Adatkezelési Tájékoztató
Utolsó frissítés: 2026. április 11.
1. Adatkezelő adatai
Név: Tóth Tamás egyéni vállalkozó
Székhely: 2142 Nagytarcsa, Iglic utca 2/1
Elérhetőség: tothtomi7@gmail.com
Adószám: 12345678-9-10
2. Adatkezelési tevékenységek és jogalapok
| Adatkezelés célja | Kezelt adatok | Jogalap |
|---|---|---|
| Szervezők regisztrációja és hitelesítése | Név, email cím (Clerk által kezelve) | Szerződés teljesítése (GDPR 6. cikk (1) b pont) |
| Játékosok adatainak kezelése versenyeken | Név, email cím, ELO pontszám, versenyeredmények | Jogos érdek (GDPR 6. cikk (1) f pont) — a szervező regisztrálja őket versenyek lebonyolítása céljából. Kiegészítő jogalap: 2004. évi I. tv. (Sport tv.) |
| Kapcsolatfelvétel kezelése | Név, email cím, üzenet tartalma | Hozzájárulás (GDPR 6. cikk (1) a pont) |
| Analitikai adatgyűjtés | Anonim használati adatok (Amplitude) | Hozzájárulás (süti elfogadás után) |
3. Adatfeldolgozók
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás működtetéséhez:
| Adatfeldolgozó | Tevékenység | Adattárolás helye | Garanciák |
|---|---|---|---|
| Clerk Inc. | Felhasználói hitelesítés | USA | EU-U.S. Data Privacy Framework + DPA |
| Neon Inc. | Adatbázis tárolás | EU (Frankfurt) | SOC2, ISO 27001 |
| Resend Inc. | Email küldés | USA | Standard Contractual Clauses (SCC) + DPA |
| Amplitude Inc. | Analitika (anonim) | EU | EU szerver zóna + DPA |
4. Nemzetközi adattovábbítás
A Clerk Inc. és a Resend Inc. adatfeldolgozók az Amerikai Egyesült Államokban tárolják és dolgozzák fel az adatokat. Az adattovábbítás jogalapja:
- Clerk Inc.: EU-U.S. Data Privacy Framework és Data Processing Agreement (DPA)
- Resend Inc.: Standard Contractual Clauses (SCC) és Data Processing Agreement (DPA)
A Neon Inc. és az Amplitude Inc. esetében az adatok az Európai Unióban (Frankfurt) kerülnek tárolásra, így harmadik országba történő adattovábbítás nem valósul meg.
5. Érintetti jogok (GDPR 15-22. cikk)
Az érintett személyek az alábbi jogokkal rendelkeznek:
Hozzáférési jog (15. cikk)
Tájékoztatást kérhet a kezelt személyes adatairól, az adatkezelés céljáról, jogalapjáról és időtartamáról.
Helyesbítéshez való jog (16. cikk)
Kérheti a pontatlan személyes adatok helyesbítését vagy kiegészítését.
Törléshez való jog (17. cikk, "elfeledtetéshez való jog")
Kérheti személyes adatainak törlését, ha azok kezelése már nem szükséges, vagy az adatkezelés jogellenes.
Korlátozáshoz való jog (18. cikk)
Kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogszerűségét, vagy kifogást emel az adatkezelés ellen.
Adathordozhatósághoz való jog (20. cikk)
Kérheti, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássuk rendelkezésére, vagy közvetlenül továbbítsuk egy másik adatkezelőnek.
Tiltakozáshoz való jog (21. cikk)
Tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az adatkezelő csak akkor folytathatja az adatkezelést, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel szemben.
Gyakorlás: Email küldése a tothtomi7@gmail.com címre vagy kapcsolatfelvételi űrlap használata. Válaszadási határidő: 1 hónap.
6. Automatizált döntéshozatal
A platform az ELO pontszámot matematikai képlet alapján automatikusan számítja ki a versenyeredmények alapján. Ez a folyamat nem minősül joghatással járó vagy hasonlóan jelentős mértékben érintő automatizált döntéshozatalnak (GDPR 22. cikk), mivel nem hoz önmagában joghatással járó döntést.
Az ELO pontszám alapján történik a játékosok rangsorolása és kiemelése a platformon. Az érintett kérheti az automatikusan kiszámított ELO pontszám emberi felülvizsgálatát, kifejtheti a saját álláspontját, és kifogásolhatja a döntést.
7. Gyermekek adatai
A 16. életévét be nem töltött gyermekek adatainak kezelése esetén a szülői felügyeletet gyakorló hozzájárulása szükséges (GDPR 8. cikk). A szervező felelős azért, hogy 16 év alatti játékosok regisztrálásakor a szülői hozzájárulást beszerezze.
A platform nem kéri közvetlenül a gyermekek hozzájárulását. A szervező feladata biztosítani, hogy a szülői hozzájárulás megfelelően dokumentált legyen, mielőtt a gyermek adatait a platformra feltölti.
8. Nyilvános versenyadatok
A szervezők által megosztott versenyoldalak nyilvánosan elérhetők bárki számára, aki rendelkezik a megosztási linkkel. Ezeken az oldalakon látható információk:
- Játékosok neve
- Mérkőzések eredményei
- Csoportok állása
- Kieséses szakasz eredményei
- ELO pontszámok (ha a szervező ezt engedélyezi)
A szervező dönti el, hogy mely versenyek legyenek nyilvánosan megosztva. A játékosok tájékoztatása a szervező felelőssége.
9. Sütik (cookie-k)
A platform az alábbi sütiket használja:
Szükséges sütik
Clerk hitelesítési sütik: A felhasználói bejelentkezés és munkamenet kezelése céljából. Ezek nélkül a platform nem működik megfelelően.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b pont) — külön hozzájárulás nem szükséges.
Analitikai sütik
Amplitude analitikai sütik: Anonim használati statisztikák gyűjtése a termék fejlesztése céljából.
Jogalap: Hozzájárulás — süti értesítés elfogadása után kerülnek beállításra.
10. Adatbiztonság
Az adatkezelő az alábbi technikai és szervezési intézkedésekkel védi a személyes adatokat:
- Titkosított adatátvitel: TLS (Transport Layer Security) protokoll használata
- Titkosított adatbázis: A Neon adatbázis titkosított tárolást biztosít
- Hozzáférés-korlátozás: Szervezet-alapú jogosultságkezelés — csak a szervező fér hozzá a saját szervezetének adataihoz
- Rendszeres biztonsági mentések: Automatikus adatbázis biztonsági mentések
- Naplózás: Rendszerműveletek naplózása és figyelése
11. Panasztételi jog
Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, panaszt tehet a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: naih.hu
12. Halál utáni rendelkezés (Info tv.)
Az érintett a 2011. évi CXII. törvény (Info tv.) 6/A. § alapján közokiratban vagy teljes bizonyító erejű magánokiratban rendelkezhet személyes adatai kezeléséről halála esetére. A rendelkezés tartalmazhatja:
- személyes adatainak törlését,
- adatainak zárolását,
- meghatalmazást egy másik személy számára, aki jogosult lesz jogai gyakorlására.
A meghatalmazás öt évig érvényes, és az érintett legfeljebb két alkalommal hosszabbíthatja meg újabb öt-öt évre. A rendelkezés a tothtomi7@gmail.com címre küldhető.