Adatkezelési tájékoztató
Hatályos: 2026. május 14-től
Ez a tájékoztató a Teniszpálya Szigliget (www.szigliget-tennis.hu) weboldalának és online foglalási rendszerének adatkezelési gyakorlatát ismerteti az Európai Unió 2016/679 számú általános adatvédelmi rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.
1. Az adatkezelő adatai
Werner és Eszter Blödorn
Székhely: 8264 Szigliget
E-mail: szigligettenisz@gmail.com
Telefon: +36-70-331-1113
Web: www.szigliget-tennis.hu
2. A kezelt személyes adatok köre és célja
2.1. Regisztráció
A felhasználói fiók létrehozásakor az alábbi adatokat kezeljük:
- Vezetéknév és keresztnév – azonosítás, személyre szabott kommunikáció
- E-mail cím – bejelentkezés, értesítések, visszaigazolók küldése
- Telefonszám – kapcsolattartás, szükség esetén foglalással kapcsolatos értesítés
- Jelszó – kizárólag bcrypt hash formában tárolva, eredeti jelszó sehol nem kerül mentésre
- Preferált nyelv – a felületen és az e-mailekben a kiválasztott nyelv (magyar / angol / német) megőrzése
- E-mail-ellenőrző token – regisztráció után egyszeri használatú, a megerősítés után törlődik
- Lakcím (ország, irányítószám, város, utca/házszám, emelet/ajtó) – azonosításhoz és számlázáshoz
- Számlázási adatok (ha eltér a lakcímtől): számlázási név, ország, irányítószám, város, utca/házszám, emelet/ajtó – elektronikus számla kiállításához
- Adószám / EU adószám – kizárólag cégek esetén, ha a felhasználó megadja; adószámos számla kiállításához
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás – GDPR checkbox elfogadása regisztráció során).
2.2. Bejelentkezés és munkamenet
- Munkamenet-adatok (session) – bejelentkezési állapot megőrzése a böngésző bezárásáig
- „Emlékezz rám" token – ha a felhasználó bejelöli az opciót, 30 napig érvényes süti tárolja a bejelentkezési állapotot
- IP-cím – kizárólag visszaélés-megelőzés (rate limiting) céljából, legfeljebb 15 percig tárolva
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek – biztonság, visszaélések megelőzése).
2.3. Pályafoglalás
- Foglalás adatai: pálya száma, foglalás dátuma és időpontja, státusz (függőben / megerősített / lemondott)
- Lemondási token – egyszeri használatú, e-mailben kiküldött link a foglalás lemondásához
- Nem tag játékosok száma – az ár kiszámításához (tagság melletti foglaláskor)
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése – pályafoglalási szolgáltatás nyújtása).
2.4. Fizetés
- Fizetési tranzakció azonosítója, összege és státusza – a foglalás és tagság visszaigazolásához, belső nyilvántartáshoz
- Bankkártya-adatok – ezeket kizárólag a Barion Payment Zrt. kezeli; a weboldalunk kártyaadathoz semmilyen formában nem fér hozzá
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) és c) pont (jogi kötelezettség – számviteli bizonylat-megőrzés).
2.5. Klubtagság
- Tagság típusa (felnőtt, páros, családi, ifjúsági, gyerek) és lejárati dátuma
- A tagság a felhasználói fiókhoz kötött, a fentiekben leírt személyes adatokkal együtt kezelt
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).
2.6. Jelszó-visszaállítás
- Jelszó-visszaállító token – egyszeri, 1 óráig érvényes token; az igénylő IP-cím rate limiting céljából legfeljebb 1 óráig kerül tárolásra
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek – fiókbiztonság).
2.7. Elektronikus számlázás
Sikeres fizetés esetén elektronikus számlát állítunk ki. Ehhez az alábbi adatokat adjuk át a KBOSS.hu Kft. (Számlázz.hu) számlázó rendszernek:
- Számlázási név és cím (ország, irányítószám, város, utca, emelet/ajtó) – a számla kötelező tartalmi eleme
- E-mail cím – az elektronikus számla kézbesítéséhez
- Adószám / EU adószám – kizárólag ha a felhasználó megadta (céges számlázáshoz)
- Vásárlás részletei (szolgáltatás neve, mennyiség, egységár, ÁFA, végösszeg) – a számla tételes tartalmához
A számlát a Számlázz.hu közvetlenül a felhasználó e-mail-címére kézbesíti. Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) és c) pont (jogi kötelezettség – a számvitelről szóló 2000. évi C. törvény 167–169. §, az Áfa tv. 163–165. §).
3. Automatikusan küldött e-mailek
Az alábbi esetekben küldünk automatikus e-mailt a regisztrált e-mail-címre:
- E-mail cím megerősítése (regisztráció után)
- Jelszó-visszaállítási link (igénylés esetén)
- Pályafoglalás visszaigazolása (megerősített foglalás után)
- Klubtagság visszaigazolása (sikeres vásárlás után)
- Foglalás lemondási link (visszaigazoló e-mailben)
Az e-mailek kizárólag a fent felsorolt tranzakciós célokat szolgálják; hírlevelet, reklámot vagy marketing-tartalmú üzenetet nem küldünk.
4. Adattovábbítás és adatfeldolgozók
| Adatfeldolgozó | Tevékenység | Székhely |
|---|---|---|
| Barion Payment Zrt. | Online bankkártyás fizetés feldolgozása | Magyarország (EU) |
| SMTP e-mail szolgáltató | Tranzakciós e-mailek kézbesítése | EU |
| Tárhelyszolgáltató (Rackhost Zrt.) | Webszerver és adatbázis üzemeltetése | Magyarország (EU) |
| KBOSS.hu Kft. (Számlázz.hu) | Elektronikus számla kiállítása és kézbesítése | Magyarország (EU) |
Harmadik országba (EU-n kívülre) személyes adatot nem továbbítunk.
5. Adatmegőrzési idők
- Felhasználói fiók adatai: a fiók törléséig; törléskor a személyes azonosítók (név, e-mail, telefonszám) azonnal anonimizálásra kerülnek
- Foglalási és fizetési bizonylatok: 8 év (az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § alapján)
- Rate limiting naplók (IP-cím): legfeljebb 1 óra (bejelentkezés: 15 perc; regisztráció és jelszó-visszaállítás: 1 óra)
- Munkamenet-süti: böngésző bezárásáig
- „Emlékezz rám" süti: 30 nap, ha a felhasználó bejelöli az opciót
- E-mail-ellenőrző és jelszó-visszaállító tokenek: a felhasználás után, illetve 1 óra lejárat után automatikusan érvénytelenek
6. Sütik (cookie-k)
Az oldal az alábbi sütiket használja:
- Munkamenet-süti (session cookie) – a bejelentkezési állapot és a CSRF-védelem megőrzéséhez szükséges. A böngésző bezárásával automatikusan törlődik. Ez a süti az oldal alapvető működéséhez elengedhetetlen, külön hozzájárulást nem igényel (GDPR (66) preambulumbekezdés).
- „Emlékezz rám" süti – csak akkor kerül elhelyezésre, ha a bejelentkezésnél a felhasználó bejelöli az „Emlékezz rám (30 napig)" opciót. 30 nap után automatikusan lejár.
Az oldal analitikai, közösségi média vagy egyéb hirdetési sütiket nem használ.
7. Adatbiztonsági intézkedések
- Jelszavak tárolása kizárólag bcrypt hash formátumban (min. 10 karakter, szám és betű kötelező)
- CSRF-védelem minden adatmódosító műveletnél
- Rate limiting bejelentkezésre, regisztrációra és jelszó-visszaállításra
- Session ID regenerálása bejelentkezéskor (session fixation elleni védelem)
- Timing-attack elleni védelem a bejelentkezési folyamatban
- HTTPS kommunikáció az éles szerveren
8. Az érintett jogai
A GDPR III. fejezete alapján az alábbi jogokkal rendelkezel:
- Hozzáférés joga – tájékoztatást kérhetsz a rólad kezelt adatokról
- Helyesbítés joga – kérheted a pontatlan adatok javítását
- Törlés joga („elfeledtetés joga") – kérheted adataid törlését; a fiókod a Profilom oldalon keresztül magad is törölheted (a személyes azonosítók azonnal anonimizálódnak)
- Az adatkezelés korlátozásához való jog – bizonyos esetekben kérheted az adatkezelés felfüggesztését
- Adathordozhatóság joga – kérheted adataidat géppel olvasható formátumban
- Tiltakozás joga – tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen
Kérelmeidet az szigligettenisz@gmail.com e-mail-címre vagy a +36-70-331-1113 telefonszámra küldheted. A kérelemre 30 napon belül válaszolunk.
9. Jogorvoslat – NAIH
Ha úgy ítéled meg, hogy adatkezelésünk megsérti a GDPR-t vagy az Infotv.-t, panaszt nyújthatsz be a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Web: https://naih.hu
10. A tájékoztató módosítása
Fenntartjuk a jogot a jelen tájékoztató módosítására. Lényeges változás esetén az oldalon értesítést teszünk közzé, és szükség esetén e-mailben is tájékoztatjuk a regisztrált felhasználókat.