Adatkezelési Tájékoztató

Utolsó frissítés: 2025. február 9.
Hatályos: 2025. február 9-től

1. Adatkezelő adatai

Név: Kovács Gergely (magánszemély)
Email: info@kockakereso.hu
Adatvédelmi kérelmek: adatvedelem@kockakereso.hu
Weboldal: https://kockakereso.hu

2. Kezelt adatok köre

2.1. Hírlevél feliratkozás

  • Email cím: hírlevél küldéshez
  • Feliratkozás időpontja: statisztikai célból

2.2. Regisztrált felhasználók

  • Email cím: bejelentkezéshez, értesítésekhez
  • Név: opcionális, profilhoz
  • Jelszó: titkosítva (bcrypt hash), visszafejthetetlen
  • OAuth adatok (Google, Facebook): ha közösségi bejelentkezést használsz
    • OAuth provider ID
    • Profilkép URL (opcionális)
  • Watchlist/kívánságlista: mentett LEGO készletek
  • Árfigyelő beállítások: célár, értesítési gyakoriság

2.3. Technikai adatok és használati statisztikák

  • IP cím: hibaelhárításhoz, spam védelemhez
  • Böngésző típusa, eszköz típusa (desktop/mobile): statisztikához, UX fejlesztéshez
  • Oldalletöltések: látogatottsági adatok
  • Cookie-k: munkamenet (session) fenntartásához (NextAuth.js)

🔍 Használati Statisztikák (Analytics)

A szolgáltatás minőségének javítása és a felhasználói élmény fejlesztése érdekében névtelen és személyhez nem köthető statisztikákat gyűjtünk a következőkről:

  • Megtekintett oldalak: mely LEGO készletek iránt mutatsz érdeklődést
  • Keresési lekérdezések: mit keresel a siten (a tartalom fejlesztéséhez)
  • Outbound kattintások: mely boltokba látogatsz (kattintás előtti ár tárolása)
  • Böngészési idő: mennyi időt töltesz az oldalon (session hossza)
  • Eszköz típusa: mobilon vagy asztalon használod-e (mobile/desktop optimalizálás)

Fontos: Ezek az adatok NEM kapcsolhatók össze személyes adatokkal (email, név), és kizárólag statisztikai, UX fejlesztési célra használjuk. Harmadik félnek marketing célra SOHA nem adjuk át.

3. Adatkezelés célja és jogalapja

CélJogalap (GDPR 6. cikk)
Hírlevél küldésHozzájárulás (6. cikk (1) a)
Regisztráció, bejelentkezésSzerződés teljesítése (6. cikk (1) b)
Watchlist, árfigyelőSzerződés teljesítése (6. cikk (1) b)
Hibaelhárítás, statisztikaJogos érdek (6. cikk (1) f)
Használati statisztikák (analytics)
Névtelen viselkedési adatok gyűjtése UX fejlesztéshez		Jogos érdek (6. cikk (1) f)

4. Adattárolás időtartama

  • Hírlevél feliratkozók: leiratkozásig, vagy 2 év inaktivitás után
  • Aktív felhasználói fiók: amíg nem kéred a törlést
  • Inaktív fiókok: 2 év inaktivitás után töröljük (előzetes értesítés után)
  • Email verifikációs tokenek: 2 óra (lejárat után automatikusan törlődnek)
  • Technikai logok (IP, böngésző): 90 nap
  • Analytics adatok (kattintások, keresések, page views): 90 napEzután automatikusan törlődnek vagy aggregált (személytelen) statisztikává alakulnak

5. Adatfeldolgozók és adattovábbítás

Az adataidat NEM adjuk át harmadik félnek marketing vagy kereskedelmi célra. Az alábbi szolgáltatók technikai okokból férnek hozzá adatokhoz (GDPR-kompatibilisen):

MailerLite (UAB "MailerLite", Litvánia)

Cél: Hírlevél-kezelés, feliratkozók adatainak tárolása és kezelése
Adatok: Email cím, feliratkozás időpontja
GDPR: EU-tagállam, teljes GDPR megfelelőség
Adatvédelmi tájékoztató: mailerlite.com/legal/privacy-policy

Hetzner GmbH (Németország)

Cél: Backend hosting, adatbázis tárolás
Adatok: Minden regisztrált felhasználói adat (email, jelszó hash, watchlist)
GDPR: EU-tagállam, GDPR-kompatibilis szerződés
Adatvédelmi tájékoztató: hetzner.com/legal/privacy-policy

Netlify, Inc. (USA)

Cél: Frontend hosting (weboldalak tárolása és kiszolgálása)
Adatok: Csak technikai adatok (IP cím, böngésző, oldalletöltések)
GDPR: Adatvédelmi pajzs (Privacy Shield), GDPR-kompatibilis szerződés
Adatvédelmi tájékoztató: netlify.com/privacy

One.com (Dánia / Magyar csoport)

Cél: SMTP email küldés (árfigyelő értesítések)
Adatok: Email címek, email tartalom (átmeneti tárolás)
GDPR: EU-tagállam, magyar szolgáltató

OAuth szolgáltatók (Google, Facebook)

Cél: Közösségi bejelentkezés
Adatok: Email, név, profilkép (csak akkor, ha használod)
Megjegyzés: Ezek harmadik fél szolgáltatók, saját adatvédelmi szabályok vonatkoznak rájuk

Rebrickable API, Brickset API

Cél: LEGO készlet adatok forrása (képek, leírások)
Megjegyzés: Adatkezelést nem végez, csak adatforrás

6. Cookie-k használata

Az oldal technikai cookie-kat használ, amelyek nélkül a funkciók nem működnének:

  • NextAuth session cookie: Bejelentkezés fenntartásához (HTTP-only, Secure, SameSite)
  • Theme cookie: Dark mode beállítás tárolásához (opcionális)
  • Analytics session cookie: Session azonosítóhoz (névtelen, 30 perc élettartam)
  • Élettartam: 30 nap (vagy munkamenet végéig)

Harmadik fél cookie-k: Google OAuth, Facebook OAuth (csak közösségi bejelentkezéskor).

Részletes információ: Cookie Tájékoztató

7. Milyen jogok illetnek meg? (GDPR 15-22. cikk)

  • Hozzáférés joga: Kérheted, hogy megmondjuk milyen adataidat tároljuk
  • Helyesbítés joga: Kérheted adataid javítását (pl. email cím módosítása)
  • Törlés joga ("elfeledtetéshez való jog"): Kérheted fiókod és összes adatod törlését
  • Adathordozhatóság joga: Kérheted adataid géppel olvasható formátumban (JSON)
  • Tiltakozás joga: Tiltakozhatsz hírlevél vagy email értesítések ellen (leiratkozás)
  • Korlátozás joga: Kérheted adatkezelés korlátozását (pl. ideiglenesen felfüggesztjük)

Jogok gyakorlása: Írj nekünk: adatvedelem@kockakereso.hu
Válaszadási idő: 30 napon belül (GDPR 12. cikk szerint)

8. Adatbiztonság

Az adatok védelme érdekében az alábbi biztonsági intézkedéseket alkalmazzuk:

  • Jelszavak: bcrypt hash (256-bit), visszafejthetetlen titkosítás
  • HTTPS: SSL/TLS titkosított kapcsolat (Let's Encrypt)
  • Adatbázis: PostgreSQL, jelszóval védett, külső hozzáférés tiltva
  • Backup: Automatikus napi mentés (titkosított formában)
  • Rate limiting: Bejelentkezési kísérletek korlátozása (brute-force védelem)

9. Panaszkezelés és jogérvényesítés

Ha úgy érzed, hogy adatkezelésünk sérti a GDPR szabályokat:

  • Belső panasz: Írj nekünk: adatvedelem@kockakereso.hu - 30 napon belül válaszolunk
  • Hatósági panasz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    • Cím: 1055 Budapest, Falk Miksa utca 9-11.
    • Email: ugyfelszolgalat@naih.hu
    • Web: naih.hu

10. Kiskorúak adatainak kezelése

Az oldal használatához minimum 13 éves kor szükséges. 13-16 év közötti regisztrációhoz szülői/gondviselői hozzájárulás szükséges (GDPR 8. cikk). Ha 13 év alatti felhasználóról értesülünk, a fiókot azonnal töröljük.

11. Tájékoztató módosítása

Fenntartjuk a jogot jelen Tájékoztató módosítására. Jelentős változásokról email-ben értesítünk (ha regisztrált felhasználó vagy). Az aktuális verzió mindig elérhető ezen az oldalon.

12. Kapcsolatfelvétel

Adatvédelmi kérdésekkel, kérelmekkel kapcsolatban keress minket bizalommal:

Email: adatvedelem@kockakereso.hu
Általános kérdések: info@kockakereso.hu
Hibajelentés: hiba@kockakereso.hu