Adatvédelmi SzabályzatÁSZFImpresszum
FőoldalVásárlásBárProfil

Adatvédelmi Szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ Hatályos: 2026. június 17. Utolsó módosítás: 2026. június 17. 1. AZ ADATKEZELŐ ADATAI Neve: Segesvári Dávid Gábor egyéni vállalkozó Székhely: 9730 Kőszeg, Dózsa György utca 21. II/26. Nyilvántartási szám: 62428202 Adószám: 92130188-1-38 E-mail: info@alphacurve.hu (a továbbiakban: „Adatkezelő") 2. ALAPELVEK Az Adatkezelő az Ön személyes adatait az alábbi elvek szerint kezeli: – Jogszerűség, tisztességesség és átláthatóság – Célhoz kötöttség – Adattakarékosság (csak a szükséges adatok gyűjtése) – Pontosság – Korlátozott tárolhatóság – Integritás és bizalmas jelleg – Elszámoltathatóság Az adatkezelés az (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik. 3. KEZELT SZEMÉLYES ADATOK Az Adatkezelő az alábbi személyes adatokat kezeli: a) Regisztrációkor megadott adatok: – E-mail-cím – Jelszó (titkosítva, hash formában tárolva — az Adatkezelő a jelszót nem ismeri) – Regisztráció időpontja b) Opcionálisan megadott adatok: – Teljes név – Profilkép c) Vásárlási adatok: – Vásárolt jegyek és rendezvények – Fizetési tranzakció azonosítója (kártya- és bankszámlaszámot NEM tárolunk) – Vásárlás dátuma és összege – Kredit egyenleg és mozgások d) Rendezvény-használati adatok: – Jegyek érvényesítésének időpontja – Esetleges italkártyás fogyasztási adatok e) Technikai adatok: – IP-cím – Eszköz típusa, operációs rendszer – Alkalmazásverzió – Hozzáférési naplók f) Közösségi bejelentkezés esetén (Google / Apple): A kiválasztott szolgáltató által átadott nyilvános profil (e-mail-cím, név), kizárólag az azonosítás céljára. 4. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA Az adatkezelés célja és jogalapja: Fiók létrehozása és kezelése Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b) Megőrzés: fiók törléséig Jegyvásárlás teljesítése Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b) Megőrzés: 5 év (számviteli kötelezettség) E-mail visszaigazolás küldése Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b) Megőrzés: 1 év Beléptetés (QR-ellenőrzés) Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b) Megőrzés: 1 év Kredit rendszer működtetése Jogalap: jogos érdek — GDPR 6. cikk (1) f) Megőrzés: fiók törléséig Visszaélés-megelőzés és biztonság Jogalap: jogos érdek — GDPR 6. cikk (1) f) Megőrzés: 1 év Hírlevél küldése Jogalap: hozzájárulás — GDPR 6. cikk (1) a) Megőrzés: leiratkozásig Jogi kötelezettségek teljesítése Jogalap: jogi kötelezettség — GDPR 6. cikk (1) c) Megőrzés: jogszabály szerint Hírlevél küldéséhez az Ön hozzájárulása szükséges; erről bármikor leiratkozhat az e-mailek alján található linkre kattintva. 5. ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK Az Adatkezelő az alábbi partnereket veszi igénybe adatfeldolgozóként: a) Supabase Inc. (adatbázis és autentikáció) Székhely: 970 Toa Payoh North, Szingapúr Szerep: felhasználói adatok és jegyinformációk tárolása Adatvédelmi tájékoztató: https://supabase.com/privacy b) Stripe, Inc. (online fizetésfeldolgozás) Székhely: 510 Townsend Street, San Francisco, CA 94103, USA Szerep: bankkártyás fizetések biztonságos feldolgozása Az Adatkezelő kártyaadatokat nem lát és nem tárol. Adatvédelmi tájékoztató: https://stripe.com/hu/privacy c) Resend Inc. (tranzakciós e-mailek) Szerep: visszaigazoló és értesítő e-mailek kézbesítése Adatvédelmi tájékoztató: https://resend.com/legal/privacy-policy d) Google LLC (Google bejelentkezés — opcionális) Szerep: OAuth-alapú azonosítás, ha a Felhasználó ezt választja Adatvédelmi tájékoztató: https://policies.google.com/privacy e) Apple Inc. (Sign in with Apple — opcionális) Szerep: Apple-azonosítás mobilalkalmazásban, ha a Felhasználó ezt választja f) Vercel Inc. (webtárhely és API kiszolgálás) Adatvédelmi tájékoztató: https://vercel.com/legal/privacy-policy Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasításai szerint, meghatározott célra kezelhetik. Harmadik országba (EU-n kívülre) történő adattovábbítás: egyes adatfeldolgozók (Supabase, Stripe, Resend, Vercel) az USA-ban tárolhatnak adatokat. Az adattovábbítás az Európai Bizottság által jóváhagyott standard szerződési kikötések (SCC) alapján, illetve ahol alkalmazható, az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) szerint történik. Hatóságoknak, bíróságoknak az adatok kizárólag jogszabályi kötelezettség alapján kerülnek átadásra. 6. AZ ÉRINTETT JOGAI Az Ön GDPR szerinti jogai: a) Hozzáférési jog (15. cikk): kérheti, hogy tájékoztassuk, kezelünk-e Önre vonatkozó személyes adatot, és ha igen, arról másolatot kapjon. b) Helyesbítési jog (16. cikk): kérheti pontatlan adatai helyesbítését. c) Törlési jog / „az elfeledtetéshez való jog" (17. cikk): bizonyos feltételek esetén kérheti adatai törlését. d) Az adatkezelés korlátozásához való jog (18. cikk): kérheti az adatkezelés korlátozását. e) Adathordozhatósághoz való jog (20. cikk): kérheti adatait strukturált, géppel olvasható formátumban. f) Tiltakozási jog (21. cikk): jogos érdek alapján kezelt adatok esetén tiltakozhat az adatkezelés ellen. g) Hozzájárulás visszavonása: hozzájáruláson alapuló adatkezelés (pl. hírlevél) esetén hozzájárulását bármikor visszavonhatja; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét. Kérelmét az info@alphacurve.hu e-mail-címre küldheti. Az Adatkezelő a kérelemre 30 napon belül válaszol. Ha úgy ítéli meg, hogy adatainak kezelése jogsértő, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: Cím: 1055 Budapest, Falk Miksa utca 9–11. Weboldal: https://www.naih.hu E-mail: ugyfelszolgalat@naih.hu 7. SÜTIK (COOKIE-K) A weboldal kizárólag szükséges sütiket alkalmaz: – Munkamenet-azonosító (Supabase Auth): a bejelentkezési állapot fenntartásához szükséges. Érvényesség: munkamenet végéig, illetve legfeljebb 7 nap (emlékezz rám funkció esetén). A mobilalkalmazás sütit nem használ; helyi tárolást (AsyncStorage) kizárólag a munkamenet és a felhasználói beállítások tárolásához alkalmaz. 8. ADATBIZTONSÁG Az Adatkezelő az iparágban elvárható technikai és szervezési intézkedésekkel gondoskodik a személyes adatok védelméről: – Titkosított adatátvitel (HTTPS/TLS) – Jelszavak titkosított (hash) tárolása – Hozzáférés-kontroll és szerepkör alapú jogosultságkezelés – Rendszeres biztonsági mentések – Harmadik felek SOC 2 tanúsítványainak megkövetelése Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke szerint 72 órán belül értesíti a felügyeleti hatóságot, és indokolt esetben az érintetteket is tájékoztatja. 9. GYERMEKEK ADATAI A platform 18 éven aluli személyek számára nem nyújt önállóan igénybe vehető szolgáltatást. Ha tudomásunkra jut, hogy kiskorútól jogalap nélkül gyűjtöttünk adatot, azt haladéktalanul töröljük. 10. KAPCSOLAT Adatvédelmi kérdéseivel, kérelmeivel forduljon hozzánk: E-mail: info@alphacurve.hu Postacím: 9730 Kőszeg, Dózsa György utca 21. II/26. Az Adatkezelő fenntartja a jogát e tájékoztató módosítására. A lényeges változásokról e-mailben értesítjük a regisztrált felhasználókat.