Melegek.hu /docs
Jogi és működési dokumentum

Adatkezelési tájékoztató

A melegek.hu platform működéséhez kapcsolódó adatkezelések, naplózási és megőrzési elvek, prémium fizetések, moderáció, biztonsági intézkedések és érintetti jogok összefoglalása.

Tartalom

  1. Adatkezelők adatai
  2. Az adatkezelés szerkezete
  3. Kezelt adatok köre
  4. Az adatkezelés céljai és jogalapjai
  5. Technikai és biztonsági adatok
  6. Profilok, üzenetek, képek, prémium, Growth
  7. Címzettek és adattovábbítás
  8. Megőrzési idők
  9. Érintetti jogok
  10. Automatizált döntéshozatal és profilalkotás
  11. Jogorvoslat
  12. Adatbiztonság
  13. Különleges adatok és kifejezett hozzájárulás
  14. Ellenőrzött profil rendszer
  15. Közösség, blog, üzenőfal és moderáció
  16. AI-alapú támogató funkciók
  17. Panaszkezelés és platformdöntések felülvizsgálata
  18. Adatvédelmi incidensek

1. Adatkezelők adatai

Platform adatkezelő:
Pátrovics Milán egyéni vállalkozó
Székhely: 1134 Budapest, Hun utca 13.
Adószám: 91444505-2-41
E-mail: adatvedelem@melegek.hu

Prémium szolgáltatás adatkezelője:
Pátrovics Krisztina Tímea egyéni vállalkozó
Székhely: 1151 Budapest, Árokhát út 2.
Adószám: 90473869-2-42
E-mail: premium@melegek.hu

2. Az adatkezelés szerkezete

A platform használatához kapcsolódó adatkezelések és a prémium szolgáltatás igénybevételéhez kapcsolódó adatkezelések egymástól elkülönülő, de technikailag összekapcsolódó adatkezelések.

  • A platform használatával összefüggő adatkezelések elsődleges adatkezelője a platform üzemeltetője.
  • A prémium szolgáltatás fizetésével és számlázásával összefüggő adatkezelések elsődleges adatkezelője a prémium szolgáltató.
  • A két adatkezelés összekapcsolódhat például a prémium státusz aktiválása, a fizetés ellenőrzése vagy a kapcsolódó ügyfélszolgálati ügyintézés során.

3. Kezelt adatok köre

A platform működése során különösen az alábbi adatok kezelése történhet:

  • regisztrációs adatok: e-mail-cím, felhasználónév, hitelesítési adatok, 18+ nyilatkozat, feltételek elfogadásának adatai;
  • profiladatok: megjelenített név, profilmezők, preferenciák, lokációs kiválasztások, bemutatkozás, profilképek és egyéb feltöltött képek;
  • kommunikációs adatok: üzenetek, flörtök, privát képekhez való hozzáférési kérelmek és kapcsolódó jóváhagyások;
  • fizetési adatok: rendelési azonosítók, tranzakciós azonosítók, webhook-események, számlázáshoz szükséges adatok;
  • Growth / referral adatok: meghívókód, akvizíciós forrás, referral kapcsolat, promóciós jutalmak és események;
  • biztonsági és naplózási adatok: IP-cím, user agent, időbélyegek, sikeres és sikertelen belépések, admin tevékenységek, integritási és audit események.

4. Az adatkezelés céljai és jogalapjai

Cél Példa Jogalap
Felhasználói fiók létrehozása és fenntartása Regisztráció, bejelentkezés, fiókkezelés GDPR 6. cikk (1) b) pont
Platform szolgáltatás nyújtása Profil, keresés, üzenetküldés, képfeltöltés GDPR 6. cikk (1) b) pont
Prémium szolgáltatás nyújtása Fizetés, aktiválás, prémium státusz GDPR 6. cikk (1) b) pont
Biztonság és visszaélés-megelőzés Naplózás, rate limit, moderáció, audit GDPR 6. cikk (1) f) pont
Jogérvényesítés és incidenskezelés Jogviták, visszaélések kivizsgálása, bizonyítás GDPR 6. cikk (1) f) pont
Jogszabályi kötelezettségek teljesítése Számlázás, hatósági megkeresések kezelése GDPR 6. cikk (1) c) pont
Opcionális sütik vagy hasonló technológiák Későbbi analitika vagy marketing Hozzájárulás, ahol szükséges

5. Technikai és biztonsági adatok

A rendszer a stabil működés, a biztonság, a hibakeresés és az elszámoltathatóság érdekében technikai adatokat is kezelhet, különösen:

  • IP-cím és eszköz/böngésző technikai jellemzői;
  • munkamenet-azonosítók, hitelesítési és biztonsági tokenek;
  • sikeres és sikertelen bejelentkezési események;
  • adminisztrátori műveletek és biztonsági naplók;
  • integritási és audit ellenőrzésekhez kapcsolódó technikai rekordok.

6. Profilok, üzenetek, képek, prémium, Growth

6.1 Profilok

A felhasználó által megadott profiladatok a platform funkcióinak használatát szolgálják. A kötelező és opcionális mezők köre a regisztrációs és profilszerkesztési felületen látható.

6.2 Üzenetek és kommunikáció

A felhasználók közötti kommunikáció a platform alapfunkciója. Az üzenetek és kapcsolódó kommunikációs adatok kezelése a szolgáltatás nyújtásához, a visszaélések kivizsgálásához, a platform biztonságához és a jogérvényesítéshez kapcsolódik.

A beszélgetések felhasználói oldalon archiválhatók vagy elrejthetők, de biztonsági, visszaélés-megelőzési, jogérvényesítési és hatósági megfelelési okból a háttérrendszerben történő megőrzés indokolt lehet.

6.3 Képfeltöltések

A feltöltött képek a profil működését szolgálják. A rendszer technikai és biztonsági ellenőrzést alkalmazhat, ideértve a fájltípus-ellenőrzést, a metaadatok naplózását és a kontrollált kiszolgálást.

6.4 Prémium vásárlások

A fizetések feldolgozását külső fizetési szolgáltató végzi. A platform nem tárol bankkártyaadatot, azonban a fizetéshez kapcsolódó rendelési és tranzakciós azonosítókat, státuszokat és webhook-eseményeket kezeli a prémium szolgáltatás aktiválásához és ellenőrzéséhez.

6.5 Growth / Early Access / referral

A platform Growth funkciói keretében akvizíciós forrást, referral kódot, meghívotti kapcsolatot, aktivitási mérföldköveket és promóciós jutalmakat kezelhet. Ezen adatok célja a szolgáltatás működtetése, a jutalmazási logika teljesítése, a csalásmegelőzés és az analitika.

6.6 Születésnapi prémium ajándék

A platform bizonyos esetekben születésnapi prémium jóváírást biztosíthat. Ennek ellenőrzéséhez a rendszer a profilban megadott születési dátum hónap-nap részét hasonlíthatja össze az aktuális nappal, és naplózhatja, hogy az adott évben történt-e már jóváírás. A cél a promóció megfelelő teljesítése és a többszöri jogosulatlan jóváírás megelőzése.

6.7 Ellenőrzött profilhoz kapcsolódó adatok

A felhasználó önkéntesen kérheti profilja ellenőrzését. Az ellenőrzött profil funkció célja a bizalom növelése és a visszaélések csökkentése. Az ellenőrzés során a rendszer kezelheti az ellenőrzési kérelem státuszát, időpontját, az ellenőrzéshez kapcsolódó technikai adatokat, valamint az ellenőrzéshez feltöltött igazoló képet vagy kapcsolódó adminisztrátori döntést.

Az ellenőrzéshez feltöltött anyagok kizárólag az ellenőrzési folyamat és az esetleges visszaélések kivizsgálása céljából használhatók fel. Az ellenőrzött státusz nyilvánosan megjelenhet a profil mellett, azonban az ellenőrzéshez használt belső anyagok nem nyilvánosak.

7. Címzettek és adattovábbítás

Az adatok kezelésében közreműködhetnek különösen:

  • tárhely- és infrastruktúra-szolgáltatók;
  • e-mail küldéshez kapcsolódó technikai szolgáltatók;
  • fizetési szolgáltatók;
  • naplózási, monitorozási, backup vagy hibakezelési technikai szolgáltatók.

A prémium szolgáltatás igénybevételéhez szükséges adatok a fizetési folyamat során a prémium szolgáltató, valamint a fizetési szolgáltató részére kerülhetnek továbbításra. Az adattovábbítás célja a fizetés feldolgozása, a számlázás és a szolgáltatás aktiválása.

Nyilvánvalóan jogellenes tartalom, különösen súlyos bűncselekmény gyanúja esetén a platform a szükséges adatokat és technikai nyomokat a vonatkozó jogszabályok alapján megőrizheti, és az illetékes hatósággal együttműködhet.

8. Megőrzési idők

  • felhasználói fiókadatok: a fiók fennállásáig, illetve a jogi vagy biztonsági indokkal szükséges további ideig;
  • login, biztonsági és audit logok: a biztonsági, jogérvényesítési és visszaélés-megelőzési célhoz szükséges ideig, főszabály szerint legfeljebb 5 évig, kivéve, ha konkrét incidens, jogvita, hatósági megkeresés vagy folyamatban lévő vizsgálat hosszabb megőrzést indokol;
  • fizetési és számlázási adatok: a vonatkozó számviteli és adójogi kötelezettségek szerinti ideig, főszabály szerint 8 évig;
  • bizonyító erejű kommunikációs és moderációs adatok: szükség esetén hosszabb ideig, ha jogvita, visszaélés vagy hatósági megkeresés indokolja;
  • Growth / referral események: a promóciók ellenőrizhetőségéhez és csalásmegelőzéshez szükséges ideig.

9. Érintetti jogok

Az érintettet különösen megilleti:

  • a tájékoztatáshoz való jog;
  • a hozzáféréshez való jog;
  • a helyesbítéshez való jog;
  • a törléshez való jog a jogszabályi korlátok között;
  • az adatkezelés korlátozásához való jog;
  • a tiltakozáshoz való jog;
  • az adathordozhatósághoz való jog, ahol ennek feltételei fennállnak.

10. Automatizált döntéshozatal és profilalkotás

A platform nem alkalmaz olyan kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely a felhasználóra nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A platform nem végez marketingcélú vagy rejtett profilalkotást a felhasználói kommunikáció tartalma alapján. A szolgáltatás működtetéséhez szükséges belső rendszerlogika, például jogosultság-ellenőrzés, biztonsági ellenőrzés vagy funkció-hozzáférés, nem minősül ilyen automatizált döntéshozatalnak.

11. Jogorvoslat

Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), továbbá bírósági jogorvoslatot is kezdeményezhet.

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

12. Adatbiztonság

Az adatkezelési rendszer kialakítása során kiemelt szempont az átláthatóság, a visszakövethetőség, az auditálhatóság és a jogosulatlan hozzáférések elleni védelem.

A szolgáltató technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, ideértve különösen a hozzáférés-korlátozást, naplózást, biztonsági ellenőrzéseket és az incidensek kivizsgálását.

A sütik kezelésére vonatkozó részletes szabályokat a külön Cookie tájékoztató tartalmazza.

13. Különleges adatok és kifejezett hozzájárulás

A platform jellegéből adódóan egyes profiladatok, ismerkedési preferenciák vagy a szolgáltatás használatából következő információk utalhatnak a felhasználó szexuális irányultságára vagy más, különleges adatnak minősülő körülményre. Ilyen adatok kezelése kizárólag a szolgáltatás működtetéséhez szükséges körben, a felhasználó kifejezett hozzájárulása alapján történik.

A regisztráció során a felhasználó külön nyilatkozatban járul hozzá ahhoz, hogy a platform az ismerkedési funkciók biztosításához szükséges különleges adatokat kezelje. A hozzájárulás ténye, verziója, időpontja, technikai adatai és a hozzájárulási szöveg ellenőrzéséhez szükséges lenyomata naplózható.

A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét, azonban a szolgáltatás egyes alapfunkcióinak további használata a hozzájárulás nélkül nem biztosítható.

14. Ellenőrzött profil rendszer

Az ellenőrzött profil funkció célja, hogy a felhasználók nagyobb bizalommal vehessék igénybe a szolgáltatást. Az ellenőrzés önkéntes, és nem feltétele az alapszolgáltatás használatának.

Az ellenőrzési folyamat során a platform kezelheti:

  • az ellenőrzési kérelem azonosítóját és státuszát;
  • az ellenőrzés kérésének és elbírálásának időpontját;
  • az ellenőrzéshez kapcsolódó adminisztrátori döntést;
  • az ellenőrzéshez feltöltött igazoló képet vagy kapcsolódó technikai adatokat;
  • IP-címet, user agent adatot és biztonsági naplóadatokat.

Az ellenőrzési anyagokhoz csak az arra jogosult adminisztrátor férhet hozzá. Az ellenőrzés eredményeként a profil mellett „Ellenőrzött profil” jelzés jelenhet meg.

15. Közösség, blog, üzenőfal és moderáció

A közösségi funkciók keretében a felhasználók blogbejegyzéseket, hozzászólásokat és üzenőfal bejegyzéseket tehetnek közzé. Ezekhez kapcsolódóan a platform kezeli a tartalmat, a szerző felhasználói azonosítóját, a létrehozás időpontját, a státuszt, valamint a moderációhoz szükséges adatokat.

A közösségi tartalmaknál a platform tartalomszűrést és moderációt alkalmazhat. Ennek célja különösen a visszaélések, zaklatás, jogellenes tartalmak, kéretlen kapcsolati adatok, spam vagy a szolgáltatás szabályaival ellentétes tartalmak kiszűrése.

A moderációs események, jelentések, törlések, elutasítások és adminisztrátori döntések naplózhatók a döntések későbbi ellenőrizhetősége, a visszaélések kivizsgálása és a jogérvényesítés érdekében.

A közösségi tartalmak törlése vagy elrejtése nem feltétlenül jelenti az adott adat azonnali végleges törlését a háttérrendszerből. Biztonsági, jogérvényesítési, auditálási vagy hatósági együttműködési okból a kapcsolódó naplóadatok megőrzése indokolt lehet.

16. AI-alapú támogató funkciók

A platform egyes esetekben mesterséges intelligencián alapuló támogató funkciókat biztosíthat, például profilbemutatkozás megfogalmazásának segítésére. Az AI funkció támogató jellegű, nem dönt a felhasználó helyett, és nem minősül emberi moderációt kiváltó automatizált döntésnek.

Az AI funkció használata során a felhasználó által megadott szöveg vagy instrukció technikai feldolgozásra kerülhet a javaslat elkészítése érdekében. A felhasználó felelőssége, hogy az AI által javasolt szöveget ellenőrizze, módosítsa, és csak olyan tartalmat tegyen közzé, amely megfelel a platform szabályainak.

17. Panaszkezelés és platformdöntések felülvizsgálata

A felhasználó panaszt nyújthat be, ha álláspontja szerint a fiókját, profilját, tartalmát vagy szolgáltatáshoz való hozzáférését érintő korlátozás, tiltás, moderációs döntés vagy egyéb platformdöntés téves vagy indokolatlan volt.

A panasz elsődlegesen az alábbi elérhetőségeken nyújtható be:

  • általános ügyekben: support@melegek.hu
  • visszaélések és moderációs ügyekben: abuse@melegek.hu
  • adatvédelmi ügyekben: adatvedelem@melegek.hu

A panaszban célszerű megadni az érintett felhasználói fiókot, tartalmat vagy döntést, valamint azt, hogy a felhasználó miért tartja a döntést tévesnek. A szolgáltató a panaszt érdemben megvizsgálja, és indokolt esetben a döntést módosíthatja.

Ez a panaszkezelési lehetőség nem érinti az érintett adatvédelmi jogait, a NAIH-hoz fordulás lehetőségét, valamint a bírósági jogérvényesítést.

18. Adatvédelmi incidensek

Adatvédelmi incidensnek minősülhet minden olyan biztonsági esemény, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférését eredményezi. A NAIH tájékoztatása szerint a GDPR alapján az incidensek kezelése az adatbiztonság fontos része. :contentReference[oaicite:1]{index=1}

A szolgáltató adatvédelmi incidens gyanúja esetén kivizsgálja az eseményt, szükség esetén intézkedik a kockázatok csökkentéséről, és amennyiben a jogszabályi feltételek fennállnak, bejelentést tesz az illetékes hatóság felé, illetve tájékoztatja az érintetteket.