polazak.com
  • Adatvédelmi kérdésekkel kapcsolatos e-mail: privatnost@polazak.com
  • Postai cím: Ljubljanska 32, Zvezdara, Beograd

Az Ön adatainak védelme érdekében a kérelem feldolgozása előtt kérhetünk ésszerű személyazonossági igazolást (pl. a vásárláshoz használt fiók/e-mail cím megerősítését vagy más megfelelő azonosítási mechanizmust).

8.3. Válaszadási határidők és díjak: Kérelmére indokolatlan késedelem nélkül, legkésőbb 30 napon belül válaszolunk a kérelem beérkezésétől (kezdeti időszak); ez további 60 nappal meghosszabbítható, ha a kérelmek összetettsége vagy száma miatt szükséges, erről a kezdeti időszak lejárta előtt értesítjük. A kérelmek feldolgozása ingyenes, kivéve, ha a kérelmek nyilvánvalóan megalapozatlanok vagy túlzottak (beleértve az ismétlődő kérelmeket is), ebben az esetben ésszerű díjat számíthatunk fel (a tájékoztatás nyújtásának szükséges adminisztratív költségei) vagy megtagadhatjuk a kérelem teljesítését.

8.4. A jogok korlátozásai: Bizonyos jogok korlátozhatók, ha az szükséges:

a) A Társaság jogi kötelezettségeinek teljesítéséhez,
b) Jogi igények érvényesítéséhez vagy védelméhez, vagy
c) Más személyek jogainak és szabadságainak védelméhez.

Ilyen esetekben az adatkezelés a szükséges minimumra korlátozódik.

8.5. Fióktörlés és következményei: Fiókjának törlését bármikor kérheti. A fiók törlése nem befolyásolja a jogi kötelezettségek teljesítése vagy a 7. pontban meghatározott időszakok szerint tárolt adatok kezelését, illetve a már anonimizált adatokat.

Megjegyzés: Harmadik felek (utasok, akiknek adatait a felhasználó jegyvásárlás során megadott) önállóan is gyakorolhatják a jelen szakaszban ismertetett jogokat, még akkor is, ha nem közvetlen felhasználói a Polazak platformnak.

 

9. ADATVÉDELMI INTÉZKEDÉSEK

Az Adatkezelő megfelelő technikai, szervezeti és személyzeti intézkedéseket, valamint releváns szabványokat és legjobb gyakorlatokat alkalmaz a személyes adatok védelmére a véletlen vagy jogellenes megsemmisítéstől, elvesztéstől, megváltoztatástól, jogosulatlan közzétételtől vagy hozzáféréstől.

Az alkalmazott intézkedések a következők:

  • Technikai intézkedések: Adatok tárolása az Európai Unión belüli (Frankfurt, Németország) szervereken egy neves felhőszolgáltatónál, az adminisztratív konzolokhoz és adatbázisokhoz való hozzáférés biztosítása többfaktoros hitelesítéssel és SSH kulcsokkal, biztonságos szerverek és adat titkosítás (TLS/SSL) használata a kommunikáció védelmére, tűzfalak és egyéb biztonsági mechanizmusok a jogosulatlan hozzáférés, támadások és rosszindulatú tevékenységek (brute-force, DDoS, port-scanning stb.) megakadályozására, rendszeres szoftverfrissítések, figyelő- és riasztórendszerek a biztonsági incidensek észlelésére és megelőzésére, védelem a rosszindulatú programok ellen.
  • Szervezeti intézkedések: Az adatokhoz való hozzáférés korlátozása kizárólag jogosult személyekre, hitelesítési és hozzáférési ellenőrzések alkalmazása az alkalmazottak és partnerek számára, rendszeres adatmentések külön szerveren fizikai biztonsággal és korlátozott hozzáféréssel, az adatok biztonságos tárolására és a régi másolatok törlésére vonatkozó eljárások (egyértelműen meghatározott belső szabályok és eljárások), az alkalmazottak és partnerek bizalmas kezelési kötelezettsége (képzés és az adatvédelemmel kapcsolatos kötelezettségek tudatosítása), pszeudonimizált vagy anonimizált adatok használata.
  • Kockázatértékelések: A védelmi intézkedések rendszeres nyomon követése, értékelése és fejlesztése a technológiai fejlődésnek és az azonosított kockázatoknak megfelelően.

Ezen intézkedések ellenére az Adatkezelő megjegyzi, hogy egyetlen információs rendszer vagy internetes adatátvitel sem teljesen kockázatmentes, de minden ésszerűen elvárható intézkedést megtesz a kockázatok minimalizálása érdekében.

 

10. AZ ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSAI

Az Adatkezelő fenntartja a jogot, hogy időről időre módosítsa és kiegészítse ezt az Adatvédelmi Szabályzatot, hogy összhangba hozza azt a jogszabályi változásokkal, az illetékes hatóság ajánlásaival vagy a saját üzleti folyamatainak változásaival.

Minden módosítás az Adatkezelő hivatalos weboldalán való közzététellel lép hatályba. A felhasználókat a jelentős változásokról megfelelő módon értesítjük (a Weboldalon vagy a platformon felugró értesítésen keresztül), és a szolgáltatások további használata a módosítások közzététele után az új Szabályzat változat elfogadásának minősül.

 

11. HATÁLYBALÉPÉS ÉS ALKALMAZÁS

Ez az Adatvédelmi Szabályzat 2025. augusztus 29-én lép hatályba, és ettől a naptól kezdve alkalmazandó az Adatkezelő által végzett minden személyes adatkezelésre.

Az Adatvédelmi Szabályzat hatályban marad annak visszavonásáig vagy új verzióval való felváltásáig. A hatályos és érvényes Adatvédelmi Szabályzat mindig elérhető a felhasználók számára az Adatkezelő weboldalán.

 

12. SÜTISZABÁLYZAT

12.1. Bevezető: Ez a Sütiszabályzat ismerteti, hogy mik azok a sütik, hogyan használjuk őket a Polazak platformon, milyen típusú sütiket használunk, valamint a felhasználók jogait és lehetőségeit a beállításokkal kapcsolatban.

A Sütiszabályzat az Adatvédelmi Szabályzattal együtt alkalmazandó, és annak szerves részét képezi. Célja, hogy a felhasználóknak világos és átlátható információt nyújtson a Weboldal, mobilalkalmazások megfelelő működését biztosító, a felhasználói élmény javítását és a használat elemzését szolgáló nyomkövető technológiákról.

12.2. Mik azok a sütik? A sütik kis szöveges fájlok, amelyek a felhasználó eszközén (számítógép, mobiltelefon, tablet) tárolódnak, amikor egy weboldalt meglátogat. Lehetővé teszik az eszköz felismerését a következő látogatások során, és különböző adatokat tartalmazhatnak, beleértve a személyes adatokat, ha az adott cél eléréséhez szükséges (pl. bejelentkezés megjegyzése, nyelvválasztás). A sütik lehetnek:

  • Munkamenet sütik: A böngésző bezárása után törlődnek.
  • Állandó sütik: Az eszközön maradnak, amíg le nem járnak, vagy amíg a felhasználó nem törli őket.

12.3. Az általunk használt sütik típusai: Az Adatkezelő a következő fő sütikategóriákat használja:

a) Alapvető sütik: Biztosítják a Weboldal/mobilalkalmazás alapvető funkcióit (pl. jegyek kosárba helyezése, fizetési folyamat, biztonság). Ezek nem tilthatók le, mivel nélkülük a platform nem működik megfelelően.
b) Statisztikai sütik: Segítenek megérteni, hogyan használják a felhasználók a Polazak platformot (pl. látogatások száma, leglátogatottabb oldalak), amit a szolgáltatások javítására használunk.
c) Marketing sütik: A felhasználók különböző weboldalakon történő nyomon követésére és az érdeklődési körüknek megfelelő hirdetések megjelenítésére szolgálnak.

12.4. Sütik listája és használatuk célja: A Polazak platform a következőktől származó sütiket használhat:

  • Tőlünk származó sütik (első féltől származó sütik): Közvetlenül a Weboldalunk/mobilalkalmazásunk helyezi el őket a funkcionalitás biztosítása érdekében (pl. munkamenet tárolása jegyvásárlás során).
  • Harmadik féltől származó sütik: Partnerek és szolgáltatók helyezik el őket (pl. analitikai vagy hirdetési eszközök).

A sütik használatának példái:

  • Lehetővé teszik a felhasználók számára a jegyek kosárba helyezését és vásárlását,
  • Megjegyzik a felhasználók választásait (nyelv, valuta, preferenciák),
  • Elemzik a platform internetes forgalmát a szolgáltatások fejlesztése érdekében,
  • Személyre szabott hirdetéseket jelenítenek meg, ha a felhasználó hozzájárul.

Az Adatkezelő által használt sütik típusairól, azok céljairól, valamint az egyes kategóriák (alapvető, statisztikai, marketing) elfogadásának vagy elutasításának lehetőségeiről szóló információk a Weboldal látogatásakor megjelenő sütibannerben érhetők el a felhasználók számára.

12.5. A sütik használatának jogalapja:

  • Alapvető sütik: A Polazak platform működésének biztosítása és a felhasználókkal szembeni kötelezettségeink teljesítése érdekében jogos érdekünk alapján kerülnek feldolgozásra.
  • Analitikai és marketing sütik: Kizárólag a felhasználó kifejezett hozzájárulása alapján kerülnek feldolgozásra.

A felhasználók bármikor visszavonhatják a hozzájárulást a Polazak platform sütibeállításain keresztül vagy a böngésző beállításain keresztül, anélkül, hogy ez befolyásolná a platform alapvető funkcióinak használatát.

12.6. Adattovábbítás külföldre: A harmadik féltől származó sütik (pl. Google Analytics, Google Ads és hasonló eszközök) bizonyos használati adatok más országokba, köztük az Európai Gazdasági Térségen és a Szerb Köztársaságon kívüli országokba történő továbbítását eredményezhetik. Ilyen esetekben megfelelő védelmi intézkedéseket alkalmazunk a ZZPL szerint, például:

  • Adatvédelmi szerződéses feltételek,
  • Technikai és szervezeti védelmi intézkedések,
  • Az illetékes szabályozó hatóságok által előírt mechanizmusok alkalmazása.

12.7. Sütik tárolási ideje:

  • Munkamenet sütik: Automatikusan törlődnek a böngésző bezárása után.
  • Állandó sütik: A felhasználó eszközén maradnak a meghatározott lejárati időig vagy amíg a felhasználó nem törli őket.
  • Harmadik féltől származó sütik: Az egyes sütik tárolási ideje a sütik típusától függ, és azt a partner határozza meg, akinek szolgáltatásait használjuk. A tárolási időkről szóló részletes információk partnereink adatvédelmi szabályzataiban találhatók, és a felhasználók bármikor módosíthatják vagy visszavonhatják hozzájárulásukat a sütibanner segítségével.

Minden esetben a sütiken keresztül gyűjtött adatok csak addig kerülnek tárolásra, ameddig az a gyűjtés céljához szükséges, ezt követően automatikusan törlődnek vagy anonimizálódnak.

12.8. Felhasználói jogok: A felhasználók a következő jogokkal rendelkeznek a sütik használatával és az adatkezeléssel kapcsolatban:

  • Jog arra, hogy tájékoztatást kapjanak arról, milyen sütiket használunk és milyen célokra,
  • Jog arra, hogy elfogadják vagy elutasítsák az egyes sütiket,
  • Jog arra, hogy bármikor visszavonják a hozzájárulásukat,
  • Jog a sütiken keresztül kezelt adatokhoz való hozzáférésre, helyesbítésre vagy törlésre (amennyiben azok a felhasználóhoz köthetők),
  • Jog a tiltakozásra és panasz benyújtására a Közérdekű Információk és Személyes Adatok Védelméért felelős Biztosnál.

12.9. A Sütiszabályzat módosítása: Az Adatkezelő fenntartja a jogot, hogy időről időre módosítsa és kiegészítse ezt a Sütiszabályzatot, hogy összhangba hozza azt az alkalmazandó jogszabályokkal, a technológiai fejlődéssel és a gyakorlattal. Minden módosítás a Polazak platformon való közzététellel lép hatályba, kivéve, ha másként nem jelezzük.

Ez a weboldal sütiket használ
Az oldal sütiket használ, hogy személyre szabja az oldalon megjelenő tartalmat és reklámokat, hogy elérhetővé váljanak a közösségi média funkciók, és hogy elemezzük a weboldal forgalmát.
Az oldal sütiket használ, hogy személyre szabja az oldalon megjelenő tartalmat és reklámokat.
Mik azok a sütik? Létfontosságú sütik Statisztika sütik Marketing sütik

A sütik kis méretű szöveges fájlok, amiket a weboldalak arra használnak, hogy javítsák a böngészési élményét.
Az érvényes jogszabályok alapján tárolhatunk olyan sütiket a böngészéshez használt eszközén, amik létfontosságúak a weboldal működéséhez. Bármilyen más típusú sütihez az Ön beleegyezésére van szükség.
Ez az oldal különböző típusú sütiket használ. Néhány sütit olyan külső szolgáltatások használnak, amelyek megjelennek az oldalon
Beleegyezése a következő tartománynevekre vonatkozik: polazak.com

A létfontosságú sütik elengedgetetlenek a weboldal működéséhez. Olyan alapvető funkciókat biztosítanak, mint például a bejelentkezés, vagy kosárba rakás webáruházak esetében. A weboldal nem működne megfelelően ezen sütik hiányában.

A statisztikai sütik névtelen adatgyűjtéssel teszik lehetővé a weboldal tulajdonosai számára, hogy elemezni tudják a weboldal használatát.

A marketing sütik célja, hogy a felhasználókat több weboldalon keresztül kövessék. Ennek az a célja, hogy olyan reklámokat tudjunk megjeleníteni felhasználóinknak, amelyek relevánsak és érdeklik őket, és ezáltal értékesebbek a kiadóknak és külső reklám szolgáltatóknak.