ADATVÉDELMI TÁJÉKOZTATÓ ÉS COOKIE TÁJÉKOZTATÓ
1. Adatkezelő
- Név: Veszely István Nándor
- Cím: Németország, Bayern, 83714 Miesbach, Frauenschulstraße 27.
- E-mail: [email protected]
2. Kezelt személyes adatok köre
Fiókadatok:
- E-mail cím, felhasználónév, jelszó (kivonatolva tárolva, nem szöveges formában), fiókállapot (aktív/felfüggesztett), időbélyegek (regisztráció, utolsó bejelentkezés)
Regisztrációs adatok:
- Az IP-alapú hozzávetőleges helymeghatározáshoz adott hozzájárulás időpontja, valamint korábbi regisztrációkból származó ország- és lakóhelyadatok, ha vannak
Játékadatok:
- Eredmények, ranglistapontszámok, játékstatisztikák (lejátszott menetek, győzelmek, vereségek, nehézségi szint), mentett játékállások
- Aktív, befejezetlen játék esetén a játékhoz ideiglenes, véletlenszerűen generált kliensazonosító és zárolási lejárati idő társítható annak biztosítására, hogy a játékállást egy időben csak egy vezérlő kliens írhassa. Ez az azonosító nem hardverazonosító, és nem használjuk eszköz-ujjlenyomat képzésére.
Előfizetési adatok:
- Az előfizetés státusza és típusa. A fizetési adatokat (bankkártya-adatok) kizárólag a Stripe, Inc. kezeli, a Szolgáltató ezekhez nem fér hozzá.
Bejelentkezési és munkamenet-adatok:
- Bejelentkezési/kijelentkezési időpontok, munkamenet időtartama, esetleg IP-cím a bejelentkezéskor
Hozzávetőleges tartózkodási hely:
- Regisztrációkor a szerveren helyi GeoIP-adatbázis alapján megközelítő ország/helyszín kerülhet meghatározásra és tárolásra. Az IP-cím e célból harmadik félnek nem kerül átadásra.
Biztonsági és visszaélés-védelmi adatok:
- Rate-limiting napló: technikai azonosító (általában IP-alapú), művelet típusa, időbélyeg, sikeres/sikertelen eredmény
- Sikertelen bejelentkezések: megadott e-mail cím, IP-cím, időbélyeg
- Jelszó-visszaállítás: token-hash, kérés IP-je, lejárati idő, állapot
„Bejelentkezve maradok” (opcionális):
- Emlékeztető token, lejárati idő, esetleg user-agent és legutóbbi IP, csak ha a felhasználó aktiválja
Oldal-analitika (technikai):
- Pszeudonimizált munkamenet-azonosítók, oldalazonosító, időbélyegek; bejelentkezett felhasználónál opcionálisan fiókhoz kapcsolva
3. Az adatkezelés célja
- A Quadro Place platform biztosítása és üzemeltetése
- Felhasználói fiókok kezelése (regisztráció, bejelentkezés, fiókfunkciók)
- Játékstatisztikák és rangsor kezelése
- Az aktív játékállások integritásának védelme, az ütköző mentések megelőzése és a készülékváltás kezelése
- Előfizetés-kezelés (státusz ellenőrzése)
- Technikai biztonság (visszaélés-védelem, jogosulatlan hozzáférés elleni védelem)
- Hibaelemzés és stabilitás
4. Jogalap (GDPR 6. cikk)
- 6. cikk (1) b): szerződés teljesítése (a szolgáltatás nyújtásához szükséges adatok, beleértve az aktív játék kizárólagos vezérlésének technikai biztosítását)
- 6. cikk (1) a): hozzájárulás (IP-alapú hozzávetőleges helymeghatározás)
- 6. cikk (1) f): jogos érdek (biztonság, stabilitás, visszaélés-megelőzés, ütköző vagy jogosulatlan párhuzamos játékírás megakadályozása)
5. Adatmegőrzési idők
| Adatkategória | Megőrzési idő |
|---|---|
| Fiókadatok | Fiók törléséig |
| Korábbi ország-, lakóhely- és hozzávetőleges helyszínadatok | Fiók törléséig |
| Játékstatisztikák, ranglistapontok, mentett állások | Fiók törléséig |
| Előfizetési státusz | Fiók törléséig, illetve a Stripe adatkezelési szabályzata szerint |
| Stripe webhook események (technikai számlázási naplók) | A számlázáshoz, hibaelemzéshez és visszaélés-megelőzéshez szükséges ideig; ezt követően törlés vagy anonimizálás |
| E-mail verifikációs token | Néhány óra, sikeres megerősítés után törlés |
| Jelszó-visszaállítási token | Legfeljebb 10 perc, lejárt tokenek rendszeres törlése |
| „Bejelentkezve maradok” token | Legfeljebb 30 nap, kijelentkezéskor/jelszóváltáskor visszavonás |
| Aktív játékvezérlési technikai kliensazonosító és lease állapot | Az aktív, befejezetlen játék fennállásáig; a játék lezárásakor törlés, közben új lease vagy készülékváltás esetén felülírás lehetséges |
| Rate-limiting napló | Percek-órák, rendszeres törlés |
| Sikertelen bejelentkezések | Legfeljebb 30 nap, rendszeres törlés |
| Oldal-analitika | Kiértékelési célból megőrizve; fióktörlésnél anonimizálható |
Fiók törlésekor a fiókadatok, hozzáférési tokenek és a közvetlenül fiókhoz kötött játékadatok törlésre kerülnek. Egyes technikai statisztikai és biztonsági adatok közvetlen felhasználói hivatkozás nélkül ideiglenesen fennmaradhatnak, majd törlésre vagy anonimizálásra kerülnek.
Az archivált ranglista-bejegyzések közvetlen fiókhivatkozás nélkül, anonimizált formában fennmaradhatnak.
6. Felhasználói jogok
A jogszabályi feltételek keretein belül az alábbi jogokkal rendelkezel:
- Hozzáférési jog, tájékoztatás kérhető a kezelt adatokról
- Helyesbítési jog, pontatlan adatok javítása kérhető
- Törlési jog, fiók és adatok törlése kérhető
- Adatkezelés korlátozásához való jog
- Adathordozhatósági jog
- Tiltakozási jog a jogos érdeken alapuló adatkezeléssel szemben
Kérelmek: [email protected]
Panasztételi jog: bármely EU-tagállami adatvédelmi felügyeleti hatósághoz fordulhatsz. Bajorország esetén: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
7. Adatbiztonság
- Jelszavak kivonatolva (hash) tárolódnak, szöveges formában soha nem mentve
- CSRF-védelem és munkamenet-biztonsági intézkedések
- Rate-limiting a visszaélések ellen
- Rendszeres biztonsági frissítések
8. Adatfeldolgozók és adattovábbítás
| Szolgáltató | Szerepkör | Székhely |
|---|---|---|
| netcup GmbH | Webtárhely és e-mail infrastruktúra | Németország |
| Stripe, Inc. | Fizetési szolgáltató (előfizetés-kezelés) | USA (EU-USA adatvédelmi keret alapján) |
A Cloudflare, Inc. a domain DNS-feloldását biztosítja. A tényleges webforgalom nem halad át a Cloudflare szerverein; DNS-lekérdezések kapcsán a Cloudflare saját adatvédelmi szabályzata érvényes.
Reklámozási vagy követési célból semmilyen adat nem kerül harmadik félnek átadásra.
Harmadik országba való adattovábbítás: a Stripe, Inc. amerikai székhelyű vállalat. Az adattovábbítás az EU-USA adatvédelmi keret (Data Privacy Framework) alapján, megfelelő garanciák mellett történik.
Stripe-érintettségű fióktörlésnél a számlázási vagy adójogi okból szükséges adatok a Stripe-nál önálló adatkezelői minőségben fennmaradhatnak. Az aktív előfizetés megszüntetése a Stripe Customer Portalon keresztül történik.
9. Gyermekek adatainak védelme
A szolgáltatás nem irányul 16 év alatti személyekre. Ha tudomásunkra jut, hogy 16 év alatti személy adatait kezeljük hozzájárulás nélkül, azokat indokolatlan késedelem nélkül töröljük. Jelzés: [email protected]
10. Globális elérhetőség
A quadroplace.com az Európai Unió adatvédelmi jogszabályai (GDPR) alapján működik, amelyek az adatvédelem egyik legmagasabb szintű nemzetközi szabályozásának minősülnek. Az EU-n kívüli felhasználók számára ugyanazokat az adatvédelmi normákat alkalmazzuk.
COOKIE TÁJÉKOZTATÓ
A quadroplace.com technikailag szükséges sütiket, valamint a nyelvi beállításhoz funkcionális preferencia sütit alkalmaz:
| Süti neve | Típus | Cél | Megőrzési idő |
|---|---|---|---|
| PHP munkamenet-süti (PHPSESSID) | Technikailag szükséges | Bejelentkezés és munkamenet-kezelés | Böngésző bezárásáig |
| remember_me | Opcionális (felhasználó aktiválja) | „Bejelentkezve maradok” funkció | Legfeljebb 30 nap |
| _qp_lang | Funkcionális preferencia süti | A kiválasztott nyelv megjegyzése | Legfeljebb 1 év |
CSRF-védelem: a biztonsági token szerveroldalon, a munkamenetben tárolódik, nem külön sütiként.
Aktív játék esetén a böngésző munkamenet-tárolójában (sessionStorage) egy helyben generált technikai kliensazonosító is tárolódhat az egyidejű, ütköző mentések megelőzésére. Ez nem süti, nem hardverazonosító, és nem használjuk követésre vagy marketingcélra.
Nincsenek nyomkövetési, analitikai vagy marketing sütik. Az EU TTDSG és ePrivacy irányelv alapján technikailag szükséges sütikhez nem szükséges külön hozzájárulás.
Kapcsolat: [email protected]
Utolsó módosítás: 2026. május 25.