Adatvédelmi Szabályzat
Utoljára frissítve: 2026. április. 18.
1. Kik vagyunk
Jelen Adatvédelmi Szabályzat ismerteti, hogyan gyűjti, használja és védi a a MIPS csapat ("mi") a személyes adataidat a MIPS platform ("Platform") használatakor.
Adatkezelő: A MIPS csapat (a Magyar Mensa önkéntes csoportja) Kapcsolat: barna.ratki@gmail.com
2. Milyen adatokat gyűjtünk
Fiókadatok
- Felhasználónév, e-mail cím, megjelenített név
- Google-fiók adatok (név, e-mail), ha Google OAuth-on keresztül jelentkezel be
- Mensa tagsági szám
Profil- és kapcsolattartási adatok
- Teljes név, telefonszám
- Vészhelyzeti kapcsolattartó adatai (név, telefon, kapcsolat)
Rendezvény- és táboradatok
- Regisztrációs adatok, csomagválasztás, szálláspreferenciák
- Étkezési igények és ételérzékenységek
- Egészségügyi állapotok vagy szükségletek, amelyeket megadsz
- Érkezési/távozási dátumok
- Rendezvényenkénti egyéni mezők válaszai
Pénzügyi adatok
- Pénztárca-egyenlegek és tranzakciótörténet
- Befizetési nyilvántartások és befizetési kódok
- Tartozás-nyilvántartások és kiegyenlítési előzmények
Technikai adatok
- Munkamenet-tokenek és CSRF-tokenek (cookie-kként tárolva)
- Webes push értesítési feliratkozási végpontok
- Adatvédelmi szempontból kíméletes analitika (oldallátogatások — személyes azonosítók nélkül)
Kommunikációs adatok
- Értesítési beállítások (e-mail és push, kategóriánként)
- Marketing-hozzájárulás állapota
3. Hogyan és miért használjuk az adataidat
| Cél | Felhasznált adatok | Jogalap |
|---|---|---|
| Fiókod biztosítása és hitelesítésed | Fiókadatok, munkamenet-tokenek | Szerződés teljesítése (6. cikk (1) b)) |
| Rendezvény-regisztrációk, szállás és műszakok kezelése | Rendezvény- és táboradatok, profiladatok | Szerződés teljesítése (6. cikk (1) b)) |
| Pénztárca működtetése és tranzakciók feldolgozása | Pénzügyi adatok | Szerződés teljesítése (6. cikk (1) b)) + Jogi kötelezettség (6. cikk (1) c)) |
| Biztonság rendezvényeken (allergiák, vészhelyzetek) | Étkezési, egészségügyi, vészhelyzeti kapcsolattartói adatok | Kifejezett hozzájárulásod (9. cikk (2) a)); létfontosságú érdekek másodlagos alapon (9. cikk (2) c)) |
| Tranzakciós értesítések küldése | Fiókadatok, kapcsolattartási adatok | Szerződés teljesítése (6. cikk (1) b)) |
| Marketing e-mailek küldése jövőbeli eseményekről | Fiókadatok | Hozzájárulásod (6. cikk (1) a)) — csak opt-in |
| Webes push értesítések küldése | Push feliratkozási végpontok | Hozzájárulásod (6. cikk (1) a)) — böngésző opt-in |
| Platform biztonságának fenntartása | Munkamenet-adatok, IP-címek | Jogos érdek (6. cikk (1) f)) |
| Számviteli kötelezettségek teljesítése | Pénzügyi adatok | Jogi kötelezettség (6. cikk (1) c)) — Számviteli törvény |
| Platform fejlesztése | Adatvédelmi szempontból kíméletes analitika | Jogos érdek (6. cikk (1) f)) — személyes azonosítók nélkül |
4. Egészségügyi és étkezési adatok
Az étkezési igények, ételérzékenységek és egészségügyi állapotok a GDPR 9. cikke szerinti különleges kategóriájú adatok. Ezeket az adatokat kizárólag kifejezett hozzájárulásoddal kezeljük, amelyet a tábor-regisztrációs űrlap benyújtásakor adsz meg. Ezeket az adatokat kizárólag a rendezvények alatti biztonságod és jóléted érdekében használjuk.
Hozzájárulásodat bármikor visszavonhatod, ha kapcsolatba lépsz velünk vagy frissíted regisztrációdat. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
5. Kivel osztjuk meg az adataidat
- Rendezvényszervezők és közreműködők — hozzáférnek az általuk kezelt rendezvények regisztrációs adataihoz.
- Szálláscsoport tagjai — korlátozott rálátás a csoporttagságra (csak nevek).
- MIPS csapati adminisztrátorok — teljes hozzáférés működési célokra.
- Postmark (Resend) — tranzakciós e-mail kézbesítés (adatfeldolgozó, DPA köti).
- Tárhelyszolgáltató — EU-alapú infrastruktúra-szolgáltató (adatfeldolgozó, DPA köti).
- Plausible Analytics — adatvédelmi szempontból kíméletes analitika; személyes adatot nem továbbítunk.
- Google — ha Google OAuth-ot használsz, a hitelesítési adatok a Google infrastruktúráján haladnak át (a Google DPA és általános szerződési feltételei fedik).
Nem adjuk el adataidat harmadik feleknek. Nem osztjuk meg adataidat hirdetési platformokkal vagy adatbrókerekkel.
6. Nemzetközi adattovábbítás
Adataidat az Európai Unión belüli szervereken tároljuk. Ahol adatok az EU-n kívülre kerülhetnek (pl. Google OAuth), megfelelő biztosítékok vannak érvényben (általános szerződési feltételek vagy megfelelőségi határozatok).
7. Mennyi ideig őrizzük meg az adataidat
| Adatkategória | Megőrzési idő |
|---|---|
| Fiókadatok | Tagságod időtartama + 1 év |
| Rendezvény-regisztrációs adatok | 3 év a rendezvény befejezése után |
| Étkezési, egészségügyi és allergia-adatok | A rendezvény befejezése után 30 napon belül törölve |
| Vészhelyzeti kapcsolattartói adatok | A rendezvény befejezése után 30 napon belül törölve |
| Pénzügyi és pénztárca nyilvántartások | 8 év a tranzakció dátumától (2000. évi C. törvény a számvitelről) |
| Munkamenet-tokenek | Automatikusan lejárnak a munkamenet-szabályzat szerint |
| Webes push feliratkozások | Amíg le nem iratkozol vagy a token le nem jár |
| Marketing-hozzájárulási nyilvántartások | Hozzájárulás időtartama + 3 év (hozzájárulás igazolása) |
| Analitikai adatok | Személyes adat nem kerül megőrzésre (Plausible) |
Fiókod törlésekor személyes adataid 30 napon belül eltávolításra kerülnek, kivéve a pénzügyi nyilvántartásokat, amelyeket jogszabály alapján 8 évig kötelesek vagyunk megőrizni.
8. Cookie-k és nyomkövetés
Kizárólag feltétlenül szükséges cookie-kat használunk:
- Munkamenet cookie — bejelentkezve tart.
- CSRF token — védelem a cross-site request forgery ellen.
- Nyelvi beállítás — megjegyzi a választott nyelvet.
Ezek a cookie-k elengedhetetlenek a Platform működéséhez, és az ePrivacy irányelv szerint nem igényelnek hozzájárulást. Nem használunk hirdetési vagy nyomkövető cookie-kat.
A Plausible Analytics szolgáltatást használjuk, amely adatvédelmi szempontból kíméletes, nem használ cookie-kat és nem gyűjt személyes adatokat.
9. Jogaid
A GDPR alapján az alábbi jogaid vannak:
- Hozzáférés joga (15. cikk) — Kérheted személyes adataid másolatát.
- Helyesbítés joga (16. cikk) — Pontatlan vagy hiányos adatok javítása.
- Törlés joga (17. cikk) — Adataid törlésének kérése (a pénzügyi nyilvántartásokra vonatkozó jogszabályi megőrzési kötelezettségek figyelembevételével).
- Adatkezelés korlátozásának joga (18. cikk) — Kérheted adataid felhasználásának korlátozását.
- Adathordozhatóság joga (20. cikk) — Adataid géppel olvasható formátumban történő fogadása.
- Tiltakozás joga (21. cikk) — Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonásának joga (7. cikk (3)) — Bármikor visszavonhatod hozzájárulásodat a marketing e-mailekhez, push értesítésekhez vagy egészségügyi adatok kezeléséhez.
Jogaid gyakorlásához lépj kapcsolatba velünk a barna.ratki@gmail.com címen, vagy használd a fiókodban elérhető beállításokat. Egy hónapon belül válaszolunk.
Nem hozunk automatizált döntéseket és nem profilozunk téged jogi hatást kiváltó módon.
10. Biztonság
Adataidat az alábbiakkal védjük:
- Titkosítás átvitel közben (TLS/HTTPS)
- Hashelt munkamenet-tárolás
- Kriptográfiai hash-lánc a pénzügyi főkönyv integritásához
- Szerepkör-alapú hozzáférés-szabályozás
- Csak meghívóval történő regisztráció
11. Gyermekek
A Platform használata 18 éves kor felettiekre korlátozott. Tudatosan nem gyűjtünk adatot 18 év alatti személyektől. Ha tudomásunkra jut, hogy kiskorú adatait gyűjtöttük, haladéktalanul töröljük azokat.
12. A Szabályzat módosítása
Időről időre frissíthetjük ezt az Adatvédelmi Szabályzatot. A lényeges változásokról e-mailben vagy Platform értesítéssel tájékoztatunk. Az oldal tetején található "utolsó frissítés" dátum ennek megfelelően módosul.
Az egészségügyi vagy pénzügyi adatok kezelésének megváltoztatása esetén szükség szerint megújított hozzájárulásodat kérjük.
13. Panasz
Ha úgy véled, hogy nem megfelelően kezeltük adataidat, jogod van panaszt tenni a magyar adatvédelmi hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Honlap: https://naih.hu Telefon: +36 1 391 1400
14. Kapcsolat
Az Adatvédelmi Szabályzattal vagy személyes adataiddal kapcsolatos kérdésekért: