Adatkezelési Tájékoztató
Hatályos: 2026-06-05 Verzió: 2.1 Utolsó módosítás: 2026-06-05 Szolgáltatás:
app.balatonfuredtaxi.hu— közös taxi-rendelési csatornav2.1 változás-napló: A 3. § és 5. § kibővítve azzal, hogy a PWA anonim böngészési telemetriájához (látogatói keresések, ár-becslési kérések) hiteles forrásként a
cf-connecting-ipfejlécből származó IP-cím is rögzítésre kerül 60 napig, csalás- és kvóta-merítés- megelőzés céljából. A 4. §-ban kifejezett jogos-érdek-mérlegelés (6. cikk (1) f)) bővítve a megfelelő céllal és a 21. cikk szerinti tiltakozási jog mérlegelésével.
A platform és az adatkezelő
Az app.balatonfuredtaxi.hu weboldalt és progresszív web-alkalmazást (PWA)
Nagy Péter Károly egyéni vállalkozó (a továbbiakban: Adatkezelő) üzemelteti.
A platformon történő adatkezelés céljait és eszközeit az Adatkezelő határozza
meg, ezért a GDPR szerint ő minősül adatkezelőnek.
A fuvarokat a platformon keresztül balatonfüredi taxi-szolgáltatók teljesítik. Amikor egy sofőr elfogad egy megrendelést, a fuvar teljesítéséhez megkapja az utas adott fuvarhoz tartozó adatait (név, telefonszám, felvételi és célcím). Ezeket az adatokat a fuvart elfogadó sofőr a saját fuvarja teljesítéséhez és számlázásához, önálló adatkezelőként kezeli.
Az érintett (Felhasználó) az adatkezeléssel kapcsolatos jogait az Adatkezelőnél,
a lent megadott elérhetőségen (info@balatonfuredtaxi.hu) gyakorolhatja.
1. § Az adatkezelő
Jogalap: GDPR 13. cikk (1) a) — az adatkezelő kiléte; Ekertv. 4. § — szolgáltatói adatközlés.
1.1. Az adatkezelő adatai
| Adat | Érték |
|---|---|
| Név (egyéni vállalkozó) | Nagy Péter Károly |
| EV nyilvántartási szám | 53496322 |
| Adószám | 69655861-1-39 |
| Székhely | 8241 Aszófő, Bázsai-öböl utca 7. |
| E-mail (adatvédelmi ügyek) | info@balatonfuredtaxi.hu |
| Telefon | +36 21 212 2039 |
1.2. Tárhelyszolgáltató, adatvédelmi tisztviselő
| Adat | Érték |
|---|---|
| Tárhelyszolgáltató | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Németország |
| Adatvédelmi tisztviselő (DPO) | Nincs kijelölve — a GDPR 37. cikk alapján a tevékenység nem teszi kötelezővé (nem nagy léptékű rendszeres megfigyelés, nem különleges adatkategória). |
2. § Adatfeldolgozók és harmadik felek
Jogalap: GDPR 28. cikk — adatfeldolgozói szerződés; GDPR 13. cikk (1) e) — címzettek megnevezése.
Az Adatkezelő az alábbi külső szolgáltatókat veszi igénybe. Mindegyik vagy adatfeldolgozó (GDPR 28. cikk szerinti szerződéssel), vagy önálló adatkezelő a saját hatáskörében.
| Szolgáltató | Székhely | Funkció | Hozzáférhető adatok | EU/EGT-en kívüli továbbítás? | Garancia |
|---|---|---|---|---|---|
| Hetzner Online GmbH | Németország | Tárhely (VPS, adatbázis) | Minden platform-adat | NEM (EU) | DPA |
| Resend | Resend, Inc. (USA, Delaware) | Tranzakciós e-mail (fuvar-visszaigazolás) | E-mail, név, fuvar-adat | IGEN (USA) | SCC + EU-US DPF |
| Sentry (Functional Software, Inc.) | USA | Hibakövetés | Hibalogok, anonim user-azonosító, IP | IGEN (USA) | SCC + EU-US DPF |
| Google Maps Platform (Google Ireland Ltd.) | Írország | Geocoding, Directions, Places, térkép | Cím-szövegek, GPS koordináták | IGEN (USA) | SCC + EU-US DPF |
| Firebase Auth (Google) | Írország | Telefon-verifikáció (SMS), Google sign-in | Telefonszám, e-mail, auth token | IGEN (USA) | SCC + EU-US DPF |
| Cloudflare | USA — EU edge | DNS, CDN, DDoS-védelem, TLS | IP cím, request-metaadat | IGEN (USA), EU edge serverekkel | SCC |
| SumUp | SumUp Limited, Írország / EU | Bankkártyás fizetés (terminál) | Tranzakciós adat (kártyaadathoz nem fér hozzá az adatkezelő) | EU-n belül feldolgozva | önálló pénzforgalmi szolgáltató |
| Telegram (admin-bot) | Telegram FZ-LLC, Dubai (EAE) | Üzemeltetési / adminisztrációs értesítés | Admin-műveletek során: utas / sofőr neve, telefonszáma, e-mail címe, fuvar-címek; biztonsági riasztásnál IP / User-Agent | IGEN (EAE — nincs megfelelőségi határozat) | jogos érdek; operatív szükséglet |
A fenti szolgáltatókon túl a fuvart elfogadó taxi-szolgáltató is megkapja az adott fuvar teljesítéséhez szükséges utasadatokat (név, telefonszám, felvételi és célcím), amelyeket a fuvar teljesítéséhez és saját számlázásához önálló adatkezelőként kezel. A fuvarról a számlát a fuvart teljesítő sofőr állítja ki saját nevében — a platform számlát nem állít ki és nem tárol.
Új harmadik fél (pl. fizetési szolgáltató) bekapcsolása esetén ezt a táblázatot frissítjük, és a Felhasználókat a 10. § szerint tájékoztatjuk.
3. § Kezelt személyes adatok
Jogalap: GDPR 13. cikk (1) c).
| Adatkategória | Konkrét adat | Cél |
|---|---|---|
| Azonosító | Név, e-mail, telefonszám | Regisztráció, fiók, fuvar-egyeztetés |
| Hitelesítési | Jelszóhash (csak sofőr/admin), OTP-kód, JWT token, Firebase UID | Bejelentkezés, biztonság |
| Helyadat | GPS-pozíció (utas pickup, célállomás, sofőr aktuális helyzete) | Fuvar-szervezés, ETA, navigáció |
| Fuvar-adat | Útvonal, távolság, idő, ár, fizetési mód | Szerződés teljesítése |
| Napló- / eszközadat | IP cím, User-Agent — bejelentkezésenként; továbbá a PWA anonim böngészési telemetriájához és az ár-becslési kérésekhez kötve (hitelesen a cf-connecting-ip fejlécből) | Biztonság, visszaélés-, csalás- és kvóta-merítés-megelőzés |
| Sofőr-értékelés | Csillag, szöveges feedback | Szolgáltatásminőség |
| Marketing (opt-in) | Web push token, marketing e-mail beleegyezés | Marketing, hozzájárulás alapján |
| Másnak rendelés | A célutas neve és telefonszáma | A fuvar teljesítése |
A platform nem kezel különleges adatkategóriát (GDPR 9. cikk).
Megjegyzés: Az utas-fiókok SMS- vagy Google-bejelentkezést használnak, jelszó nélkül. Ahol jelszó keletkezik, azt kizárólag titkosított (hash-elt) formában tároljuk.
4. § Adatkezelési célok és jogalapok (GDPR 6. cikk)
| Cél | Jogalap | Adatok |
|---|---|---|
| Fiók-regisztráció és fenntartás | 6.1.b) szerződés | Név, e-mail, telefon |
| Fuvar-megrendelés és teljesítés | 6.1.b) szerződés | Helyadat, útvonal, ár, fizetési mód |
| Visszaélés-megelőzés, biztonsági mentés | 6.1.f) jogos érdek | IP, hibalog, eszközadat |
| Csalás-megelőzés (rate-limit-megkerülés, Google API kvóta-merítés, automatizált foglalási kísérletek észlelése) | 6.1.f) jogos érdek | IP cím (anonim PWA-böngészéshez és ár-becsléshez kötve) |
| Sofőr-értékelés | 6.1.f) jogos érdek | Csillag, feedback |
| Hibakövetés (Sentry) | 6.1.f) jogos érdek | Hibalog, anonim user-ID |
| Tranzakciós e-mail / push | 6.1.b) szerződés | E-mail, név, fuvar-adat, push token |
| Marketing e-mail / push (hozzájárulás esetén) | 6.1.a) hozzájárulás (opt-in, visszavonható) | E-mail, push token |
| Cookie-k | technikai: 6.1.f); analytics/marketing: 6.1.a) | Cookie-azonosító |
Jogos érdek (6.1.f)
A jogos érdeken alapuló adatkezelés célja a szolgáltatás biztonsága, a
visszaélések megelőzése, valamint a csalás- és kvóta-merítés-megelőzés
(így: ismétlődő automatizált foglalási kísérletek észlelése, a Google Maps
API-kvóta szándékos kimerítésének észlelése, a webes rate-limit-megkerülés
észlelése). Az érdekmérlegelés eredménye: az IP-cím rövid távú megőrzése
(60 nap, lásd 5. §) szükséges és arányos a fenti célokhoz, mivel
(i) más kevésbé beavatkozó eszköz a megnevezett kockázatok ellen nem áll
rendelkezésre, (ii) az adat kezelése automatizált, naplózott és emberi
elemzéshez csak konkrét gyanú esetén férhető hozzá, (iii) az IP-cím önálló
azonosító erejét tovább csökkenti, hogy a Cloudflare edge által megkapott
címet hitelesnek a cf-connecting-ip fejléc útján tekintjük, és nincs
hozzákötve közvetlenül felhasználói fiókhoz az anonim böngészési útvonalon.
Az érintett 21. cikk szerinti tiltakozási jogát az Adatkezelő minden
esetben megvizsgálja; a 60 napos automatizált rollover és az anonim
böngészési útvonalon közvetlenül fiókhoz nem kötött IP-rögzítés ezzel együtt
az érintettre gyakorolt hatást a feltétlenül szükségesre korlátozza. Az
érintett ez ellen bármikor tiltakozhat (lásd 6. §).
5. § Megőrzési idő
Jogalap: GDPR 5. cikk (1) e) — korlátozott tárolhatóság.
A személyes adatokat addig kezeljük, ameddig az adott cél, illetve a vonatkozó jogszabályi kötelezettség azt indokolttá teszi. Az ezt követően feleslegessé vált adatokat töröljük vagy visszafordíthatatlanul anonimizáljuk.
| Adat | Megőrzés | Indok |
|---|---|---|
| Felhasználói fiók (név, e-mail, telefonszám) | A fiók fennállása alatt; törlési kérés esetén töröljük / anonimizáljuk | Szerződéses jogviszony |
| Fuvar-adatok (útvonal, GPS, ár, fizetési mód) | A fuvar teljesítését követő polgári jogi elévülési ideig (legfeljebb 5 év) | Ptk. szerinti elévülés, jogvita-védelem |
| Sofőr-értékelés | A sofőr fiókjához kötve, a szolgáltatásminőség céljából | Jogos érdek |
| Hibakövetési adatok (Sentry) | A Sentry mindenkori megőrzési ideje szerint | Üzemeltetés, hibakeresés |
| Bejelentkezési napló (IP, User-Agent) | A bejelentkezést követő legfeljebb 60 nap, biztonsági célból (a PWA anonim böngészési telemetriájához és ár-becsléshez kötött IP-rögzítésre az alábbi 60 napos sor az irányadó) | Visszaélés-megelőzés |
Anonim látogatói keresési telemetria (felvételi/cél címek, ár-becslés, anonim visitorId, IP-cím a cf-connecting-ip fejlécből vagy a kapcsolat-feletti címből) | 60 nap, utána automatikus törlés (automatizált napi cron — FunnelRetentionService) | Jogos érdek (GDPR 6. cikk (1) f) — szolgáltatás-elemzés, konverzió-optimalizálás, lefedettség-tervezés, csalás- és kvóta-merítés-megelőzés |
| Marketing-hozzájárulás | A hozzájárulás visszavonásáig | Hozzájárulás |
| Cookie / helyi tároló | A 9. § szerinti élettartamig | A cookie célja |
| Anonim látogatói keresési telemetria (felvételi/cél címek, ár-becslés, anonim visitorId-vel) | 60 nap, utána automatikus törlés | Jogos érdek (GDPR 6. cikk (1) f) — szolgáltatás-elemzés, konverzió-optimalizálás, lefedettség-tervezés |
A fenti megőrzési idők lejártát követően az adatokat töröljük vagy anonimizáljuk.
6. § Az érintett jogai (GDPR 13–22. cikk)
Bármely jog az Adatkezelőnél, a info@balatonfuredtaxi.hu címen gyakorolható. A teljesítés legkésőbb 30 napon belül (indokolt esetben +60 nap, tájékoztatás mellett).
| Jog | GDPR | Jelentés |
|---|---|---|
| Hozzáférés | 15. cikk | Tájékoztatás + másolat a kezelt adatokról |
| Helyesbítés | 16. cikk | Pontatlan adat javítása |
| Törlés ("elfeledtetés") | 17. cikk | Adat törlése (kivéve, ha jogszabály vagy jogi igény a megőrzést indokolja) |
| Korlátozás | 18. cikk | Az adatkezelés átmeneti felfüggesztése |
| Adathordozhatóság | 20. cikk | Strukturált, géppel olvasható (pl. JSON) export |
| Tiltakozás | 21. cikk | Jogos érdek / direkt marketing ellen |
| Hozzájárulás visszavonása | 7. cikk (3) | Hozzájárulás-alapú kezelésnél bármikor |
| Automatizált döntéshozatal | 22. cikk | Az Adatkezelő nem alkalmaz kizárólag automatizált döntéshozatalt az érintettre nézve |
Fiók-törlés a gyakorlatban: a Felhasználó a fiókja és személyes adatai törlését az
info@balatonfuredtaxi.hucímen kérheti. Kérésére a személyes adatokat töröljük vagy anonimizáljuk, kivéve ha jogszabály vagy jogi igény érvényesítése a további megőrzést indokolja.
7. § Panaszjog
7.1. Felügyeleti hatóság (NAIH)
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1055 Budapest, Falk Miksa utca 9-11. — Levél: 1363 Budapest, Pf. 9. Tel: +36 (1) 391-1400 · E-mail: ugyfelszolgalat@naih.hu · https://www.naih.hu/
7.2. Bíróság
Az érintett közvetlenül bírósághoz is fordulhat (GDPR 79. cikk; Info-tv. 23. §), a lakóhelye / tartózkodási helye szerinti törvényszék előtt is.
8. § Adatbiztonsági intézkedések
Jogalap: GDPR 32. cikk.
- Titkosított kommunikáció — minden adatforgalom titkosított (TLS) csatornán zajlik.
- Jelszókezelés — a jelszavakat kizárólag titkosított (hash-elt) formában tároljuk, nyers szövegként soha. Az utasok jelszó nélküli, SMS- vagy Google-alapú bejelentkezést használnak.
- Hozzáférés-szabályozás — szerepkör-alapú jogosultságkezelés (utas / sofőr / adminisztrátor), tokenes hitelesítéssel.
- Biztonsági mentés — rendszeres, szolgáltatói szintű adatbázis-mentés (Hetzner, EU-adatközpont).
- Hibakövetés — a hibakövető rendszerben érzékeny adatok automatikus szűrése (scrubbing) történik.
- Logolás — jelszó, hitelesítő token és kártyaadat soha nem kerül naplózásra.
- Fizikai biztonság — német adatközpont (Hetzner, ISO 27001 tanúsítvánnyal).
- Incidens-kezelés — adatvédelmi incidens esetén a GDPR 33–34. cikk szerint járunk el: a NAIH értesítése 72 órán belül, magas kockázat esetén az érintettek tájékoztatása is.
9. § Cookie-k és hasonló technológiák
Jogalap: Ekertv. 13/A. § + GDPR 6. cikk; e-Privacy irányelv.
9.1. Technikailag elengedhetetlen (jogalap: jogos érdek / szerződés)
| Cookie / tároló | Tárolás | Cél |
|---|---|---|
| Auth session token (JWT) | localStorage / session | Bejelentkezés állapota |
NEXT_LOCALE | 1 év | Felületi nyelv (HU/EN/DE) |
Cloudflare __cf_bm, cf_clearance | session | DDoS-védelem, bot-szűrés |
cookieConsentAcceptedAt | localStorage | A cookie-tájékoztató elfogadásának ténye |
Ezek hozzájárulás nélkül is beállíthatók, mert a szolgáltatás működéséhez elengedhetetlenek.
9.2. Analitikai / marketing cookie-k
A platform jelenleg NEM használ Google Analytics, Meta Pixel vagy egyéb analitikai / marketing nyomkövető cookie-t. Amennyiben a jövőben ilyet vezetnénk be, azt előzetes hozzájárulás (opt-in) alapján tennénk, és ezt a szakaszt a cookie nevével és élettartamával frissítenénk.
9.3. Hasonló technológiák
- localStorage / sessionStorage — felhasználói preferenciák (pl. utolsó címek), JWT token, foglalás-állapot.
- Service Worker — a PWA offline-működéséhez + web push értesítésekhez. Technikailag elengedhetetlen (offline fallback) + hozzájárulás-alapú (push).
- Web Push token — eszközazonosító, kizárólag a felhasználó kifejezett engedélye (böngésző-prompt) után.
A nem-elengedhetetlen technológiák (push) bekapcsolása előtt a platform kifejezett hozzájárulást kér. A hozzájárulás bármikor visszavonható a böngésző / eszköz beállításaiban vagy a profil felületén.
10. § A tájékoztató módosítása
Az Adatkezelő a tájékoztatót szükség szerint módosítja (jogszabály- változás, új harmadik fél, új funkció). A módosításról a Felhasználót legalább 15 nappal előbb e-mailben és/vagy a belépő képernyőn értesítjük.
Jogszabályi hivatkozások
| Jogszabály | Tárgy |
|---|---|
| GDPR (EU) 2016/679 | Általános adatvédelmi rendelet |
| 2011. évi CXII. tv. (Info-tv.) | Információs önrendelkezés |
| 2001. évi CVIII. tv. (Ekertv.) | E-kereskedelem; cookie 13/A. § |
| Ptk. (2013. évi V. tv.) | 5 éves elévülés |