Adatkezelési tájékoztató

Adatkezelési és adatfeldolgozói tájékoztató

GDPR-megfelelő tájékoztatás arról, mit, miért és meddig tárolunk, kik a adatfeldolgozóink, és milyen jogaid vannak.

Jogi tájékoztatóÁSZFAdatkezelési tájékoztató

1. Adatkezelő adatai

BorkóstolóTúra Kft. (székhely: 7773 Villány, Bor u. 1.; adószám: 12345678-1-02; cégjegyzékszám: Cg. 02-09-123456).

Adatvédelmi kapcsolattartó: adatvedelem@borkostolotura.com.

2. Kezelt adatok köre

  • Fiók: e-mail cím, jelszó hash, létrehozás dátuma.
  • Foglalás: név, e-mail, telefonszám, létszám, időpont, pincészet, megjegyzés.
  • Vásárlás: számlázási és szállítási cím, vásárolt termékek, tranzakció azonosítója.
  • Életkor-ellenőrzés: egyetlen logikai állapot httpOnly sütiben (személyhez nem köthető).
  • Analitika: oldalmegtekintés és eseménynapló IP-anonimizálással, személyhez nem köthető formában.

3. Adatkezelés céljai és jogalapjai (GDPR 6. cikk)

  • Szerződés teljesítése (6.1.b): foglalások, vásárlások, ügyfélkapcsolat.
  • Jogi kötelezettség (6.1.c): számviteli bizonylatok megőrzése (Sztv. 169. §), életkor-ellenőrzés (Btk. 216. §).
  • Jogos érdek (6.1.f): csalásmegelőzés, weboldal biztonsága, aggregált analitika.
  • Hozzájárulás (6.1.a): hírlevél, marketing célú megkeresés (külön opt-in).

4. Megőrzési idők

  • Fiókadatok: a fiók törléséig, illetve 3 évig inaktivitás után.
  • Foglalás és vásárlás: 8 év (számviteli kötelezettség alapján).
  • Életkor-ellenőrző süti: 30 nap, vagy a Felhasználó általi visszavonásig.
  • Analitikai naplók: aggregált formában 13 hónap.
  • Hírlevél hozzájárulás: visszavonásig.

5. Adatfeldolgozók (alvállalkozók)

A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe. Minden feldolgozóval GDPR 28. cikk szerinti adatfeldolgozói szerződés (DPA) van hatályban.

AdatfeldolgozóTevékenységSzékhely / régió
Supabase (Lovable Cloud)Adatbázis, autentikáció, fájltárolásEU (eu-central-1)
Stripe Payments Europe Ltd.Bankkártyás fizetésÍrország / EU
Resend / SendGridTranzakciós e-mail kézbesítésEU / US (SCC-vel)
CloudflareCDN, DDoS-védelem, hostingEU edge
OpenStreetMap FoundationTérképcsempékEU / UK

EU-n kívüli továbbítás esetén az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) biztosítják a megfelelő védelmi szintet.

6. Címzettek és adattovábbítás

Foglalás esetén az ahhoz szükséges adatok (név, létszám, időpont, esetleg étrendi megjegyzés) továbbításra kerülnek az érintett partnerpincészetnek mint önálló adatkezelőnek.

Hatósági megkeresés esetén az adatok jogszabályi kötelezettség alapján kerülnek továbbításra.

8. Az érintett jogai (GDPR 15–22. cikk)

  • Hozzáférési jog (15. cikk) — másolat kérése a kezelt adatokról.
  • Helyesbítéshez való jog (16. cikk).
  • Törléshez való jog (17. cikk, „elfeledtetéshez való jog”), amennyiben jogszabály nem ír elő megőrzést.
  • Adatkezelés korlátozásához való jog (18. cikk).
  • Adathordozhatóság (20. cikk).
  • Tiltakozás (21. cikk) — jogos érdeken alapuló kezelés ellen.
  • Hozzájárulás visszavonása bármikor (7. cikk).

Kérelmét az adatvedelem@borkostolotura.com címre küldje. A Szolgáltató 30 napon belül érdemben válaszol.

9. Adatbiztonság

HTTPS/TLS titkosítás, jelszavak bcrypt hash-elése, Supabase Row Level Security (RLS) policy-k minden táblán, szerepkör-alapú hozzáférés (admin/user), rendszeres biztonsági auditok és frissítések.

10. Panasz benyújtása (NAIH)

Adatkezelési panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

NAIH — 1055 Budapest, Falk Miksa utca 9-11.; tel.: +36 1 391 1400; naih.hu.

Hatályos: 2026. január 1-jétől.

Vissza a jogi tájékoztatóhoz
Foglalás indítása