Adatvédelmi Tájékoztató
Adatvédelmi és Adatkezelési Szabályzat
Last Updated :
Hatályos: 2025. május 29.
Ez a szabályzat (a továbbiakban: „Szabályzat”) az Ön személyes adataival kapcsolatos minden lényeges információt tartalmaz, amelyet a SMALL ROOM EMPIRE LIMITED (székhely: 7 Nayland Road; a továbbiakban: „Mixpénz”, „Szolgáltató”, „mi” vagy „adatkezelő”) kezel, amikor Ön a [www.mixpenz.hu](http://www.mixpenz.hu) weboldalt (a továbbiakban: „Weboldal”), illetve a hozzá kapcsolódó szolgáltatásokat (együttesen: „Szolgáltatások”) igénybe veszi.
A Szabályzat megfelel a (EU) 2016/679 számú Általános Adatvédelmi Rendeletnek (GDPR), valamint a 2011. évi CXII. törvény (Infotv.) rendelkezéseinek.
---
1. Fogalmak
Fogalom | Meghatározás |
|---|---|
Személyes adat | Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. |
Érintett/Felhasználó | Az a természetes személy, aki a Szolgáltatásokat igénybe veszi. |
Adatkezelő | Az a jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. |
Adatfeldolgozó | Az a jogi személy, aki az adatkezelő nevében személyes adatokat kezel. |
Harmadik fél | Az a jogi személy, amely nem azonos az adatkezelővel vagy az érintettel. |
GDPR | Az Európai Parlament és a Tanács (EU) 2016/679 rendelete. |
---
2. Az adatkezelő adatai
Cégnév: SMALL ROOM EMPIRE LIMITED
Székhely: 7 Nayland Road
Cégjegyzékszám: …
Adószám: …
E‑mail: info@mixpenz.hu
Honlap: https://www.mixpenz.hu
Adatvédelmi tisztviselő (DPO): jelenleg nem kijelölt, mivel a GDPR 37. cikkében meghatározott feltételek nem teljesülnek. Adatvédelmi megkeresésekkel kérjük, írjon az info@mixpenz.hu címre.
---
3. Kezelt adatkategóriák, célok és jogalapok
Adatkategória | Adatkezelési cél | Jogalap (GDPR) | Megőrzési idő | |
3.1 | Regisztrációs adatok (név, e‑mail, jelszó‑hash, telefonszám – opcionális) | Fiók létrehozása, bejelentkezés biztosítása | 6 (1) b) Szerződés teljesítése | A fiók fennállása + 5 év |
3.2 | Kapcsolattartási adatok (e‑mail, cím, telefonszám) | Ügyfélszolgálat, értesítések | 6 (1) b)/(f) | Utolsó kapcsolatfelvételtől 2 év |
3.3 | Fizetési/billing adatok (név, cím, bankkártya‑token) | Díjfizetés, kifizetések Stripe‑on keresztül | 6 (1) b)/(c) (számlázási kötelezettség) | Számviteli bizonylatok: 8 év |
3.4 | Technikai naplók (IP‑cím, böngésző‑adatok, időbélyeg) | IT‑biztonság, hibakeresés | 6 (1) f) Jogos érdek | 90 nap |
3.5 | Marketing adatok (hírlevél‑előfizetés, preferenciák) | Hírlevelek küldése Mailgunon keresztül | 6 (1) a) Hozzájárulás | Visszavonásig |
3.6 | Analitikai adatok (oldal‑ és eseménynaplók) | Webanalitika (Google Analytics, Facebook Pixel) | 6 (1) a)/f | 8 év |
3.7 | Pénzügyi teljesítmény‑adatok (fogadási statisztika) | Szolgáltatás nyújtása, csalásmegelőzés | 6 (1) b)/(f) | 8 év |
Profilalkotás / automatizált döntés: A Mixpénz nem alkalmaz kizárólag automatizált döntéshozatalt joghatással, azonban statisztikai‑ és kockázatelemzési célra profilokat képezhet (GDPR 22. cikk (1) bekezdés nem alkalmazandó).
4. Adatfeldolgozók és harmadik felek
Szolgáltató | Szerep | Ország | Garanciák |
|---|---|---|---|
Stripe Payments Europe | Fizetési kapu | EU/EEA | GDPR‑megfelelőség, SCC nem szükséges |
Mailgun Technologies, Inc. | E‑mail küldés | USA | Standard Contractual Clauses (2021/914/EU) |
Google LLC (Analytics) | Webanalitika | USA | Standard Contractual Clauses (2021/914/EU) |
Google LLC (Analytics) | Webanalitika | USA | SCC + IP‑anonimizálás |
Meta Platforms Ireland Ltd. (Facebook Pixel) | Remarketing | EU/EEA | Meta Addendum |
Zendesk, Inc. | Ügyfélszolgálat | USA | SCC |
Harmadik országba történő adattovábbítás esetén minden esetben az EU‑kompatibilis szerződéses garanciákat (SCC), illetve kiegészítő intézkedéseket alkalmazzuk.
5. Sütik (Cookie‑k)
A Weboldal sütiket használ a működéshez, statisztikai méréshez és marketing célokra. Részletes sütikezelési szabályzatunk a www.mixpenz.hu/sutik linken érhető el, ahol Ön bármikor módosíthatja hozzájárulási beállításait.
6. Adatbiztonság
TLS 1.3 titkosítás a Weboldalon
Hozzáférés‑kezelés többfaktoros autentikációval
Rendszeres sérülékenységi tesztelés és naplózás
Titkosított biztonsági mentések, földrajzilag elkülönített adatközpontok
Incidenskezelési eljárás 72 órás bejelentési kötelezettséggel a NAIH‑nak és érintetteknek (GDPR 33–34. cikk)
7. Az érintettek jogai és érvényesítésük módja
Jog | Leírás | Válaszadási határidő |
|---|---|---|
Hozzáférés | Tájékoztatás a kezelt adatokról | 1 hónap |
Helyesbítés | Pontatlan adatok javítása | 1 hónap |
Törlés | „Elfeledtetéshez” való jog | 1 hónap |
Korlátozás | Adatkezelés felfüggesztése | 1 hónap |
Adathordozhatóság | Adatok géppel olvasható átadása | 1 hónap |
Tiltakozás | Jogos érdek/alapú kezelés ellen | 1 hónap |
Hozzájárulás visszavonása | Marketing e‑mailek, sütik | Azonnal |
Kérelmét az info@mixpenz.hu címre küldheti. Azonosítás céljából további adatok megadására kérhetjük.
8. Jogorvoslat
Ha úgy véli, hogy a személyes adatok kezelése sérti a GDPR‑t vagy az Infotv‑t, az alábbi lehetőségek állnak rendelkezésére:
Panasz benyújtása a NAIH‑hoz
1055 Budapest, Falk Miksa u. 9‑11.
Telefon: +36 1 391‑1400
Web: https://naih.hu
Bírósági jogérvényesítés – lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.
9. Adatmegőrzési időtartamok
Az adatokat a táblázatban jelzett ideig, illetve jogszabályi kötelezettség fennállása esetén annak lejártáig kezeljük. A marketing hozzájárulás visszavonása esetén azonnal töröljük a marketing célt szolgáló adatokat.
10. Kiskorúak védelme
A Szolgáltatások 18. életévüket betöltött személyek számára érhetők el. 18 évnél fiatalabb személy tudatosan nem regisztrálható; amennyiben ilyen adatkezelésről tudomást szerzünk, haladéktalanul töröljük az adatokat.
11. Szabályzat módosítása
Fenntartjuk a jogot, hogy a jelen Szabályzatot bármikor módosítsuk. Jelentős módosítás esetén legalább 15 napos előzetes értesítést küldünk e‑mailben, illetve felugró értesítőn keresztül a Weboldalon.
12. Kapcsolat
E‑mail: info@mixpenz.hu
Cég: SMALL ROOM EMPIRE LIMITED
Székhely: 7 Nayland Road
Mix Pénz, 2025. 05. 29. 19:29
Profilalkotás / automatizált döntés: A Mixpénz nem alkalmaz kizárólag automatizált döntéshozatalt joghatással, azonban statisztikai‑ és kockázatelemzési célra profilokat képezhet (GDPR 22. cikk (1) bekezdés nem alkalmazandó).
---
