Adatkezelési és Adatvédelmi Tájékoztató

Utolsó frissítés: 2026. 02. 16.

Az adatvédelem számunkra kiemelten fontos. Ez az adatvédelmi tájékoztató részletesen bemutatja, hogyan gyűjtjük, használjuk, tároljuk és védjük a személyes adatait, milyen jogok illetik meg Önt felhasználóként, és hogyan biztosítjuk az adatok biztonságát az alkalmazandó adatvédelmi törvényeknek, köztük az Általános Adatvédelmi Rendeletnek (GDPR) megfelelően.

1. Adatkezelő

• Név: Attendeum Szoftver Kft.
• Cím: 1111 Budapest, Fraknó utca 16/B
• Email: [email protected]

Az adatvédelemmel kapcsolatos kérdésekkel kapcsolatban kérjük, lépjen velünk kapcsolatba: [email protected]

2. Milyen adatokat gyűjtünk?

2.1. Regisztráció és fiókkezelés során megadott adatok

Fiók létrehozásakor az alábbi adatokat gyűjtjük és tároljuk:

• E-mail cím (kötelező, fiók azonosítására és kommunikációra használjuk)
• Keresztnév (opcionális)
• Vezetéknév (opcionális)
• Jelszó (titkosított formátumban tároljuk, iparági szabványú hash algoritmusokkal)
• Nyelvi beállítás (alapértelmezett: "hu", nyelvi beállításokhoz használjuk)
• E-mail megerősítési státusz (a fiók biztonságának biztosítása érdekében)

2.2. Szolgáltatás használata során gyűjtött adatok

Esemény- és rendezvénykezelés:

• Esemény/rendezvény információk (cím, szervező, helyszín, dátumok, leírás, színséma)
• Esemény logók és bannerek (feltöltött képek)
• Esemény helyszínek és térképek
• Session információk (címek, leírások, dátumok, helyszínek)
• Előadó információk (nevek, címek, e-mail címek, profilképek)
• Session címkék és kategorizálás
• Közlemények és értesítések
• Űrlap definíciók és konfigurációk

Rendelés és fizetési információk:

• Rendelési adatok (számlázási név, e-mail, ország, város, irányítószám, cím)
• Jegyvásárlások és hozzárendelések
• Jegysorozatszámok és használati előzmények
• Fizetési státusz és tranzakciós rekordok
• Számlázási címek (jövőbeli vásárlásokhoz tárolva)

Felhasználói részvételi adatok:

• Felhasználói szerepkörök és jogosultságok eseményekhez (résztvevő, szerkesztő, admin)
• Telefonszámok (opcionális, amikor esemény részvételhez megadva)
• Megjegyzések és további információk (opcionális, amikor az eseményszervezők által megadva)
• Kedvenc session-ök
• Beküldött session kérdések (név nélküli vagy névvel ellátott lehet)
• Űrlap válaszok (szöveg, számok, dátumok, fájlfeltöltések és egyéb beküldött adatok)
• Visszajelzések (szöveg, helyszín, időbélyeg)

Kommunikáció és együttműködés:

• AI agenttel folytatott csevegések (címek, üzenetek, időbélyegek)
• AI által generált válaszok és eszközhasználat
• Értesítési beállítások és feliratkozások
• Push értesítési tokenek (mobil/web push értesítésekhez)
• Küldött és fogadott e-mail meghívók

Feladatkezelés:

• Feladat hozzárendelések és státusz
• Feladat határidők és frissítések

2.3. Automatikusan gyűjtött adatok

Analitikai és használati adatok:

• Weboldal látogatási statisztikák és oldalnézetek
• Funkcióhasználat és interakciós mintázatok
• Hibanaplók és teljesítmény metrikák
• Eszköz- és böngésző információk (PostHog segítségével névtelenül gyűjtve)

Technikai adatok:

• IP címek (biztonsági és analitikai célokból feldolgozva)
• Session azonosítók
• Sütik és hasonló követési technológiák (lásd: Sütik szabályzata szakasz)

2.4. AI szolgáltatások adatai

A PlanMate AI Agent használatakor:

• A felhasználói kérdések és promptok ideiglenesen az OpenAI API-n keresztül kerülnek feldolgozásra
• Az AI beszélgetések (csevegési előzmények) az adatbázisunkban tárolódnak a beszélgetési kontextus fenntartása érdekében
• A csevegési üzenetek tartalmazzák a felhasználói bemeneteket és az AI által generált válaszokat
• Az AI kvóta használatot eseményenként követjük
• Fontos: Az AI beszélgetések a felhasználói fiókjához és eseményéhez kapcsolódnak, de nem használjuk fel őket a felhasználó azonosítására vagy profilozására a szolgáltatási kontextuson kívül

3. Adatfeldolgozás jogalapja és célja

A személyes adatokat az alábbi jogalapokon dolgozzuk fel:

3.1. Szerződés teljesítése

• Felhasználói fiókok létrehozása és kezelése
• Esemény létrehozásának és kezelésének megkönnyítése
• Jegyvásárlások és rendelések feldolgozása
• Hozzáférés biztosítása az esemény tartalmához és funkcióihoz
• Értesítések és kommunikációk kézbesítése az eseményeivel kapcsolatban

3.2. Jogos érdek

• Szolgáltatásaink javítása és optimalizálása
• Használati mintázatok elemzése a felhasználói élmény javítása érdekében
• Platform biztonságának biztosítása és csalás megelőzése
• Ügyfél támogatás nyújtása
• Fontos szolgáltatási frissítések küldése

3.3. Hozzájárulás

• Analitika és használati követés (PostHog segítségével)
• Opcionális funkciók és adatgyűjtés

3.4. Jogi kötelezettségek

• Adó- és könyvviteli követelményeknek való megfelelés
• Jogi kérések és bírósági végzésekre való válaszadás

4. Hogyan védjük az adatokat?

4.1. Technikai biztonsági intézkedések

• Titkosítás: Minden érzékeny adat, beleértve a jelszavakat, iparági szabványú titkosítással tároljuk. Az adatátvitel titkosított csatornákon (HTTPS/TLS) történik.
• Adatbázis biztonság: Az adatokat egy PostgreSQL adatbázisban tároljuk, amelyet a Railway hosztol. A Railway robusztus biztonsági intézkedéseket alkalmaz, beleértve a hálózati izolációt, hozzáférés-vezérlést és rendszeres biztonsági frissítéseket. További információkért lásd a Railway Adatvédelmi Szabályzatát.
• Hozzáférés-vezérlés: Szerepkör-alapú hozzáférés-vezérlést és hitelesítési mechanizmusokat alkalmazunk, hogy csak az engedélyezett személyzet férhessen hozzá a személyes adatokhoz.
• Rendszeres frissítések: Rendszeresen karbantartjuk és frissítjük rendszereinket a biztonsági sebezhetőségek kezelése érdekében.

4.2. Szervezeti biztonsági intézkedések

• Korlátozott hozzáférés a személyes adatokhoz szükség szerint
• Rendszeres biztonsági képzés a személyzet számára
• Incidenskezelési eljárások

4.3. Adatmegőrzés

• Fiók adatok: A fiók aktív ideje alatt és a fiók törlése után ésszerű ideig megőrzjük a jogi kötelezettségeknek való megfelelés érdekében.
• Esemény adatok: Az esemény időtartama alatt és a történelmi rekordok és jogi megfelelés szükségességéig megőrzjük.
• Csevegés/AI adatok: A fiók aktív ideje alatt tároljuk. Törölhet egyedi csevegéseket vagy kérheti az összes csevegési adat törlését.
• Analitikai adatok: Az aggregált és anonimizált adatokat hosszabb ideig megőrizhetjük statisztikai célokból.

5. Adattovábbítás és harmadik fél szolgáltatások

Az alábbi harmadik fél szolgáltatókkal dolgozunk együtt szolgáltatásaink nyújtásához:

5.1. Fizetésfeldolgozás - Stripe

Cél: Jegyvásárlások és előfizetések fizetésének feldolgozása.

Megosztott adatok:

• Fizetési mód információk (közvetlenül a Stripe által feldolgozva, nem tároljuk)
• Számlázási információk (név, e-mail, cím) tranzakció feldolgozásához
• Rendelési metaadatok (rendelés azonosító, esemény azonosító)

Fontos: Nem tárolunk hitelkártyaszámokat vagy teljes fizetési kártya adatokat. Minden fizetési adatot közvetlenül a Stripe kezel a PCI DSS szabványoknak megfelelően.

Adatvédelmi szabályzat: Stripe Adatvédelmi Szabályzata

5.2. AI szolgáltatások - OpenAI

Cél: AI-alapú segítségnyújtás a PlanMate AI Agent segítségével.

Megosztott adatok:

• Felhasználói promptok és kérdések
• Beszélgetési kontextus és előzmények
• Az AI válaszokhoz szükséges esemény- és rendezvényadatok

Feldolgozás: Az adatokat titkosított csatornákon keresztül küldjük az OpenAI API-nak. Az OpenAI ezeket az adatokat feldolgozza válaszok generálásához, de nem használja fel őket modelljeik betanításához kifejezett hozzájárulás nélkül (az OpenAI jelenlegi szabályzatai alapján).

Adatvédelmi szabályzat: OpenAI Adatvédelmi Szabályzata

Adatok helye: Az OpenAI különböző régiókban dolgozhatja fel az adatokat. Kérjük, tekintse át az adatvédelmi szabályzatukat az aktuális adatfeldolgozási helyekről.

5.3. Analitika - PostHog

Cél: Megérteni, hogyan használják a felhasználók platformunkat a szolgáltatások javítása érdekében.

Megosztott adatok:

• Anonimizált használati statisztikák
• Funkcióhasználati mintázatok
• Hibanaplók és teljesítmény metrikák
• Eszköz- és böngésző információk (anonimizálva)

Adatvédelmi szabályzat: PostHog Adatvédelmi Szabályzata

Adatok helye: A PostHog adatok EU szervereken tárolódnak, ahogyan azt implementációnkban beállítottuk.

Sütik: A PostHog sütiket és hasonló technológiákat használ. Lásd: Sütik szabályzata szakaszunkat alább.

5.4. Hosting - Railway

Cél: Adatbázisunk és alkalmazásszolgáltatásaink hosztolása.

Tárolt adatok: Minden alkalmazásadat, beleértve a személyes információkat, a Railway infrastruktúráján tárolódik.

Adatvédelmi szabályzat: Railway Adatvédelmi Szabályzata

5.5. Adattovábbítások

• Nem adjuk el személyes adatait harmadik feleknek.
• Az adatokat csak a fent felsorolt szolgáltatókkal osztjuk meg, amennyiben az szükséges szolgáltatásaink nyújtásához.
• Minden harmadik fél szolgáltató szerződéses kötelezettséggel tartozik az adatok védelmére és az alkalmazandó adatvédelmi törvényeknek való megfelelésre.
• Megfelelő garanciákat biztosítunk minden nemzetközi adattovábbításhoz.

6. Sütik és követési technológiák

6.1. Mik azok a sütik?

A sütik kis szöveges fájlok, amelyeket az eszközén tárolunk, amikor meglátogatja weboldalunkat. Segítenek nekünk szolgáltatásaink biztosításában, védelmében és javításában.

6.2. Használt sütik típusai

Alapvető sütik:

• A weboldal megfelelő működéséhez szükségesek
• Tartalmazzák a hitelesítési és session kezelési sütiket
• Nem tilthatók le a weboldal funkcionalitásának érintése nélkül

Analitikai sütik (PostHog):

• Anonim használati statisztikák gyűjtésére használjuk
• Segítenek megérteni, hogyan használják a felhasználók platformunkat
• Böngésző beállításokon vagy a PostHog opt-out mechanizmusain keresztül kezelhetők

6.3. Sütik kezelése

A sütiket a következő módon kezelheti:

• Böngésző beállításai (a legtöbb böngésző lehetővé teszi a sütik elutasítását vagy törlését)
• PostHog opt-out: Lépjen velünk kapcsolatba vagy használja a PostHog adatvédelmi vezérlőit
• Megjegyzés: Bizonyos sütik letiltása korlátozhatja a weboldal funkcionalitását

7. GDPR szerinti jogai

Adatkezeltként az alábbi jogok illetik meg:

7.1. Hozzáférési jog

Kérheti az Önnel kapcsolatos összes személyes adat hozzáférését, beleértve:

• Fiók információk
• Esemény részvételi adatok
• Rendelési előzmények
• Csevegés/AI beszélgetési előzmények
• Űrlap válaszok
• Minden más személyes adat, amit feldolgozunk

Gyakorlás módja: Lépjen velünk kapcsolatba a [email protected] e-mail címen kérésével.

7.2. Helyesbítési jog

Kérheti a pontatlan vagy hiányos személyes adatok helyesbítését.

Gyakorlás módja: Frissítse információit a profil beállításokon keresztül, vagy lépjen velünk kapcsolatba segítségért.

7.3. Törlési jog ("Elfelejtéshez való jog")

Kérheti személyes adatai törlését, a jogi megőrzési követelményeknek megfelelően.

Gyakorlás módja: Lépjen velünk kapcsolatba a [email protected] címen. Töröljük adatait, kivéve, ha jogi kötelezettségünk van megőrizni.

Megjegyzés: A törlés befolyásolhatja a múltbeli eseményekhez, rendelésekhez vagy egyéb szolgáltatási funkciókhoz való hozzáférését.

7.4. Feldolgozás korlátozásának joga

Bizonyos körülmények között kérheti, hogy korlátozzuk személyes adatai feldolgozását.

7.5. Adathordozhatósági jog

Kérheti adatai másolatát strukturált, általánosan használt és géppel olvasható formátumban.

7.6. Tiltakozási jog

Tiltakozhat személyes adatai jogos érdeken alapuló feldolgozása ellen, beleértve:

• Analitika és használati követés
• Közvetlen marketing (ha alkalmazandó)

7.7. Hozzájárulás visszavonásának joga

Ahol a feldolgozás hozzájáruláson alapul, bármikor visszavonhatja hozzájárulását.

7.8. Panasztételi jog

Joga van panaszt tenni a helyi adatvédelmi hatóságnál, ha úgy véli, hogy megsértettük az adatvédelmi törvényeket.

Magyar hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

7.9. Válaszidő

Kéréseire egy héten belül válaszolunk, vagy tájékoztatjuk, ha további időre van szükségünk.

8. Gyermekek adatvédelme

Szolgáltatásaink nem 16 év alatti gyermekek számára készültek (vagy az Ön joghatóságában alkalmazandó hozzájárulási korhatár). Tudatosan nem gyűjtünk személyes információkat gyermekektől. Ha úgy véli, hogy gyermektől gyűjtöttünk információt, kérjük, azonnal lépjen velünk kapcsolatba.

9. Nemzetközi adattovábbítások

Adatai különböző országokban dolgozhatók fel és tárolhatók:

• Elsődleges tárolás: Railway hosting infrastruktúra (helyszín változhat)
• Analitika: PostHog EU szerverek
• AI feldolgozás: OpenAI infrastruktúra (nemzetközi helyszíneket is tartalmazhat)
• Fizetésfeldolgozás: Stripe infrastruktúra (globális)

Megfelelő garanciákat biztosítunk a nemzetközi adattovábbításokhoz, beleértve:

• Standard szerződéses záradékok
• Az Európai Bizottság megfelelőségi döntései
• GDPR követelményeknek való megfelelés

10. Adatsértés értesítés

Olyan adatsértés esetén, amely kockázatot jelent jogaira és szabadságaira, a következőket tesszük:

• Értesítjük a vonatkozó felügyeleti hatóságot 72 órán belül
• Értesítjük az érintett felhasználókat késedelem nélkül
• Tiszta információt nyújtunk a jogsértés természetéről és a javasolt intézkedésekről

11. Az adatvédelmi tájékoztató változásai

Időnként frissíthetjük ezt az adatvédelmi tájékoztatót, hogy tükrözze gyakorlatunk, technológiánk, jogi követelményeink vagy egyéb tényezőink változásait. A következőket tesszük:

• Frissítjük a tájékoztató tetején található "Utolsó frissítés" dátumot
• Értesítjük a felhasználókat a lényeges változásokról e-mailben vagy kiemelt weboldali értesítéssel
• Ésszerű időt biztosítunk az áttekintéshez, mielőtt a változások életbe lépnek

Javasoljuk, hogy időnként tekintse át ezt a szabályzatot, hogy tájékozott maradjon arról, hogyan védjük adatait.

12. Kapcsolat

Ha bármilyen kérdése, aggodalma vagy kérése van ezzel az adatvédelmi tájékoztatóval vagy adatkezelési gyakorlatunkkal kapcsolatban, kérjük, lépjen velünk kapcsolatba:

E-mail: [email protected]

Elkötelezettek vagyunk aggodalma kezelése mellett, és kéréseire azonnal válaszolunk.

13. További információk az esemény résztvevők számára

Ha platformunkon keresztül szervezett eseményen vesz részt:

• Adathozzáférés: Kérheti személyes adatai (név, e-mail, jegy információk) hozzáférését az esemény szervezőjétől.
• Adatmegosztás: Információi láthatók lehetnek az esemény szervezők és adminisztrátorok számára az eseménykezelési célokból.
• Esemény-specifikus adatok: Az űrlap válaszok, kérdések és egyéb esemény részvételi adatok az esemény szervezők számára elérhetők. Adatai csak az adott eseményhez kapcsolódnak, és az eseménnyel együtt törlődnek.
• Adatvédelmi beállítások: Egyes események lehetővé tehetik, hogy névtelenül küldjön be kérdéseket vagy visszajelzéseket.

Ez az adatvédelmi tájékoztató a fent felsorolt dátummal lép hatályba, és minden szolgáltatásunk felhasználójára vonatkozik.