Adatkezelési Tájékoztató
1. Bevezetés
A jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy az Ön személyes adatainak kezelésével kapcsolatos minden lényeges információt egyszerűen, átláthatóan és az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: „GDPR”), valamint a vonatkozó magyar jogszabályoknak megfelelően közöljünk Önnel.
A Tájékoztató a vigadomystery.cloud weboldalon (a továbbiakban: „Weboldal”) keresztül nyújtott „Vigadó Mystery” interaktív kincskereső/szabadulós játékkal kapcsolatban kezelt adatokra vonatkozik.
2. Az adatkezelő adatai
| Név | Matyas Anna egyéni vállalkozó |
|---|---|
| Székhely | 1156 Budapest, Nyírpalota út 74. |
| Nyilvántartási szám | 62003328 |
| Adószám | 91848538-1-42 |
| Adózási státusz | Alanyi adómentes (AAM) |
| hello@vigadomystery.cloud | |
| Weboldal | vigadomystery.cloud |
Adatvédelmi tisztviselő kijelölése a GDPR 37. cikke alapján nem kötelező, ezért ilyen tisztviselőt az Adatkezelő nem jelölt ki. Adatvédelmi kérdésekben a fenti e-mail címen lehet megkeresni minket.
3. Fogalmak
A jelen Tájékoztatóban használt fogalmak jelentése megegyezik a GDPR 4. cikkében meghatározottakkal. Ennek értelmében:
- Személyes adat: bármely azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, továbbítás, törlés stb.).
- Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza – jelen esetben Matyas Anna e.v.
- Adatfeldolgozó: aki az Adatkezelő nevében kezeli az adatokat (pl. tárhelyszolgáltató, fizetési szolgáltató).
4. Az adatkezelési tevékenységek
Az alábbiakban tevékenységenként bemutatjuk, milyen adatokat, milyen célból, milyen jogalapon és mennyi ideig kezelünk.
4.1 Vásárlás és szerződés teljesítése
| Kezelt adatok | Név, e-mail, telefonszám (opcionális), számlázási cím, rendelési adatok (termék, mennyiség, ár, időpont), IP-cím |
|---|---|
| Cél | A szerződés teljesítése, a játékkód kiszállítása, kapcsolattartás a megrendelés kapcsán |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése |
| Megőrzés | A szerződés megszűnésétől számított 5 évig (Ptk. 6:22. § általános elévülési idő), majd törlés |
4.2 Számla kiállítása és könyvelés
| Kezelt adatok | Név, számlázási cím, vásárlás adatai, fizetési adatok |
|---|---|
| Cél | Számviteli bizonylat kiállítása és megőrzése |
| Jogalap | GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség (2000. évi C. törvény a számvitelről 169. § (2) bek.) |
| Megőrzés | A kiállítás évét követő 8 év |
4.3 Online fizetés
A kártyás fizetést a Stripe Payments Europe, Ltd (Dublin, Írország) bonyolítja le. A kártyaadatok Ön és a Stripe között kerülnek rögzítésre – az Adatkezelő a kártyaszámot, CVC-t, illetve lejárati időt nem látja és nem tárolja. A Stripe tranzakcióazonosítót és státuszt továbbít az Adatkezelő felé.
Banki átutalás esetén az Ön neve, a közleményben feltüntetett rendelési azonosító és az átutalt összeg jut el az Adatkezelőhöz a saját bankján keresztül.
- Jogalap: GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése
- Megőrzés: a könyvelési szabályokkal egyezően 8 év (4.2 pont)
4.4 Kapcsolatfelvétel, ügyfélszolgálat
| Kezelt adatok | Név, e-mail, az üzenet tartalma, esetleges mellékletek |
|---|---|
| Cél | Kérdések megválaszolása, panaszkezelés |
| Jogalap | GDPR 6. cikk (1) bek. b) pont (szerződéskötést megelőző lépések) vagy f) pont (jogos érdek – ügyfélkapcsolat fenntartása) |
| Megőrzés | A megkereséstől számított 1 évig; panasz esetén a Fogyasztóvédelmi törvény alapján 3 évig |
4.5 Hírlevél (tervezett)
Amennyiben Ön feliratkozik hírlevelünkre, az Ön nevét és e-mail címét marketing célú megkeresések küldésére használjuk. A feliratkozás kifejezett, önkéntes hozzájárulással történik, és bármikor, egyetlen kattintással lemondható a hírlevél lábában található linken vagy a hello@vigadomystery.cloud címre küldött e-maillel.
- Jogalap: GDPR 6. cikk (1) bek. a) pont – hozzájárulás; valamint 2008. évi XLVIII. tv. (Grt.) 6. § (1)
- Megőrzés: a hozzájárulás visszavonásáig
4.6 Analitikai és marketing sütik, mérés
A Weboldal sütiket és hasonló technológiákat (pixel, helyi tároló, szerveroldali események) használ a látogatói viselkedés elemzésére és hirdetések célzására. Ezekről a 6. pont alatt részletesen olvashat.
- Jogalap: GDPR 6. cikk (1) bek. a) pont – az Ön előzetes, önkéntes hozzájárulása (süti-banner)
- Megőrzés: süti- és platform-specifikus (lásd 6. pont táblázatát)
5. Az adatok címzettjei – adatfeldolgozók
Az Adatkezelő az adatok kezelése során az alábbi adatfeldolgozókat és szolgáltatókat veszi igénybe. A felsorolt szolgáltatók csak a saját tevékenységükhöz szükséges körben és az Adatkezelő utasítása szerint férnek hozzá személyes adatokhoz.
| Szolgáltató | Feladat | Kezelt adatok köre |
|---|---|---|
| Tárhely.Eu Kft. (1132 Budapest, Victor Hugo u. 18–22., adósz.: 14571332-2-42) | Webtárhely, szerver működtetése | A Weboldalon tárolt valamennyi adat, szerverlog |
| Stripe Payments Europe, Ltd (1 Grand Canal Street Lower, Dublin 2, Írország) | Online kártyás fizetés lebonyolítása | Kártyaadat (Stripe-nál), tranzakciós adat |
| Google Ireland Ltd (Gordon House, Barrow Street, Dublin 4, Írország) – Google Tag Manager, Google Analytics 4, Google Ads | Látogatói viselkedés mérése, kampánymérés, remarketing | Sütiazonosító, IP (csonkolt), eszközadat, interakciós események, bevásárlókosár- és vásárlási események (ld. 7. pont) |
| Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, Írország) – Meta Pixel + Conversions API | Hirdetésmérés, közönségépítés, remarketing | Sütiazonosító, IP, esemény-adat, hash-elt kontaktadat (e-mail/telefon – ld. 7. pont) |
| Hotjar Ltd (Dragonara Business Centre, 5th Floor, Dragonara Road, St Julian’s STJ 3141, Málta) – opcionális | Kattintás-, görgetés- és munkamenet-felvétel UX-elemzéshez | Sütiazonosító, anonimizált IP, interakciós események; beviteli mezők tartalma maszkolva |
| E-mail szolgáltató (Tárhely.Eu Kft. levelező) | Tranzakciós és kapcsolattartási e-mail | Név, e-mail, üzenet tartalma |
| Billingo Technologies Zrt. (1133 Budapest, Árbóc utca 6. I. em.; cégj.: 01-10-140802; adósz.: 27926309-2-41) | Elektronikus számla kiállítása és tárolása | Számlázási adatok, vásárlás adatai |
A pontos, aktuálisan használt szolgáltatói kör a fenti listától eltérhet, amint új szolgáltatót integrálunk, a Tájékoztatót frissítjük.
6. Sütik (cookies) és hasonló technológiák
A süti egy rövid szöveges fájl, amelyet a látogatott weboldal helyez el az Ön böngészőjében. Célja lehet a weboldal működésének biztosítása, kényelmi funkciók megjegyzése, statisztika készítése, vagy hirdetések célzása.
6.1 Sütikategóriák
| Kategória | Leírás | Hozzájárulás |
|---|---|---|
| Szükséges | A Weboldal működéséhez elengedhetetlenek: bejelentkezés, kosár, nyelvi beállítás (vm_lang), süti-preferencia mentése. | Nem szükséges – jogos érdek / szerződés teljesítése |
| Analitikai | Statisztikai adatok a weboldal használatáról (Google Analytics 4, Google Tag Manager ezen céllal). | Előzetes hozzájárulás |
| Marketing | Hirdetések célzása és mérése (Meta Pixel, Google Ads remarketing). | Előzetes hozzájárulás |
| Preferencia / UX-kutatás | Felhasználói élmény elemzése – például kattintás- és görgetéstérképek (Hotjar, ha aktív). | Előzetes hozzájárulás |
6.2 A főbb sütik és adatmegőrzés
| Név / szolgáltató | Cél | Élettartam |
|---|---|---|
vm_lang (saját) | Oldal nyelvének tárolása (HU/EN) | 1 év |
wordpress_*, wp-settings-* (saját) | Bejelentkezési munkamenet, admin-beállítások | Munkamenet – 1 év |
woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_* | Kosár és rendelési folyamat működtetése | Munkamenet – 2 nap |
_ga, _ga_* (Google Analytics 4) | Egyedi felhasználó- és munkamenet-azonosítás, statisztika | Max. 2 év (alapértelmezett adatmegőrzésünk: 14 hónap) |
_gcl_au (Google Ads) | Konverzió- és remarketing-mérés | 90 nap |
_fbp (Meta Pixel) | Közönségépítés, konverziómérés | 90 nap |
_hjSessionUser_*, _hjSession_* (Hotjar, ha aktív) | Munkamenet- és látogatóazonosítás UX-elemzéshez | 30 perc – 1 év |
6.3 Süti-preferenciák kezelése
A nem szükséges sütik kizárólag az Ön előzetes, kifejezett hozzájárulásával kerülnek aktiválásra. A hozzájárulást az első látogatáskor megjelenő süti-bannerben adhatja meg, és bármikor módosíthatja a Weboldal láblécében található „Süti-beállítások” hivatkozásra kattintva, vagy a böngészője beállításainak megfelelő részén.
A hozzájárulás hiányában marketing- és analitikai süti nem töltődik be, a Meta Pixel és a GA4 tag nem aktiválódik.
7. Szerveroldali (server-side) mérés
A böngészőben futó sütik és pixelek mellett az Adatkezelő úgynevezett szerveroldali eseményátadást is alkalmaz, amely a vásárlási és konverziós eseményeket (például „megvásárolta”) a szerverünkről közvetlenül továbbítja a Google GA4 Measurement Protocol-jához, illetve a Meta Conversions API-hoz.
7.1 Miért alkalmazzuk?
A szerveroldali mérés pontosabb konverziómérést tesz lehetővé sütiblokkolók és böngészőkorlátozások mellett is, és lehetővé teszi, hogy az átadott adatok körét szigorúan a szükségesre korlátozzuk.
7.2 Milyen adatokat továbbítunk?
- Eseménynevet (pl.
purchase,add_to_cart,view_content) és időbélyeget - Rendelésazonosítót, terméknevet, mennyiséget, összértéket, pénznemet
- Az Ön e-mail címének és telefonszámának SHA-256 kivonatát (hash-ét) – az eredeti értéket nem küldjük át; a hash visszafejtése gyakorlatilag lehetetlen, de a Google/Meta így illeszteni tudja az Ön fiókjához, amennyiben az adott platformon bejelentkezett
- Csonkolt IP-címet, user-agent stringet, az előzőleg beállított
_ga/_fbp/fbclic/gclidazonosítókat
7.3 A szerveroldali továbbítás jogalapja
A szerveroldali események továbbítása is csak akkor történik meg, ha Ön a süti-banneren hozzájárult az analitikai, illetve a marketing célú adatkezeléshez. Hozzájárulás nélkül az események szerveroldalon is letiltásra kerülnek.
8. Harmadik országba történő adattovábbítás
Néhány adatfeldolgozónk (különösen a Google és a Meta) az adatokat az Európai Unión kívül, jellemzően az Amerikai Egyesült Államokban tárolhatja. Ezekben az esetekben az adattovábbítás jogalapját
- az EU–U.S. Data Privacy Framework (DPF) alapján hozott megfelelőségi határozat (ahol a szolgáltató DPF-tanúsított), és/vagy
- az Európai Bizottság által elfogadott általános szerződési feltételek (SCC-k – Standard Contractual Clauses), kiegészítő technikai intézkedésekkel
biztosítja. A DPF-tanúsítvány aktuális állapotát a Data Privacy Framework nyilvántartásban ellenőrizheti.
9. Adatbiztonság
A Weboldal HTTPS protokollon (TLS-titkosítás) keresztül érhető el. Az adatokhoz csak az Adatkezelő és az arra felhatalmazott adatfeldolgozók férnek hozzá, erős jelszavakkal és – ahol lehetséges – kétfaktoros hitelesítéssel védett fiókokon keresztül. A rendszereket rendszeresen frissítjük, biztonsági mentést készítünk, és adatvédelmi incidens esetén a GDPR 33–34. cikke szerint járunk el.
10. Az Ön jogai
A GDPR alapján Önt az alábbi jogok illetik meg:
- Hozzáférés (15. cikk): tájékoztatást kérhet arról, hogy az Adatkezelő kezel-e Önre vonatkozó személyes adatot, és ha igen, milyet.
- Helyesbítés (16. cikk): pontatlan vagy hiányos adatok helyesbítése.
- Törlés / „elfeledtetéshez való jog” (17. cikk): bizonyos feltételek mellett adatai törlését kérheti.
- Adatkezelés korlátozása (18. cikk).
- Adathordozhatóság (20. cikk): adatainak géppel olvasható formátumban történő átadását kérheti.
- Tiltakozás (21. cikk): a jogos érdekre vagy közvetlen üzletszerzésre alapozott adatkezeléssel szemben.
- Hozzájárulás visszavonása: hozzájáruláson alapuló adatkezelés esetén (pl. hírlevél, analitikai sütik) a hozzájárulását bármikor visszavonhatja – ez nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
- Automatizált döntéshozatal alóli mentesség (22. cikk): az Adatkezelő profilalkotáson alapuló automatizált döntést nem hoz.
Jogait a hello@vigadomystery.cloud e-mail címre küldött kérelemmel gyakorolhatja. Kérelmére 30 napon belül válaszolunk; ez a határidő indokolt esetben további két hónappal meghosszabbítható, amelyről Önt értesítjük.
11. Jogorvoslat
Amennyiben úgy érzi, az Adatkezelő az adatkezelés során megsértette az Ön jogait, panaszt tehet közvetlenül az Adatkezelőnél (hello@vigadomystery.cloud), valamint a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
Továbbá jogorvoslattal fordulhat az illetékes törvényszékhez. A per – az érintett választása szerint – az érintett szokásos tartózkodási helye szerinti törvényszék előtt is megindítható.
12. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa, különösen jogszabályváltozás vagy új adatkezelési tevékenység megjelenése esetén. A módosított Tájékoztató a Weboldalon történő közzétételével lép hatályba. Lényeges változás esetén Önt e-mailben vagy a Weboldalon kiemelt módon tájékoztatjuk.
Utolsó frissítés: 2026. április 19.