Adatkezelési tájékoztató

🔒 Adatvédelem

A FaceCraft kiemelt figyelmet fordít az Ön személyes adatainak védelmére. Jelen tájékoztató az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően készült, és részletesen bemutatja, hogyan kezeljük az Ön adatait.

1

Az adatkezelő azonosítása

Adatkezelő neve: Boskovitsné Felczán Katalin Zsuzsanna e.v.

Székhely: 5600 Békéscsaba, Pátkai Ervin utca 2, 4/12

Adószám: 91239978-1-24

Nyilvántartási szám: 60710279

Email: hello@facecraft.hu

Telefon: +36 70/319-40-21

Weboldal: https://facecraft.hu

2

Jogszabályi háttér

Az adatkezelés az alábbi jogszabályok alapján történik:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatásokról (Eker. tv.)
  • 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység feltételeiről (Grt.)
  • 2000. évi C. törvény - a számvitelről
  • Polgári Törvénykönyv (2013. évi V. törvény)
3

Az adatkezelés alapelvei

Jogszerűség, tisztességes eljárás

Az adatokat jogszerűen, tisztességesen és az érintett számára átlátható módon kezeljük.

Célhoz kötöttség

Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és kezeljük.

Adattakarékosság

Csak a célok eléréséhez feltétlenül szükséges személyes adatokat gyűjtjük.

Pontosság

Az adatoknak pontosnak és naprakésznek kell lenniük; a hibás adatokat haladéktalanul töröljük vagy helyesbítjük.

Korlátozott tárolhatóság

Az adatokat csak a célok eléréséhez szükséges ideig tároljuk.

Integritás és bizalmas jelleg

Megfelelő technikai és szervezési intézkedésekkel biztosítjuk a biztonságot és a védelmet.

Elszámoltathatóság

Az adatkezelő felelős az alapelveknek való megfelelésért és ezt igazolni is tudja.

4

A kezelt személyes adatok köre és célja

4.1. Regisztráció során gyűjtött adatok

Kezelt adatok: Vezetéknév, keresztnév, Email cím, Jelszó (titkosított formában), Telefonszám, Születési dátum, Lakcím (irányítószám, város, utca, házszám), Számlázási adatok.

Adatkezelés célja: Felhasználói fiók létrehozása, azonosítás, kapcsolattartás, foglalások kezelése, számlázás.

Jogalap: Az érintett hozzájárulása és a szerződés teljesítése.

Megőrzési idő: A felhasználói fiók törléséig vagy kérelemre azonnali törlés.

4.2. Fotózás során készült képek

Kezelt adatok: Fényképfelvételek (arckép, teljes alak), képekhez tartozó metaadatok, képek publikus/privát státusza.

Adatkezelés célja: Szolgáltatás teljesítése, képek tárolása és átadása, publikus esetén marketing és promóció.

Jogalap: Szerződés teljesítése, publikus képeknél az érintett hozzájárulása.

Megőrzési idő: A felhasználó kérésére történő törlésig.

4.3. Foglalás és megrendelés során

Kezelt adatok: Időpont, helyszín, választott csomag, fizetési mód, pontfelhasználási adatok, meghívó kódok.

Adatkezelés célja: Foglalás lebonyolítása, szolgáltatás teljesítése, számlázás.

Jogalap: Szerződés teljesítése és jogszabályi (számviteli) kötelezettség.

Megőrzési idő: Számviteli bizonylatok 8 év, egyéb adatok 5 év.

4.4. Pontgyűjtési rendszer

Kezelt adatok: Jelenlegi és összes pontszám, pontszerző tevékenységek történelme, pontfelhasználások, meghívási kódok.

Adatkezelés célja: Hűségprogram működtetése, jutalmak nyújtása.

Jogalap: Az érintett hozzájárulása.

Megőrzési idő: A felhasználói fiók törléséig.

4.5. Versenyeken való részvétel

Kezelt adatok: Versenyképek, szavazatok száma, értékelések, verseny eredmények.

Adatkezelés célja: Verseny lebonyolítása, eredmények meghatározása, nyeremények kiosztása.

Jogalap: Az érintett hozzájárulása.

Megőrzési idő: A verseny lezárását követő 1 év.

4.6. Kapcsolatfelvétel

Kezelt adatok: Név, Email cím, Telefonszám, Üzenet tartalma.

Adatkezelés célja: Kapcsolattartás, megkeresések megválaszolása.

Jogalap: Az érintett hozzájárulása.

Megőrzési idő: Az ügy lezárását követő 1 év.

4.7. Kiskorúak adatai

A 18 év alatti személyek adatai fokozott védelem alatt állnak. Kiskorúak regisztrációjához és képeik kezeléséhez szülői/gondviselői hozzájárulás szükséges. Jogalap: Szülői/gondviselői hozzájárulás (GDPR 8. cikk).

5

Adattovábbítás és adatfeldolgozók

5.1. Számlázz.hu: Az online számlák kiállítása a Számlázz.hu rendszerén keresztül történik. Továbbított adatok: név, cím, email, adószám. Cél: Számlakiállítás és archiválás.

5.2. Tárhelyszolgáltató: PWS Solutions. (Boskovitsné Felczán Katalin Zsuzsanna e.v. www.pws.hu). Cél: Weboldal üzemeltetése, adatok biztonságos tárolása.

5.3. Email szolgáltató: Az email kommunikáció külső szolgáltatón keresztül történik a kapcsolattartás és értesítések biztosítása érdekében.

5.4. Hatóságok: Jogszabályi kötelezettség esetén (pl. bírósági megkeresés) adatokat továbbíthatunk a megfelelő hatóságoknak.

6

Adatbiztonság

6.1. Technikai intézkedések: HTTPS SSL/TLS titkosítás, Argon2 jelszó-hashing, SQL injection elleni védelem (prepared statements), Secure & HttpOnly session cookie-k, Token alapú CSRF védelem, kimeneti XSS szűrés.

6.2. Szervezési intézkedések: Rendszeres biztonsági mentések, naprakész szoftverkörnyezet, szigorú hozzáférés-szabályozás, incidenskezelési eljárásrend.

7

Az érintettek jogai

7.1. Hozzáférés joga

Tájékoztatást kérhet arról, kezelünk-e Önről személyes adatot és hozzáférhet azokhoz.

7.2. Helyesbítéshez való jog

Kérheti a pontatlan vagy hiányos adatok haladéktalan javítását.

7.3. Törléshez való jog

Kérheti adatai törlését, ha a cél megszűnt, visszavonja hozzájárulását vagy az adatkezelés jogellenes.

7.4. Korlátozáshoz való jog

Kérheti az adatkezelés korlátozását (pl. ha vitatja az adatok pontosságát).

7.5. Adathordozhatósághoz való jog

Kérheti adatainak géppel olvasható formátumban való átadását.

7.6. Tiltakozáshoz való jog

Tiltakozhat személyes adatai kezelése ellen, különösen közvetlen üzletszerzés esetén.

7.7. Panasztételhez való jog

Jogában áll panaszt tenni a NAIH-nál (1055 Budapest, Falk Miksa utca 9-11, www.naih.hu).

8

Sütik (Cookies) használata

A sütik kis szöveges fájlok, amelyek a böngészőben tárolódnak a funkciók biztosítása érdekében.

Süti neve Típus Cél Lejárat
PHPSESSIDSzükségesBejelentkezés, munkamenetSession vége
contest_vote_*FunkcionálisVerseny szavazatok nyilvántartása1 év
contest_rate_*FunkcionálisVerseny értékelések nyilvántartása1 év
9

További rendelkezések

Adatkezelés időtartama: Fiók adatok törlésig, fotók kérelemre, bizonylatok 8 évig kerülnek megőrzésre.

Automatizált döntéshozatal: Nem alkalmazunk profilalkotást vagy automatizált döntéshozatalt.

Incidensek: Adatvédelmi incidens esetén 72 órán belül értesítjük a hatóságot (NAIH).

Módosítás: Fenntartjuk a tájékoztató módosításának jogát, a változásokról 15 nappal korábban értesítjük.

14. Kapcsolatfelvétel

Adatvédelmi kérdésekben írjon a hello@facecraft.hu címre.

Az Ön adatainak védelme prioritás!

A FaceCraft minden tőle telhetőt megtesz az adatok biztonságáért. A szolgáltatás használatával Ön elfogadja a tájékoztatóban foglaltakat.

Utolsó módosítás: 2026. január 13. | Hatályba lépés: 2026. január 13. | Verzió: 1.0