a Netfavour mobilalkalmazás felhasználói részére
Hatályos: 2026.06. 25. · Verzió: 1.0
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) alapján.
Tartalom
1. Az adatkezelő és elérhetőségei………………………………………………………………………….. 2
1.1. Adatvédelmi tisztviselő (DPO)………………………………………………………………………. 2
2. Alapfogalmak…………………………………………………………………………………………………. 2
3. A kezelt adatok köre, célja, jogalapja és megőrzési ideje………………………………………….. 3
3.1. Regisztráció és felhasználói fiók……………………………………………………………………. 3
3.2. Külső (Apple / Google) bejelentkezés…………………………………………………………….. 3
3.3. Szívesség-kérések és felajánlások közzététele, közösségi interakció……………………… 3
3.4. Értékelési és reputációs (gamifikációs) rendszer………………………………………………. 4
3.5. Technikai naplózás, az alkalmazás üzemeltetése és biztonsága……………………………. 4
3.6. Kapcsolattartás, ügyfélszolgálat……………………………………………………………………. 4
3.7. Jövőbeni funkció: token-vásárlás / fizetés……………………………………………………….. 5
4. Adatfeldolgozók, adattovábbítás és harmadik országba történő továbbítás…………………. 5
4.1. Harmadik országba történő adattovábbítás garanciái………………………………………… 5
5. Az adatok megőrzése és törlése…………………………………………………………………………. 6
6. Adatbiztonsági intézkedések……………………………………………………………………………… 6
7. A felhasználó (érintett) jogai……………………………………………………………………………… 7
8. Jogorvoslati lehetőségek…………………………………………………………………………………… 7
8.1. Felügyeleti hatóság……………………………………………………………………………………. 7
8.2. Bírósági jogérvényesítés……………………………………………………………………………… 8
9. Kiskorúak adatainak védelme…………………………………………………………………………….. 8
10. A tájékoztató módosítása………………………………………………………………………………… 8
1. Az adatkezelő és elérhetőségei
A Netfavour mobilalkalmazás („Alkalmazás”) vonatkozásában az adatkezelő, azaz az a szervezet, amely a felhasználói személyes adatok kezelésének céljait és eszközeit meghatározza:
| Megnevezés | Adat |
| Adatkezelő neve | Közép-dunántúli Regionális Innovációs Ügynökség Nonprofit Kft. |
| Székhely | 8000 Székesfehérvár, Seregélyesi út 113. |
| Cégjegyzékszám | 14198418-2-07 |
| Adószám | 14198418-2-07 |
| Képviselő | Dr. Szépvölgyi Ákos ügyvezető |
| E-mail (adatkezelés) | szepvol@kdriu.hu |
| Telefonszám | +36203844472 |
| Honlap | www.kdriu.hu |
Az Alkalmazás üzemeltetésével összefüggő szoftverfejlesztési és technikai feladatokat – adatfeldolgozóként – a közreműködő partner (Pressenger Kft., 9700 Szombathely, Petőfi Sándor u. 1/D.) láthatja el, az alábbi 6. pontban foglaltak szerint.
1.1. Adatvédelmi tisztviselő (DPO)
Az adatkezelő tevékenysége alapján adatvédelmi tisztviselő kijelölésére kötelezett.
2. Alapfogalmak
E tájékoztatóban a GDPR 4. cikke szerinti fogalmakat használjuk. A legfontosabbak:
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, továbbítás, törlés stb.).
- Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
- Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel (pl. tárhely-, fejlesztő szolgáltató).
- Érintett: a felhasználó, akinek adatait kezeljük.
- Hozzájárulás: az érintett önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű akaratnyilvánítása.
3. A kezelt adatok köre, célja, jogalapja és megőrzési ideje
Az Alkalmazás működése egy közösségi, kölcsönös segítségnyújtáson („szívességbank”) alapuló szolgáltatás. Az adatkezelés célonként, az alábbi bontásban történik. Minden adatkezelési cél esetén feltüntetjük a GDPR 6. cikke szerinti jogalapot.
3.1. Regisztráció és felhasználói fiók
| Szempont | Tartalom |
| Kezelt adatok | Név vagy felhasználónév, e-mail cím, jelszó (titkosított formában), profilkép (opcionális), a felhasználó által megadott bemutatkozás. Külső bejelentkezés esetén az Apple/Google fiók azonosítója és az onnan átvett alapadatok (név, e-mail). |
| Az adatkezelés célja | A felhasználói fiók létrehozása és kezelése, a felhasználó azonosítása, a szolgáltatás nyújtása. |
| Jogalap | GDPR 6. cikk (1) b) – a felhasználóval kötött szerződés (Felhasználási Feltételek) teljesítése. |
| Megőrzési idő | A fiók fennállásáig, illetve a fiók törlésére irányuló kérelmet követően az alábbi 5. pont szerint. |
3.2. Külső (Apple / Google) bejelentkezés
| Szempont | Tartalom |
| Kezelt adatok | A választott szolgáltatótól (Apple, Google) kapott egyedi azonosító és alapadatok (név, e-mail cím). Jelszót ebben az esetben nem kezelünk. |
| Az adatkezelés célja | Egyszerűsített, biztonságos bejelentkezés és azonosítás. |
| Jogalap | GDPR 6. cikk (1) b) – szerződés teljesítése; a belépési mód kiválasztása a felhasználó döntése. |
| Megőrzési idő | A fiók fennállásáig. |
3.3. Szívesség-kérések és felajánlások közzététele, közösségi interakció
| Szempont | Tartalom |
| Kezelt adatok | A felhasználó által közzétett kérés/felajánlás szövege, kategóriája, a kapcsolódó üzenetváltások, a tranzakcióhoz tartozó metaadatok (időpont, státusz). A felhasználó által önként megadott egyéb információk. |
| Az adatkezelés célja | A szolgáltatás alapfunkciójának biztosítása: a felhasználók összekapcsolása, a szívesség-tranzakciók lebonyolítása és nyomon követése. |
| Jogalap | GDPR 6. cikk (1) b) – szerződés teljesítése. |
| Megőrzési idő | A fiók fennállásáig, illetve a tartalom felhasználó általi törléséig. |
3.4. Értékelési és reputációs (gamifikációs) rendszer
| Szempont | Tartalom |
| Kezelt adatok | A felhasználók egymásnak adott értékelései, az ezekből képzett minősítés/fokozat, a szívesség-egyenleg (token), a közösségi elismerések. |
| Az adatkezelés célja | A bizalom és biztonság biztosítása a közösségben, a kölcsönösség mérése és ösztönzése. |
| Jogalap | GDPR 6. cikk (1) b) – szerződés teljesítése; az értékelési rendszer a szolgáltatás lényegi eleme. |
| Megőrzési idő | A fiók fennállásáig. |
3.5. Technikai naplózás, az alkalmazás üzemeltetése és biztonsága
| Szempont | Tartalom |
| Kezelt adatok | IP-cím, eszköz- és böngészőadatok, naplófájlok, hibajelentések, belépési időpontok. |
| Az adatkezelés célja | Az Alkalmazás biztonságos és stabil működésének biztosítása, visszaélések és csalások megelőzése, hibakeresés. |
| Jogalap | GDPR 6. cikk (1) f) – az adatkezelő jogos érdeke (a szolgáltatás biztonsága és üzemeltetése). Az érdekmérlegelési teszt elvégezve, dokumentálva. |
| Megőrzési idő | 6 hónap |
3.6. Kapcsolattartás, ügyfélszolgálat
| Szempont | Tartalom |
| Kezelt adatok | Név, e-mail cím, a megkeresés tartalma. |
| Az adatkezelés célja | A felhasználói kérdések, panaszok kezelése, megválaszolása. |
| Jogalap | GDPR 6. cikk (1) b) és f) – szerződés teljesítése, illetve jogos érdek a megkeresések megválaszolásához. |
| Megőrzési idő | Az ügy lezárását követő 1 év. |
3.7. Jövőbeni funkció: token-vásárlás / fizetés
Az Alkalmazás jelenlegi verziójában pénzügyi tranzakció, fizetés vagy token-vásárlás NEM történik. Amennyiben ilyen funkció a jövőben bevezetésre kerül, az ehhez kapcsolódó adatkezelésről (számlázási adatok, fizetési szolgáltató bevonása, a számvitelről szóló 2000. évi C. törvény szerinti 8 éves megőrzés) a jelen tájékoztató kiegészítésével, előzetesen adunk tájékoztatást.
4. Adatfeldolgozók, adattovábbítás és harmadik országba történő továbbítás
Az adatkezelő a szolgáltatás nyújtásához külső szolgáltatókat (adatfeldolgozókat) vesz igénybe. Az adatfeldolgozók kizárólag az adatkezelő utasítása szerint, a vele kötött, a GDPR 28. cikkének megfelelő adatfeldolgozói szerződés alapján járhatnak el, önálló döntést az adatok felhasználásáról nem hoznak.
| Adatfeldolgozó / szolgáltató | Tevékenység | Adatkezelés helye |
| – | Az alkalmazás adatait tároló szerver (tárhely) üzemeltetése. | Európai Unió |
| Amazon Web Services | Felhőalapú tárhely- és számítási kapacitás. | Európai Unió |
| Apple Inc. | Apple ID alapú bejelentkezés (azoknál, akik ezt választják). | USA (harmadik ország) |
| Google LLC / Google Ireland Ltd. | Google fiók alapú bejelentkezés (azoknál, akik ezt választják). | EU / USA (harmadik ország) |
| Pressenger Kft. | Szoftverfejlesztés, technikai üzemeltetés, hibajavítás. | Európai Unió |
4.1. Harmadik országba történő adattovábbítás garanciái
Amennyiben az adatkezelés során az adatok az Európai Gazdasági Térségen kívülre (harmadik országba, pl. külső felhőszolgáltató vagy az Apple/Google igénybevétele esetén az Egyesült Államokba) kerülnek, az adattovábbítás kizárólag a GDPR V. fejezete szerinti megfelelő garanciák mellett történik. Ezek lehetnek:
- az Európai Bizottság megfelelőségi határozata (pl. az EU–U.S. Data Privacy Framework keretében tanúsított szolgáltatók esetén – GDPR 45. cikk), vagy
- az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses, SCC) alkalmazása (GDPR 46. cikk), szükség esetén kiegészítő intézkedésekkel.
A konkrét továbbítások garanciáiról az adatkezelő a kdriu@kdriu.hu címen ad részletes tájékoztatást.
5. Az adatok megőrzése és törlése
Az adatkezelő a személyes adatokat csak a céljuk eléréséhez szükséges ideig kezeli. A felhasználó bármikor kérheti fiókja és személyes adatai törlését.
- A fiók törlése esetén a felhasználóhoz közvetlenül köthető személyes adatokat töröljük, vagy visszafordíthatatlanul anonimizáljuk.
- Jogi kötelezettség (pl. számviteli, adóügyi előírások) vagy jogi igények érvényesítése esetén az adatok az erre vonatkozó jogszabályi határidőig megőrzésre kerülhetnek, az általános elévülési idő figyelembevételével.
- A más felhasználók által adott értékelések és a közösségi interakciók egyes részei – a közösség és a többi felhasználó jogos érdekének védelmében – anonimizált formában megmaradhatnak.
6. Adatbiztonsági intézkedések
Az adatkezelő a GDPR 32. cikkének megfelelően a kockázat mértékéhez igazodó technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelmében, így különösen:
- a jelszavak titkosított (hash-elt) tárolása;
- az adatátvitel titkosítása (TLS/HTTPS);
- hozzáférés-korlátozás és jogosultságkezelés (csak a feladat ellátásához szükséges körben);
- rendszeres biztonsági mentés;
- naplózás és a rendellenes hozzáférések figyelése;
- az adatfeldolgozókkal kötött, a GDPR 28. cikknek megfelelő szerződések.
Adatvédelmi incidens esetén az adatkezelő a GDPR 33–34. cikke szerint jár el: az incidenst indokolatlan késedelem nélkül, lehetőség szerint 72 órán belül bejelenti a felügyeleti hatóságnak, és – ha az incidens magas kockázattal jár – tájékoztatja az érintett felhasználókat is.
7. A felhasználó (érintett) jogai
A GDPR III. fejezete alapján a felhasználót az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:
| Jog | Tartalom (GDPR cikk) |
| Hozzáféréshez való jog | Tájékoztatást kérhet arról, hogy milyen adatait kezeljük, és másolatot kérhet azokról (15. cikk). |
| Helyesbítéshez való jog | Kérheti pontatlan adatainak helyesbítését, hiányos adatainak kiegészítését (16. cikk). |
| Törléshez való jog („elfeledtetés”) | Kérheti adatai törlését a 17. cikkben meghatározott esetekben. |
| Az adatkezelés korlátozásához való jog | Bizonyos esetekben kérheti az adatkezelés korlátozását (18. cikk). |
| Adathordozhatósághoz való jog | Kérheti, hogy a megadott adatait tagolt, géppel olvasható formátumban megkapja vagy más adatkezelőnek továbbítsuk (20. cikk). |
| Tiltakozáshoz való jog | Tiltakozhat a jogos érdeken alapuló adatkezelés ellen (21. cikk). |
| Hozzájárulás visszavonása | A hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja, ez a visszavonás előtti adatkezelés jogszerűségét nem érinti (7. cikk). |
A felhasználó a fenti jogait a kdriu@kdriu.hu e-mail címen gyakorolhatja. Az adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megválaszolja; ez a határidő – a kérelem összetettsége esetén – legfeljebb további 2 hónappal meghosszabbítható, amiről a felhasználót tájékoztatjuk.
8. Jogorvoslati lehetőségek
Amennyiben a felhasználó úgy ítéli meg, hogy az adatkezelés nem felel meg a jogszabályi előírásoknak, az alábbi fórumokhoz fordulhat:
8.1. Felügyeleti hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- Postacím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: naih.hu
8.2. Bírósági jogérvényesítés
A felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per – a felhasználó választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
9. Kiskorúak adatainak védelme
Az Alkalmazás használata 16 éves kortól engedélyezett. Az információs társadalommal összefüggő szolgáltatás közvetlen kínálása esetén a GDPR 8. cikke alapján a hozzájáruláson alapuló adatkezelés a 16. életévét be nem töltött gyermek esetében csak a szülői felügyeletet gyakorló személy hozzájárulásával vagy engedélyével jogszerű (a tagállamok ezt a korhatárt 13 évig csökkenthetik). Az adatkezelő tudatosan nem gyűjt 16 év alatti gyermekektől személyes adatot szülői hozzájárulás nélkül. Amennyiben tudomásunkra jut, hogy ilyen adatkezelés történt, az adatokat haladéktalanul töröljük.
10. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására, különösen jogszabályváltozás vagy a szolgáltatás bővülése (pl. fizetési funkció bevezetése) esetén. A módosításról a felhasználókat az Alkalmazáson keresztül vagy e-mailben, a hatálybalépést megelőzően tájékoztatjuk. A mindenkor hatályos tájékoztató az Alkalmazásban és a netfavour.hu oldalon érhető el.
Kelt: Székesfehérvár, 2026.06.25.
Adatkezelő: Közép-dunántúli Regionális Innovációs Ügynökség Nonprofit Kft.