Vissza
Jogi dokumentumok

Tisztességes játék, átlátható feltételek

VÍBORA Padel Club — KK Invest Int Oktatási és Logisztikai Zrt.

Adatkezelési tájékoztató

Hatályos: 2026. július 1. napjától • Utolsó módosítás: 2026. május 30.

1. Az adatkezelő

Adatkezelő neve: KK Invest Int Oktatási és Logisztikai Zrt.
Székhely: 2760 Nagykáta, Tüzelő utca 29.
Cégjegyzékszám: 13-10-042368
Adószám: 32034079-2-13
E-mail: adatvedelem@viborapadelclub.hu
Adatvédelmi felelős: A cég méretére tekintettel adatvédelmi tisztviselő kijelölése nem kötelező (GDPR 37. cikk). Adatvédelmi kérdésekben az Adatkezelő a fenti e-mail címen érhető el.

2. Jogszabályi háttér

Az Adatkezelő az adatkezelés során a következő jogszabályoknak megfelelően jár el:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR")
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.")
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • A számvitelről szóló 2000. évi C. törvény
  • Az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

3. Kezelt személyes adatok és az adatkezelés célja

3.1 Regisztráció és fiókkezelés

Kezelt adatok: teljes név, e-mail cím, telefonszám, jelszó (kriptográfiailag hashelt formában), születési év (opcionális), sportszint (opcionális).
Cél: a felhasználói fiók létrehozása, azonosítás, kapcsolattartás.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzési idő: a fiók aktív státuszáig, utolsó belépést követő 3 évig. A fiók törlését követően haladéktalanul törlésre kerülnek azok az adatok, amelyek megőrzését jogszabály nem írja elő.

3.2 Pályafoglalás és bérlet-kezelés

Kezelt adatok: felhasználó-azonosító, foglalás dátuma és időpontja, pálya-azonosító, foglalás státusza, bérlet-azonosító, vendégjátékosok e-mail címei (a foglaló által megadva).
Cél: a szolgáltatás teljesítése, pálya ütemezése, vendégjátékosok értesítése.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzési idő: a foglalás napját követő 5 évig (polgári jogi elévülés). A vendégjátékosok e-mail címét a mérkőzés napját követően 1 éven belül töröljük, kivéve, ha a vendégjátékos önállóan regisztrál a Weboldalon.

3.3 Bankkártyás fizetés

Kezelt adatok: tranzakció-azonosító, összeg, fizetés státusza, kártyakibocsátó-típus (pl. „Mastercard"). A teljes kártyaszámot, CVC-kódot vagy PIN-kódot az Adatkezelő SOHA nem ismeri meg.
Cél: pénzügyi tranzakció lebonyolítása, könyvelés, számviteli megfelelés, csalás-megelőzés.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) + jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) a számvitelről szóló 2000. évi C. törvény szerint.
Megőrzési idő: 8 év (a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerint).

3.4 Számlázás

Kezelt adatok: név, számlázási cím, adószám (amennyiben megadják), tranzakció adatai.
Cél: elektronikus számla kiállítása, a számviteli bizonylatok megőrzése.
Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) + szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzési idő: 8 év.

3.5 Hírlevél és marketing kommunikáció

Kezelt adatok: e-mail cím, név, korábbi foglalási tevékenység (szegmentáláshoz).
Cél: klub-hírek, akciók, események kommunikálása.
Jogalap: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) a)). A hozzájárulás bármikor visszavonható.
Megőrzési idő: a hozzájárulás visszavonásáig.

3.6 Ügyfélszolgálati levelezés és panaszkezelés

Kezelt adatok: a levelezésben közölt személyes adatok.
Cél: az ügyfélszolgálati megkeresések megválaszolása, panaszkezelés.
Jogalap: jogos érdek (GDPR 6. cikk (1) f)) — az Adatkezelő jogos érdeke a szolgáltatás minőségének biztosítása és a viták kezelése.
Megőrzési idő: a panaszkezelés lezárását követő 5 évig (fogyasztóvédelmi törvény 17/A. § (7)).

3.7 Klub-pénztárca egyenleg és tranzakció-történet

Kezelt adatok: a Felhasználó Klub-pénztárca egyenlege, a tranzakciók (jóváírás, levonás, lejárat) időpontja, oka (foglalás- lemondás, esemény-lemondás, admin-jóváírás, klub-szolgáltatás kifizetése), összege, hivatkozott foglalás vagy esemény azonosítója.
Cél: a Szolgáltató és a Felhasználó közötti pénzügyi elszámolás vezetése, lemondási és kompenzáció-policy alkalmazása, számviteli auditálhatóság.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)), és jogi kötelezettség (számviteli törvény, GDPR 6. cikk (1) c)).
Megőrzési idő: 8 év (számviteli törvény szerinti bizonylat-megőrzési kötelezettség).

3.8 Barion Pixel — csalásmegelőzési tracker

A Weboldalon a Barion Payment Zrt. által biztosított „Barion Pixel" nevű JavaScript-kód fut. A Pixel célja a bankkártyás fizetésekhez kapcsolódó csalás-megelőzés és a fizetési-folyamat biztonságának növelése (pl. szokatlan vásárlási minták, automatizált bot-támadások felismerése).
Kezelt adatok (a Pixel által gyűjtött információk): eszköz- és böngésző-azonosítók (User-Agent, képernyőméret), IP-cím, a Weboldalon végzett interakciók (oldallátogatás, fizetési kezdemény, sikeres tranzakció), a foglalás összege és valutája. A Pixel NEM gyűjt kártyaadatot, jelszót vagy egyéb fizetési bizalmas adatot.
Cél: csalás-megelőzés, fizetési-csatorna kockázat- elemzése a Barion részéről.
Jogalap: jogos érdek (GDPR 6. cikk (1) f)) — a Szolgáltató és a Barion közös érdeke a biztonságos fizetési-rendszer fenntartása. A Barion Pixel beépítése a Barion Payment Zrt. ÁSZF-jének kifejezett követelménye az online bankkártyás fizetést biztosító elfogadóhelyek számára.
Adatkezelő a Pixel-adatokra: a Pixel által gyűjtött adatok közvetlenül a Barion Payment Zrt.-hez kerülnek, és a Barion önálló adatkezelőként jár el. Részletes szabályok és a Pixel teljes adatkezelési tájékoztatója: Barion Pixel ÁSZF és Barion adatvédelmi tájékoztatója.
Megőrzési idő: a Barion saját adatkezelési politikája szerint (lásd fenti hivatkozás).

A Pixel-által helyezett sütik részletes listáját és a süti-kezelés szabályait a Süti tájékoztató tartalmazza.

3.9 Biztonsági kamerafelvétel

A Létesítmény közös területein vagyonvédelmi és balesetmegelőzési célból kamerás megfigyelőrendszer (CCTV) üzemel.
Kezelt adatok: a Létesítmény közös területein rögzített kép- (hang nélküli) felvételek.
Cél: vagyonvédelem, balesetmegelőzés és a szolgáltatás biztonságos nyújtása.
Jogalap: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)), külön érdekmérlegelési teszt alapján.
Megőrzési idő: a felvételeket a rögzítéstől számított legfeljebb 3 munkanapig őrizzük; ezt követően automatikusan felülíródnak. Konkrét esemény (pl. baleset, káresemény) kivizsgálása esetén a felvétel az eljárás lezárásáig megőrizhető.
Kamerával megfigyelt területek: a bejárat, a recepció és a közös terek. Öltözőben, zuhanyzóban és mosdóban NINCS kamera.
A kamerák elhelyezéséről és a megfigyelt területekről a helyszínen, a bejáratnál jól látható figyelmeztető tábla tájékoztat.

4. Adatfeldolgozók (adattovábbítás)

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe, akikkel GDPR 28. cikk szerinti adatfeldolgozói szerződést kötött:

  • Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) — felhasználói fiókok és foglalási adatok adatbázisa. Uniós (eu-central-1) adatközpont, EU Standard Contractual Clauses.
  • Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA) — a Weboldal tárhelye, valamint anonim, süti-mentes forgalmi statisztika gyűjtése (Vercel Web Analytics). EU-US Data Privacy Framework tanúsítvánnyal rendelkezik.
  • Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.; engedélyszám: H-EN-I-1064/2013) — online bankkártyás fizetés lebonyolítása. A Barion önálló adatkezelőként jár el a fizetési adatok és a Barion Pixel által gyűjtött csalás-megelőzési adatok tekintetében (lásd 3.8 pont). Saját tájékoztatója: barion.com/hu/adatvedelem.
  • Számlázz.hu (KBOSS.hu Kft.) (1031 Budapest, Záhony utca 7.) — elektronikus számlakiállítás, számla-megőrzés.
  • Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA) — tranzakciós és marketing e-mailek kiküldése. EU-US Data Privacy Framework tanúsítvánnyal rendelkezik.
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) — Google Workspace (levelezés), amennyiben az ügyfélszolgálat e-mailben történik.

5. Adattovábbítás harmadik országba

A Vercel Inc. és a Resend, Inc. adatfeldolgozók az Amerikai Egyesült Államokban működnek. Az adattovábbítás jogalapja: az EU-US Data Privacy Framework keretén belüli megfelelőségi határozat (a Bizottság (EU) 2023/1795 végrehajtási határozata).

6. Az érintett jogai (GDPR 15–22. cikk)

A Felhasználó jogosult:

  • tájékoztatást kérni a személyes adatainak kezeléséről (hozzáférési jog);
  • kérni a pontatlan adatok helyesbítését vagy a hiányos adatok kiegészítését;
  • kérni a személyes adatainak törlését („az elfeledtetéshez való jog"), amennyiben a jogszabályi megőrzési kötelezettség ennek nem mond ellent;
  • kérni az adatkezelés korlátozását;
  • tiltakozni a jogos érdeken alapuló adatkezelés ellen (különös tekintettel a direct marketing célú adatkezelésre);
  • az adathordozhatósághoz való jogot gyakorolni (a szerződés teljesítéséhez szükséges, a Felhasználó által megadott adatokra);
  • a hozzájárulást bármikor visszavonni.

7. Jogérvényesítés

Kérés vagy panasz esetén az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételét követő 1 hónapon belül tájékoztatja a Felhasználót a megtett intézkedésekről. Indokolt esetben a határidő további 2 hónappal meghosszabbítható.

Jogorvoslati lehetőségek:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
    1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf.: 9.
    E-mail: ugyfelszolgalat@naih.hu
    Weboldal: naih.hu
  • Bíróság: a Felhasználó a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat polgári peres úton.

8. Adatbiztonság

Az Adatkezelő a GDPR 32. cikke szerinti, a kockázat mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz:

  • titkosított (TLS 1.2+) adatátvitel a Weboldalon;
  • jelszavak kriptográfiai hashelése (bcrypt vagy azzal egyenértékű algoritmus);
  • adatbázis-szintű hozzáférés-szabályozás (Row-Level Security) — a felhasználók csak a saját adataikat érhetik el;
  • rendszeres biztonsági frissítések és felülvizsgálat;
  • adatmentés és incidenskezelési eljárás.

Adatvédelmi incidens esetén az Adatkezelő a tudomásszerzéstől számított 72 órán belül értesíti a NAIH-ot, és szükség szerint az érintetteket is tájékoztatja.

9. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A lényeges változásokról a Felhasználókat e-mailben és a Weboldalon keresztül is tájékoztatja.

KK Invest Int Oktatási és Logisztikai Zrt. • Cg.13-10-042368 • 2760 Nagykáta, Tüzelő utca 29. • adatvedelem@viborapadelclub.hu