Ugrás a tartalomhoz
Jogi dokumentum

Adatkezelési tájékoztató

Utolsó frissítés: 2026. április 10.

Bevezetés

A Swedish Tiger Media Kft. (4025 Debrecen, Simonffy utca 4-6. Fsz. 41. ajtó, adószám: , cégjegyzékszám:) (a továbbiakban: Szolgáltató, adatkezelő) mint a nombo.app és go.nombo.app weboldalak üzemeltetője az alábbi tájékoztatóban foglaltak szerint kezeli a személyes adatokat.

Az adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR) szerint történik.

Jelen adatvédelmi tájékoztató az alábbi weboldalak adatkezelését szabályozza:

  • nombo.app (weboldal, szervező felület)
  • go.nombo.app (vendég alkalmazás)

Az adatkezelési tájékoztató elérhető: nombo.app/privacy-policy

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő és elérhetőségei

  • Név: Swedish Tiger Media Kft.
  • Székhely: 4025 Debrecen, Simonffy utca 4-6. Fsz. 41. ajtó
  • E-mail: hello@nombo.app
  • Telefon:

Fogalom meghatározások

  1. „személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  2. „adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  3. „adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  4. „adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  5. „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  6. „adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság");
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség");
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság");
  4. pontosnak és szükség esetén naprakésznek kell lenniük („pontosság");
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság");
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg").

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság").

Regisztráció (szervező fiók létrehozása)

1. A kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Teljes név Azonosítás, a felhasználói fiókba történő biztonságos belépés GDPR 6. cikk (1) a)
E-mail cím Kapcsolattartás, bejelentkezés, rendszerüzenetek küldése GDPR 6. cikk (1) a)
Jelszó (hash-elve) A felhasználói fiókba történő biztonságos belépés GDPR 6. cikk (1) a)
Regisztráció időpontja Technikai művelet végrehajtása GDPR 6. cikk (1) a)
IP cím (regisztrációkori) Technikai művelet végrehajtása, visszaélés-megelőzés GDPR 6. cikk (1) a)

2. Az érintettek köre: A nombo.app weboldalon regisztrált valamennyi szervező.

3. Az adatkezelés időtartama: A fiók törléséig, illetve az érintett törlési kérelméig. A regisztráció törlésével a személyes adatok azonnal törlődnek.

4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása.

Tájékoztatjuk, hogy:

  • az adatkezelés az Ön hozzájárulásán alapul;
  • a személyes adatok megadása szükséges a regisztrációhoz;
  • az adatszolgáltatás elmaradása esetén a fiókot nem tudjuk létrehozni;
  • a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Vendég csatlakozás eseményhez

1. A kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Becenév (megjelenítési név) Azonosítás az eseményen belül, fotók hozzárendelése GDPR 6. cikk (1) a)
Vendég-azonosító cookie (guest_token) Munkamenet-kezelés, a vendég azonosítása visszatéréskor GDPR 6. cikk (1) a)
IP cím Technikai művelet végrehajtása, visszaélés-megelőzés GDPR 6. cikk (1) a)
Csatlakozás időpontja Technikai művelet végrehajtása GDPR 6. cikk (1) a)

2. Az érintettek köre: Az eseményhez QR-kóddal vagy linkkel csatlakozó valamennyi vendég.

3. Az adatkezelés időtartama: Az esemény lezárásáig, illetve az esemény szervezője általi törléséig. A vendégadatok az esemény törlésével együtt törlődnek.

4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása. Az eseményhez való csatlakozással a vendég hozzájárul a megadott adatok kezeléséhez.

Tájékoztatjuk, hogy:

  • az adatkezelés az Ön hozzájárulásán alapul;
  • a becenév megadása szükséges a csatlakozáshoz;
  • az adatszolgáltatás elmaradása esetén nem tud csatlakozni az eseményhez;
  • a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Fotó feltöltés és tárolás

1. A kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Feltöltött fotó (képfájl) Az esemény fényképeinek tárolása és megjelenítése a galériában GDPR 6. cikk (1) a)
Feltöltés időpontja Rendezés, technikai művelet GDPR 6. cikk (1) a)
Feltöltő vendég azonosítója A fotó hozzárendelése a vendéghez GDPR 6. cikk (1) a)

2. Az érintettek köre: Az eseményen fotót feltöltő valamennyi vendég, valamint a fotókon esetlegesen felismerhető személyek.

3. Az adatkezelés időtartama: Az esemény szervezője általi törléséig, vagy az érintett törlési kérelméig. A fotók Cloudflare R2 tárolóban kerülnek elhelyezésre.

4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása. A fotó feltöltésével a vendég hozzájárul annak tárolásához és az esemény résztvevői számára történő megjelenítéséhez.

Tájékoztatjuk, hogy:

  • a feltöltött fotók az esemény valamennyi résztvevője számára megtekinthetők az előhívási idő lejárta után;
  • a fotókon szereplő harmadik személyek jogainak védelme a feltöltő vendég és az esemény szervezőjének felelőssége;
  • az esemény szervezője jogosult a fotók moderálására (törlésére).

Fizetés (Stripe Checkout)

1. A kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Stripe ügyfél-azonosító A fizetés összekapcsolása a felhasználói fiókkal GDPR 6. cikk (1) b)
Rendelés azonosítója, összeg, státusz A fizetés nyilvántartása, bizonylatolás GDPR 6. cikk (1) b)

2. Az érintettek köre: A szolgáltatásért fizető szervezők.

3. Az adatkezelés időtartama: A számviteli törvény szerinti megőrzési kötelezettségig (8 év).

4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése, valamint c) pont — jogi kötelezettség teljesítése (számviteli törvény).

Tájékoztatjuk, hogy:

  • a bankkártya adatokat kizárólag a Stripe, Inc. kezeli — az adatkezelő szerverein bankkártya adat nem kerül tárolásra;
  • a fizetés a Stripe Checkout felületén keresztül történik, a Stripe saját adatvédelmi szabályzata szerint;
  • a fizetés az esemény létrehozásának és a szolgáltatás igénybevételének feltétele.

Cookie-k (sütik) kezelése

A Nombo az alábbi cookie-kat használja:

Süti neve Típusa Célja Időtartama
Munkamenet süti Elengedhetetlen A szervező bejelentkezési állapotának fenntartása A munkamenet lezárásáig
guest_token Elengedhetetlen (httpOnly) A vendég azonosítása az eseményen belül Az esemény lezárásáig

Az alkalmazás kizárólag a működéshez elengedhetetlenül szükséges (funkcionális) cookie-kat használ. Marketing vagy analitikai célú cookie-k jelenleg nem kerülnek elhelyezésre.

A cookie-k törölhetők a böngésző beállításaiban. A cookie-k törlése esetén a bejelentkezési állapot és a vendég-munkamenet megszűnik.

Kapcsolatfelvétel

1. A kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Név Azonosítás GDPR 6. cikk (1) a)
E-mail cím Kapcsolattartás, válaszüzenetek küldése GDPR 6. cikk (1) a)
Üzenet tartalma A válaszadáshoz szükséges GDPR 6. cikk (1) a)

2. Az érintettek köre: Az e-mail útján kapcsolatba lépő valamennyi érintett.

3. Az adatkezelés időtartama: Az adatkezelési cél megvalósulásáig, de legfeljebb 2 évig.

4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása.

Címzettek, adatfeldolgozók

Adatfeldolgozók (akik az adatkezelő nevében végzik az adatkezelést):

Tevékenység Adatfeldolgozó
Felhőszolgáltatás (szerver, adatbázis, fájltárolás) Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA)

Harmadik fél adatkezelők (akik saját adatvédelmi szabályzatuk szerint kezelik az adatokat):

Tevékenység Adatkezelő
Online fizetés Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA)

Az adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelésre.

Az érintettek jogai

1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz hozzáférést kapni.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

3. A törléshez való jog („elfeledtetéshez való jog")

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy azokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR-ban meghatározott feltételek fennállnak.

4. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:

  • Ön vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését;
  • az adatkezelőnek már nincs szüksége a személyes adatokra, de Ön igényli azokat jogi igények érvényesítéséhez;
  • Ön tiltakozott az adatkezelés ellen.

5. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

6. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az jogos érdeken vagy közhatalmi jogosítványon alapul.

7. Automatizált döntéshozatal

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Jogérvényesítés

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja az érintett kezdeményezni:

  • e-mail útján: hello@nombo.app
  • postai úton: 4025 Debrecen, Simonffy utca 4-6. Fsz. 41. ajtó

Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható, a késedelem okainak megjelölésével.

Ha az adatkezelő nem tesz intézkedéseket, legkésőbb 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Az adatkezelés biztonsága

Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a kockázat mértékének megfelelő szintű adatbiztonság garantálása érdekében, ideértve:

  1. a személyes adatok titkosítását (HTTPS, titkosított adatbázis-kapcsolat);
  2. a jelszavak biztonságos hash-elését (az eredeti jelszó nem kerül tárolásra);
  3. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának és rendelkezésre állásának biztosítását;
  4. a hozzáférés-vezérlést (csak a jogosult személyek férhetnek hozzá a személyes adatokhoz);
  5. az adatkezelés biztonságának garantálására hozott intézkedések rendszeres felülvizsgálatát.

Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve ha az incidens valószínűsíthetően nem jár kockázattal.

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  • 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36-1-391-1400
  • Fax: +36-1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu

Zárszó

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR);
  • 2001. évi CVIII. törvény — az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 2008. évi XLVIII. törvény — a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
  • 2003. évi C. törvény — az elektronikus hírközlésről;
  • 2000. évi C. törvény — a számvitelről.