Adatkezelési tájékoztató
Hatályos: 2026. április 21.
Jelen Adatkezelési tájékoztató célja, hogy a Felhasználókat tájékoztassa személyes adataik kezeléséről. Az Adatkezelési tájékoztatóban nem definiált fogalmakat definícióit az Általános Szerződési Feltételek tartalmazzák.
1. Az Adatkezelő adatai
- Név: Játszóház Projekt Kft.
- Székhely: 2092 Budakeszi, Szél utca 23.
- Cégjegyzékszám: 13-09-235017
- Adószám: 27050400-1-13
- E-mail: jatszohazhoz@gmail.com
- Telefon: +36 70 608 2194
- Weboldal: jatszohazhoz.hu
2. A kezelt személyes adatok köre és az adatkezelés célja
Az adatkezelés célja általánosságban a Szolgáltatás nyújtása, a felhasználói élmény javítása, valamint a panaszkezelés és vitarendezés. Jogalapja pedig a Szerződés teljesítése. A részletes leírást az alábbi pontok tartalmazzák. A 2.2 pontban foglaltakat leszámítva az adatok megadása nem előfeltétele a szerződéskötésnek, ugyanakkor azok meg nem adása a vonatkozó szolgáltatás vagy funkció eredményességét akadályozza.
2.1 Regisztráció és felhasználói fiók
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| E-mail cím | Felhasználó azonosítása, bejelentkezés, kapcsolattartás | Szerződés teljesítése | Fiók törléséig |
| Jelszó (titkosított hash) | Biztonságos bejelentkezés | Szerződés teljesítése | Fiók törléséig |
| Felhasználó-azonosító | A Felhasználó azonosítása | Jogos érdek: A Felhasználó azonosítása, a Szerződés teljesítése | Fiók törléséig |
2.2 Rendelés és szállítás
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Számlázási adatok (név, cím, adószám) | Számlázás | Szerződés teljesítése, jogi kötelezettség | Számviteli megőrzési kötelezettség: 8 év |
| Szállítási cím | Szállítás | Szerződés teljesítése | A játék visszaküldésétől/megvásárlásától számított 5 év |
| Telefonszám | Szállítással kapcsolatos értesítések, kapcsolattartás | Szerződés teljesítése | A játék visszaküldésétől/megvásárlásától számított 5 év |
| Foxpost átvételi pont azonosítója és neve | Csomag kézbesítése a kiválasztott pontra | Szerződés teljesítése | A játék visszaküldéséig/megvásárlásáig |
| Rendelési adatok (játék azonosító, kölcsönzési díj, kölcsönzési időtartam, vételár) | Rendelés teljesítése, számlázás | Szerződés teljesítése, jogi kötelezettség | Számviteli megőrzési kötelezettség: 8 év |
2.3 Meglepetés csomag preferenciák
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Játékosszám, játékidő, nehézségi preferenciák, kizárt játékok listája, szöveges megjegyzések | Személyre szabott meglepetés csomag összeállítása | Szerződés teljesítése | Fiók törléséig |
2.5 Készlet-értesítések
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Játék-azonosító | Értesítés küldése, amikor egy játék újra elérhetővé válik | Hozzájárulás | Értesítés kiküldéséig (automatikusan törlődik) vagy a hozzájárulás visszavonásáig |
2.6 Játékértékelések
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Játék-azonosító, értékelés (0–3) | Szolgáltatás minőségének belső fejlesztése | Jogos érdek: A felhasználó véleményének megismerése | Fiók törléséig |
2.7 Jelszó-visszaállítás
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Visszaállítási token | Jelszó biztonságos visszaállítása | Szerződés teljesítése | Token lejáratáig (1 óra) |
3. Sütik (cookie-k)
A Weboldal az alábbi sütiket használja:
3.1 Feltétlenül szükséges sütik
Ezek a sütik elengedhetetlenek a Weboldal működéséhez, és nem kapcsolhatók ki. Jogalapjuk a Szerződés teljesítése.
| Süti neve | Cél | Típus | Lejárat |
|---|---|---|---|
__Host-session / session | Felhasználói munkamenet azonosítása (bejelentkezés) | httpOnly, secure, sameSite=lax | 30 nap |
cart_id | Kosár azonosítása nem bejelentkezett felhasználók számára | httpOnly, secure, sameSite=lax | 30 nap |
google_oauth_state | CSRF-védelem a Google bejelentkezés során | httpOnly, secure, sameSite=lax | 10 perc |
google_oauth_redirect | Visszairányítási cél tárolása Google bejelentkezés után | httpOnly, secure, sameSite=lax | 10 perc |
3.2 Helyi tárolás (localStorage)
| Kulcs | Cél | Lejárat |
|---|---|---|
cookie-consent-accepted | Süti-hozzájárulás állapotának tárolása | Nincs lejárat (manuálisan törölhető) |
3.3 Munkamenet-tárolás (sessionStorage)
| Kulcs | Cél | Lejárat |
|---|---|---|
| Analitikai munkamenet-azonosító | Oldallátogatások és események összekötése egy munkameneten belül | Böngésző-fül bezárásáig |
| UTM paraméterek (forrás, médium, kampány) | Marketing kampányok hatékonyságának mérése | Böngésző-fül bezárásáig |
4. Saját analitikai rendszer
A Weboldal saját fejlesztésű analitikai rendszert használ (harmadik féltől származó általános analitikai szolgáltatást, mint például Google Analytics-et vagy Facebook Pixel-t nem alkalmaz). A 4.1 pontban ismertetett Barion Pixel kizárólag a fizetési szolgáltatáshoz kapcsolódó csalásmegelőzést és konverziókövetést szolgálja. Az analitikai rendszer az alábbi adatokat gyűjti:
- Esemény neve (pl. oldalmegnyitás, kosárba helyezés, vásárlás)
- Oldal elérési útvonala (URL)
- HTTP hivatkozó (referrer)
- UTM paraméterek (utm_source, utm_medium, utm_campaign)
- Munkamenet-azonosító (véletlenszerűen generált, nem személyes adat)
- Felhasználó-azonosító (kizárólag bejelentkezett felhasználók esetén)
- Eseményhez kapcsolódó tulajdonságok (pl. megtekintett játék neve)
Az analitikai adatok kizárólag a szolgáltatás fejlesztése, a felhasználói élmény javítása és marketing kampányok mérése céljából kerülnek felhasználásra. Jogalap: a Szolgáltató jogos érdeke: a szolgáltatás fejlesztése, a felhasználói élmény javítása és marketing kampányok mérése.
4.1 Barion Pixel
A Weboldal a Barion Payment Zrt. által üzemeltetett Barion Pixel követőkódot használja. A Barion Pixel a fizetési szolgáltatáshoz kapcsolódó csalásmegelőzést (kockázatértékelést) és konverziókövetést (sikeres vásárlások mérését) szolgálja, és a látogató böngészőjéből gyűjt adatokat (pl. oldalmegnyitás, sikeres vásárlás, technikai azonosítók). A Barion Pixel a sütik elfogadása után aktiválódik. Jogalap: az érintett hozzájárulása, valamint a Szolgáltató és a Barion Payment Zrt. jogos érdeke a csalások megelőzéséhez. A Barion Pixelre vonatkozó részletes adatkezelési feltételek és tájékoztatás a Barion Payment Zrt. Barion Pixel ÁSZF dokumentumában érhetők el.
5. Adattovábbítás és adatfeldolgozók
A Szolgáltató az alábbi adatfeldolgozóknak továbbíthat személyes adatokat a szolgáltatás nyújtása érdekében:
| Adatfeldolgozó | Cél | Továbbított adatok | Székhely |
|---|---|---|---|
| Barion Payment Zrt. | Online fizetés feldolgozása | Rendelés összege, e-mail cím, tételek megnevezése | Magyarország |
| Foxpost Zrt. | Csomagszállítás és logisztika | Név, telefonszám, csomag méretei, átvételi pont | Magyarország |
| Billingo Technologies Zrt. | Számla kiállítása és küldése | Név, cím, e-mail cím, rendelés összege, adószám | Magyarország |
| Google Ireland Limited | Bejelentkezés Google-fiókkal (OAuth 2.0) | E-mail cím, Google-fiók azonosító | Írország (EU) |
| Resend, Inc. | Tranzakciós e-mailek küldése (rendelés-visszaigazolás, státuszfrissítések, jelszó-visszaállítás) | E-mail cím, e-mail tartalma | Egyesült Államok |
| Railway Corporation | Alkalmazás üzemeltetése (tárhelyszolgáltatás, adatbázis) | A rendszerben tárolt összes adat (az alkalmazás és az adatbázis a Railway szerverein fut) | Egyesült Államok |
A Resend, Inc. és a Railway Corporation esetében az adattovábbítás az Európai Unión kívülre (Egyesült Államok) irányul. Az adattovábbítás jogalapja az EU Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC) alkalmazása, amelyek biztosítják a személyes adatok megfelelő szintű védelmét.
6. Adatbiztonság
A Szolgáltató az alábbi technikai és szervezési intézkedésekkel védi a Felhasználók személyes adatait:
- Jelszavak titkosítása: A jelszavakat bcrypt algoritmussal titkosítva (hash-elve) tároljuk; a jelszavak visszafejtése nem lehetséges.
- Biztonságos sütik: A munkamenet-sütik httpOnly és secure (éles környezetben) jelölésűek, amelyek megakadályozzák a kliensoldali JavaScript általi hozzáférést és az adatlopást.
- CSRF-védelem: A sütik sameSite=lax beállítással rendelkeznek.
- Fizetési adatok: Bankkártya- és fizetési adatokat a Szolgáltató nem tárol. A fizetési tranzakciót a PCI DSS tanúsítvánnyal rendelkező Barion Payment Zrt. kezeli.
- Titkosított kapcsolat: A Weboldal HTTPS protokollon keresztül érhető el.
7. Az érintett jogai
A Felhasználó a GDPR alapján az alábbi jogokkal rendelkezik:
7.1 Hozzáférési jog
A Felhasználó kérésére Adatkezelő tájékoztatja a kezelt adatok köréről, az adatkezelés jogalapjáról, céljáról, időtartamáról, arról, hogy az adatokat mely címzettekkel közölte/ fogja közölni, valamint a helyesbítéshez, törléshez, a tiltakozáshoz, a panaszhoz és az adatkezelés korlátozásához való jogáról, továbbá az automatikus döntéshozatalról. A Felhasználót Adatkezelő tájékoztatja a harmadik országba továbbított személyes adatokkal kapcsolatos garanciáról.
7.2 Helyesbítéshez való jog
A Felhasználó kérheti pontatlan személyes adatainak helyesbítését vagy hiányos adatainak kiegészítését.
7.3 Törléshez való jog („elfeledtetéshez való jog”)
A Felhasználó kérésére Adatkezelő törli személyes adatait, amennyiben (i) az adatkezelés célja megszűnt, (ii) a Felhasználó hozzájárulását visszavonja és nincs más adatkezelési jogalap, (iii) a Felhasználó tiltakozik az adatkezelés ellen, (iv) az adatkezelés jogellenes, vagy (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A törlés nem érinti a jogszabályi kötelezettség alapján megőrzendő adatokat (pl. számlázási adatok 8 évig). A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
7.4 Adatkezelés korlátozásához való jog
A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha (i) Felhasználó vitatja az adatok pontosságát, (ii) az adatkezelés jogellenes, (iii) az Adatkezelőnek már nincs szüksége az adatokra, de azok szükségesek a Felhasználó igényérvényesítéséhez, vagy (iv) Felhasználó tiltakozott az adatkezelés ellen. A korlátozással nem kezelhető, kivéve a tárolást.
7.5 Adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a hozzájárulás jogalapon, automatizált módon kezelt személyes adatait tagolt, géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa.
7.6 Tiltakozáshoz való jog
A Felhasználó tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen (pl. analitikai adatgyűjtés). Tiltakozás esetén a Szolgáltató az adatkezelést megszünteti, kivéve, ha az adatkezelést kényszerítő erejű jogos okok indokolják. Ha a Felhasználó tiltakozik személyes adatainak közvetlen üzletszerzés céljából történő kezelése ellen, személyes adatai a továbbiakban e célból nem kezelhetők.
7.7 Joggyakorlás módja
A fenti jogok gyakorlásához a Felhasználó az alábbi elérhetőségeken fordulhat az Adatkezelőhöz:
- E-mail: jatszohazhoz@gmail.com
- Telefon: +36 70 608 2194
A Szolgáltató a kérelem beérkezésétől számított legfeljebb 1 hónapon belül válaszol. Szükség esetén ez a határidő további 2 hónappal meghosszabbítható, amelyről a Felhasználót tájékoztatja. Amennyiben az Adatkezelő nem teszi meg a kért intézkedést, tájékoztatja a Felhasználót ennek okairól, valamint a jogorvoslati lehetőségekről.
8. Jogorvoslati lehetőségek
Amennyiben a Felhasználó úgy ítéli meg, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- Telefon: +36 (1) 391-1400
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: naih.hu
A Felhasználó jogainak megsértése esetén bírósághoz is fordulhat.
9. Az adatkezelési tájékoztató módosítása
A Szolgáltató fenntartja a jogot, hogy jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A módosításokról a Weboldal útján, a hatálybalépés dátumának feltüntetésével tájékoztatja a Felhasználókat.
10. Kapcsolódó dokumentumok
A szolgáltatás igénybevételének részletes feltételeit az Általános Szerződési Feltételek (ÁSZF) tartalmazzák.
Utolsó módosítás: 2026. április 21.