Melegek.hu /docs
Jogi és működési dokumentum

Adatkezelési tájékoztató

A melegek.hu működéséhez kapcsolódó adatkezelések, naplózási és megőrzési elvek, jogalapok és érintetti jogok összefoglalása.

Ezek a minták a melegek.hu működésére vannak ráhúzva, de az üzemeltető pontos azonosító adatait (cégnév / egyéni vállalkozó neve, székhely, adószám, nyilvántartási adatok, elérhetőségek) a közzététel előtt véglegesíteni kell.

Tartalom

  1. Adatkezelő adatai
  2. Kezelt adatok köre
  3. Az adatkezelés céljai és jogalapjai
  4. Automatikusan kezelt technikai adatok
  5. Profilok, üzenetek, képek, prémium vásárlások
  6. Adattovábbítás és adatfeldolgozók
  7. Megőrzési idők
  8. Érintetti jogok
  9. Panaszjog, NAIH

1. Adatkezelő adatai

Adatkezelő: [kitöltendő pontos üzemeltetői adatokkal]. A platformhoz kapcsolódó általános kapcsolatfelvételi cím: info@hungarianhosting.hu vagy a véglegesített ügyfélszolgálati e-mail-cím.

2. Kezelt adatok köre

A platform a működés során több adatcsoportot kezelhet, különösen:

  • regisztrációs adatok: felhasználónév, e-mail-cím, hitelesítési adatok;
  • profiladatok: megjelenített név, profilmezők, preferenciák, lokációhoz kapcsolódó kiválasztások;
  • kommunikációs adatok: üzenetek, flörtök, hozzáférés-kérések;
  • képfeltöltések és azok technikai metaadatai;
  • fizetési folyamatokhoz kapcsolódó rendelési és tranzakciós azonosítók;
  • biztonsági és naplózási adatok: IP-cím, user agent, időbélyeg, sikeres és sikertelen belépések, admin tevékenységek, rate limit események.

3. Az adatkezelés céljai és jogalapjai

CélPéldaJogalap
Felhasználói fiók létrehozása és fenntartásaRegisztráció, bejelentkezésGDPR 6. cikk (1) b)
Szolgáltatás nyújtásaProfil, keresés, üzenetküldésGDPR 6. cikk (1) b)
Biztonság és visszaélés-megelőzésAudit log, sikertelen login, rate limitGDPR 6. cikk (1) f)
Jogérvényesítés, incidenskezelésBeszélgetések, eseménynaplók megőrzéseGDPR 6. cikk (1) f)
Prémium szolgáltatás biztosításaStripe checkout, webhook, rendelési állapotGDPR 6. cikk (1) b)
Jogszabályi kötelezettségek teljesítéseSzámlázás, hatósági együttműködésGDPR 6. cikk (1) c)

4. Automatikusan kezelt technikai adatok

A rendszer a stabil működés, a biztonság, a hibakeresés és az elszámoltathatóság érdekében technikai adatokat is kezelhet, például:

  • IP-cím, user agent, időbélyeg, session-azonosítók,
  • sikeres és sikertelen belépési kísérletek,
  • rate limithez és visszaélés-megelőzéshez kapcsolódó események,
  • kritikus rendszerműveletek audit rekordjai.

5. Profilok, üzenetek, képek, prémium vásárlások

5.1 Profilok

A felhasználó által megadott profiladatok a platform funkcióinak használatát szolgálják. A kötelező és opcionális mezők köre a regisztrációs / profilszerkesztési felületen látható.

5.2 Üzenetek és kommunikáció

A felhasználók közötti kommunikáció a platform alapfunkciója. A rendszer a kommunikációs adatokat biztonsági, szolgáltatás-nyújtási, visszaélés-megelőzési és jogérvényesítési okból kezeli.

A beszélgetések felhasználói szinten nem feltétlenül törölhetők véglegesen. A háttérrendszerben történő megőrzés célja a biztonság, a jogsértések kivizsgálhatósága, valamint a hatósági és jogi megfelelés biztosítása.

5.3 Képfeltöltések

A feltöltött képek a profil működését szolgálják. A rendszer technikai és biztonsági ellenőrzést alkalmazhat, ideértve a fájltípus-ellenőrzést és a kontrollált kiszolgálást.

5.4 Prémium vásárlások

A fizetések feldolgozását külső fizetési szolgáltató (Stripe) végzi. A platform nem tárol bankkártyaadatot, azonban a fizetéshez kapcsolódó rendelési és tranzakciós azonosítókat, státuszokat és webhook-eseményeket kezeli a prémium szolgáltatás aktiválásához és ellenőrzéséhez.

6. Adattovábbítás és adatfeldolgozók

Az adatok kezelésében közreműködhetnek technikai szolgáltatók és adatfeldolgozók, például:

  • tárhely- és infrastruktúra-szolgáltató,
  • e-mail szolgáltató,
  • fizetési szolgáltató (Stripe),
  • naplózási, monitorozási, backup vagy hibakezelési technikai szolgáltató.

Ezen kör pontos felsorolását közzététel előtt a tényleges infrastruktúra alapján véglegesíteni kell.

7. Megőrzési idők

  • felhasználói fiókadatok: a fiók fennállásáig, illetve a jogi / biztonsági indokkal szükséges további ideig;
  • naplózási és audit adatok: a biztonsági és elszámoltathatósági célhoz igazodó ideig;
  • fizetési rendelésekhez kapcsolódó adatok: a számviteli és szerződéses kötelezettségekkel összhangban;
  • bizonyító erejű kommunikációs adatok: szükség esetén hosszabb ideig, ha jogvita, visszaélés vagy hatósági megkeresés indokolja.

8. Érintetti jogok

Az érintettet megilleti különösen:

  • a tájékoztatáshoz való jog,
  • a hozzáféréshez való jog,
  • a helyesbítéshez való jog,
  • a törléshez való jog a jogszabályi és jogos érdeken alapuló korlátok között,
  • az adatkezelés korlátozásához való jog,
  • a tiltakozáshoz való jog,
  • az adathordozhatósághoz való jog, ahol annak feltételei fennállnak.

9. Panaszjog, NAIH

Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A NAIH elérhetőségei a hatóság hivatalos oldalán érhetők el. A GDPR 77. cikke alapján az érintett panaszt nyújthat be felügyeleti hatósághoz, a 79. cikk alapján pedig bírósági jogorvoslatot is kezdeményezhet. citeturn790625search13turn790625search20

Javaslat: ide még tedd be a végleges adatkezelői adatokat, adatfeldolgozói listát, megőrzési idők pontos táblázatát és a kapcsolattartási csatornát.