Adatvédelmi tájékoztató
Utolsó frissítés: 2026. május 19.
Ez az Adatvédelmi tájékoztató ismerteti, hogyan gyűjti, használja és védi a LLC «WELCOME TO UKRAINE» (USREOU 44559356, Ushinsky str, 40. ép., 302. iroda, Kijev 03151, Ukrajna) — az UkraineBorder.com (a „Weboldal") üzemeltetője — az Ön személyes adatait. A tájékoztató a Weboldal valamennyi látogatójára, valamint azokra is vonatkozik, akik a Weboldalon keresztül utasbiztosítási kérelmet nyújtanak be.
Elkötelezettek vagyunk amellett, hogy adatait jogszerűen, átláthatóan és csak egyértelműen meghatározott célból kezeljük. A dokumentum egyszerű nyelven íródott; ha valami nem világos, írjon a editor@ukraineborder.com címre.
1. Ki felelős az Ön adataiért
Az adatkezelő:
- Cégnév: LLC «WELCOME TO UKRAINE»
- USREOU (ukrán cégregiszter kódja): 44559356
- Bejegyzett cím: Ushinsky str, 40. ép., 302. iroda, Kijev 03151, Ukrajna
- Kapcsolat: editor@ukraineborder.com · +380 93 542 67 32
- Felügyeleti hatóság: Ukrán Nemzeti Bank (az üzemeltető engedéllyel rendelkező biztosítási közvetítő is — NBU biztosításközvetítői nyilvántartás)
Az adatkezeléssel kapcsolatos konkrét kérdésekért (jogok gyakorlása, panaszok, kérdések e tájékoztatóhoz) használja a fenti elérhetőségeket vagy nyújtson be formális kérelmet az Adatvédelmi kérelmi űrlapon.
A GDPR 37. cikke szerint nem jelöltünk ki külön Adatvédelmi tisztviselőt (DPO) — adatkezelésünk nem éri el a kötelező kijelölési küszöböt. A fenti elérhetőségek szolgálnak adatvédelmi kapcsolattartó pontként.
Közös adatkezelés az Euroins Ukraine-nel
Amikor a Weboldalon keresztül utasbiztosítási kérelmet nyújt be, a kérelem adatai az engedéllyel rendelkező biztosító — PJSC «IC EUROINS UKRAINE» (alternatív név: Euroins Ukraine) — részére kerülnek továbbításra, amely kiállítja a kötvényt. A GDPR 26. cikke alapján az Euroins Ukraine és az LLC WELCOME TO UKRAINE e kérelem tekintetében közös adatkezelők: minden fél a saját szerepe szerint kezeli az adatait (mi mint meghatalmazott közvetítő / felület, az Euroins mint biztosító). A megállapodás összefoglalója kérésre rendelkezésre áll.
2. Milyen személyes adatokat gyűjtünk
A következő adatkategóriákat gyűjtjük és kezeljük:
2.1 Amikor a Weboldalt böngészi
- Standard szervernaplók: IP-cím, user-agent, kért URL, válaszkód, időbélyeg. A naplók biztonsági és üzemeltetési okokból legfeljebb 90 napig kerülnek megőrzésre.
- Cookie-k: szigorúan szükséges cookie-k kis köre (munkamenet, hozzájárulás állapota). Az Ön hozzájárulásával — opcionális cookie-k a funkcionális preferenciákhoz, analitikához és marketinghez (lásd Cookie-szabályzatunkat).
2.2 Amikor cookie-hozzájárulási döntést rögzít
- Az Ön választása (mindent elfogadni / nem-lényegeseket elutasítani / kategóriánkénti preferenciák)
- Hashelt IP-cím (SHA-256, csonkolt — nyers IP-t nem tárolunk)
- User-agent karakterlánc (500 karakterre csonkolt)
- Időbélyeg
Ez a napló a hozzájárulás megadásának igazolására szolgál (GDPR 7. cikk (1) — elszámoltathatóság).
2.3 Amikor biztosítási árajánlatot kér
Egy valódi biztosítási kötvény kiállításához a biztosítónak (Euroins Ukraine) szüksége van a biztosított azonosításához, szankciós listák szűréséhez és a szerződés elkészítéséhez:
- Keresztnév, vezetéknév, középső név (ha van)
- Születési dátum
- Állampolgárság (ISO ország)
- Útlevélszám
- Telefonszám
- Utazás kezdő / záró dátuma, tervezett tartózkodás hossza
- Választott fedezeti szint (Minimum / Standard / Maximum, opcionális sugárzási rider)
- További utazók (ugyanazok a mezők, legfeljebb 9 fő)
- Egy e-mailben küldött ellenőrző kód (annak megerősítésére, hogy Ön rendelkezik az e-mail-cím felett)
Hol találhatók ezek az adatok:
- Maga a Weboldal csak egy átlátszatlan munkamenet-azonosítót (
sid), a cookie-hozzájárulás állapotát, az életciklus állapotát (függőben / ellenőrzött / kifizetett / sikertelen), egy árpillanatfelvételt és analitikai számlálókat tárol. Sem útlevél, sem név, e-mail, telefon, születési dátum nem kerül a mi oldalunkon tárolásra. - A kérelem teljes adatai az Euroins Ukraine-hez kerülnek továbbításra és ott tárolódnak; a kötvény tekintetében közös adatkezelő.
2.4 Amikor érintetti kérelmet (DSR) nyújt be
Ha a GDPR-jogait az Adatvédelmi kérelmi űrlapon gyakorolja, a következőket gyűjtjük:
- A kérelem típusa (hozzáférés, helyesbítés, törlés, hordozhatóság, tiltakozás, korlátozás)
- Az Ön e-mail-címe (kötelező, a válaszhoz használjuk)
- Opcionális szöveges részletek
- A locale, ahonnan beküldte
- Időbélyeg
A válasz előtt kérhetünk további információkat személyazonosság igazolása céljából.
2.5 Amikor közvetlenül kapcsolatba lép velünk
Ha ír vagy hív minket, üzenetének tartalmát és kapcsolattartási adatait a megkereséshez szükséges ideig kezeljük. Ezeket az adatokat nem használjuk marketingre.
3. Miért kezeljük az Ön adatait + jogalap
Adatait csak az alábbi célokra kezeljük, mindegyik konkrét GDPR 6. cikk szerinti jogalaphoz kötve.
| Cél | Jogalap |
|---|---|
| A Weboldal üzemeltetése, oldalak kiszolgálása, biztonság és integritás biztosítása | Jogos érdek (6. cikk (1) f) — Ön által önként meglátogatott weboldal üzemeltetése |
| Szigorúan szükséges cookie-k beállítása (munkamenet, hozzájárulás állapota) | Jogos érdek + ePrivacy „strictly necessary" mentesség |
| Opcionális cookie-k beállítása (funkcionális / analitika / marketing) | Hozzájárulás (6. cikk (1) a) — csak ha a banneren elfogadja az adott kategóriát |
| Biztosítási árajánlat és kötvény kiállítása kérésére | Szerződés (6. cikk (1) b) — biztosítási szerződés teljesítése az Ön kérésére, beleértve a szerződéskötés előtti intézkedéseket |
| E-mail-ellenőrzési lépés (OTP) | Szerződés + jogos érdek a csalás megelőzésére |
| A kérelmi adatok továbbítása az Euroins Ukraine-hez | Szerződés + a §1-ben közölt közös adatkezelés |
| Fizetések feldolgozása a WayForPay-en keresztül | Szerződés |
| Érintetti kérelmek (DSR) kezelése | Jogi kötelezettség (6. cikk (1) c) — GDPR 15–22. cikk teljesítése |
| Közvetlen megkeresések megválaszolása | Jogos érdek a hasznos ügyfélszolgálatban |
| Jogi igények védelme | Jogos érdek (6. cikk (1) f) |
Adatait nem használjuk fel jogi hatású automatizált döntéshozatalra (GDPR 22. cikk). A szankciós listák szűrését a biztosító végzi; nem egyértelmű eredményeket ember vizsgálja felül.
4. Kivel osztjuk meg az Ön adatait
Személyes adatokat csak a következő címzettkategóriáknak adunk át, és csak a megjelölt cél eléréséhez szükséges mértékben:
- PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — közös adatkezelő a biztosítási kérelmek és kötvénykiállítás tekintetében.
- WayForPay (UA-licencelt fizetésfeldolgozó, NBU-szabályozott, PCI-DSS) — kizárólag fizetésfeldolgozásra. Kártyaadatait nem látjuk — közvetlenül a WayForPay biztonságos oldalán adja meg.
- Tárhely- és infrastruktúra-szolgáltatók (adatfeldolgozók): Vercel Inc. (webtárhely, EU Frankfurt régió), Neon (kezelt PostgreSQL, EU régió), Cloudflare R2 (objektumtárolás, EU régió).
- E-mail-szolgáltató (amikor tranzakciós e-mailt vezetünk be — jelenleg nincs): adatfeldolgozó DPA alapján aktiválás előtt.
- Hibafigyelő (amikor Sentry-t vezetünk be — jelenleg nincs): adatfeldolgozó PII-szűréssel aktiválás előtt.
- Analitika (Google Analytics 4 — csak az analitikai hozzájárulás megadása után): adatfeldolgozó SCC + DPF alapján (USA-továbbítás).
- Jogi és szabályozó szervek: ha jogszabály kötelez a közlésre (pl. bűnüldözési kérelmek, szabályozók).
- Szakmai tanácsadók (ügyvédek, könyvvizsgálók): titoktartási kötelezettség alatt.
Személyes adatait nem értékesítjük, és kifejezett hozzájárulása nélkül nem osztjuk meg reklámhálózatokkal.
5. Nemzetközi adattovábbítás
Az üzemeltető (LLC WELCOME TO UKRAINE) és a biztosító (Euroins Ukraine) egyaránt Ukrajnában rendelkeznek székhellyel. A legtöbb adatkezelés tehát Ukrajnán belül történik. Az Európai Bizottság 2024-ben megfelelőségi határozatot fogadott el Ukrajnára a GDPR 45. cikke alapján — így az EU/EGT-ből Ukrajnába történő továbbítások nem igényelnek további garanciákat.
Egyes adatfeldolgozók az EU/EGT-n kívül működnek (pl. Cloudflare és Google globálisan). Ezekhez a továbbításokhoz a következőkre támaszkodunk:
- EU Általános Szerződési Feltételek (SCC), amelyeket az Európai Bizottság hagyott jóvá, VAGY
- EU–US Data Privacy Framework (DPF) részt vevő USA-szolgáltatókhoz, VAGY
- Megfelelőségi határozatok, ahol alkalmazandók.
Egy adott továbbításhoz használt garanciák másolata kérhető a editor@ukraineborder.com címen.
6. Mennyi ideig őrizzük az Ön adatait
| Kategória | Megőrzés |
|---|---|
| Szervernaplók | Legfeljebb 90 nap |
| Cookie-hozzájárulási napló-bejegyzések | A gyűjtéstől számított 2 év (bizonyítási célra) |
| Biztosítási megrendelés-rekordok (PII nélkül) | 7 év (törvényi számviteli és biztosítási nyilvántartás) |
| Audit-napló bejegyzések | 7 év (megfelelőség és szabályozó nyilvántartás) |
| DSR-kérelem rekordok | Lezárás után 3 év (szabályozói panaszok elleni védelem) |
| Közvetlen megkeresésekhez kapcsolódó levelezés | Utolsó kapcsolatfelvétel után 2 év |
| Euroins Ukraine által tárolt PII | Az Euroins megőrzési szabályzata szerint (általában a törvényi biztosítási megőrzési időszak) |
A megőrzési időszak végén a rekordok törlésre vagy visszafordíthatatlanul anonimizálásra kerülnek.
7. Az Ön jogai
A GDPR (és az UK GDPR, LGPD, CCPA megfelelő rendelkezései) szerint a következő jogokkal rendelkezik:
- Hozzáférés (15. cikk): kérheti az Önről tárolt személyes adatok másolatát, valamint az adatkezelésről szóló tájékoztatást.
- Helyesbítés (16. cikk): kérheti pontatlan vagy hiányos adatok kijavítását.
- Törlés / elfeledtetéshez való jog (17. cikk): kérheti adatainak törlését, ha a törvényi okok valamelyike fennáll.
- Korlátozás (18. cikk): bizonyos körülmények között kérheti az adatkezelés korlátozását.
- Hordozhatóság (20. cikk): kérheti adatainak gépileg olvasható formátumban történő átadását, ha az adatkezelés hozzájáruláson vagy szerződésen alapul.
- Tiltakozás (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonása (7. cikk): bármikor, a jövőre vonatkozó hatállyal, ha az adatkezelés a hozzájárulásán alapul. Cookie-hozzájárulását bármikor kezelheti a Cookie-beállítások oldalon.
- Panasz benyújtása felügyeleti hatósághoz — lásd §9.
E jogok gyakorlásához használja Adatvédelmi kérelmi űrlapunkat vagy írjon a editor@ukraineborder.com címre. 30 napon belül válaszolunk (LGPD esetén 15 nap, CCPA esetén 45 nap), az első kérelmet díjmentesen; azonos későbbi kérelmeket rövid időn belül a törvény szerint korlátozhatunk vagy ésszerű díjjal terhelhetünk.
Az Euroins Ukraine által tárolt kérelem-adatok tekintetében a jogokat közvetlenül velük mint közös adatkezelővel kell gyakorolni — szükség esetén közvetíthetjük a kérelmet.
8. Biztonság
A kockázathoz mért technikai és szervezeti intézkedéseket alkalmazunk: TLS 1.2+ teljes forgalomra, HSTS preload, szigorú CSP-fejlécek, jelszó-hash (bcrypt) admin fiókokhoz, titkosított nyugalmi tárolás, audit-naplózás, legkisebb jogosultság elve a személyzeti hozzáférésnél, PII-szűrés alkalmazási naplókban, függőségek rendszeres frissítése, valamint incidensreagálási runbook.
Bankkártya-adatokat soha nem tárolunk infrastruktúránkon — kizárólag a WayForPay kezeli őket PCI-DSS alatt.
Egyetlen rendszer sem tökéletesen biztonságos. Ha olyan személyes adatok megsértése történik, amely valószínűleg kockázatot jelent az Ön jogaira és szabadságaira, 72 órán belül értesítjük az illetékes felügyeleti hatóságot (GDPR 33. cikk), és magas kockázat esetén indokolatlan késedelem nélkül közvetlenül Önt is (34. cikk).
9. Felügyeleti hatóságok
Joga van panaszt tenni felügyeleti hatóságnál. Lakóhely szerint:
- EU/EGT: lakóhely szerinti ország adatvédelmi hatósága (GDPR „vezető hatóság" modell). Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
- Egyesült Királyság: Information Commissioner's Office (ICO).
- Ukrajna: Ukrajna Verhovna Rada emberi jogi biztosa (Ombudsperson).
- Brazília (LGPD): Autoridade Nacional de Proteção de Dados (ANPD).
- Kalifornia (CCPA): California Privacy Protection Agency (CPPA).
10. Cookie-k és hasonló technológiák
Az általunk használt cookie-k részletes listája, az adatfeldolgozóink által beállított harmadik féltől származó cookie-k és a kezelési útmutató a Cookie-szabályzatunkban található.
11. A tájékoztató frissítései
Frissítjük a tájékoztatót, ha adatkezelési tevékenységeink változnak, ha a jog változik, vagy a meglévő szövegezés tisztázása érdekében. A „Utolsó frissítés" dátum tetején tükrözi a legutóbbi változást. Lényeges változásokat a Weboldalon hirdetünk meg (pl. banner vagy újabb hozzájárulási kérés), és ahol a jog megköveteli, közvetlen értesítéssel.
12. Kapcsolat
Minden adatvédelmi ügyben:
- E-mail: editor@ukraineborder.com
- Postacím: LLC «WELCOME TO UKRAINE», Ushinsky str, 40. ép., 302. iroda, Kijev 03151, Ukrajna
- Kérelmi űrlap: /legal/privacy-requests