Adatkezelési tájékoztató

BeerO Versenyrendező Platform | beero.eu | admin.beero.eu

Hatályos: 2026. február 25-től

1. Az Adatkezelő adatai

A BeerO Platform adatkezelője:

Neve: Lublóváry György Máté e.v.
Székhelye: 6500 Baja, Szabadság köz 1/B II/13.
Adószáma: 46355010-1-23
Nyilvántartási szám: 58395556
E-mail: info@beero.eu
Weboldal: beero.eu

Az Adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kinevezésére, mivel nem minősül közhatalmi szervnek, tevékenysége nem jár nagy kockázatú vagy különleges adatok rendszeres és szisztematikus nagyszabású kezelésével.

2. Adatkezelési alapelvek

Az Adatkezelő a személyes adatokat az alábbi alapelvek betartásával kezeli (GDPR 5. cikk):

Jogszerűség, tisztességes eljárás és átláthatóság: az adatkezelésnek mindig van jogalapja, és a Felhasználó tájékoztatást kap róla.
Célhoz kötöttség: az adatokat csak meghatározott, egyértelmű és jogszerű célból kezeljük.
Adattakarékosság: csak az adott célhoz szükséges minimális adatmennyiséget kezeljük.
Pontosság: törekszünk az adatok naprakészen tartására.
Korlátozott tárolhatóság: az adatokat csak a cél eléréséhez szükséges ideig tároljuk.
Integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedésekkel védjük az adatokat.
Elszámoltathatóság: az Adatkezelő képes igazolni, hogy az alapelveket betartja.

3. Az egyes adatkezelések részletes bemutatása

3.1. Regisztráció és felhasználói fiók

Érintettek: A beero.eu platformon regisztrált valamennyi felhasználó (résztvevők és szervezők egyaránt).

Kezelt adatok:

Teljes név
E-mail-cím
Jelszó (titkosítva tárolva, az Adatkezelő által nem olvasható)
Regisztráció időpontja
Felhasználói szerepkör (résztvevő / szervező)

Az adatkezelés célja: Felhasználói fiók létrehozása és kezelése, a Platform szolgáltatásainak nyújtása, a felhasználó azonosítása belépéskor.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése (a regisztráció a Felhasználó és az Adatkezelő közötti szerződéses jogviszonyt keletkeztet).

Adatmegőrzési idő: A felhasználói fiók törléséig, illetve törlési kérelem esetén a kézhezvételtől számított 30 napon belül. Számlázási adatok esetén a számviteli törvény szerinti 8 éves megőrzési kötelezettség az irányadó.

3.2. Versenyekre való jelentkezés (Résztvevők)

Érintettek: A BeerO Platformon keresztül versenyekre jelentkező felhasználók.

Kezelt adatok:

Teljes név
E-mail-cím
Telefonszám
A versenyjelentkezés időpontja és az érintett verseny adatai

Az adatkezelés célja: A versenyjelentkezés feldolgozása, a verseny lebonyolítása, kapcsolattartás a Szervezővel és a Résztvevővel.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése (a jelentkezés a verseny részvételi feltételeinek elfogadásával jön létre).

Adattovábbítás a Szervező részére: Fontos: A Résztvevő neve, e-mail-címe és telefonszáma továbbításra kerül a verseny Szervezője számára, kizárólag a versennyel összefüggő kapcsolattartás céljából. A Szervező az adatokat semmilyen más célra nem használhatja fel, harmadik félnek nem adhatja át. A Szervező adatkezelési felelősségéről az ÁSZF 7. pontja rendelkezik részletesen.

Adatmegőrzési idő: A verseny lezárásától számított 1 évig, ezt követően az adatok törlésre kerülnek, kivéve, ha azok megőrzését jogszabály írja elő.

3.3. Szervezői fiók és csomagvásárlás

Érintettek: Az admin.beero.eu felületen regisztrált szervezők.

Kezelt adatok:

Teljes név / cégnév
E-mail-cím
Számlázási adatok (név/cégnév, cím, adószám)
Vásárolt csomagok és felhasználási adatok
Fizetési tranzakció azonosítója (a Stripe rendszeréből)

Az adatkezelés célja: Szervezői fiók kezelése, a fizetős csomagszolgáltatás nyújtása, számlázás, ügyfélkapcsolat.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése. Számlázási adatok tekintetében: GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése (számviteli törvény).

Adatmegőrzési idő: A szervezői fiók törléséig; számlázási adatok tekintetében a kiállítástól számított 8 évig (számviteli törvény).

3.4. Tranzakciós e-mail-kommunikáció

Érintettek: Regisztrált felhasználók, akiknek a Platform automatikus értesítőt küld.

Kezelt adatok:

E-mail-cím
Az e-mail küldésének időpontja és tárgya

Az adatkezelés célja: Tranzakciós értesítők küldése: regisztrációs visszaigazolás, versenyjelentkezés visszaigazolása, versénnyel kapcsolatos tájékoztatás, jelszócsere, fiókkal kapcsolatos rendszerüzenetek.

Megjegyzés: Az Adatkezelő nem küld marketing célú hírlevelet vagy reklámüzenetet. Amennyiben a jövőben ilyen kommunikáció bevezetésre kerül, ahhoz az érintett kifejezett hozzájárulása szükséges, és jelen Tájékoztató frissítésre kerül.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése (a tranzakciós értesítők a Platform használatának szerves részét képezik).

Adatmegőrzési idő: Az e-mail-naplók legfeljebb 90 napig kerülnek megőrzésre rendszerbiztonsági célból.

3.5. Nyilvános eredménytáblák

Érintettek: Azon Résztvevők, akiknek versenyeredménye a beero.eu nyilvános felületén megjelenik.

Kezelt adatok:

Felhasználónév vagy megjelenítési név
Versenyeredmény (helyezés, pontszám)
Verseny neve és időpontja

Az adatkezelés célja: A verseny eredményeinek nyilvános közzététele, a Résztvevők tájékoztatása a verseny kimenetelétől.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése (a Résztvevő a versenyjelentkezéssel tudomásul veszi, hogy eredménye nyilvánosságra kerülhet), illetve f) pont: az Adatkezelő és a Szervező jogos érdeke.

Adatmegőrzési idő: Az eredménytáblák a verseny lezárását követően határozatlan ideig elérhetők maradnak, kivéve, ha az érintett törlést kér (lásd: 6. fejezet).

4. Adatfeldolgozók és adattovábbítás

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók az Adatkezelő utasításai alapján, önálló adatkezelési jogkör nélkül járnak el.

4.1. Rackhost Zrt. – Tárhelyszolgáltatás

Cégnév: Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Weboldal: rackhost.hu
Adatkezelés célja: A Platform szerverinfrastruktúrájának biztosítása, az adatok fizikai tárolása.
Átadott adatok: A Platform adatbázisában tárolt valamennyi adat (a szerver üzemeltetéséhez szükséges mértékben).
Adatkezelés helye: Magyarország (EU)

4.2. Stripe, Inc. – Fizetési szolgáltatás

Cégnév: Stripe, Inc.
Székhely: 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Weboldal: stripe.com
Adatkezelés célja: Online bankkártyás fizetés biztonságos feldolgozása.
Átadott adatok: Tranzakciós adatok (összeg, pénznem, időpont), a Stripe saját feltételei szerint bankkártyaadatok. Az Adatkezelő bankkártyaadatokat nem tárol.

Megjegyzés: A Stripe az EGT-n kívül (USA) is kezel adatokat. Az adattovábbítás az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) és a Stripe Standard Contractual Clauses alapján jogszerű.

4.3. E-mail-küldő szolgáltatás

A tranzakciós e-mailek küldése a Rackhost Zrt. (6722 Szeged, Tisza Lajos körút 41., rackhost.hu) SMTP-infrastruktúráján keresztül történik. A Rackhost Zrt. adatfeldolgozóként jár el, az e-mailek elküldéséhez szükséges mértékben fér hozzá az e-mail-cím adathoz, egyéb személyes adatot nem kezel, és az adatokat harmadik félnek nem adja át.

4.4. Szervezők mint önálló adatkezelők

Fontos: A Szervező a Résztvevők adatait (név, e-mail, telefonszám) az Adatkezelőtől megkapva önálló adatkezelőként kezeli a verseny lebonyolításának céljával. A Szervező adatkezelési tevékenységéért és az adatok biztonságáért saját maga felel. Az Adatkezelő az ÁSZF-ben rögzített feltételek megsértéséből eredő károkért nem vállal felelősséget.

5. Adatbiztonság

Az Adatkezelő az adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

HTTPS (TLS) titkosítás a Platform és a felhasználók közötti kommunikáció védelme érdekében.
Jelszavak biztonságos, egyirányú hash-funkcióval titkosítva tárolódnak (az Adatkezelő a jelszavakat nem ismeri).
Az adatbázishoz való hozzáférés csak az arra jogosult személyek számára biztosított, hozzáférés-ellenőrzési rendszer alkalmazásával.
Rendszeres biztonsági mentések, amelyek titkosítva tárolódnak.
A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkezik, a bankkártyaadatokat az Adatkezelő szervereire soha nem továbbítja.

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke alapján 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), és indokolt esetben az érintetteket is értesíti (GDPR 34. cikk).

6. Az érintettek jogai

A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja. A kérelmeket az info@beero.eu e-mail-címre kell elküldeni, az Adatkezelő 30 napon belül válaszol.

6.1. Tájékoztatáshoz való jog (GDPR 13–14. cikk)

Az érintett jogosult tájékoztatást kapni arról, hogy az Adatkezelő milyen személyes adatait kezeli, milyen célból és jogalapon, meddig, és ki fér hozzá azokhoz. Ezt a jelen Tájékoztató tartalmazza.

6.2. Hozzáférési jog (GDPR 15. cikk)

Az érintett kérheti, hogy az Adatkezelő erősítse meg, kezeli-e személyes adatait, és ha igen, azokról másolatot adjon.

6.3. Helyesbítési jog (GDPR 16. cikk)

Az érintett kérheti pontatlan személyes adatainak kijavítását, illetve hiányos adatainak kiegészítését.

6.4. Törléshez való jog – az elfeledtetés joga (GDPR 17. cikk)

Az érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, az érintett visszavonja hozzájárulását (ha az volt a jogalap), vagy az adatokat jogellenesen kezelték. A törlési kötelezettség nem vonatkozik azokra az adatokra, amelyek megőrzését jogszabály írja elő (pl. számviteli iratok).

6.5. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, de törlés helyett korlátozást kér, vagy az Adatkezelőnek már nincs szüksége az adatokra, de az érintettnek jogérvényesítés céljából szüksége van rájuk.

6.6. Adathordozhatósághoz való jog (GDPR 20. cikk)

Ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik, az érintett kérheti, hogy az adatait tagolt, géppel olvasható formátumban megkapja, illetve más adatkezelőhöz továbbítsa.

6.7. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett tiltakozhat adatainak jogos érdeken (GDPR 6. cikk f) pont) alapuló kezelése ellen. Az Adatkezelő a tiltakozást megvizsgálja, és ha nem igazol kényszerítő erejű jogos okot, az adatkezelést megszünteti.

6.8. Hozzájárulás visszavonása

Ahol az adatkezelés jogalapja hozzájárulás, az érintett jogosult hozzájárulását bármikor visszavonni, anélkül hogy ez a visszavonás előtti adatkezelés jogszerűségét érintené.

7. Hatósághoz fordulás joga

Ha az érintett úgy véli, hogy az Adatkezelő megsértette adatvédelmi jogait, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

Postacím: 1363 Budapest, Pf. 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

Az érintett emellett a lakóhelye vagy tartózkodási helye szerint illetékes bírósághoz is fordulhat jogorvoslatért.

8. Sütik (cookie-k) kezelése

A BeerO Platform az alábbi sütitípusokat alkalmazza:

Munkamenet-sütik (session cookies)

Ezek a sütik a bejelentkezési állapot megőrzéséhez szükségesek, és a böngésző bezárásával automatikusan törlődnek. Jogalapjuk: a Platform működéséhez nélkülözhetetlen technikai szükségszerűség.

Tartós munkamenet-sütik

A bejelentkezve maradás funkcióhoz szükséges sütik, amelyek meghatározott ideig (legfeljebb 30 napig) tárolódnak a felhasználó eszközén, amennyiben a Felhasználó ezt választja.

Az Adatkezelő jelenleg harmadik féltől származó analitikai, marketing vagy tracking sütiket nem alkalmaz. Amennyiben ez a jövőben változik, a Tájékoztató frissítésre kerül, és a Felhasználók hozzájárulása bekérésre kerül.

A sütikre vonatkozó részletes tájékoztató – beleértve az egyes sütik nevét, lejárati idejét és célját – a Cookie tájékoztatóban érhető el.

9. Gyermekek adatainak védelme

A BeerO Platform 16 éven aluli személyek számára nem elérhető. A regisztrációval a Felhasználó nyilatkozik arról, hogy betöltötte 16. életévét. Amennyiben az Adatkezelő tudomást szerez arról, hogy 16 éven aluli személy adatai kerültek a rendszerbe, azokat haladéktalanul törli.

A 16 és 18 év közötti Felhasználók törvényes képviselőjük (szülő, gyám) hozzájárulása nélkül is regisztrálhatnak, összhangban a GDPR 8. cikkével és a 2011. évi CXII. törvény rendelkezéseivel.

10. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa. A módosításokról az Adatkezelő a Platform felületén és/vagy a regisztrált e-mail-címekre küldött értesítés útján tájékoztatja az érintetteket, legalább 15 nappal a hatálybalépést megelőzően.

A módosítás hatálybalépése után a Platform további használata az új Tájékoztató tudomásul vételének minősül. A mindenkor hatályos Tájékoztató a beero.eu weboldalon érhető el.

Hatályos: 2026. február 25-től