Adatkezelési tájékoztató
Hatályos: 2026. május 9-től · Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. tv. (Infotv.) alapján.
1. Adatkezelő
Az adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mert tevékenysége nem tartozik a GDPR 37. cikkében meghatározott esetkörbe.
2. A kezelt adatok köre, célja, jogalapja és tárolási ideje
| Regisztráció / Fiók | vezetéknév, keresztnév, e-mail, jelszó (titkosítva) | fiók működtetése, hitelesítés | GDPR 6. (1) b) szerződés teljesítése | fiók törléséig, illetve 5 év a számviteli bizonylatokhoz kapcsolódó adatok esetén |
| Időpontfoglalás | név, e-mail, telefonszám (opcionális), kiválasztott szolgáltatás, dátum, idő, megjegyzés | szolgáltatás teljesítése, kapcsolattartás, emlékeztető | GDPR 6. (1) b) szerződés teljesítése | a foglalást követő 5 év (Sztv. szerint) |
| E-mail értesítések (foglalás visszaigazolás, lemondás, jelszó visszaállítás) | e-mail cím, név, foglalási adatok | tranzakciós kommunikáció | GDPR 6. (1) b) és f) jogos érdek | küldést követő 12 hónap (logok) |
| Süti (sütik) – feltétlenül szükséges | munkamenet azonosító, beállítások | az oldal alapvető működése | GDPR 6. (1) f) jogos érdek | munkamenet végéig vagy max. 12 hónap |
| Süti – statisztika (Google Analytics) | anonim látogatási adatok, eszköztípus, böngésző, IP-rövidítés | látogatottság elemzése | GDPR 6. (1) a) hozzájárulás | max. 14 hónap, vagy a hozzájárulás visszavonásáig |
| Panaszkezelés | név, kapcsolat, panasz tartalma | panasz kivizsgálása | GDPR 6. (1) c) jogi kötelezettség (Fgytv. 17/A. §) | 5 év |
3. Adatfeldolgozók (akik az adatainkkal találkoznak)
| Lovable (alkalmazás-tárhely + adatbázis) | EU/USA | weboldal, fiók, foglalási adatok tárolása |
| Rackhost Zrt. | Magyarország | domain név regisztráció (besttrends.hu) |
| Resend / e-mail küldő szolgáltató | EU/USA | tranzakciós e-mailek kézbesítése |
| Google LLC (Google Analytics 4) | EU/USA | látogatottság-elemzés (csak hozzájárulás esetén) |
EU-n kívüli adattovábbítás esetén az adattovábbítás jogalapja a GDPR 46. cikk szerinti megfelelőségi határozat vagy az általános adatvédelmi szerződéses kikötések (SCC).
4. Az érintett jogai (GDPR 15–22. cikk)
- Hozzáférés – tájékoztatást kérhet a kezelt adatairól.
- Helyesbítés – pontatlan adatainak javítását kérheti.
- Törlés („elfeledtetéshez való jog”) – kérheti adatai törlését, ha a kezelésnek nincs további jogalapja.
- Korlátozás – bizonyos esetekben kérheti az adatkezelés korlátozását.
- Adathordozhatóság – géppel olvasható formában megkaphatja adatait.
- Tiltakozás – jogos érdeken alapuló adatkezelés ellen tiltakozhat.
- Hozzájárulás visszavonása – bármikor, a jövőre nézve (pl. analitika sütik).
Kérelmét a fenti e-mail címen jelentheti be; az adatkezelő a kérelem beérkezésétől számított 30 napon belül érdemben válaszol.
5. Adatbiztonság
Az adatkezelő titkosított csatornán (HTTPS), modern tárhely-szolgáltatónál, soronkénti hozzáférés-vezérléssel (Row Level Security) tárolja a személyes adatokat. A jelszavakat egyirányúan, hash-elve tárolja, azok az adatkezelő számára sem visszafejthetőek.
6. Sütik (cookie-k)
Az oldal feltétlenül szükséges sütiket (pl. bejelentkezési munkamenet) és — kizárólag hozzájárulás esetén — statisztikai célú Google Analytics sütiket használ. Részletek a Süti tájékoztatóban.
7. Jogorvoslat
Adatvédelmi panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
1055 Budapest, Falk Miksa utca 9–11. · ugyfelszolgalat@naih.hu · www.naih.hu
Az érintett jogainak megsértése esetén bírósághoz is fordulhat (a perre az érintett lakóhelye / tartózkodási helye szerinti törvényszék is illetékes).
8. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására. A hatályos verzió mindig elérhető ezen az oldalon, a hatályba lépés dátumával együtt.