← Vissza a kezdőlapra

Jogi dokumentum

Adatvédelmi tájékoztató

Hatályos: 2026. május 15.

1. Az adatkezelő adatai

Cégnév: Alterimmo Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság

Székhely: 7632 Pécs, Nagy Imre út 122. 1. em. 6.

Cégjegyzékszám: 02-09-069059 (Pécsi Törvényszék Cégbírósága)

Adószám: 13157920-2-02

Képviseli: Bánki Károly ügyvezető

Adatvédelmi ügyekben kapcsolattartó: bankikaroly71@gmail.com

Honlap: https://www.balatonbonusz.hu

Az Adatkezelő nem köteles és nem is nevezett ki adatvédelmi tisztviselőt (GDPR 37. cikk alapján), mivel a fő tevékenysége nem rendszeres és szisztematikus, nagyszámú érintettre kiterjedő megfigyelést, illetve nem nagy mennyiségben végzett különleges adatok kezelését igényli.

2. A kezelt személyes adatok köre, jogalapja, célja és időtartama

Adatkezelési célKezelt adatokJogalap (GDPR 6.)Megőrzési idő
Felhasználói fiók létrehozása és kezeléseNév, e-mail, telefonszám, jelszó (titkosított hash)6.(1) b) szerződés teljesítésea fiók törléséig + 5 év
Klubtagság értékesítése és teljesítéseNév, e-mail, számlázási név és cím, fizetési adatok6.(1) b) szerződés teljesítéseszerződés megszűnésétől 5 év
Voucher értékesítéseNév, e-mail, voucher-azonosító, BB pont-egyenleg, fizetési tranzakció-azonosító6.(1) b) szerződés teljesítéseszerződés megszűnésétől 5 év
SzámlázásSzámlázási név, cím, megvásárolt tételek6.(1) c) jogi kötelezettség (Sztv. 169. §, ÁFA tv.)8 év
PanaszkezelésNév, e-mail, panasz tartalma, kapcsolódó tranzakció6.(1) c) jogi kötelezettség (Fgytv. 17/A.)5 év
Hírlevél kiküldéseNév, e-mail6.(1) a) hozzájárulása hozzájárulás visszavonásáig
Weboldal működtetése, biztonságIP-cím, böngésző-fingerprint, sütik6.(1) f) jogos érdek30 nap
Marketing- és statisztikai sütiksüti-azonosítók6.(1) a) hozzájárulásmax. 12 hónap
Legközelebbi ajánlatok megjelenítéseAz eszköz hozzávetőleges földrajzi helyzete (GPS/böngésző-alapú), kizárólag a felhasználó kifejezett engedélyével6.(1) a) hozzájárulásKizárólag a böngésző munkamenetének idejére (session) — NEM tároljuk szerveren, NEM mentjük a fiókhoz. A munkamenet végén (tab/böngésző bezárása) automatikusan törlődik.

3. Az adatok forrása

A Szolgáltató valamennyi személyes adatot közvetlenül a Felhasználótól gyűjt (a regisztráció, a megrendelés és a Weboldal használata során). Harmadik féltől nem szerzünk be személyes adatot.

4. Adattovábbítás – adatfeldolgozók és harmadik felek

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe (GDPR 28. cikk szerinti adatfeldolgozói szerződés alapján):

a) OTP Mobil Szolgáltató Kft. (SimplePay)

  • Székhely: 1143 Budapest, Hungária körút 17-19.
  • Cégjegyzékszám: 01-09-174466
  • Adószám: 24386106-2-44
  • Adatfeldolgozási tevékenység: online bankkártyás fizetés lebonyolítása
  • Továbbított adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási név és cím, megrendelés összege
  • Adatkezelési tájékoztató: https://simplepay.hu/adatkezelesi-tajekoztatok/

b) Vercel Inc. (tárhelyszolgáltató)

  • Székhely: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • EU-adatközpont régiója: AWS eu-central-1 (Frankfurt, Németország)
  • Adatfeldolgozási tevékenység: a Weboldal kiszolgálása, alkalmazás-hosting
  • Megfelelőségi alap: az EU-USA Data Privacy Framework, valamint a Vercel EU-régiós adatközpont (AWS Frankfurt)
  • Kapcsolat: privacy@vercel.com

c) Supabase Inc. (adatbázis és authentikáció)

  • Székhely: 970 Toa Payoh North, #07-04, Singapore 318992
  • EU-adatközpont régiója: AWS eu-west-1 (Írország)
  • Adatfeldolgozási tevékenység: a felhasználói fiókok, megrendelések, BB pontkeretek és voucher-adatok tárolása PostgreSQL adatbázisban
  • Megfelelőségi alap: az adatok kizárólag az EU AWS eu-west-1 (Írország) régióban tárolódnak
  • Adatkezelési tájékoztató: https://supabase.com/privacy

Harmadik országba (EU/EGT területén kívülre) történő adattovábbítás kizárólag a Vercel Inc. (USA) és Supabase Inc. (Szingapúr) viszonylatában merülhet fel, azonban mindkét szolgáltató esetén az adatok ténylegesen az EU-ban tárolódnak (Vercel: AWS Frankfurt; Supabase: AWS eu-west-1, Írország). A szolgáltatókkal a GDPR 46. cikk szerinti standard szerződési záradékok (SCC – 2021/914 EU-Bizottsági határozat alapján) kerültek megkötésre.

5. Helyadatok kezelése

A Weboldal „Hozzám legközelebbi ajánlatok" funkciója lehetővé teszi a Felhasználó számára, hogy a hozzá földrajzilag legközelebbi partner-ajánlatokat lássa. A funkció az alábbi elvek szerint működik:

  • Önkéntes: a Felhasználó maga dönt arról, hogy engedélyezi-e a böngésző helyadat-lekérését. A szolgáltatás helyadat megadása nélkül is teljes körűen használható (kézi település-választással).
  • Nem tárolt: a hozzávetőleges földrajzi helyzetet (GPS/böngésző-alapú koordinátát) kizárólag a böngésző munkamenetének idejére (sessionStorage) használjuk. A koordinátát NEM továbbítjuk szerverre, NEM tároljuk adatbázisban, és NEM társítjuk a felhasználói fiókhoz. A munkamenet végén (böngészőfül vagy böngésző bezárásakor) automatikusan és visszavonhatatlanul törlődik.
  • Jogalap: GDPR 6. cikk (1) a) – a Felhasználó hozzájárulása, amelyet a böngésző natív engedély-felületén ad meg. Az engedélyt bármikor visszavonhatja a böngésző beállításaiban.
  • Cél: kizárólag a hozzá legközelebbi voucher-ajánlatok sorrendezése.

6. Sütik (Cookie) használata

A Weboldal sütiket használ a működéshez, a felhasználói élmény javításához és statisztikai célokra. A sütik részletes leírása a Sütik (Cookie) tájékoztató aloldalon található. A nem feltétlenül szükséges sütik használatához az Érintett kifejezett hozzájárulása szükséges (GDPR 6. cikk (1) a)).

7. Az érintett (Felhasználó) jogai

A GDPR alapján az Érintett az alábbi jogokkal rendelkezik:

  • a) Hozzáférési jog (GDPR 15. cikk): tájékoztatást kérhet arról, hogy a Szolgáltató milyen személyes adatait kezeli, és másolatot kérhet az adatairól.
  • b) Helyesbítési jog (GDPR 16. cikk): kérheti a téves vagy hiányos adatok javítását.
  • c) Törlési jog – „elfeledtetéshez való jog" (GDPR 17. cikk): kérheti adatainak törlését, kivéve, ha a Szolgáltató jogi kötelezettség alapján köteles megőrizni azokat (pl. számviteli megőrzés).
  • d) Korlátozáshoz való jog (GDPR 18. cikk).
  • e) Adathordozhatósághoz való jog (GDPR 20. cikk): kérheti, hogy adatait tagolt, géppel olvasható formátumban (JSON, CSV) kapja meg.
  • f) Tiltakozási jog (GDPR 21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
  • g) Hozzájárulás visszavonása (GDPR 7. cikk (3)): a hozzájáruláson alapuló adatkezelést (hírlevél, nem szükséges sütik) bármikor visszavonhatja.
  • h) Panasztételhez való jog felügyeleti hatóságnál (GDPR 77. cikk).

A jogok gyakorlására irányuló kérelmét a bankikaroly71@gmail.com címre küldött e-mailben vagy a 7632 Pécs, Nagy Imre út 122. 1. em. 6. címre küldött postai levélben terjesztheti elő. A Szolgáltató a kérelmet a beérkezéstől számított egy hónapon belül megválaszolja; e határidő szükség esetén további két hónappal meghosszabbítható, amelyről a Szolgáltató külön értesíti az Érintettet.

8. Adatbiztonsági intézkedések

A Szolgáltató az adatok biztonsága érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

  • a Weboldal teljes egészében HTTPS (TLS 1.3) titkosítással üzemel;
  • a felhasználói jelszavak nem visszafejthető hash algoritmussal kerülnek tárolásra (bcrypt vagy ARGON2);
  • a fizetési adatokat kizárólag a SimplePay (PCI DSS-tanúsított rendszer) kezeli, a Szolgáltató bankkártyaadatot nem tárol;
  • az adatbázis kizárólag EU-s adatközpontban (AWS eu-west-1, Írország) található;
  • az adatfeldolgozókkal GDPR 28. cikk szerinti írásbeli adatfeldolgozói szerződés van;
  • rendszeres biztonsági mentés;
  • naplózás és hozzáférés-vezérlés a belső adminisztrációs felülethez;
  • adatvédelmi incidens esetén a GDPR 33. cikk szerinti, 72 órán belüli felügyeleti hatósági értesítési kötelezettség teljesítésére írásbeli belső eljárásrend áll rendelkezésre.

9. Jogorvoslat

9.1. Az Érintett a felügyeleti hatóságnál panaszt nyújthat be:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9–11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391 1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

9.2. Az Érintett bírósághoz is fordulhat (GDPR 79. cikk, Infotv. 23. §). A per – az Érintett választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indítható meg.