Adatkezelési tájékoztató
1. Az adatkezelő adatai
| Adatkezelő | EURO-DOKTOR SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG |
|---|---|
| Rövidített név | EURO-DOKTOR Kft. |
| Székhely | 2112 Veresegyház, Táborhely utca 3/B. |
| Cégjegyzékszám | 13-09-108349 |
| Adószám | 13739988-2-13 |
| Weboldal | johajot.hu |
| Adatvédelmi kapcsolat | adatvedelem@johajot.hu |
2. A tájékoztató célja és hatálya
Jelen tájékoztató a johajot.hu Platform használata során kezelt személyes adatok körét, célját, jogalapját és megőrzési idejét ismerteti. Kiterjed a regisztrált és nem regisztrált látogatókra, a Tulajdonosokra, a Bérlőkre, a hírlevélre feliratkozókra és a Szolgáltatóval kapcsolatba lépő személyekre.
3. Az adatkezelések részletes ismertetése
3.1. Regisztráció és felhasználói fiók
| Kezelt adatok | név, e-mail cím, telefonszám, jelszó hash, felhasználói szerepkör, belépési és naplóadatok |
|---|---|
| Cél | felhasználói fiók létrehozása, azonosítás, biztonságos működtetés |
| Jogalap | szerződés teljesítése — GDPR 6. cikk (1) b) |
| Megőrzés | a fiók fennállásáig + a jogérvényesítéshez szükséges ideig |
3.2. Platformhasználat naplózása
| Kezelt adatok | IP-cím, időpont, eszköz/böngésző adatok, látogatási naplók, munkamenet-azonosítók |
|---|---|
| Cél | szolgáltatás működtetése, informatikai biztonság, visszaélések megelőzése |
| Jogalap | jogos érdek — GDPR 6. cikk (1) f) |
| Megőrzés | a biztonsági célhoz szükséges ideig (max. 12 hónap) |
3.3. Foglalások kezelése
| Kezelt adatok | foglalási adatok, kapcsolattartás, választott hajó, fizetési státusz, üzenetek |
|---|---|
| Cél | foglalás rögzítése, teljesítése, kapcsolattartás |
| Jogalap | szerződés teljesítése — GDPR 6. cikk (1) b) |
| Megőrzés | szerződéses és jogérvényesítési időtartam (elévülési idő) |
3.4. Tulajdonosi azonosítás, Stripe Connect, kifizetések
| Kezelt adatok | kapcsolattartás, bankszámla, adózási adatok, Stripe KYC adatok |
|---|---|
| Cél | kifizetési rendszerhez csatlakozás, jutalék elszámolás, pénzügyi megfelelés |
| Jogalap | szerződés teljesítése + jogi kötelezettség — GDPR 6. cikk (1) b), c) |
| Megőrzés | pénzügyi és jogi kötelezettségekhez szükséges ideig (számviteli tv. szerint 8 év) |
3.5. Számlázás és számviteli megfelelés
| Kezelt adatok | számlázási név, cím, adószám, megrendelési és fizetési adatok |
|---|---|
| Cél | számla kiállítása, könyvelés, adójogi kötelezettségek |
| Jogalap | jogi kötelezettség — GDPR 6. cikk (1) c) [2000. évi C. tv. 169. § — 8 év] |
| Megőrzés | 8 év |
3.6. Rendszerüzenetek (tranzakciós e-mail)
| Kezelt adatok | név, e-mail cím, foglalási azonosító, üzenet tartalom |
|---|---|
| Cél | regisztrációs visszaigazolás, foglalási értesítés, fizetési visszajelzés, jelszó-helyreállítás |
| Jogalap | szerződés teljesítése — GDPR 6. cikk (1) b) |
| Megőrzés | a kommunikáció céljához és jogérvényesítéshez szükséges ideig |
3.7. Hírlevél és marketing e-mail (opcionális)
| Kezelt adatok | név, e-mail cím, feliratkozás időpontja, hozzájárulás ténye, leiratkozási adatok |
|---|---|
| Cél | hírlevelek, ajánlatok, marketing üzenetek küldése |
| Jogalap | hozzájárulás — GDPR 6. cikk (1) a) |
| Megőrzés | a hozzájárulás visszavonásáig, azt követően 3 év bizonyíthatósági célból |
3.8/A. Prémium csomagok kezelése (Pro / Prémium előfizetés)
| Kezelt adatok | user neve, email, Stripe Customer ID, Stripe Subscription ID, fizetési és számlázási adatok, csomag szint + időszak, lemondási és megújulási adatok, trial használati flag |
|---|---|
| Cél | prémium csomag aktiválása, havi/éves fizetés lebonyolítása, lemondás kezelése, auto-renewal értesítés, jutalék-számítás |
| Jogalap | szerződés teljesítése + jogi kötelezettség (számviteli) — GDPR 6. cikk (1) b), c) |
| Megőrzés | a csomag aktív időszak + elévülési idő; számviteli adatok 8 év |
| Közreműködő | Stripe Inc. (USA, EU-US DPF + SCC), KBOSS.hu Kft. (Számlázz.hu, EGT) |
3.8/B. Egyszeri extra vásárlások (kép csomag, kiemelés)
| Kezelt adatok | tranzakció azonosító (Stripe Payment Intent ID), összeg, termék kulcs, hajó azonosító, user azonosító, IP-cím, időbélyeg, refund tudomásulvétel napló (GDPR-bizonyíték) |
|---|---|
| Cél | egyszeri vásárlás azonosítása és aktiválása (kép slot, kiemelés időszak) |
| Jogalap | szerződés teljesítése — GDPR 6. cikk (1) b) |
| Megőrzés | 8 év (számviteli és jogi bizonyíthatóság) |
3.8/C. AI többnyelvű hirdetés (Google Gemini)
| Kezelt adatok | a Tulajdonos által megadott magyar leírás szöveg, hajó neve és típusa |
|---|---|
| Cél | automatikus EN + DE fordítás generálása Prémium csomagban |
| Jogalap | a Tulajdonos kifejezett kérése (kattintás a "Fordítás indítása" gombra) — GDPR 6. cikk (1) b) |
| Közreműködő | Google LLC (USA, Gemini API) — EU-US DPF résztvevő |
| Megőrzés | a hajó adatlap törléséig vagy a Tulajdonos kérésére azonnali törlés |
3.8. Eladó hajók hirdetése
| Kezelt adatok | hirdető neve, kapcsolattartás, hirdetés tartalma, képek, műszaki adatok |
|---|---|
| Cél | eladó hajó meghirdetése, érdeklődőkkel kapcsolatfelvétel |
| Jogalap | szerződés teljesítése + jogos érdek — GDPR 6. cikk (1) b), f) |
| Megőrzés | a hirdetés fennállásáig + jogi igények érvényesítéséhez szükséges ideig |
4. Az adatok forrása
A Szolgáltató a személyes adatokat elsődlegesen az érintettől gyűjti be. Bizonyos pénzügyi, azonosítási vagy fizetési adatok a Stripe rendszeréből vagy a számlázási folyamatból is származhatnak.
5. Adatfeldolgozók és harmadik országba történő adattovábbítás
A Szolgáltató kizárólag a szükséges adatkört adja át az alábbi közreműködő szolgáltatóknak:
| Szolgáltató | Szerep | Jellemző adatok | Adattovábbítás jogalapja |
|---|---|---|---|
| Stripe, Inc. (USA) |
fizetési szolgáltató, Stripe Connect | online fizetések, tulajdonosi kifizetések, KYC, pénzügyi adatok | EU–US Data Privacy Framework (DPF) — Stripe Inc. certified résztvevő. Szabvány szerződési feltételek (SCC) fallback. GDPR 45. cikk |
| Resend, Inc. (USA) |
tranzakciós e-mail szolgáltató | név, e-mail cím, üzenet tartalom | Szabvány szerződési feltételek (SCC) — 2021/914/EU bizottsági határozat. GDPR 46. cikk (2) c) |
| KBOSS.hu Kft. (Számlázz.hu) (Magyarország, EGT) |
számlázási szolgáltató | számlázási és tranzakciós adatok | EGT-n belüli, megfelelőségi határozat nem szükséges |
| Google LLC (USA) |
AI fordítási szolgáltatás (Gemini API) | hajó leírás szöveg (Prémium kérésre) | EU-US Data Privacy Framework — Google LLC certified. GDPR 45. cikk |
| OTP Mobil Kft. (SimplePay) (Magyarország, EGT) |
alternatív fizetési szolgáltató | tranzakciós adatok, számlázási név | EGT-n belüli |
A Stripe egyes adatkezelési műveletek során önálló adatkezelői szerepben is eljárhat (például csalásmegelőzés, szabályozói megfelelés). Erről a Stripe saját tájékoztatója irányadó: stripe.com/privacy.
6. Adatmegőrzési idők
- Regisztrációs és fiókadatok: a fiók fennállásáig + jogérvényesítéshez szükséges ideig
- Foglalási és elszámolási adatok: a szerződés teljesítéséhez és esetleges jogviták rendezéséhez szükséges ideig (PTK 5 év elévülés)
- Számlázási és számviteli adatok: 8 év (2000. évi C. tv. 169. §)
- Hírlevél adatok: a hozzájárulás visszavonásáig + 3 év bizonyíthatósági célból
- Jogi napló (checkbox elfogadások): 8 év jogi bizonyíthatóság miatt
7. Adatbiztonság
A Szolgáltató megfelelő technikai és szervezési intézkedésekkel törekszik a személyes adatok biztonságának védelmére:
- titkosított kapcsolat (HTTPS / TLS 1.2+)
- jelszavak biztonságos hash tárolása (PBKDF2)
- kétfaktoros hitelesítés opciója
- hozzáférés korlátozás, naplózás
- rendszeres biztonsági mentés
- az érzékeny külső API kulcsok titkosítva, környezeti változóként
8. Az érintettek jogai
A GDPR alapján a következő jogaid vannak:
- Tájékoztatáshoz való jog (GDPR 13–14. cikk)
- Hozzáféréshez való jog (GDPR 15. cikk) — kérhetsz másolatot a rólad kezelt adatokról
- Helyesbítéshez való jog (GDPR 16. cikk)
- Törléshez való jog („elfeledtetéshez való jog", GDPR 17. cikk)
- Adatkezelés korlátozásához való jog (GDPR 18. cikk)
- Adathordozhatósághoz való jog (GDPR 20. cikk) — géppel olvasható formátumban
- Tiltakozáshoz való jog (GDPR 21. cikk) — különösen marketing ellen
- Hozzájárulás visszavonásának joga (GDPR 7. cikk (3))
Az érintett a kérelmét az adatvedelem@johajot.hu e-mail címre küldheti meg. A Szolgáltató legfeljebb 30 napon belül válaszol a kérelemre (GDPR 12. cikk (3)).
9. Jogorvoslati lehetőségek
Ha úgy érzed, hogy a személyes adataid kezelése során jogsérelem ért, a következő fórumokhoz fordulhatsz:
Felügyeleti hatóság — NAIH
| Neve | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
|---|---|
| Székhely | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím | 1363 Budapest, Pf.: 9. |
| Telefon | +36 (1) 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | www.naih.hu |
| Hivatali Kapu | NAIH (KR ID: 429616918) |
Bírósághoz fordulás
Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez is fordulhat. A per illetékmentes.
10. Záró rendelkezések
A Szolgáltató jogosult a jelen tájékoztatót módosítani. A módosított változat a weboldalon történő közzététellel lép hatályba. Minden érdemi módosításról a regisztrált felhasználókat e-mailben is tájékoztatjuk.