Adatkezelési Tájékoztató – ArcheryNexus Szolgáltatások

Hatálybalépés dátuma: 2026. február 27.

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy tájékoztassa Önt, mint az ArcheryNexus mobilalkalmazás (a továbbiakban: Alkalmazás) és a hozzá kapcsolódó weboldal (a továbbiakban: Weboldal) (az Alkalmazás és a Weboldal a továbbiakban együttesen: Szolgáltatások) felhasználóját (a továbbiakban: Felhasználó vagy Ön) az Ön személyes adatainak kezelésével kapcsolatos gyakorlatunkról, az Általános Adatvédelmi Rendelet (GDPR, az Európai Parlament és Tanács 2016/679. rendelete) és a vonatkozó magyar adatvédelmi jogszabályok (különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – Infotv.) előírásainak megfelelően.

1. Az Adatkezelő személye és elérhetőségei

A személyes adatok kezelője (a továbbiakban: Adatkezelő):
Név: Márki Róbert Viktor
E-mail cím: robert.marki@live.com

Az Adatkezelő elkötelezett a Szolgáltatásokat használó Felhasználók személyes adatainak és magánéletének védelme iránt. Jelen Tájékoztató ismerteti, hogy az Adatkezelő hogyan gyűjti, használja fel és bizonyos esetekben hogyan oszthatja meg az Ön személyes adatait.

2. A kezelt személyes adatok köre, az adatkezelés célja és jogalapja

A Szolgáltatások használata során az Adatkezelő az alábbi személyes adatokat kezelheti:

Regisztrációs adatok (Alkalmazás és Weboldal esetén is):

• Kezelt adatok: Vezetéknév, keresztnév, e-mail cím, jelszó (titkosított formában).
• Az adatkezelés célja: A Felhasználó azonosítása, felhasználói fiók létrehozása és kezelése, kapcsolattartás, a Szolgáltatások alapvető funkcióinak biztosítása.
• Az adatkezelés jogalapja: Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a regisztráció során ad meg, valamint a Szolgáltatások használatára vonatkozó szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Közösségi adatok és korhatár-ellenőrzés:

• Kezelt adatok: Születési dátum (év, hónap, nap), profilkép (opcionális), ismerősök listája (UID azonosítók), megosztott fényképek.
• Az adatkezelés célja: A 16 éves korhatár ellenőrzése a jogszabályi megfelelőség (GDPR) érdekében, a QR-kód alapú ismerősi rendszer működtetése, valamint a vizuális tartalommegosztás biztosítása a visszaigazolt ismerősök között.
• Az adatkezelés jogalapja: Az Ön kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a születési dátum megadásakor és a közösségi funkciók aktiválásakor ad meg.

Felhasználói profil, edzés- és versenyadatok (ArcheryNexus specifikus, elsődlegesen az Alkalmazásban, de a Weboldalon is megjeleníthető és részben kezelhető adatok):

• Kezelt adatok:
  • A regisztráció során megadott vezetéknév, keresztnév és e-mail cím (ezek a felhasználói fiók alapadatai is).
  • A Magyar Íjász Szövetség által kiadott versenyengedély száma (amennyiben a Felhasználó önkéntesen megadja).
  • Egyesületi tagságra vonatkozó adatok (amennyiben a Felhasználó önkéntesen megadja).
  • Az Alkalmazáson belüli edzések során rögzített adatok, melyek a Weboldalon is megjelenhetnek: lőeredmények (pl. pontszámok, találati zónák), edzések dátumai, helyszínei (ha rögzítésre kerül), egyéni jegyzetek.
  • A Felhasználó által az Alkalmazásban megadott, az íjászathoz kapcsolódó felszerelés típusa és annak beállításai (pl. íj típusa, vesszők, stb., amennyiben a Felhasználó ezeket rögzíti, és a Weboldalon is megjelenhetnek).
  • Az edzésadatokból és eredményekből automatikusan képzett statisztikák (pl. átlagpontszám, találati arányok, fejlődési grafikonok), melyek a Weboldalon is megjelenhetnek.
  • A Szolgáltatásokban rögzített vagy azon keresztül kezelt versenyeken elért eredmények (amennyiben a Felhasználó részt vesz és rögzíti azokat, vagy hozzájárul azok rögzítéséhez).
• Az adatkezelés célja: A Szolgáltatások fő funkcióinak biztosítása, azaz a lövészeti profilok, edzés- és versenyadatok rögzítése, tárolása, megjelenítése a Felhasználó számára, statisztikák készítése.
• Az adatkezelés jogalapja: Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) az adatok megadásával és a Szolgáltatások funkcióinak használatával, valamint a Szolgáltatások használatára vonatkozó szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Eszköz- és használati adatok:

• Kezelt adatok: A Szolgáltatások használata során automatikusan gyűjtött technikai adatok, mint például az eszköz típusa, operációs rendszer verziója, az Alkalmazás verziója (Alkalmazás használata esetén), böngésző típusa és verziója (Weboldal használata esetén), egyedi eszközazonosítók (amennyiben használatban vannak), hibanaplók, a Szolgáltatásokon belüli aktivitás (pl. funkcióhasználat gyakorisága) anonimizált vagy aggregált formában. IP címét harmadik fél szolgáltatók (pl. Firebase, tárhelyszolgáltató) a szolgáltatás biztosítása érdekében kezelhetik.
• Az adatkezelés célja: A Szolgáltatások technikai működésének biztosítása, fejlesztése, hibaelhárítás, biztonsági incidensek megelőzése és kezelése, felhasználói élmény javítása, anonim statisztikák készítése.
• Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) a Szolgáltatások megfelelő működésének és biztonságának biztosításához, valamint az Ön hozzájárulása bizonyos analitikai eszközök (pl. cookie-k a Weboldalon) használatához (amennyiben ilyenek bevezetésre kerülnek és külön hozzájárulást igényelnek).

Az Ön személyes adatait önkéntesen, a Szolgáltatások funkcióinak használata során adja meg. Ha nem kívánja megadni a regisztrációhoz vagy egyes funkciókhoz szükséges adatokat, akkor előfordulhat, hogy nem férhet hozzá a Szolgáltatások bizonyos részeihez vagy funkcióihoz. Az Adatkezelő törekszik arra, hogy csak a cél eléréséhez feltétlenül szükséges adatokat kérje.

3. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:

• A regisztrációs és profiladatok esetében: a Felhasználó hozzájárulásának visszavonásáig (azaz a felhasználói fiók törléséig), vagy az utolsó bejelentkezéstől számított 2 év elteltéig, amennyiben a Felhasználó ez idő alatt inaktív.
• Az edzés- és versenyadatok esetében: a Felhasználó által a fiókjában tárolt adatok törléséig, vagy a fiók törléséig.
• Az eszköz- és használati adatok (különösen a hibanaplók) esetében: a probléma megoldásához vagy a statisztika elkészítéséhez szükséges ideig, de legfeljebb 1 évig. Anonimizált adatokat az Adatkezelő határozatlan ideig megőrizhet statisztikai célokra.

A Felhasználó bármikor kérheti fiókja és a hozzá kapcsolódó személyes adatok törlését az Adatkezelő fent megadott elérhetőségein.

4. Adatfeldolgozók és adattovábbítás

Az Adatkezelő a Szolgáltatások működtetéséhez és a funkciók biztosításához adatfeldolgozókat vehet igénybe.

Firebase (Google Ireland Limited): A Szolgáltatások a Google Firebase platform szolgáltatásait használják a felhasználói fiókok hitelesítésére (Authentication), az adatok tárolására (Firestore), valamint a Felhasználó által feltöltött fényképek biztonságos tárolására (Firebase Storage).

• A Firebase Authentication és Firestore a Felhasználó által megadott adatok kezeléséhez és a Szolgáltatások alapvető funkcióinak biztosításához szükséges.
• A Firebase Storage kizárólag a Felhasználó által feltöltött fényképek (pl. lőlapok fotói, edzésképek) tárolására szolgál. Ezek a tartalmak nem nyilvánosak, kizárólag az Ön által visszaigazolt ismerősök számára láthatóak.
• A Firebase Analytics anonimizált adatokat gyűjt a használati szokásokról a Szolgáltatások technikai fejlesztése céljából.

A Firebase saját adatvédelmi irányelvekkel rendelkezik. Az adatok az EGT-n kívülre is továbbításra kerülhetnek, a Google által biztosított megfelelő jogi garanciák (SCC) mellett.

Közösségi Funkciók és Ismerősök közötti Adatmegosztás:

Az Alkalmazás lehetővé teszi a Felhasználók számára, hogy zárt hálózatban ismerősöket jelöljenek be és velük edzésadatokat vagy fényképeket osszanak meg.

1. Zárt körű ismerősi rendszer (QR-kód):
   • Ismerősnek jelölés kizárólag az egyedi, személyes profil QR-kód beolvasásával lehetséges. Az Alkalmazás nem tartalmaz nyilvános keresőfunkciót, így idegen felhasználók nem találhatják meg az Ön profilját.
   • A jelölés (barátfelvétel) minden esetben kölcsönös jóváhagyást igényel.
2. Adatok láthatósága és interakciók:
   • Az Ön edzéseredményeit és megosztott fényképeit kizárólag azok a felhasználók láthatják, akikkel Ön kölcsönös ismerősi viszonyban áll.
   • A felhasználók közötti interakció előre meghatározott reakciógombokkal (pl. "Szép lövés!", "Gratulálok!") történik a biztonságos és zaklatásmentes közösségi élmény biztosítása érdekében.
3. Fényképek feltöltése (UGC):
   • A Felhasználó teljes felelősséggel tartozik az általa feltöltött képi tartalomért. Tilos jogsértő, obszcén vagy az íjászat szellemiségével össze nem egyeztethető tartalom közzététele. Az Adatkezelő fenntartja a jogot a szabálytalan tartalom törlésére és a Felhasználó közösségi funkciókból való kitiltására.
4. Hozzájárulás visszavonása és törlés:
   • Ön bármikor megszakíthatja az ismerősi kapcsolatot, így az adott fél a továbbiakban nem látja az Ön megosztásait. Feltöltött képeit és adatait bármikor törölheti az Alkalmazáson belül.

5. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket tesz annak érdekében, hogy biztosítsa a személyes adatok biztonságát, védve azokat többek között a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisüléstől és sérüléstől. A Firebase platform szintén magas szintű biztonsági intézkedéseket alkalmaz az általa tárolt adatok védelmére.

6. Az Ön jogai az adatkezeléssel kapcsolatban (Érintetti jogok)

Ön, mint érintett, az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:

• Tájékoztatáshoz való jog: Joga van tájékoztatást kapni személyes adatai kezeléséről.
• Hozzáféréshez való jog: Joga van hozzáférni az Önről kezelt személyes adatokhoz.
• Helyesbítéshez való jog: Joga van kérni pontatlan személyes adatainak helyesbítését.
• Törléshez való jog („elfeledtetéshez való jog”): Bizonyos feltételek mellett joga van kérni személyes adatainak törlését.
• Az adatkezelés korlátozásához való jog: Bizonyos feltételek mellett joga van kérni személyes adatai kezelésének korlátozását.
• Adathordozhatósághoz való jog: Joga van megkapni az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban, és ezeket más adatkezelőnek továbbítani.
• Tiltakozáshoz való jog: Joga van tiltakozni személyes adatainak kezelése ellen, amennyiben az adatkezelés az Adatkezelő jogos érdekén alapul.
• Hozzájárulás visszavonásához való jog: Amennyiben az adatkezelés az Ön hozzájárulásán alapul, joga van a hozzájárulását bármikor visszavonni, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Fenti jogait az Adatkezelő 1. pontban megadott elérhetőségein gyakorolhatja. Az Adatkezelő a kérelmet a lehető legrövidebb időn belül, de legfeljebb egy hónapon belül kivizsgálja és tájékoztatja Önt a megtett intézkedésekről.

7. Jogorvoslati lehetőségek

Amennyiben úgy véli, hogy személyes adatainak kezelése során az Adatkezelő megsértette a vonatkozó adatvédelmi előírásokat, joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
Elérhetőségek: 1055 Budapest, Falk Miksa utca 9-11.; Postacím: 1363 Budapest, Pf. 9.; E-mail: ugyfelszolgalat@naih.hu; Honlap: www.naih.hu.
Joga van továbbá bírósághoz fordulni jogainak érvényesítése érdekében.

8. Kiskorúak védelme és a 16 éves korhatár

Az Alkalmazás alapvető funkciói (egyéni edzésnapló vezetése) minden korosztály számára elérhetőek. Azonban az Európai Unió általános adatvédelmi rendeletével (GDPR) összhangban a közösségi funkciók (ismerősök felvétele, fényképek feltöltése és tartalommegosztás) elérését 16 éves életkorhoz kötjük.

• A Felhasználó életkorát a születési dátum bekérésével ellenőrizzük a közösségi funkciók első használata előtt vagy a regisztráció során.
• A 16 év alatti felhasználók esetében a közösségi funkciók inaktívak maradnak, és róluk ilyen jellegű adatot (ismerősi hálózat, megosztott képek) nem gyűjtünk és nem tárolunk.
• Amennyiben Ön szülő vagy gondviselő, és tudomására jut, hogy 16 éven aluli gyermeke valótlan adatok megadásával fér hozzá a közösségi funkciókhoz, kérjük, vegye fel velünk a kapcsolatot a személyes adatok azonnali törlése érdekében.

9. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A Tájékoztató módosításáról az Adatkezelő a Szolgáltatásokon keresztül (pl. az Alkalmazásban vagy a Weboldalon) vagy egyéb megfelelő módon (pl. e-mailben) tájékoztatja a Felhasználókat. A módosított Tájékoztató a Szolgáltatásokon való közzététellel lép hatályba. Kérjük, rendszeresen ellenőrizze a Tájékoztató aktuális verzióját.

10. Alapvető fogalmak

• Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
• Érintett (Felhasználó): Bármely információ alapján azonosított vagy azonosítható természetes személy.
• Adatkezelő: Az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
• Adatkezelés: A személyes adatokon végzett bármely művelet, pl. gyűjtés, rögzítés, felhasználás, továbbítás, tárolás, törlés.
• Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
• Alkalmazás: Az ArcheryNexus mobilalkalmazás.
• Weboldal: Az Adatkezelő által üzemeltetett, a https://archerynexus.com címen elérhető weboldal.
• Szolgáltatások: Az Alkalmazás és a Weboldal együttesen, valamint az azokon keresztül elérhető funkciók és tartalmak.