Adatvédelmi Tájékoztató

1. Bevezető

A pagento.hu számára kiemelten fontos a felhasználók személyes adatainak védelme. Jelen Adatvédelmi Tájékoztató ismerteti, hogyan kezeljük, tároljuk és védjük az adatokat az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) szerint.

2. Kezelt személyes adatok és jogalapjuk

Hírlevél feliratkozás (várólistás adatok)

A pagento.hu-n lehetőség van e-mail cím megadásával feliratkozni az indulási értesítőre. Az adatkezelés célja az indulással kapcsolatos értesítés küldése.

• Kezelt adat: e-mail cím, keresztnév (opcionális)
• Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a))
• Megőrzési idő: a hozzájárulás visszavonásáig, de legfeljebb az alkalmazás indulásától számított 1 évig
• Leiratkozás: a feliratkozás bármikor visszavonható az e-mailekben található leiratkozási linkre kattintva, vagy az info@pagento.hu címre küldött kéréssel. A visszavonás az adott hozzájárulás alapján végzett adatkezelést szünteti meg, és nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Regisztrációs adatok (alkalmazás-felhasználók)

Az alkalmazás használatához regisztráció szükséges. A regisztráció során az alábbi adatokat kezeljük:

• Kezelt adatok: keresztnév, e-mail cím, titkosított jelszó
• Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b))
• Megőrzési idő: a felhasználói fiók törléséig

Alkalmazásban rögzített adatok

Az alkalmazás használata során az alábbi adatokat tároljuk:

• Álomcélok neve, célösszeg, céldátum, megtakarítási összeg
• Befizetési és kivételi tranzakciók
• Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b))
• Megőrzési idő: a felhasználói fiók törléséig

Technikai adatok

A Vercel hosting infrastruktúra által automatikusan rögzített szervernaplók: IP-cím, böngésző típusa, látogatott oldalak, lekérés időpontja. Ezek az adatok nem sütikben, hanem a szerver naplófájljaiban tárolódnak. Ezeket az adatokat kizárólag a szolgáltatás biztonságos és megbízható működésének fenntartása céljából kezeljük. Az adatkezelés a Szolgáltató azon jogos érdekét szolgálja (GDPR 6. cikk (1) f)), hogy a rendszer rendelkezésre álljon, a visszaélések megelőzhetők legyenek, és a technikai hibák felderíthetők legyenek. A Szolgáltató az érintett alapvető jogaival és érdekeivel szemben elvégezte a szükséges érdekmérlegelési tesztet, és megállapította, hogy az érintett észszerűen számíthat ilyen célú adatkezelésre.

• Megőrzési idő: 90 nap

Számlázási adatok

A fizetős szolgáltatás igénybevételekor az alábbi adatokat kezeljük:

• Kezelt adatok: számlázási név, e-mail cím, számlázási cím, fizetési tranzakció azonosítója
• Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) és szerződés teljesítése (GDPR 6. cikk (1) b))
• Megőrzési idő: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év

Automatizált döntéshozatal és profilalkotás

A Pagento kizárólag az alkalmazás funkcióinak nyújtásához szükséges számításokat végzi (pl. haladás megjelenítése, várható befejezési dátum kiszámítása). Az adatkezelés során automatizált döntéshozatal vagy profilalkotás az érintett jogait vagy érdekeit érintő módon a GDPR 22. cikke értelmében nem történik.

Korhatár

A Pagento szolgáltatásai kizárólag a 16. életévüket betöltött személyek számára érhetők el. A 16. életévét be nem töltött személy csak szülői vagy törvényes képviselői hozzájárulással használhatja a szolgáltatást. Az adatkezelő nem gyűjt tudatosan 16 év alatti személyek adatait.

3. Adatgyűjtés módja

• Az érintett közvetlen megadása útján (feliratkozás, regisztráció, alkalmazás-használat)
• Automatikusan, a weboldal és az alkalmazás használata során

4. Adatfeldolgozók és külső partnerek

Az adatkezelési feladatok ellátásához az alábbi adatfeldolgozókat vesszük igénybe. Mindegyikükkel GDPR 28. cikk szerinti adatfeldolgozói szerződés van érvényben.

• Supabase Inc. — adatbázis és autentikáció. Az adatok az EU-ban (Frankfurt, aws-eu-central-1 régió) kerülnek tárolásra. Az Európai Unión kívüli adattovábbítás esetén az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCCs) biztosítják a megfelelő garanciákat.
• MailerLite UAB — hírlevél-kezelés. Az adatok EU-s szervereken tárolódnak, a cég litván székhelyű és közvetlenül a GDPR hatálya alá esik.
• Vercel Inc. — webtárhely és alkalmazás-hosting. Az adattovábbítás az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCCs) alapján történik.

Az érintett adatait harmadik félnek marketing célból nem adjuk át és nem értékesítjük.

Jogszabályi kötelezettség alapján a Szolgáltató köteles eleget tenni bíróságok, nyomozó hatóságok vagy más jogosult hatóságok adatkéréseinek. Ilyen esetben kizárólag a jogszabály által előírt mértékű adattovábbítás történik.

5. Adatbiztonsági intézkedések

• A teljes weboldal SSL-tanúsítvánnyal védett (HTTPS)
• A jelszavak titkosítva tárolódnak, plaintext formában soha nem kerülnek rögzítésre
• Az adatbázis Row Level Security (RLS) védelemmel ellátott: minden felhasználó kizárólag a saját adataihoz fér hozzá
• Az adatfeldolgozó partnereinkkel GDPR 28. cikk szerinti szerződés van érvényben

Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. cikke alapján 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, amennyiben az incidens valószínűsíthetően kockázatot jelent az érintett jogaira és szabadságaira nézve. Az érintettet a GDPR 34. cikke alapján indokolatlan késedelem nélkül tájékoztatjuk, ha az incidens magas kockázatot jelent.

6. Az érintett jogai és a válaszadási határidő

Az adatkezeléssel kapcsolatban az alábbi jogok illetik meg:

• Hozzáférés joga (GDPR 15. cikk): tájékoztatást kérhet a kezelt adatairól
• Helyesbítés joga (GDPR 16. cikk): kérheti a pontatlan adatok kijavítását
• Törlés joga (GDPR 17. cikk): kérheti adatai törlését („elfeledtetéshez való jog")
• Adatkezelés korlátozásához való jog (GDPR 18. cikk): kérheti az adatkezelés korlátozását
• Adathordozhatóság joga (GDPR 20. cikk): kérheti adatai géppel olvasható formátumban való kiadását
• Tiltakozás joga (GDPR 21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen
• Hozzájárulás visszavonása (GDPR 7. cikk (3)): a hírlevél-feliratkozás bármikor visszavonható az e-mailekben lévő leiratkozási linkre kattintva, vagy az info@pagento.hu címre küldött kéréssel. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A kérelmekre a Szolgáltató 30 napon belül válaszol. Indokolt esetben ez a határidő további 60 nappal meghosszabbítható, amelyről a Szolgáltató az érintettet tájékoztatja.

Jogai gyakorlásához írjon az info@pagento.hu címre. Panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: naih.hu (Cím: 1055 Budapest, Falk Miksa utca 9–11. · Levelezési cím: 1363 Budapest, Pf. 9.)

7. Sütik (cookie-k)

A weboldal működéséhez szükséges sütiket használ. Részletes tájékoztató a Süti Szabályzatban olvasható.

8. Kapcsolat és érintetti kérelmek

Adatvédelemmel kapcsolatos megkereséseit, valamint személyes adatai kikérésére, módosítására vagy törlésére irányuló kérelmeit az alábbi elérhetőségen fogadjuk:

• E-mail: info@pagento.hu
• Weboldal: pagento.hu

Kérjük, kérelmében tüntesse fel nevét, a kérelemben érintett e-mail címét, valamint a kérelem típusát (pl. adathozzáférés, módosítás, törlés). A Szolgáltató a kérelmet megvizsgálja, és 30 napon belül írásban válaszol. Az azonosítás érdekében a Szolgáltató visszaigazoló e-mailt küld a megadott e-mail címre.

Jelen Adatvédelmi Tájékoztató 2026. március 23-án lépett hatályba. A Szolgáltató fenntartja a jogot a tájékoztató módosítására. Az anyagi változásokról a Szolgáltató e-mailben értesíti az érintetteket; egyéb módosítások esetén a frissített tájékoztató a weboldalon kerül közzétételre.