Biztosító · Euroins Ukraine · NBU-engedély
ukraineborder
Jogi információk

Privacy policy

How we collect, use, and protect your personal data when you use UkraineBorder.com.

Adatvédelmi tájékoztató

Utolsó frissítés: 2026. június 25.

Ez az Adatvédelmi tájékoztató ismerteti, hogyan gyűjti, használja és védi a LLC «WELCOME TO UKRAINE» (USREOU 44559356, Ushinsky str, 40. ép., 302. iroda, Kijev 03151, Ukrajna) — az UkraineBorder.com (a „Weboldal") üzemeltetője — az Ön személyes adatait. A tájékoztató a Weboldal valamennyi látogatójára, valamint azokra is vonatkozik, akik a Weboldalon keresztül utasbiztosítási kérelmet nyújtanak be.

Elkötelezettek vagyunk amellett, hogy adatait jogszerűen, átláthatóan és csak egyértelműen meghatározott célból kezeljük. A dokumentum egyszerű nyelven íródott; ha valami nem világos, írjon a info@welcomeukraine.today címre.


1. Ki felelős az Ön adataiért

Az adatkezelő:

  • Cégnév: LLC «WELCOME TO UKRAINE»
  • USREOU (ukrán cégregiszter kódja): 44559356
  • Bejegyzett cím: Ushinsky str, 40. ép., 302. iroda, Kijev 03151, Ukrajna
  • Kapcsolat: info@welcomeukraine.today · +380 93 542 67 32
  • Felügyeleti hatóság: Ukrán Nemzeti Bank (az üzemeltető engedéllyel rendelkező biztosítási közvetítő is — NBU biztosításközvetítői nyilvántartás)

Az adatkezeléssel kapcsolatos konkrét kérdésekért (jogok gyakorlása, panaszok, kérdések e tájékoztatóhoz) használja a fenti elérhetőségeket vagy nyújtson be formális kérelmet az Adatvédelmi kérelmi űrlapon.

A GDPR 37. cikke szerint nem jelöltünk ki külön Adatvédelmi tisztviselőt (DPO) — adatkezelésünk nem éri el a kötelező kijelölési küszöböt. A fenti elérhetőségek szolgálnak adatvédelmi kapcsolattartó pontként.

Közös adatkezelés az Euroins Ukraine-nel

Amikor a Weboldalon keresztül utasbiztosítási kérelmet nyújt be, a kérelem adatai az engedéllyel rendelkező biztosító — PJSC «IC EUROINS UKRAINE» (alternatív név: Euroins Ukraine) — részére kerülnek továbbításra, amely kiállítja a kötvényt. A GDPR 26. cikke alapján az Euroins Ukraine és az LLC WELCOME TO UKRAINE e kérelem tekintetében közös adatkezelők: minden fél a saját szerepe szerint kezeli az adatait (mi mint meghatalmazott közvetítő / felület, az Euroins mint biztosító). A megállapodás összefoglalója kérésre rendelkezésre áll.


2. Milyen személyes adatokat gyűjtünk

A következő adatkategóriákat gyűjtjük és kezeljük:

2.1 Amikor a Weboldalt böngészi

  • Standard szervernaplók: IP-cím, user-agent, kért URL, válaszkód, időbélyeg. A naplók biztonsági és üzemeltetési okokból legfeljebb 90 napig kerülnek megőrzésre.
  • Cookie-k: szigorúan szükséges cookie-k kis köre (munkamenet, hozzájárulás állapota). Az Ön hozzájárulásával — opcionális cookie-k a funkcionális preferenciákhoz, analitikához és marketinghez (lásd Cookie-szabályzatunkat).
  • Az Ön választása (mindent elfogadni / nem-lényegeseket elutasítani / kategóriánkénti preferenciák)
  • Hashelt IP-cím (SHA-256, csonkolt — nyers IP-t nem tárolunk)
  • User-agent karakterlánc (500 karakterre csonkolt)
  • Időbélyeg

Ez a napló a hozzájárulás megadásának igazolására szolgál (GDPR 7. cikk (1) — elszámoltathatóság).

2.3 Amikor biztosítási árajánlatot kér

Egy valódi biztosítási kötvény kiállításához a biztosítónak (Euroins Ukraine) szüksége van a biztosított azonosításához, szankciós listák szűréséhez és a szerződés elkészítéséhez:

  • Keresztnév, vezetéknév, középső név (ha van)
  • Születési dátum
  • Állampolgárság (ISO ország)
  • Útlevélszám
  • E-mail
  • Telefonszám
  • Utazás kezdő / záró dátuma, tervezett tartózkodás hossza
  • Választott fedezeti szint (Minimum / Standard / Maximum, opcionális sugárzási rider)
  • További utazók (ugyanazok a mezők, legfeljebb 9 fő)
  • Egy e-mailben küldött ellenőrző kód (annak megerősítésére, hogy Ön rendelkezik az e-mail-cím felett)

Hol találhatók ezek az adatok:

  • Maga a Weboldal csak egy átlátszatlan munkamenet-azonosítót (sid), a cookie-hozzájárulás állapotát, az életciklus állapotát (függőben / ellenőrzött / kifizetett / sikertelen), egy árpillanatfelvételt és analitikai számlálókat tárol. Sem útlevél, sem név, e-mail, telefon, születési dátum nem kerül a mi oldalunkon tárolásra.
  • A kérelem teljes adatai az Euroins Ukraine-hez kerülnek továbbításra és ott tárolódnak; a kötvény tekintetében közös adatkezelő.

2.4 Amikor érintetti kérelmet (DSR) nyújt be

Ha a GDPR-jogait az Adatvédelmi kérelmi űrlapon gyakorolja, a következőket gyűjtjük:

  • A kérelem típusa (hozzáférés, helyesbítés, törlés, hordozhatóság, tiltakozás, korlátozás)
  • Az Ön e-mail-címe (kötelező, a válaszhoz használjuk)
  • Opcionális szöveges részletek
  • A locale, ahonnan beküldte
  • Időbélyeg

A válasz előtt kérhetünk további információkat személyazonosság igazolása céljából.

2.5 Amikor közvetlenül kapcsolatba lép velünk

Ha ír vagy hív minket, üzenetének tartalmát és kapcsolattartási adatait a megkereséshez szükséges ideig kezeljük. Ezeket az adatokat nem használjuk marketingre.

2.6 Amikor az AI-asszisztens csatlakozót (Model Context Protocol) használja

Közzéteszünk egy csak olvasható Model Context Protocol (MCP) csatlakozót, amely lehetővé teszi, hogy az AI-asszisztensek (például a ChatGPT vagy a Claude) az utazási útmutatóink és biztosítási információink alapján válaszoljanak a kérdésekre. Amikor egy asszisztensen belül használja, az asszisztens kizárólag a kérése megválaszolásához szükséges, szűk körű paramétereket küldi el nekünk:

  • egy keresőkifejezést és egy nyelvi kódot; valamint
  • biztosítási becsléshez kizárólag az utazási paramétereket — a fedezeti szintet, a dátumokat és az utazók számát.

A csatlakozó nem igényel bejelentkezést, és csak olvasható. Nem kéri és nem kapja meg az Ön nevét, e-mail-címét, útlevélszámát, fizetési adatait, beszélgetési előzményeit vagy bármilyen más személyes adatát, és semmit nem tárol Önről. Az utazási paramétereket kizárólag tájékoztató jellegű ár kiszámítására és egy előre kitöltött hivatkozás összeállítására használjuk — a csatlakozón keresztül nem jön létre biztosítási kötvény, és nem történik fizetés. A kötelező érvényű ár, a személyazonosság közlése, az aláírás (OTP) és a fizetés kizárólag az UkraineBorder.com oldalon történik, ahol Ön adja meg a saját adatait (lásd §2.3).

A csatlakozó nem kezdeményez harmadik féllel (biztosítóval vagy fizetésfeldolgozóval) folytatott hívásokat. Az asszisztenst üzemeltető AI-szolgáltató önálló, független adatkezelőnek minősül mindarra nézve, amit Ön beír — ezzel kapcsolatban az adott szolgáltató saját adatvédelmi tájékoztatóját tekintse irányadónak.


3. Miért kezeljük az Ön adatait + jogalap

Adatait csak az alábbi célokra kezeljük, mindegyik konkrét GDPR 6. cikk szerinti jogalaphoz kötve.

CélJogalap
A Weboldal üzemeltetése, oldalak kiszolgálása, biztonság és integritás biztosításaJogos érdek (6. cikk (1) f) — Ön által önként meglátogatott weboldal üzemeltetése
Szigorúan szükséges cookie-k beállítása (munkamenet, hozzájárulás állapota)Jogos érdek + ePrivacy „strictly necessary" mentesség
Opcionális cookie-k beállítása (funkcionális / analitika / marketing)Hozzájárulás (6. cikk (1) a) — csak ha a banneren elfogadja az adott kategóriát
Biztosítási árajánlat és kötvény kiállítása kéréséreSzerződés (6. cikk (1) b) — biztosítási szerződés teljesítése az Ön kérésére, beleértve a szerződéskötés előtti intézkedéseket
E-mail-ellenőrzési lépés (OTP)Szerződés + jogos érdek a csalás megelőzésére
A kérelmi adatok továbbítása az Euroins Ukraine-hezSzerződés + a §1-ben közölt közös adatkezelés
Fizetések feldolgozása a WayForPay-en keresztülSzerződés
Érintetti kérelmek (DSR) kezeléseJogi kötelezettség (6. cikk (1) c) — GDPR 15–22. cikk teljesítése
Közvetlen megkeresések megválaszolásaJogos érdek a hasznos ügyfélszolgálatban
Jogi igények védelmeJogos érdek (6. cikk (1) f)

Adatait nem használjuk fel jogi hatású automatizált döntéshozatalra (GDPR 22. cikk). A szankciós listák szűrését a biztosító végzi; nem egyértelmű eredményeket ember vizsgálja felül.


4. Kivel osztjuk meg az Ön adatait

Személyes adatokat csak a következő címzettkategóriáknak adunk át, és csak a megjelölt cél eléréséhez szükséges mértékben:

  • PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — közös adatkezelő a biztosítási kérelmek és kötvénykiállítás tekintetében.
  • WayForPay (UA-licencelt fizetésfeldolgozó, NBU-szabályozott, PCI-DSS) — kizárólag fizetésfeldolgozásra. Kártyaadatait nem látjuk — közvetlenül a WayForPay biztonságos oldalán adja meg.
  • Tárhely- és infrastruktúra-szolgáltatók (adatfeldolgozók): Vercel Inc. (webtárhely, EU Frankfurt régió), Neon (kezelt PostgreSQL, EU régió), Cloudflare R2 (objektumtárolás, EU régió).
  • E-mail-szolgáltató (amikor tranzakciós e-mailt vezetünk be — jelenleg nincs): adatfeldolgozó DPA alapján aktiválás előtt.
  • Hibafigyelő (amikor Sentry-t vezetünk be — jelenleg nincs): adatfeldolgozó PII-szűréssel aktiválás előtt.
  • Analitika (Google Analytics 4 — csak az analitikai hozzájárulás megadása után): adatfeldolgozó SCC + DPF alapján (USA-továbbítás).
  • Jogi és szabályozó szervek: ha jogszabály kötelez a közlésre (pl. bűnüldözési kérelmek, szabályozók).
  • Szakmai tanácsadók (ügyvédek, könyvvizsgálók): titoktartási kötelezettség alatt.

Személyes adatait nem értékesítjük, és kifejezett hozzájárulása nélkül nem osztjuk meg reklámhálózatokkal.


5. Nemzetközi adattovábbítás

Az üzemeltető (LLC WELCOME TO UKRAINE) és a biztosító (Euroins Ukraine) egyaránt Ukrajnában rendelkeznek székhellyel. A legtöbb adatkezelés tehát Ukrajnán belül történik. Az Európai Bizottság 2024-ben megfelelőségi határozatot fogadott el Ukrajnára a GDPR 45. cikke alapján — így az EU/EGT-ből Ukrajnába történő továbbítások nem igényelnek további garanciákat.

Egyes adatfeldolgozók az EU/EGT-n kívül működnek (pl. Cloudflare és Google globálisan). Ezekhez a továbbításokhoz a következőkre támaszkodunk:

  • EU Általános Szerződési Feltételek (SCC), amelyeket az Európai Bizottság hagyott jóvá, VAGY
  • EU–US Data Privacy Framework (DPF) részt vevő USA-szolgáltatókhoz, VAGY
  • Megfelelőségi határozatok, ahol alkalmazandók.

Egy adott továbbításhoz használt garanciák másolata kérhető a info@welcomeukraine.today címen.


6. Mennyi ideig őrizzük az Ön adatait

KategóriaMegőrzés
SzervernaplókLegfeljebb 90 nap
Cookie-hozzájárulási napló-bejegyzésekA gyűjtéstől számított 2 év (bizonyítási célra)
Biztosítási megrendelés-rekordok (PII nélkül)7 év (törvényi számviteli és biztosítási nyilvántartás)
Audit-napló bejegyzések7 év (megfelelőség és szabályozó nyilvántartás)
DSR-kérelem rekordokLezárás után 3 év (szabályozói panaszok elleni védelem)
Közvetlen megkeresésekhez kapcsolódó levelezésUtolsó kapcsolatfelvétel után 2 év
Euroins Ukraine által tárolt PIIAz Euroins megőrzési szabályzata szerint (általában a törvényi biztosítási megőrzési időszak)

A megőrzési időszak végén a rekordok törlésre vagy visszafordíthatatlanul anonimizálásra kerülnek.


7. Az Ön jogai

A GDPR (és az UK GDPR, LGPD, CCPA megfelelő rendelkezései) szerint a következő jogokkal rendelkezik:

  • Hozzáférés (15. cikk): kérheti az Önről tárolt személyes adatok másolatát, valamint az adatkezelésről szóló tájékoztatást.
  • Helyesbítés (16. cikk): kérheti pontatlan vagy hiányos adatok kijavítását.
  • Törlés / elfeledtetéshez való jog (17. cikk): kérheti adatainak törlését, ha a törvényi okok valamelyike fennáll.
  • Korlátozás (18. cikk): bizonyos körülmények között kérheti az adatkezelés korlátozását.
  • Hordozhatóság (20. cikk): kérheti adatainak gépileg olvasható formátumban történő átadását, ha az adatkezelés hozzájáruláson vagy szerződésen alapul.
  • Tiltakozás (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonása (7. cikk): bármikor, a jövőre vonatkozó hatállyal, ha az adatkezelés a hozzájárulásán alapul. Cookie-hozzájárulását bármikor kezelheti a Cookie-beállítások oldalon.
  • Panasz benyújtása felügyeleti hatósághoz — lásd §9.

E jogok gyakorlásához használja Adatvédelmi kérelmi űrlapunkat vagy írjon a info@welcomeukraine.today címre. 30 napon belül válaszolunk (LGPD esetén 15 nap, CCPA esetén 45 nap), az első kérelmet díjmentesen; azonos későbbi kérelmeket rövid időn belül a törvény szerint korlátozhatunk vagy ésszerű díjjal terhelhetünk.

Az Euroins Ukraine által tárolt kérelem-adatok tekintetében a jogokat közvetlenül velük mint közös adatkezelővel kell gyakorolni — szükség esetén közvetíthetjük a kérelmet.


8. Biztonság

A kockázathoz mért technikai és szervezeti intézkedéseket alkalmazunk: TLS 1.2+ teljes forgalomra, HSTS preload, szigorú CSP-fejlécek, jelszó-hash (bcrypt) admin fiókokhoz, titkosított nyugalmi tárolás, audit-naplózás, legkisebb jogosultság elve a személyzeti hozzáférésnél, PII-szűrés alkalmazási naplókban, függőségek rendszeres frissítése, valamint incidensreagálási runbook.

Bankkártya-adatokat soha nem tárolunk infrastruktúránkon — kizárólag a WayForPay kezeli őket PCI-DSS alatt.

Egyetlen rendszer sem tökéletesen biztonságos. Ha olyan személyes adatok megsértése történik, amely valószínűleg kockázatot jelent az Ön jogaira és szabadságaira, 72 órán belül értesítjük az illetékes felügyeleti hatóságot (GDPR 33. cikk), és magas kockázat esetén indokolatlan késedelem nélkül közvetlenül Önt is (34. cikk).


9. Felügyeleti hatóságok

Joga van panaszt tenni felügyeleti hatóságnál. Lakóhely szerint:


Az általunk használt cookie-k részletes listája, az adatfeldolgozóink által beállított harmadik féltől származó cookie-k és a kezelési útmutató a Cookie-szabályzatunkban található.


11. A tájékoztató frissítései

Frissítjük a tájékoztatót, ha adatkezelési tevékenységeink változnak, ha a jog változik, vagy a meglévő szövegezés tisztázása érdekében. A „Utolsó frissítés" dátum tetején tükrözi a legutóbbi változást. Lényeges változásokat a Weboldalon hirdetünk meg (pl. banner vagy újabb hozzájárulási kérés), és ahol a jog megköveteli, közvetlen értesítéssel.


12. Kapcsolat

Minden adatvédelmi ügyben:

Adatvédelmi kapcsolattartó

Ha kérdése van a személyes adatai kezelésével kapcsolatban, vagy gyakorolni szeretné a GDPR szerinti jogait (hozzáférés, helyesbítés, törlés, adathordozhatóság, tiltakozás, korlátozás), írjon az alábbi e-mail címre, vagy nyújtson be hivatalos kérelmet az adatvédelmi űrlapunkon keresztül.

E-mail: info@welcomeukraine.today

Postai cím: Ushinsky str, bldg. 40, office 302, Kyiv 03151, Ukraine

DSR-kérelem benyújtása →