Adatkezelési tájékoztató

Hogyan kezeljük a személyes adataidat — GDPR-compliant.

Hatályos: 2026. május 25.
Utolsó módosítás: 2026. május 25.
GDPR: 100% EU-on belüli adatfeldolgozás — nincs USA-transzfer.

1. Az adatkezelő (Szolgáltató) adatai

  • Cégnév: Webshopbirodalom Kft.
  • Cégjegyzékszám: 01-09-330693
  • Adószám: 26533593-1-42
  • Székhely: 1144 Budapest, Szentmihályi út 4-6. 1. em. 44.
  • Adatvédelmi kapcsolat: tothdaniel.ev@gmail.com

A meghivo.eu szolgáltatás kapcsán a Szolgáltató két szerepkörben jár el:

  • Adatkezelő — a Felhasználó (regisztrált fiók tulajdonosa) adataira nézve;
  • Adatfeldolgozó — a Felhasználó vendégeinek adataira nézve. A vendég-adatokra az Adatkezelő maga a Felhasználó.

2. Milyen adatokat kezelünk?

2.1. Regisztrált Felhasználó adatai

AdatkörKezelési célJogalap (GDPR)Időtartam
Email-címBejelentkezés, értesítések, kapcsolattartásSzerződés teljesítése — 6. cikk (1) b)Fiók törléséig
Jelszó (titkosítva: bcrypt)Bejelentkezés-hitelesítésSzerződés teljesítése — 6. cikk (1) b)Fiók törléséig
Megjelenítendő névFelhasználói felület személyre szabásaSzerződés teljesítése — 6. cikk (1) b)Fiók törléséig
IP-cím (logok)Biztonsági incidensek nyomon követéseJogos érdek — 6. cikk (1) f)30 nap
Számlázási adatok (Premium-vásárláskor): név, számlázási cím, adószám (opcionális)NAV-kompatibilis számla kiállításaJogi kötelezettség — 6. cikk (1) c) (Sztv.)8 év (Sztv. 169. §)

2.2. Meghívóhoz hozzáadott vendég-adatok

A Felhasználó által a meghívó-oldalához hozzáadott vendégek adatai (név, email-cím, telefonszám, RSVP-válaszok, üzenetek). Ezek tekintetében a Felhasználó az adatkezelő, a Szolgáltató pedig az adatfeldolgozó.

A Felhasználó köteles a vendégeitől hozzájárulást szerezni az adataik kezelésére, és köteles az adatkezelési tájékoztatóját biztosítani számukra.

2.3. Sütik (cookies)

Részletes információ: Süti-szabályzat.

3. Adatfeldolgozók (sub-processor lista)

A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe. Mind az 5 adatfeldolgozó az EU-n belül működik — nincs USA-transzfer.

SzolgáltatóCélHelyszínKezelt adatok
Hetzner Online GmbHHosting (szerver-infrastruktúra)Németország 🇩🇪Minden tárolt adat (titkosított adatbázis)
WebSupport.huDomain regisztráció és DNSSzlovákia 🇸🇰Domain-adatok
Postal (saját, MailHub-on)E-mail küldésSaját szerver (Hetzner, EU)Email-cím + üzenet
Billingo Zrt.Számlázás (NAV-AAM)Magyarország 🇭🇺Számlázási név, cím, opcionális adószám
Stripe Payments Europe Ltd.Online fizetésÍrország 🇮🇪Kártyaadatok (Stripe-tárolja, mi nem)

A fenti adatfeldolgozók a saját adatkezelési tájékoztatójuk és szerződéses kötelezettségeik alapján kezelik az átadott adatokat.

4. Az érintett (Felhasználó) jogai

A GDPR (EU 2016/679) alapján az alábbi jogokkal rendelkezel:

  • Tájékoztatáshoz való jog — bármikor kérheted, hogy tájékoztassunk arról, milyen adataidat kezeljük.
  • Hozzáféréshez való jog — másolatot kaphatsz az általunk kezelt adataidról.
  • Helyesbítéshez való jog — ha az adataid pontatlanok, kérheted azok helyesbítését.
  • Törléshez való jog — kérheted az adataid törlését („elfeledtetéshez való jog”). Ezt a Beállítások > Veszélyes zóna menüpontban magad is elindíthatod, vagy email-ben is jelezheted. A NAV-AAM számlatörvény szerint a kiállított Premium-számlák 5 évig megmaradnak, személyazonosító adat nélkül.
  • Adatkezelés korlátozásához való jog — bizonyos esetekben kérheted, hogy az adataid kezelését korlátozzuk.
  • Adathordozhatósághoz való jog — bármikor letöltheted az általunk kezelt összes adatodat JSON-formátumban a Beállítások > Veszélyes zóna > Adatok letöltése menüpontban.
  • Tiltakozáshoz való jog — tiltakozhatsz az olyan adatkezelés ellen, ami jogos érdeken alapul.
  • Hozzájárulás visszavonásához való jog — ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatod.

A jogaidat a tothdaniel.ev@gmail.com címre küldött email-lel gyakorolhatod. A megkereséseidet legkésőbb 30 napon belül megválaszoljuk.

5. Adatbiztonság

Az adataidat a Szolgáltató az iparági legjobb gyakorlatok szerint védi:

  • HTTPS (TLS 1.3) titkosítás minden átvitelnél;
  • jelszavak bcrypt-tel hashelve, sosem tárolva nyíltan;
  • adatbázis-szintű hozzáférés csak korlátozott IP-tartományból;
  • napi automatikus mentés titkosítva;
  • tűzfal-szabályok és fail2ban a brute-force támadások ellen;
  • a kártya-adatok soha nem érintik a mi szerverünket — a Stripe közvetlenül a böngészőben kezeli.

6. Adatvédelmi incidens

Esetleges adatvédelmi incidens esetén a Szolgáltató 72 órán belül értesíti a NAIH-ot (Nemzeti Adatvédelmi és Információszabadság Hatóság), és — ha az incidens valószínűsíthetően magas kockázattal jár — közvetlenül az érintett Felhasználókat is.

7. Panaszjog

Ha úgy érzed, hogy az adataid kezelése sérti a GDPR-t vagy a magyar adatvédelmi jogot, panasszal fordulhatsz:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf. 9.
    Telefon: +36 1 391 1400
    E-mail: ugyfelszolgalat@naih.hu
    Web: naih.hu
  • az illetékes magyar bírósághoz fordulhatsz.

8. A tájékoztató módosítása

A Szolgáltató fenntartja magának a jogot, hogy a jelen Adatkezelési tájékoztatót bármikor módosítsa. A módosításról a Felhasználót a regisztrált email-címen értesíti, legalább 14 nappal a hatálybalépés előtt.