Adatvédelmi szabályzat

Tartalomjegyzék

Az EN-TAN Korlátolt Felelősségű Társaság (cégjegyzékszám: 13-09-215249, adószám: 14237283-2-13, székhely: 2120 Dunakeszi, Magdolna utca 28.) (továbbiakban: Szolgáltató, Adatkezelő), mint az alter-go.com weboldal és az Alter-GO mobilalkalmazás üzemeltetője, a személyes adatok kezelése során a jelen szabályzat rendelkezései szerint jár el.

Az adatkezelő kötelezettséget vállal arra, hogy adatkezelése megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet – GDPR), valamint a vonatkozó magyar jogszabályoknak.

Jelen adatvédelmi szabályzat az alábbi oldal adatkezelését szabályozza:
https://alter-go.com/adatvedelmi-szabalyzat

Az adatvédelmi szabályzat mindenkor hatályos verziója elérhető a fenti oldalon, módosításai ugyancsak a weboldalon való közzététellel lépnek hatályba.

1.1 Az adatkezelő és elérhetőségei

Név: EN-TAN Korlátolt Felelősségű Társaság
Székhely: 2120 Dunakeszi, Magdolna utca 28.
E-mail: entankft@gmail.com

2. Fogalom-meghatározások

A jelen szabályzatban használt kifejezések a GDPR alapján az alábbi jelentéssel bírnak:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon – különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján – azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A személyes adatok kezelésére vonatkozó elvek

Az adatkezelő a személyes adatokat az alábbi elveknek megfelelően kezeli:

Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen, tisztességesen és az érintettek számára átlátható módon végezzük.
Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.
Adattakarékosság:
A személyes adatok kizárólag az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.
Pontosság:
A személyes adatok pontosak, és szükség esetén naprakészek kell, hogy legyenek. Minden ésszerű intézkedést megteszünk annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.
Korlátozott tárolhatóság:
A személyes adatokat olyan formában tároljuk, amely lehetővé teszi az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig.
Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedésekkel biztosítsuk a személyes adatok megfelelő biztonságát, ideértve a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztéssel, megsemmisítéssel vagy károsodással szembeni védelmet is.
Elszámoltathatóság:
Az adatkezelő felelős a fenti elvek betartásáért, és képesnek kell lennie e megfelelés igazolására.

Az adatkezelő kijelenti, hogy adatkezelése a jelen pontban foglalt elveknek maradéktalanul megfelel.

4. Egyes adatkezelések

4.1 Regisztráció (felhasználói fiók létrehozása)

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat	Az adatkezelés célja
Vezetéknév, keresztnév	Azonosítás, a felhasználói fiók biztonságos belépésének lehetővé tétele.
E-mail cím	Kapcsolattartás, rendszerüzenetek küldése, felhasználói fiók belépés.
Jelszó	A felhasználói fiókba történő biztonságos belépés.
Regisztráció időpontja	Technikai művelet végrehajtása.
Regisztrációkori IP-cím	Technikai művelet végrehajtása.
Telefonszám	Kapcsolattartás, a felhasználó azonosítása visszaélés vagy károkozás gyanúja esetén.
Születési év-hó-nap	A felhasználó korának megállapítása, a játékélmény és tartalom személyre szabása.
Nemi identitás (férfi, nő, egyéb)	A játékos karakterformálásának elősegítése, a játékélmény fokozása érdekében.
Lakhely irányítószáma	A statisztikai alapú élményjavítás és a visszaélések kockázatának csökkentése.

Megjegyzés:
Az e-mail cím megadása során nem kötelező, hogy az személyes adatot (pl. név) tartalmazzon.

Az érintettek köre:

Az alter-go.com oldalon regisztrált valamennyi természetes személy.

Az adatkezelés időtartama:

A regisztráció törlésének kéréséig, illetve
a GDPR 17. cikk (1) bekezdése szerinti törlési kötelezettség fennállásáig.
A felhasználói fiók törlésével valamennyi kapcsolódó személyes adat automatikusan törlésre kerül.

Az adatok megismerésére jogosultak köre:

Az adatkezelő jogosultsággal rendelkező munkatársai.

Az érintettek jogai:

Hozzáférés a személyes adatokhoz,
helyesbítés,
törlés,
adatkezelés korlátozása,
adathordozhatóság,
a hozzájárulás bármikor történő visszavonása.

Jogérvényesítés módja:

Postai úton: 2120 Dunakeszi, Magdolna utca 28.
E-mailben: entankft@gmail.com
Telefonon: Hétfőtől Péntekig 10:00-12:00 között

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása alapján.

Tájékoztatás az adatközlés kötelező jellegéről:

A személyes adatok megadása a regisztráció létrejöttének, valamint a szolgáltatás megfelelő teljesítésének feltétele.
Az adatszolgáltatás elmaradása esetén a felhasználói fiók létrehozása, a játék használata nem lehetséges.

4.2. Mobilalkalmazás használatával összefüggő adatkezelés (módosított verzió)

Az Alter-GO mobilalkalmazás (App Store / Google Play) értékesítésével kapcsolatos adatkezelést az Apple App Store, illetve Google Play saját adatvédelmi szabályzatai szabályozzák. Az alkalmazás használatával összefüggő, az adatkezelő által végzett adatkezelés az alábbiak szerint történik:

Az adatgyűjtés ténye, a kezelt adatok köre és céljai:

Személyes adat	Az adatkezelés célja
Felhasználói azonosító	Felhasználó egyedi azonosítása, szolgáltatásnyújtás biztosítása, visszaélések elkerülése.
Tartózkodási hely (GPS-adatok)	Helyfüggő szolgáltatások, turisztikai tartalmak megjelenítése.
Használati szokások, aktivitás	Felhasználói élmény javítása, személyre szabott játékélmény kialakítása, statisztikai elemzések készítése.
Bejelentkezési időpont	Technikai művelet végrehajtása, hibakeresés, visszaélések felderítése.
Telefonszám	Felhasználó azonosítása, biztonsági ellenőrzések, kapcsolattartás, visszaélések megelőzése.
Születési év, hónap, nap	Jogosultság ellenőrzése (korhatár), biztonsági okokból történő felhasználói azonosítás, karakterformálás.
Nemi identitás (férfi, nő, egyéb)	Felhasználói élmény fokozása, játékbeli karakter testreszabása, célzott tartalmak ajánlása.
Lakhely irányítószáma	Regionális szolgáltatások ajánlása, célzott helyi tartalmak és promóciók biztosítása.

Az érintettek köre:
Az alkalmazást letöltő és használó valamennyi érintett.
Az adatkezelés időtartama:
Az adatok kezelése az érintett törlési kérelméig vagy az alkalmazás törléséig történik.
Az adatok megismerésére jogosultak köre:
Az adatkezelő jogosultsággal rendelkező munkatársai.
Az érintettek jogai:
Az érintett jogosult személyes adatainak hozzáféréséhez, helyesbítéséhez, törléséhez, korlátozásához és az adathordozhatósághoz. Az érintett hozzájárulását bármikor visszavonhatja.
Jogérvényesítés módja:

Postai úton: 2120 Dunakeszi, Magdolna utca 28.
E-mail: entankft@gmail.com
Telefonon: H-P 10:00-12:00

Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pontja (érintett hozzájárulása), valamint az alkalmazás használatával létrejövő szerződés teljesítése [GDPR 6. cikk (1) b) pontja], továbbá a GDPR 6. cikk (1) bekezdés f) pontja (adatkezelő jogos érdeke, visszaélések elkerülése és biztonság biztosítása).
Tájékoztatás az adatközlés kötelező jellegéről:
A fenti személyes adatok megadása a szolgáltatás teljeskörű használatához szükséges. Az adatszolgáltatás részleges vagy teljes megtagadása esetén az alkalmazás bizonyos funkciói korlátozottan vagy egyáltalán nem használhatók, illetve az alkalmazás használata megtagadható.

4.3. Ügyfélkapcsolatokkal összefüggő adatkezelés

Az adatgyűjtés ténye, a kezelt adatok köre és céljai:

Személyes adat	Az adatkezelés célja
Vezeték- és keresztnév	Azonosítás, kapcsolattartás, megkeresések és kérdések megválaszolása.
E-mail cím	Kapcsolattartás, megkeresések kezelése, kérdések megválaszolása.
Telefonszám	Kapcsolattartás, gyors ügyintézés.

Az érintettek köre:
Az adatkezelővel telefonon, e-mailen, vagy személyesen kapcsolatba lépő érintettek.
Az adatkezelés időtartama:
A megkereséseket tartalmazó adatokat az adatkezelő a válaszadás céljából kezeli, majd az érintett törlési kérelméig, de legfeljebb 2 évig tárolja.
Az adatok megismerésére jogosultak köre:
Az adatkezelő erre feljogosított munkatársai.
Az érintettek jogai:
Az érintett jogosult személyes adatainak hozzáféréséhez, helyesbítéséhez, törléséhez, kezelésének korlátozásához és az adathordozhatósághoz. Hozzájárulását bármikor visszavonhatja.
Jogérvényesítés módja:

Postai úton: 2120 Dunakeszi, Magdolna utca 28.
E-mail útján: entankft@gmail.com
Telefonon: H-P 10:00-12:00

Az adatkezelés jogalapja:

GDPR 6. cikk (1) b) pont: szerződés teljesítése, vagy szerződéskötést megelőző lépések megtétele.
GDPR 6. cikk (1) f) pont: jogos érdek az ügyfélkérdések megválaszolására, kapcsolattartásra.

Tájékoztatás az adatközlés kötelező jellegéről:
A fenti személyes adatok megadása szükséges a felhasználói megkeresések, kérdések kezeléséhez. Adatok hiányában a kérdés, panasz vagy egyéb kérés kezelése korlátozott lehet, vagy nem lehetséges.

4.4. Hírlevél-küldés, DM tevékenység

Az adatgyűjtés ténye, a kezelt adatok köre és céljai:

Személyes adat	Az adatkezelés célja
Név	Azonosítás, hírlevelek címzése, megszólítás.
E-mail cím	Hírlevél küldése, kapcsolattartás, promóciók küldése.
Feliratkozás időpontja	Technikai művelet végrehajtása.
Feliratkozáskori IP cím	Technikai művelet végrehajtása.

Az érintettek köre:
Hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés időtartama:
Az adatkezelés a hozzájárulás visszavonásáig (leiratkozásig) történik.
Az adatok megismerésére jogosultak köre:
Az adatkezelő sales és marketing munkatársai.
Az érintettek jogai:
Az érintett jogosult személyes adatainak hozzáféréséhez, helyesbítéséhez, törléséhez, kezelésének korlátozásához, tiltakozhat az adatkezelés ellen, és gyakorolhatja az adathordozhatósághoz való jogát.
Jogérvényesítés módja:

Postai úton: 2120 Dunakeszi, Magdolna utca 28.
E-mail útján: entankft@gmail.com
Telefonon: H-P 10:00-12:00

Az adatkezelés jogalapja:

GDPR 6. cikk (1) a) pont: érintett hozzájárulása.
GDPR 6. cikk (1) f) pont: adatkezelő jogos érdeke (üzletszerzés).

Tájékoztatás az adatközlés kötelező jellegéről:
A hírlevél-szolgáltatás igénybevételéhez a fenti személyes adatok megadása szükséges. Ezek hiányában az adatkezelő nem tud hírlevelet küldeni. Az érintett hozzájárulását bármikor visszavonhatja (leiratkozhat).

4.5. Panaszkezelés

Az adatgyűjtés ténye, a kezelt adatok köre és céljai:

Személyes adat	Az adatkezelés célja
Vezeték- és keresztnév	Azonosítás, kapcsolattartás.
E-mail cím	Kapcsolattartás, panasz megválaszolása.
Telefonszám	Kapcsolattartás, gyors ügyintézés.
Lakcím (irányítószám)	Azonosítás, regionális hatáskörű panaszkezelés elősegítése.

Az érintettek köre:
Az adatkezelő szolgáltatásait igénybe vevő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama:
A panaszkezelés dokumentumait a fogyasztóvédelmi törvény (1997. évi CLV. tv.) 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosultak köre:
Az adatkezelő panaszkezelésre jogosult munkatársai.
Az érintettek jogai:
Az érintett jogosult személyes adatainak hozzáféréséhez, helyesbítéséhez, törléséhez, kezelésének korlátozásához és az adathordozhatósághoz.
Jogérvényesítés módja:

Postai úton: 2120 Dunakeszi, Magdolna utca 28.
E-mail útján: entankft@gmail.com
Telefonon: H-P 10:00-12:00

Az adatkezelés jogalapja:

GDPR 6. cikk (1) c) pont (jogi kötelezettség – fogyasztóvédelmi törvény).

Tájékoztatás az adatközlés kötelező jellegéről:
A panaszkezelés során a személyes adatok megadása kötelező jogi előírás. Ezek hiányában az adatkezelő nem tudja kezelni az érintett panaszát.

5. Címzettek, akikkel a személyes adatokat közlik

5.1. Adatfeldolgozók (akik az adatkezelő nevében végzik az adatkezelést)

Az adatkezelő szolgáltatásainak biztosítása és működtetése érdekében adatfeldolgozókat vesz igénybe, akik az adatkezelést kizárólag az adatkezelő utasításai szerint végzik. Az adatfeldolgozók megfelelő garanciákat nyújtanak a GDPR-nak való megfelelésre, az adatbiztonságra és az érintettek jogainak védelmére vonatkozóan. Az adatkezelő felelős az adatfeldolgozók tevékenységéért.

5.2. Egyes adatfeldolgozók

Adatfeldolgozói tevékenység	Név és elérhetőség
Tárhely- és e-mail szolgáltatás	BlazeArts Kft. Székhely: 1096 Budapest, Thaly Kálmán utca 39. Levelezési cím: 6090 Kunszentmiklós, Szent Erzsébet tér 11. Cégjegyzékszám: 01-09-389087 Adószám: 12539833-2-43 Weboldal: https://www.forpsi.hu E-mail: info@forpsi.hu, privacy@forpsi.hu
E-mail szolgáltatás	Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Weboldal: https://www.google.com

5.3. Analitikai szolgáltatások

Az Alter-GO mobilalkalmazás és az alter-go.com weboldal használata során analitikai adatokat gyűjthetnek az alábbi szolgáltatók:

Google LLC: A Google Analytics szolgáltatás keretében anonim módon gyűjt adatokat a weboldal látogatási szokásairól. A Google Play áruházban történő alkalmazáshasználat során szintén gyűjthet analitikai adatokat.
Apple Inc.: Az App Store-ban történő alkalmazáshasználat során az Apple gyűjthet analitikai adatokat.

Ezek a szolgáltatók saját adatvédelmi szabályzataik szerint kezelik az adatokat. Az analitikai adatgyűjtés célja a szolgáltatások fejlesztése és a felhasználói élmény javítása.

5.4. Közösségi oldalakra mutató linkek

Az alter-go.com weboldal tartalmaz linkeket az alábbi közösségi oldalakra:

Facebook
X (korábban Twitter)
Instagram
TikTok

Ezek a közösségi oldalak saját sütiket (cookie-kat) használhatnak, amikor a felhasználó meglátogatja őket. Az adatkezelés részleteiről az adott közösségi oldal adatvédelmi tájékoztatójában található információ.

5.3. Adattovábbítás harmadik fél részére

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, illetve nem azok közvetlen irányítása alatt jár el.

Az alter-go.com weboldal és applikáció az alábbi harmadik felek felé továbbíthat adatokat, ahol az adattovábbítás célja a vásárlás lebonyolítása vagy a szolgáltatás nyújtása:

Adatkezelő tevékenység	Név	Székhely	Elérhetőség / Adatvédelmi tájékoztató
Online fizetés	Apple Inc. (App Store)	Apple Park Way, Cupertino, California, USA	Apple Adatvédelmi Irányelvek
Online fizetés	Google LLC (Google Play)	1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	Google Adatvédelmi Irányelvek

Fontos:
Az Apple és a Google saját jogon végzik a felhasználók adatainak kezelését (vásárlási adatok, számlázási adatok, stb.).
Az alter-go.com nem fér hozzá a felhasználók bankkártya adataihoz vagy fizetési tranzakciós adataihoz.

Az adattovábbítás jogalapja:

GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése),
valamint az érintett hozzájárulása az adott platformon történő regisztrációval és vásárlással.

6. Cookie-k (sütik) kezelése

6.1. A cookie-k alkalmazásának célja

Az alter-go.com weboldal az alábbi célok érdekében használ cookie-kat:

A weboldal működésének biztosítása (technikai és funkcionális cookie-k),
A felhasználói élmény javítása,
A látogatottság és a weboldalhasználat elemzése (analitikai cookie-k),
Közösségi média funkciók elérése (pl. linkek Facebookra, Instagramra, X-re, TikTok-ra).

Egyes sütik elengedhetetlenek az oldal működéséhez („szükséges cookie-k”), más sütik alkalmazásához pedig a látogatók hozzájárulása szükséges („analitikai” és „marketing” cookie-k).

6.2. A kezelt adatok köre

Egyedi azonosítószám (cookie ID),
IP-cím (részben anonimizált formában),
Látogatás dátuma, időpontja,
Megtekintett oldalak,
Használt böngésző típusa,
Eszköz adatai (mobil/asztali).

A közösségi oldalakat (Facebook, Instagram, TikTok, X) célzó linkek elérésével az adott külső oldalak további cookie-kat helyezhetnek el a felhasználó eszközén, saját adatvédelmi irányelveik szerint.

6.3. A sütik típusai

Cookie típusa	Leírás	Hozzájárulás szükséges?
Munkamenet-cookie	A weboldal alapvető működését biztosítják (pl. navigáció, belépés), automatikusan törlődnek a böngésző bezárásakor.	Nem
Funkcionális cookie	A felhasználói beállításokat (pl. nyelvválasztás) jegyzik meg.	Igen
Analitikai cookie	A látogatók viselkedésének elemzését segítik (Google Analytics, Apple Analytics, Google Play Console elemzések).	Igen
Marketing cookie	A közösségi média linkek (pl. Facebook, Instagram) révén a felhasználók tevékenységét követhetik a platformok.	Igen

6.4. A sütik érvényességi ideje

Munkamenet-cookie: a böngésző bezárásáig,
Funkcionális cookie: általában 1 év,
Analitikai és marketing cookie: maximum 2 év, hacsak a felhasználó korábban nem törli.

6.5. A cookie-k kezelésével kapcsolatos érintetti jogok

A látogatóknak lehetőségük van:

a nem szükséges cookie-k elfogadásának visszautasítására vagy visszavonására bármikor,
a saját böngészőjük beállításain keresztül a cookie-k törlésére vagy blokkolására.

A cookie-kezeléssel kapcsolatos részletes tájékoztató a weboldalon az első látogatáskor megjelenő „Süti (cookie) tájékoztatóban” érhető el, ahol az érintettek választhatnak a különböző süti-kategóriák elfogadása vagy elutasítása között.

További információ a főbb böngészők süti beállításairól:

6.6. Cookie szolgáltatók

Az alter-go.com oldalon alkalmazott cookie-k egy része saját, másik része harmadik fél által kezelt cookie.

Szolgáltató	Cél	További információ
Google LLC	Analitika (Google Analytics), marketing cookie-k	Google adatvédelmi szabályzata
Apple Inc.	Alkalmazáshasználati statisztikák az Apple Store-on keresztül	Apple adatvédelmi szabályzata
Facebook Ireland Ltd.	Közösségi médiás megosztások és marketing	Facebook adatvédelmi szabályzata
Instagram (Meta Platforms Ireland Ltd.)	Közösségi médiás linkek kezelése	Instagram adatvédelmi szabályzata
X Corp. (Twitter)	Közösségi médiás linkek kezelése	X adatvédelmi szabályzata
TikTok Technology Limited	Közösségi médiás linkek kezelése	TikTok adatvédelmi szabályzata

6.7. Az adatkezelés jogalapja

Szükséges cookie-k: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek),
Egyéb cookie-k (analitikai, marketing): GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás).

7. Google és közösségi szolgáltatások használata

7.1. Google Analytics és Apple App Analytics alkalmazása

Az alter-go.com weboldal látogatottsági és felhasználói viselkedés-elemzési célból a következő analitikai szolgáltatásokat veszi igénybe:

Google Analytics (szolgáltató: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA),
Apple App Analytics (szolgáltató: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA).

A Google Analytics cookie-kat használ, amelyek segítségével a weboldal elemzi a felhasználók oldalhasználati szokásait. Az adatokat részben anonimizálják (IP-cím rövidítésével). A kapott információkat a Google amerikai szervereken tárolja, és azokat nem kapcsolják össze más Google-adatokkal.

Az Apple App Analytics az alkalmazáson belüli interakciókat, letöltési adatokat és felhasználói viselkedési adatokat gyűjt az Apple Store-on keresztül.

Az adatkezelés célja:

A weboldal, illetve az alkalmazás fejlesztése,
A felhasználói élmény javítása,
Statisztikai jelentések készítése.

A felhasználók bármikor megakadályozhatják a Google Analytics általi adatgyűjtést, például a Google által biztosított böngészőbővítmény segítségével: Google Analytics Opt-out Browser Add-on.

7.2. Közösségi média linkek

Az alter-go.com weboldal közvetlen hivatkozásokat (linkeket) helyezett el az alábbi közösségi platformokra:

Facebook
Instagram
X (korábbi Twitter)
TikTok

Fontos! A weboldal nem ágyaz be közvetlen közösségi média bővítményeket („social plugins”) az oldalba, hanem kizárólag linkeket tartalmaz, amelyek a külső oldalakra navigálnak.

Amennyiben a látogató rákattint egy ilyen linkre, a közösségi oldalak saját cookie-kezelési szabályaik szerint adatokat gyűjthetnek, amelyre az adott platform adatvédelmi tájékoztatója az irányadó. A látogatókat kérjük, hogy az érintett szolgáltatók saját adatkezelési tájékoztatóit is tanulmányozzák.

Közösségi platform	Szolgáltató	Adatvédelmi szabályzat elérhetősége
Facebook	Meta Platforms Ireland Ltd.	Facebook Adatvédelem
Instagram	Meta Platforms Ireland Ltd.	Instagram Adatvédelem
X (Twitter)	X Corp.	X Adatvédelem
TikTok	TikTok Technology Limited	TikTok Adatvédelem

7.3. Google Play és Apple App Store kapcsolódás

Az Alter-GO alkalmazás elérhető a:

Google Play Áruházban (Google LLC)
Apple App Store-ban (Apple Inc.)

Az alkalmazás letöltése, megvásárlása és használata során az adott áruház szolgáltatója önálló adatkezelőként gyűjthet adatokat a saját adatkezelési szabályzata szerint, ideértve:

Vásárlási adatok,
Eszközazonosítók,
Használati szokások,
Felhasználói visszajelzések.

Az Apple és a Google saját jogán kezelik az érintett adatait, külön adatkezelőként, saját adatvédelmi szabályzataik alapján.

Áruház	Szolgáltató	Adatvédelmi szabályzat
Google Play	Google LLC	Google Adatvédelem
Apple App Store	Apple Inc.	Apple Adatvédelem

A fizetési tranzakciók, alkalmazáson belüli vásárlások, előfizetések során az adatok kezelése nem az alter-go.com üzemeltetőjénél történik, hanem közvetlenül az App Store és Google Play rendszereiben.

8. Ügyfélkapcsolatok és egyéb adatkezelések

8.1. Kapcsolatfelvétel és ügyfélkommunikáció

Amennyiben a felhasználó kérdésekkel, észrevételekkel, hibabejelentéssel vagy egyéb megkereséssel fordul az adatkezelőhöz, lehetősége van az alábbi csatornákon kapcsolatba lépni:

E-mailben: info@alter-go.com
Kapcsolati űrlap kitöltésével a weboldalon
Alkalmazás ügyfélszolgálati funkcióin keresztül

Kezelt adatok köre:

Név (vezeték- és keresztnév)
E-mail cím
Telefonszám (ha megadja)
A megkeresés tárgya és szövege
A megkeresés időpontja
IP-cím (űrlapon keresztüli kapcsolatfelvétel esetén)

Az adatkezelés célja:

A felhasználóval történő kapcsolattartás,
A szolgáltatás minőségének javítása,
Panaszok, hibabejelentések kezelése,
Kérdések megválaszolása.

Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pontja – az érintett kérésére történő lépések megtétele a szerződés megkötését megelőzően, illetve
GDPR 6. cikk (1) bekezdés f) pontja – az adatkezelő jogos érdeke a megkeresések dokumentálásában.

Az adatok megőrzési ideje:
A beérkezett üzeneteket – amennyiben nem születik szerződéses kapcsolat – legfeljebb 2 évig őrizzük meg, majd automatikusan töröljük.

8.2. Egyéb adatkezelések

Amennyiben az adatkezelő más célból is kezelne személyes adatot (pl. időszakos kampányok, promóciók, nyereményjátékok keretében), az adatkezelés megkezdése előtt külön tájékoztatást ad, és szükség esetén hozzájárulást kér.

Egyéb adatkezelés jelenleg nem folyik az alter-go.com oldalon az itt részletezetteken túl.

8.3. Hatósági megkeresések

Jogszabályi kötelezettség vagy hivatalos hatósági megkeresés esetén az adatkezelő köteles lehet személyes adatokat kiadni.

Ilyen esetben:

Csak a megkeresésben pontosan megjelölt adatokat adja át,
Csak az adatkezelés céljának eléréséhez szükséges mértékben,
Mindig dokumentált módon teljesíti az adatszolgáltatást.

Az érintettet az ilyen adatszolgáltatásról külön értesítjük, ha jogszabály másként nem rendelkezik.

9. Az érintettek jogai

A GDPR rendelkezései alapján az érintetteket – azaz azokat a természetes személyeket, akiknek az adatait az adatkezelő kezeli – az alábbi jogok illetik meg:

9.1. Hozzáféréshez való jog

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult az alábbiakról tájékoztatást kapni:

az adatkezelés céljai;
az érintett személyes adatok kategóriái;
a címzettek vagy címzettek kategóriái, akikkel az adatokat közölték vagy közölni fogják;
az adatok tárolásának tervezett időtartama;
az érintett jogai;
a felügyeleti hatósághoz címzett panasz benyújtásának joga;
az adatforrásokra vonatkozó információk (ha az adatokat nem közvetlenül az érintettől gyűjtötték);
az automatizált döntéshozatal ténye (profilalkotással együtt).

9.2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérje az Önre vonatkozó pontatlan vagy hiányos személyes adatok helyesbítését, illetve kiegészítését az adatkezelőtől indokolatlan késedelem nélkül.

9.3. A törléshez való jog („az elfeledtetéshez való jog”)

Ön kérheti személyes adatainak törlését, ha az alábbi indokok valamelyike fennáll:

A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük.
Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
Jogellenes adatkezelés történt.
Jogszabály alapján kötelező az adatok törlése.

Kivétel: Az adatkezelő nem köteles törölni az adatokat, ha az adatkezelés szükséges például jogi kötelezettség teljesítéséhez vagy jogi igények érvényesítéséhez.

9.4. Az adatkezelés korlátozásához való jog

Ön kérheti az adatkezelés korlátozását, ha:

vitatja a személyes adatok pontosságát, az ellenőrzés idejére;
az adatkezelés jogellenes, de nem törlést kér, hanem korlátozást;
az adatkezelőnek már nincs szüksége a személyes adatokra, de Ön jogi igények előterjesztéséhez igényli;
Ön tiltakozott az adatkezelés ellen, és még folyamatban van annak elbírálása, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e.

9.5. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy a saját maga által az adatkezelő rendelkezésére bocsátott személyes adatokat:

tagolt, széles körben használt, géppel olvasható formátumban megkapja,
jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőhöz továbbítsa,
kérheti, hogy az adatokat az adatkezelő közvetlenül továbbítsa egy másik adatkezelőnek, amennyiben ez technikailag megvalósítható.

Feltétel: Az adatkezelés az Ön hozzájárulásán vagy szerződés teljesítésén alapul, és automatizált módon történik.

9.6. Tiltakozáshoz való jog

Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés:

közérdekű feladat végrehajtásához,
az adatkezelő jogos érdekének érvényesítéséhez szükséges.

Ha a tiltakozás megalapozott, a személyes adatokat nem kezeljük tovább.

Különösen közvetlen üzletszerzés esetén:
Ha az adatkezelés közvetlen üzletszerzés (pl. marketing célú hírlevelek) érdekében történik, Ön bármikor tiltakozhat, és ebben az esetben a személyes adatokat ilyen célból a továbbiakban nem kezeljük.

9.7. Automatizált döntéshozatal és profilalkotás

Az alter-go.com oldal nem alkalmaz kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy jelentős mértékben érintené.

Profilalkotás kizárólag az alkalmazásban választott játékkarakterek fejlesztése céljából történik, amely nem jár jogi vagy jelentős hátrányos következményekkel a felhasználók számára.

10. Intézkedési határidő

Az adatkezelő az érintetti jogok gyakorlására vonatkozó kérelmekre indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül köteles válaszolni.

Szükség esetén – a kérelem összetettségére vagy a kérelmek számosságára tekintettel – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme alapján, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül köteles tájékoztatni az érintettet a megtagadás indokairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatósághoz és élhet bírósági jogorvoslati jogával.

Tájékoztatási forma:
Az adatkezelő a kérelmek kezeléséről elektronikus úton, világos és közérthető formában ad tájékoztatást, kivéve, ha az érintett másként kéri.

Díjmentesség:
Az adatkezelő a kérelmek teljesítéséért díjat nem számít fel.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel az ügyintézéssel járó adminisztratív költségekre:

ésszerű összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.

A kérelem megalapozatlanságának vagy túlzó jellegének bizonyítása az adatkezelő feladata.

11. Az adatkezelés biztonsága

Az adatkezelő – figyelembe véve a tudomány és technológia állását, a megvalósítás költségeit, az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatot – megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az adatkezelő intézkedései különösen az alábbiakat foglalják magukba:

a) Álnevesítés és titkosítás

A kezelt személyes adatok lehetőség szerint álnevesítettek vagy titkosítottak, csökkentve az adatokhoz való illetéktelen hozzáférés kockázatát.

b) Rendszerek bizalmassága, integritása és ellenálló képessége

A személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét folyamatosan biztosítjuk.

c) Incidensek kezelése

Fizikai vagy technikai incidens esetén biztosítjuk a személyes adatokhoz való hozzáférés helyreállítását, valamint az adatok időbeni rendelkezésre állását.

d) Biztonsági intézkedések rendszeres tesztelése

Az adatkezelő rendszeresen teszteli, értékeli és felméri a technikai és szervezési intézkedések hatékonyságát az adatkezelés biztonságának garantálása érdekében.

e) Fizikai védelem

Papíralapú adatok biztonságos, zárt helyiségben történő tárolása.
Iratmegsemmisítés iratmegsemmisítő gép vagy erre szakosodott szolgáltató igénybevételével történik.

f) Informatikai védelem

Az adatokat jelszóval és/vagy titkosítással védett rendszerekben tároljuk.
Vírusvédelmi és tűzfalas rendszerek biztosítják az adatok védelmét.
Rendszeres adatmentés történik.
A weboldalon SSL-titkosítást alkalmazunk a kommunikáció védelmére.

g) Hozzáférési szabályok

A személyes adatokhoz kizárólag az adatkezelő megfelelő jogosultsággal rendelkező munkatársai férhetnek hozzá.
A hozzáférések naplózása és felülvizsgálata rendszeres.

h) Adattörlés és selejtezés

A megőrzési idő lejártát követően a személyes adatokat visszaállíthatatlanul töröljük.
Elektronikus adathordozók selejtezése előtt az adatok végleges törlését biztosítjuk.

12. Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben adatvédelmi incidens következik be, amely valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A tájékoztatásnak tartalmaznia kell:

az adatvédelmi incidens jellegének világos és közérthető ismertetését;
az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, ideértve adott esetben a káros hatások enyhítését célzó intézkedéseket.

Az érintett tájékoztatását nem kell elvégezni, ha az alábbi feltételek bármelyike fennáll:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre (pl. adatok titkosítása), és ezek az intézkedések hatékonyan megakadályozzák az adatokhoz való jogosulatlan hozzáférést;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a természetes személyek jogaira és szabadságaira jelentett magas kockázat a továbbiakban nem valószínűsíthető;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé – ilyen esetben az érintettek nyilvánosan közzétett információk útján kerülnek tájékoztatásra.

Kockázati szintek példák alapján:

Kisebb incidensek: például adminisztratív elírások az érintett adataiban (nem igényel bejelentést).
Közepes kockázatú incidensek: például e-mail címek kiszivárgása (érintettek tájékoztatása szükséges).
Magas kockázatú incidensek: például bankkártyaadatok vagy jelszavak kiszivárgása (érintettek tájékoztatása és hatósági bejelentés szükséges 72 órán belül).

Együttműködés a Hatósággal:

Amennyiben az adatkezelő még nem tájékoztatta az érintettet, a felügyeleti hatóság az adatvédelmi incidens vizsgálata során elrendelheti az érintettek tájékoztatását, ha ezt a természetes személyek jogaira és szabadságaira jelentett kockázat indokolja.

13. Adatvédelmi incidens bejelentése a hatóságnak

Az adatkezelő köteles minden adatvédelmi incidenst indokolatlan késedelem nélkül, de lehetőség szerint legkésőbb az incidens tudomására jutásától számított 72 órán belül bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

A bejelentésnek tartalmaznia kell:

az adatvédelmi incidens jellegének leírását, beleértve – ha lehetséges – az érintettek és az érintett adatok kategóriáinak, valamint a személyes adatok hozzávetőleges számának megjelölését;
a GDPR 37. cikkében említett adatvédelmi tisztviselő vagy egyéb kapcsolattartó nevét és elérhetőségeit;
az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, ideértve a káros hatások enyhítésére irányuló intézkedéseket.

Ha a bejelentés nem történik meg 72 órán belül:

Az adatkezelőnek a bejelentéshez csatolnia kell a késedelem indoklását is.

Közepes vagy magas kockázat esetén:

Az adatkezelő nemcsak a hatóságot, hanem az érintettet is köteles tájékoztatni (lásd 12. fejezet).

Felügyeleti hatóság adatai:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu/

14. Felülvizsgálat kötelező adatkezelés esetén

Amennyiben az adatkezelés kötelező (jogi kötelezettségen alapuló adatkezelés) és a kötelező adatkezelés időtartamát vagy a szükségesség időszakos felülvizsgálatát nem határozza meg sem törvény, sem helyi önkormányzati rendelet, sem az Európai Unió kötelező jogi aktusa, az adatkezelő az alábbi eljárást követi:

Felülvizsgálati kötelezettség:

Az adatkezelő köteles az adatkezelés megkezdésétől számítva legkésőbb háromévente felülvizsgálni, hogy az általa vagy megbízott adatfeldolgozója által kezelt személyes adatok kezelése a kitűzött adatkezelési cél megvalósításához továbbra is szükséges-e.
Ha az adatkezelés célja megszűnt, vagy az adatok további kezelése már nem indokolt, az adatkezelő köteles a személyes adatokat törölni.

Dokumentációs kötelezettség:

Az adatkezelő a felülvizsgálat körülményeit és eredményét írásban dokumentálja.
A felülvizsgálati dokumentációt az adatkezelő a felülvizsgálat elvégzését követően legalább tíz (10) évig köteles megőrizni.

Hatósági ellenőrzés:

A felülvizsgálat dokumentációját az adatkezelő köteles a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kérésére haladéktalanul rendelkezésre bocsátani.

15. Panasztételi lehetőség

15.1 Hatósághoz fordulás

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

15.2 Bírósági jogérvényesítés

Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése során megsértették a vonatkozó adatvédelmi jogszabályokban rögzített jogait, polgári pert indíthat az adatkezelő ellen.

Az adatkezelési jogviták bírósági úton érvényesíthetők a 2016/679/EU Rendelet (GDPR) 79. cikke, valamint a 2011. évi CXII. törvény (Info tv.) alapján.

A per az érintett választása szerint megindítható:

az adatkezelő székhelye szerint illetékes bíróság előtt, vagy
az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt.

Lakóhely és tartózkodási hely hiányában a Fővárosi Törvényszék az illetékes.

A bíróság az ügyben soron kívül jár el.

A magyar bíróságok elérhetőségei: https://birosag.hu/birosag-kereso
Fővárosi Törvényszék elérhetősége:
1055 Budapest, Markó utca 27.
Telefon: +36-1-354-6000
E-mail: birosag@birosag.hu

Az adatkezelő kéri, hogy bármely jogsérelem esetén először közvetlenül forduljanak hozzá az esetleges jogviták békés rendezése érdekében.

16. Zárszó

Az Alter-GO Kft. (adatkezelő) kijelenti, hogy a jelen adatvédelmi szabályzat elkészítése során mindenben figyelembe vette és alkalmazza az alábbi jogszabályok, ajánlások rendelkezéseit:

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) – az általános adatvédelmi rendelet (GDPR),
1. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info tv.),
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elker tv.),
évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól,
évi XC. törvény – az elektronikus információszabadságról,
évi C. törvény – az elektronikus hírközlésről,
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásai, különös tekintettel:

a GDPR szerinti előzetes tájékoztatás adatvédelmi követelményeire,
az online viselkedésalapú reklámozásra vonatkozó 16/2011. sz. véleményre (EASA/IAB ajánlás),
Valamint a vonatkozó Apple App Store és Google Play Áruház adatkezelési és adatvédelmi irányelvekre, amelyek a digitális piactereken történő alkalmazás-letöltések során relevánsak.

Az adatvédelmi szabályzat célja, hogy biztosítsa az érintettek személyes adatainak védelmét, az adatkezelési eljárások átláthatóságát és megfeleljen a hatályos nemzeti és európai uniós jogszabályoknak.

A jelen szabályzat hatályos az Alter-GO Kft. által üzemeltetett alter-go.com weboldalon, az abból elérhető szolgáltatásokban, valamint az Apple App Store és Google Play Áruházon keresztül elérhető Alter-GO mobilalkalmazásban.

A szabályzat módosítását az adatkezelő fenntartja, amelyről az érintetteket az alter-go.com weboldalon keresztül, vagy más megfelelő módon tájékoztatja. A módosítások a közzétételükkel lépnek hatályba.