Adatkezelési tájékoztató

A Gerényi Álmos egyéni vállalkozó (székhely: 1144 Budapest, Füredi út 11/D, adószám: HU92013090-1-42) (a továbbiakban: Szolgáltató, adatkezelő) jelen adatkezeléseire az alábbi tájékoztatóban foglaltak szerint kerül sor.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatvédelmi tájékoztató az alábbi oldal adatkezelését szabályozza: https://xpectgame.com

Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://xpectgame.com/adatkezeles

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

• Név: Gerényi Álmos egyéni vállalkozó
• Székhely: 1144 Budapest, Füredi út 11/D
• Postacím: 1144 Budapest, Füredi út 11/D
• Adószám: HU92013090-1-42
• E-mail: xpectgame.contact@gmail.com

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.

A személyes adatok:

• kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
• pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedésekkel biztosítva legyen a megfelelő biztonság („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Az érintettek köre: a weboldalon regisztrált valamennyi érintett.

Az adatkezelés időtartama: a felhasználói fiók fennállásáig, illetve az érintett törlési kérelméig. A regisztráció törlésével azonnal törlődnek a kapcsolódó személyes adatok, kivéve azokat az adatokat, melyek megőrzésére jogszabály kötelez. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet.

Fiók megszüntetés és inaktivitás kezelése: A felhasználói fiók a legutolsó aktivitástól számított 3 év inaktivitást követően automatikusan törlésre kerül. A rendszerben történő bármely bejelentkezés a fiók érvényességét automatikusan meghosszabbítja, és megszakítja az inaktivitási időszakot. A törlés során a felhasználóhoz kapcsolódó személyes adatok, eredmények, ranglistás helyezések és egyéb profilhoz kötött információk véglegesen eltávolításra kerülnek. A rendszer működéséhez, statisztikai elemzésekhez és szolgáltatásfejlesztési célokhoz szükséges, személyazonosításra nem alkalmas aggregált statisztikai adatok ugyanakkor megőrzésre kerülhetnek.

Az adatok címzettjei: a személyes adatokat az adatkezelő erre felhatalmazott munkatársai kezelhetik. Az adatok továbbításra kerülnek a 12. pontban megjelölt adatfeldolgozók felé (tárhely, autentikációs szolgáltató, e-mail küldő szolgáltatás).

Tájékoztatjuk, hogy:

• az adatkezelés a fiók létrehozására és működtetésére irányuló szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont),
• köteles a személyes adatokat megadni, hogy regisztrálni tudjuk,
• az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a felhasználói fiókot nem tudjuk létrehozni.

A regisztráció és bejelentkezés alternatívájaként az érintett választhatja a Google fiókkal történő bejelentkezést. Ebben az esetben a Google a saját adatvédelmi szabályzata szerint továbbítja az adatkezelő részére a következő adatokat:

• Kezelt adatok: Google fiók szerinti név, e-mail cím, profilkép URL.
• Cél: felhasználói fiók létrehozása és bejelentkezés.
• Jogalap: GDPR 6. cikk (1) bek. a) pont (érintett hozzájárulása) és b) pont (szerződés teljesítése).
• Időtartam: a felhasználói fiók fennállásáig, illetve a hozzájárulás visszavonásáig / fiók törléséig.

A Google adatvédelmi szabályzata: https://policies.google.com/privacy

A regisztráció és bejelentkezés alternatívájaként az érintett választhatja a Facebook fiókkal történő bejelentkezést. Ebben az esetben a Facebook saját adatvédelmi szabályzata szerint továbbítja az adatkezelő részére a következő adatokat:

• Kezelt adatok: Facebook profil szerinti név, e-mail cím, profilkép URL.
• Cél: felhasználói fiók létrehozása és bejelentkezés.
• Jogalap: GDPR 6. cikk (1) bek. a) pont (érintett hozzájárulása) és b) pont (szerződés teljesítése).
• Időtartam: a felhasználói fiók fennállásáig, illetve a hozzájárulás visszavonásáig / fiók törléséig.

A Facebook adatvédelmi szabályzata: Facebook Adatkezelési Szabályzat

Az adatkezelés célja: a játékélmény biztosítása, a felhasználó azonosítása a játékon belül.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése), illetve a felhasználó által önként megosztott adatok tekintetében GDPR 6. cikk (1) bek. a) pont (hozzájárulás).

Időtartam: a felhasználói fiók fennállásáig, illetve az érintett törlési vagy módosítási kérelméig.

Címzettek: a megjelenített név, az avatár és a borítókép a játék jellegéből adódóan publikus: minden látogató (és a többi játékos) számára látható a ranglistákon, csoportokban és a publikus profil oldalon.

Az adatkezelés célja: a tippjáték technikai lebonyolítása (tipp leadása, pontozás, ranglisták, csoportos verseny).

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése).

Időtartam: a felhasználói fiók fennállásáig. Az érintett fiók törlése esetén a kapcsolódó tippek és tagságok törlésre kerülnek; az anonimizált, statisztikai célú adatok megőrizhetők.

Címzettek: az adott csoport tagjai a meccs kezdőrúgása után láthatják egymás tippjeit, a pontokat és helyezéseket; a globális ranglistán a megjelenített név, avatár és pontszám publikusan látható.

A kezelt adatok köre: a barátkérést küldő és fogadó felhasználók azonosítója, a kérés állapota (függő / elfogadott / elutasított), a kérés időpontja.

Cél: a játékon belüli barát-funkció működtetése (barátok hozzáadása, meghívások, közös csoportok kezelése).

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése).

Időtartam: a kapcsolat fennállásáig, illetve az érintett törléséig.

A kezelt adatok köre: értesítés címzettje, típusa (pl. barátkérés, csoport meghívás, eredmény), tartalma, olvasott / olvasatlan állapota, létrehozás időpontja.

Cél: a felhasználó tájékoztatása az őt érintő játékon belüli eseményekről.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése).

Időtartam: legfeljebb 1 év, illetve a fiók törléséig.

A felhasználók jogosultak más felhasználók által használt, feltételezhetően sértő vagy obszcén felhasználónevek jelentésére.

A jelentés kizárólag a felhasználónév tartalmára vonatkozhat. Az adatkezelő a beérkezett jelentéseket saját hatáskörében, egyedi mérlegelés alapján vizsgálja meg, és jogosult eldönteni, hogy az adott felhasználónév sértőnek, obszcénnek vagy a szolgáltatás szabályaiba ütközőnek minősül-e.

Amennyiben az adatkezelő a jelentést megalapozottnak találja, jogosult az érintett felhasználónevet anonimizálni. Az anonimizált név helyén a rendszer automatikusan generált, 12 karakterből álló kódsort jelenít meg.

Az anonimizálást követően az érintett felhasználó továbbra is jogosult új, egyedi felhasználónevet megadni a szolgáltatás szabályainak megfelelően.

Az adatkezelő jogosult a jelentéssel érintett sértő vagy obszcén kifejezést a tiltott szavak szótárába felvenni annak érdekében, hogy a jövőben hasonló felhasználónevek létrehozása megelőzhető legyen.

A kezelt adatok köre: a bejelentő és a bejelentett felhasználó / csoport azonosítója, a bejelentés indoka, időpontja.

Cél: moderáció, közösségi normák betartatása.

Jogalap: GDPR 6. cikk (1) bek. f) pont (az adatkezelő és más felhasználók jogos érdeke a biztonságos közösséghez).

Időtartam: a bejelentés kezelésétől számított 1 év, vagy az ügy lezárásáig (amelyik később következik be).

A „Harcos” és hasonló jelvények kiosztásához az adatkezelő a következő adatokat tartja nyilván:

A kezelt adatok köre: napi belépés dátuma (UTC), aktuális belépési sorozat (streak), valaha elért leghosszabb sorozat, utolsó belépés dátuma.

Cél: játékos elismerések / jelvények kiosztása az aktivitás alapján.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése), illetve f) pont (jogos érdek a játékélmény biztosításában).

Időtartam: a felhasználói fiók fennállásáig.

A kapcsolatfelvételi oldalon a bejelentkezett felhasználó üzenetet küldhet az adatkezelőnek (hibajelentés, kérdés, igény, egyéb).

A kezelt adatok köre: felhasználó megjelenített neve, e-mail címe (a regisztrációból), üzenet típusa, üzenet szövege.

Cél: kapcsolattartás, ügyfélszolgálati feladatok ellátása. Az üzenet a Resend Inc. e-mail szolgáltatáson keresztül kerül továbbításra a xpectgame.contact@gmail.com címre.

Jogalap: GDPR 6. cikk (1) bek. f) pont (jogos érdek a megkeresések megválaszolásában).

Időtartam: legfeljebb 2 év, illetve az ügy lezárásáig.

Az adatkezelő automatizált rendszerüzeneteket küld:

• e-mail cím megerősítés, jelszó visszaállítás és jelszó csere (Supabase Auth útján),
• tipp-emlékeztető e-mail (közelgő meccsekhez, ahol a felhasználónak még nincs leadott tippje),
• esetleges fontos rendszerüzenetek (pl. szolgáltatási értesítés).

Cél: a játék rendeltetésszerű használatának támogatása.

Jogalap: rendszerüzenetek (megerősítés, jelszó visszaállítás): GDPR 6. cikk (1) bek. b) pont; tipp-emlékeztető: GDPR 6. cikk (1) bek. a) pont (hozzájárulás), amely a profil beállításai között bármikor visszavonható (e-mail értesítések ki / be kapcsolása).

Időtartam: a hozzájárulás visszavonásáig, illetve a fiók törléséig.

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Ireland Limited / Google LLC webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik a Felhasználó által látogatott weblap használatának elemzését.

A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik szerverére kerülnek és tárolódnak. Az IP-anonimizálás aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A Google ezeket az információkat arra használja, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi adatokat, ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

Jogalap: GDPR 6. cikk (1) bek. a) pont (érintett hozzájárulása, melyet a sütibannerben adhat meg, és bármikor visszavonhat).

Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószámok, dátumok, időpontok.

Az érintettek köre: a weboldalt látogató valamennyi érintett.

Az adatkezelés célja: a felhasználók azonosítása, a munkamenet fenntartása, látogatók nyomon követése, testre szabott működés biztosítása.

A használt sütik főbb csoportjai:

Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök / Beállítások menüjében (jellemzően az Adatvédelem menüpont alatt). Az alábbi linkeken találhatók részletes útmutatók:

• Google Chrome: support.google.com/chrome/answer/95647
• Microsoft Edge: support.microsoft.com
• Firefox: support.mozilla.org
• Safari: support.apple.com

Amennyiben a süti mentését meghatározott weboldalakon korlátozza, vagy harmadik fél sütijeit nem engedélyezi, úgy ez bizonyos körülmények között oda vezethet, hogy a weboldal többé nem használható teljes egészében.

Ez a honlap a Hotjar szolgáltatását használja, amelyet a Hotjar Ltd. (Level 2, St Julian's Business Centre, 3 Elia Zammit Street, St Julian's STJ 1000, Malta) nyújt. A Hotjar a felhasználói viselkedés elemzésére szolgáló szolgáltatás, amely többek között hőtérképek (heatmap), munkamenet-felvételek (session recording) és visszajelzési funkciók segítségével segíti a weboldal használatának elemzését.

A Hotjar úgynevezett „cookie-kat” és egyéb technológiákat használ annak érdekében, hogy információkat gyűjtsön a Felhasználók weboldalhasználati szokásairól, ideértve például az eszköz IP-címét (anonimizált formában), eszköztípust, böngészőadatokat, földrajzi helyet (ország szintjén), valamint a weboldalon végzett műveleteket.

A Hotjar ezeket az információkat arra használja, hogy elemezze a Felhasználók weboldalhasználatát, jelentéseket készítsen a weboldal működéséről, valamint segítséget nyújtson a szolgáltatás fejlesztésében és a felhasználói élmény javításában.

A Hotjar az IP-címeket csak rövid ideig, anonimizált formában kezeli, és nem használja fel a Felhasználó közvetlen azonosítására. A Hotjar nem értékesíti a gyűjtött adatokat harmadik felek részére.

A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, továbbá a Hotjar követése az alábbi oldalon tiltható le: Hotjar Opt-out oldal

A Hotjar adatkezelési tájékoztatója: Hotjar Privacy Policy

Jogalap: GDPR 6. cikk (1) bek. a) pont (érintett hozzájárulása, melyet a sütibannerben adhat meg, és bármikor visszavonhat).

Az adatkezelő az alábbi közösségi média felületeken van jelen annak érdekében, hogy szolgáltatásait bemutassa, valamint kapcsolatot tartson az érdeklődőkkel és felhasználókkal:

• Facebook
• Instagram
• TikTok
• Discord

A kezelt adatok köre: az érintett közösségi média profilján nyilvánosan elérhető adatok (név / felhasználónév, nyilvános profilkép), illetve az érintett által közzétett, az adatkezelő oldalával / csatornájával kapcsolatos interakciók (hozzászólás, üzenet, követés, reakció).

Az érintettek köre: azok a természetes személyek, akik az adatkezelő közösségi média oldalát / csatornáját követik, azzal kapcsolatba lépnek, vagy azon keresztül üzenetet küldenek.

Az adatkezelés célja: az adatkezelő tevékenységének és szolgáltatásainak bemutatása, marketing és kommunikáció a közösségi média felületeken, kapcsolattartás az érdeklődőkkel.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

Az adatkezelés időtartama: az érintett interakciójának fennállásáig, illetve az érintett által közzétett tartalom törléséig. Az adatkezelő az üzeneteket és kommunikációt legfeljebb 2 évig őrzi meg.

Az érintett a fenti felületek bármelyikén – a saját közösségi fiókja beállításai szerint – bármikor törölheti hozzászólásait, lájkjait, illetve követését visszavonhatja.

A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái: a címzett fogalmát lásd a GDPR 4. cikk 9. pontja. Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Automatizált döntéshozatal (továbbá profilalkotás): az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Amennyiben az adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (e-mail, kapcsolatfelvételi űrlap, közösségi oldalak) kapcsolatba léphet az adatkezelővel.

Adatkezelő a beérkezett e-maileket, üzeneteket – az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt – az adatközléstől számított legfeljebb 60 nap elteltével, vagy az ügy lezárását követően törli.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

1. A hozzáférés joga: Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

3. A törléshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR 17. cikkében meghatározott feltételek esetén. A felhasználói fiók a profil beállításai alól is törölhető, mely a kapcsolódó adatok automatikus törlését eredményezi.

4. Az elfeledtetéshez való jog: Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa a többi adatkezelőt a törlési kérelemről.

5. Az adatkezelés korlátozásához való jog: Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikke szerinti feltételek valamelyike teljesül.

6. Az adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7. A tiltakozáshoz való jog: A jogos érdeken alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is.

8. Tiltakozás közvetlen üzletszerzés esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon, ideértve a profilalkotást is. Tiltakozás esetén a személyes adatok a továbbiakban e célból nem kezelhetők.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. A weboldal nem alkalmaz olyan automatizált döntéshozatalt, amely az érintettre joghatással járna; a pontszámítás és ranglistázás technikai jellegű, az érintett által leadott tippek matematikai kiértékelése.

A jogok gyakorlásának módja:

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

• e-mail útján az xpectgame.contact@gmail.com e-mail címen,
• postai úton az 1144 Budapest, Füredi út 11/D címen,
• a felhasználói profil beállításai között (ahol a fiók törlése és bizonyos adatok módosítása közvetlenül elvégezhető).

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított huszonöt (25) naptári napon belül intézkedik vagy tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított huszonöt (25) naptári napon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított huszonöt (25) naptári napon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között:

• a személyes adatok álnevesítését és titkosítását (a kommunikáció HTTPS/TLS protokollon keresztül, a jelszavak kriptográfiai hash formában történő tárolása);
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (rendszeres adatmentés);
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Konkrét adatbiztonsági intézkedések:

• Az adatok kezelése PostgreSQL adatbázisban történik a Supabase platformon, sorszintű biztonsági szabályokkal (Row Level Security – RLS), így a felhasználók csak a saját adataikhoz, illetve a számukra a játék jellege szerint látható adatokhoz férhetnek hozzá.
• A felhasználói jelszavak nem kerülnek tárolásra eredeti formában, kizárólag iparági szabványú kriptográfiai hash-eléssel, amelyet a Supabase Auth biztosít.
• A weboldal kizárólag titkosított (HTTPS) csatornán érhető el.
• Adminisztrációs jogosultság (admin szerepkör) kizárólag az erre kifejezetten kijelölt felhasználói fiókokhoz van rendelve.
• Az adatfeldolgozó (Supabase, Vercel) saját, magas színvonalú biztonsági szabványoknak megfelelően üzemelteti a kiszolgáló infrastruktúrát, beleértve a fizikai hozzáférés-védelmet, naplózást, biztonsági mentést és incidenskezelést.
• A rendszer rendszeres mentései és archiválásai automatikusan készülnek.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (pl. titkosítás);
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikke alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha a kötelező adatkezelés időtartamát, vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete, vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Az érintett a jogsértés miatt bírósághoz is fordulhat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR) (2016. április 27.);
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (különösen a 13/A. §);
• 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6. §);
• 2003. évi C. törvény az elektronikus hírközlésről (különösen a 155. §);
• A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.

A legutóbbi frissítés dátuma: 2026. 05. 29.