Oldal - Kalandveled
Kalandveled
Kalandveled
Kaland vásárlása Belépés
English

English

Magyar

Magyar

Hogyan működik Játék típusok Kalandok Helyszínek Rólunk GYIK

Adatvédelmi Tájékoztató

Hatályos: 2025. május. 10.

Az Adatkezelő:

KALANDVELED Kft. 

székhely:1112, Budapest, Menyecske utca 1. 5/33., Magyarország 

Cégjegyzékszám: cg. 01-09-994413, 

Adószám: 24182012-1-41, 

e-mail: hello@kalandveled.hu,

továbbiakban "Szolgáltató" vagy "Adatkezelő”,

Számunkra kiemelten fontos, hogy a tevékenységünket mindig a hatályos adatvédelmi előírásokkal és a vonatkozó jogszabályokkal összhangban végezzük.

A személyes adataidat mindig bizalmasan kezeljük, és mindent megteszünk azért, hogy biztonságban legyenek – legyen szó technikai megoldásokról vagy jól átgondolt belső folyamatokról.

Az adatok feldolgozásának jogalapja az érintett hozzájárulása.

Az adatkezelés célja:

a) A játékban való részvételhez szükséges adatok kezelésének célja, hogy a látogatók regisztrációja megtörténjen, valamint hogy biztosítani tudjuk a szolgáltatás igénybevételének lehetőségét.

b) A számlázáshoz szükséges személyes adatok kezelése annak érdekében történik, hogy a Szolgáltató a vonatkozó számviteli jogszabályoknak megfelelően számlát állíthasson ki a fizetés teljesítéséhez.

c) Az adatfeldolgozás célja továbbá az oldal biztonságos és zavartalan működésének fenntartása.


AZ ADATKEZELÉS ELVEI

  • Arányosság, szükségesség elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • Célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • Önkéntesség elve: Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a felhasználói magatartást, amellyel a felhasználó a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás automatikusan kiterjed.


Fogalmak:

„GDPR” – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);

Személyes adat

Személyes adatnak minősül minden olyan információ, amely egy adott természetes személyre (vagyis az „érintettre”) vonatkozik, és amely alapján ő közvetlenül vagy közvetve azonosítható. Ilyen lehet például a név, az e-mail cím, a lakcím, egy online azonosító, IP-cím, tartózkodási hely, vagy bármilyen adat, amely az illető fizikai, genetikai, mentális, gazdasági, kulturális vagy társadalmi jellemzőjére utal.



Adatkezelés

Adatkezelésnek nevezzük a személyes adatokkal végzett bármilyen műveletet – legyen az automatizált (pl. számítógépes feldolgozás) vagy manuális. Ilyen művelet például:

  • az adatok gyűjtése,

  • rögzítése,

  • rendszerezése,

  • tárolása,

  • módosítása,

  • lekérdezése,

  • továbbítása,

  • megosztása másokkal,

  • hozzáférhetővé tétele,

  • korlátozása,

  • törlése vagy megsemmisítése.

Az adatkezelés tehát minden olyan tevékenységet magában foglal, amely során személyes adatokkal dolgozunk.


„Adatkezelő” az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, aki vagy amely önállóan, vagy másokkal együtt meghatározza, hogy milyen célból és hogyan történjen a személyes adatok kezelése. Ha ezt a célt vagy eszközöket uniós vagy nemzeti jog írja elő, akkor maga a jogszabály is kijelölheti az adatkezelőt, vagy meghatározhatja a kijelölés szempontjait.

„Adatfeldolgozó” pedig az a fél – lehet természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv –, aki az adatkezelő megbízásából, annak nevében végzi a személyes adatok kezelését.


Az adatkezelés jogalapja

Az adatkezelés során az alábbi jogalapokra támaszkodunk a GDPR (2016/679/EU rendelet) előírásainak megfelelően:

a) Az érintett hozzájárulása
 A játékban való részvételhez szükséges személyes adatok kezelése az érintett – vagyis a játékos – önkéntes, egyértelmű és kifejezett hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont).

b) Jogszabályi kötelezettség teljesítése
 A számlázáshoz szükséges személyes adatok kezelése a számvitelről és adózásról szóló hatályos jogszabályokon, különösen a 2007. évi CXXVII. törvény (Áfa törvény) számlázási kötelezettségre vonatkozó rendelkezésein alapul (GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése).

Egyes adatkezelések részletes bemutatása

a) Kapcsolattartás, ügyfélszolgálat, panaszkezelés

Az adatkezelő személyes adatokat kezel annak érdekében, hogy biztosítsa a felhasználókkal történő kapcsolattartást, az ügyfélszolgálati tevékenységet, valamint a beérkező kérdések, panaszok megválaszolását és kezelését.

  • Kezelt adatok köre: Név, e-mail cím, telefonszám

  • Adatkezelés jogalapja: Az adatkezelés a szerződés megkötéséhez, illetve annak teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).

  • Adatmegőrzés időtartama: Az adatokat legfeljebb 5 évig őrizzük meg, de legkésőbb a polgári jogi elévülési idő lejártáig.



b) Hírlevélküldés

A feliratkozott felhasználók részére az adatkezelő hírlevelet küldhet a szolgáltatásairól, termékeiről, akcióiról és egyéb újdonságairól.

  • Kezelt adatok köre: Név, e-mail cím

  • Adatkezelés jogalapja: Az érintett előzetes, önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

  • Adatmegőrzés időtartama: A hozzájárulás visszavonásáig, azaz a leiratkozásig.



c) Jogszabályi kötelezettség teljesítése vásárlás, számlázás során

A vásárlásokkal összefüggő számlázási és számviteli kötelezettségek teljesítéséhez az adatkezelő köteles meghatározott személyes adatokat kezelni.

  • Kezelt adatok köre: Név, e-mail cím

  • Adatkezelés jogalapja: Az adatkezelés jogszabályon alapuló kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont), különösen a 2007. évi CXXVII. törvény (Áfa törvény) és a 2000. évi C. törvény (Számviteli törvény) rendelkezései alapján.

  • Adatmegőrzés időtartama: A vonatkozó jogszabályokban előírt ideig, de legalább 8 évig.

Adattovábbítás
Felhasználó tudomásul veszi, hogy az Adatkezelő által www.kalandveled.hu felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek a Stripe, Inc. (185 Berry Street, Suite 550, San Francisco, CA 94107, USA) bankkártyás fizetés szolgáltatója, mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, jelszó. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Stripe Adatkezelési tájékoztatójában, az alábbi linken tekinthető meg https://stripe.com/en-hu/privacy.

Adatfeldolgozó továbbá:

KBOSS.hu Kft.
Székhelye: 1031 Budapest, Záhony utca 7.
Cégjegyzékszáma: 01-09-303201
Adószáma: 13421739-2-41
Cél: Számlázással kapcsolatos adatok feldolgozását végzi elektronikus számla kiállításának céljából

A személyes adatok tárolásának módja, az adatkezelés biztonsága

A Szolgáltató figyelembe veszi a technológiai fejlődést, a megvalósítás költségeit, valamint az adatkezelés jellegét, terjedelmét, környezetét és célját, továbbá azt is, hogy az adatkezelés milyen valószínűséggel és mértékben jelenthet kockázatot a természetes személyek jogaira és szabadságaira nézve. Mindezek alapján megfelelő technikai és szervezési intézkedéseket alkalmazunk annak érdekében, hogy az adatok biztonságát a kockázat mértékéhez igazodva megfelelő szinten biztosítsuk.

Az adatkezelés során olyan informatikai eszközöket használunk, amelyek garantálják, hogy az adatokhoz csak az arra jogosult személyek férhessenek hozzá, az adatkezelés megbízható és hiteles legyen, az adatok változatlansága (integritása) biztosított maradjon, és hogy azok védelmet élvezzenek az illetéktelen hozzáféréssel szemben.

Az általunk kezelt adatokat emellett védelemmel látjuk el a jogosulatlan hozzáférés, módosítás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlenszerű sérülés, megsemmisülés vagy technológiai elavulás miatti elérhetetlenné válás ellen.

Olyan technikai megoldásokat is alkalmazunk, amelyek segítségével megakadályozható, hogy a tárolt adatokat más elektronikus nyilvántartásokkal automatikusan összekapcsolják, így az érintett személy azonosítása ezekből ne legyen lehetséges.

Ezen felül további szervezési, technikai és adminisztratív intézkedéseket is végrehajtunk annak érdekében, hogy az adatkezelés biztonsági szintje igazodjon az esetleges kockázatokhoz.

A Szolgáltató az adatkezelési folyamat során:

– biztosítja, hogy az információkhoz csak azok férhessenek hozzá, akik erre jogosultak,
– védi az információk pontosságát és teljességét, valamint az adatfeldolgozás hitelességét,
 – garantálja, hogy az arra jogosult felhasználók szükség esetén hozzáférjenek az információkhoz, és ehhez rendelkezésre álljanak a megfelelő technikai eszközök.


Informatikai rendszerünket és hálózatunkat olyan módon alakítottuk ki, hogy ellenálljanak különféle számítógépes támadásoknak. Az adatbiztonságot szerver- és alkalmazásszintű védelmi megoldásokkal is erősítjük.

A Szolgáltató adatkezelőként nyilvántart minden előforduló adatvédelmi incidenst, dokumentálva azok részleteit, hatásait, valamint a megtett válaszlépéseket.

Amennyiben adatvédelmi incidens történik, a Szolgáltató késedelem nélkül, de legkésőbb 72 órán belül — amennyiben ez lehetséges — bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, kivéve abban az esetben, ha az adott esemény várhatóan nem jelent kockázatot a természetes személyek jogaira és szabadságaira nézve.

Érintettek jogai

A személyes adatok kezelésével kapcsolatban az érintetteket a GDPR rendelet alapján az alábbi jogok illetik meg:

  • Hozzáférési jog (GDPR 15. cikk): Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult az adatokhoz, valamint az adatkezelés körülményeihez kapcsolódó információkhoz hozzáférni, továbbá kérheti az adatok másolatát.

  • Helyesbítéshez való jog (GDPR 16. cikk): Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

  • Törléshez való jog ("az elfeledtetéshez való jog") (GDPR 17. cikk): Az érintett kérheti személyes adatainak törlését, amennyiben azok kezelése már nem szükséges, vagy a hozzájárulását visszavonja, illetve ha az adatkezelés jogellenes.

  • Adatkezelés korlátozásához való jog (GDPR 18. cikk): Bizonyos esetekben – például ha vitatja az adatok pontosságát – az érintett kérheti az adatkezelés korlátozását.

  • Adathordozhatósághoz való jog (GDPR 20. cikk): Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

  • Tiltakozáshoz való jog (GDPR 21. cikk): Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen, ha az adatkezelés jogalapja jogos érdek vagy közérdek.

  • Hozzájárulás visszavonásának joga: Ha az adatkezelés hozzájáruláson alapul, az érintett bármikor jogosult hozzájárulását visszavonni. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

  • Panasztételi jog: Az érintett jogosult panasszal élni a felügyeleti hatóságnál – Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) – ha úgy véli, hogy személyes adatainak kezelése sérti a vonatkozó adatvédelmi előírásokat.

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

  • Weboldal: www.naih.hu

Az adatkezelő a hozzá beérkezett kérelmeket a lehető leghamarabb, de legkésőbb 30 napon belül megvizsgálja és választ ad az érintettnek.


Jogorvoslati lehetőségek

Az adatkezelő törekszik arra, hogy az adatkezeléssel kapcsolatos esetleges vitákat békés úton rendezze. Ha ez nem vezet eredményre, az érintett az alábbi jogorvoslati lehetőségekkel élhet:

  • Panasz benyújtása a felügyeleti hatósághoz (NAIH),

  • Bírósági jogérvényesítés: Az érintett jogosult bírósághoz fordulni, ha megítélése szerint személyes adatainak kezelése sérti a GDPR előírásait.

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság  felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H-1363 Budapest, Pf.: 9.
E-mail cím: ugyfelszolgalat@naih.hu
Telefonszám: +36 1 391 1400
Fax szám: +36 1 391 1410

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

Bírósági eljárás kezdeményezése

Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Adatkezelők ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.


Marketingkommunikáció

Szolgáltatásaink népszerűsítése érdekében marketingüzeneteket küldünk azoknak, akik:

  • már vásároltak nálunk, vagy

  • kifejezetten hozzájárultak a marketing célú megkeresésekhez.

Ez megfelel az EU PECR (Privacy and Electronic Communications Regulations) előírásainak.

A marketingcélú üzenetekről bármikor le lehet iratkozni:

  • minden e-mail alján található egy leiratkozási link,

  • vagy kérheti az eltávolítását az hello@kalandveled.hu e-mail címen.

A leiratkozás nem érinti azokat az üzeneteket, amelyek a rendelések teljesítéséhez szükségesek.


Anonim látogatóazonosítók (cookie-k)

A weboldal működéséhez ún. cookie-kat (sütiket) használunk. A cookie egy olyan kis adatfájl, amelyet a szerver helyez el a látogató számítógépén, és amely alkalmas lehet a látogató eszközének felismerésére, valamint a felhasználói élmény javítására.

  • A cookie önmagában nem alkalmas az érintett személy azonosítására.

  • A weboldal böngészéséhez nem feltétlenül szükséges a cookie-k elfogadása, ugyanakkor bizonyos funkciók – például a vásárlás – csak akkor működnek megfelelően, ha a cookie-k engedélyezve vannak.

A cookie-k kezeléséről és a beállítási lehetőségekről részletes információ a weboldalon elérhető cookie-tájékoztatóban található.

A weboldalon cookie-kat használunk, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassunk. Részletek