Adatkezelési Tájékoztató

Utoljára frissítve: 2026. június (v1.2)

Jelen dokumentum a StakeForge platform hivatalos Adatkezelési Tájékoztatója. Az Adatkezelő ezúton tájékoztatja a Platform felhasználóit (a továbbiakban: Érintett vagy Felhasználó) a személyes adatok kezelésének rendjéről, feltételeiről és garanciáiról, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), valamint a vonatkozó nemzeti jogszabályok előírásaival összhangban.

I. AZ ADATKEZELŐ SZEMÉLYE ÉS ELÉRHETŐSÉGEI [GDPR 13. cikk (1) bek. a) pont]

A Felhasználók személyes adatai tekintetében az adatkezelői minőséget a Platform nemzetközi üzemeltetője tölti be.

Adatkezelő megnevezése: StakeForge International (Austria)

Hivatalos adatvédelmi kapcsolattartó (e-mail): [email protected]

II. AZ ADATKEZELÉS ALAPELVEI [GDPR 5. cikk]

Az Adatkezelő kijelenti, hogy a személyes adatok kezelését kizárólag a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, valamint az integritás és bizalmasság elveinek szigorú tiszteletben tartásával végzi.

III. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA [GDPR 13. cikk (1) bek. c) pont]

Az Adatkezelő az adatkezelési folyamatokat a minimalizáció elve alapján az alábbi kategóriákra bontva hajtja végre:

1. Regisztrációs és azonosítási adatok

Kezelt adatok: Rendszer által generált egyedi azonosító (UUID), Felhasználónév, E-mail cím.
Adatkezelés célja: Az Érintett hiteles azonosítása, a felhasználói fiók (regisztráció) létrehozása, a Szerződés tárgyát képező szolgáltatás nyújtása, valamint a hivatalos kapcsolattartás.
Adatkezelés jogalapja: Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont].
Adatmegőrzés ideje: A Felhasználói jogviszony fennállásáig (a regisztráció törléséig).

2. Biztonsági és hitelesítési adatok

Kezelt adatok: Egyirányúan titkosított (hash) jelszó. Az Adatkezelő kifejezetten rögzíti, hogy a nyers jelsvót nem ismeri és informatikai rendszereiben nem tárolja.
Adatkezelés célja: A felhasználói fiók integritásának és az illetéktelen hozzáférés elleni védelmének biztosítása.
Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (az adatbiztonság törvényi garantálása) [GDPR 6. cikk (1) bek. c) pont, figyelemmel a 32. cikkre].
Adatmegőrzés ideje: A Felhasználói jogviszony fennállásáig.

3. Pénzügyi és vagyoni jellegű adatok

Kezelt adatok: A Felhasználóhoz rendelt DEMO (virtuális) egyenleg aktuális állapota, REAL (valós) egyenleg állapota, egyedi BTC (Bitcoin) tárcacím.
Adatkezelés célja: A Platformon belüli gazdasági események (fogadások, nyeremények), valamint a befizetési és kifizetési tranzakciók technikai és számviteli lebonyolítása.
Adatkezelés jogalapja: Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont].
Adatmegőrzés ideje: A Felhasználói fiók törléséig, figyelemmel az irányadó számviteli és adóügyi jogszabályok által előírt kötelező elévülési és megőrzési időkre.

4. Tranzakciós és fogadási naplóadatok

Kezelt adatok: Tranzakció/fogadás egyedi azonosítója (UUID), Piac azonosítója, a Felhasználó egyedi azonosítója (User UUID), Kimenetel megnevezése, Alkalmazott szorzó (odds), Tét összege, Tranzakció típusa, Tranzakció jogi státusza.
Adatkezelés célja: A szolgáltatás technikai működésének elszámolása, a rendszer integritásának jogi védelme, valamint a csalárd magatartások megelőzése és felderítése.
Adatkezelés jogalapja: Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], továbbá az Adatkezelő biztonság fenntartásához fűződő jogos érdeke [GDPR 6. cikk (1) bek. f) pont].
Adatmegőrzés ideje: Fióktörlés esetén a személyes kapcsolat (User UUID) azonnali és visszafordíthatatlan megszakításra kerül. A jogviszony megszűnését követően a rendszer ezen adatokat kizárólag aggregált, anonimizált formában tárolja tovább, amely így a GDPR hatályán kívül eső statisztikai adatnak minősül.

5. Hálózati és technikai adatok

Kezelt adatok: A Felhasználó végberendezésének hálózati IP-címe.
Adatkezelés célja: A területi alapú jogosultság-ellenőrzés (Geo-blocking) valós idejű végrehajtása és a vonatkozó jogszabályoknak való megfelelés biztosítása.
Adatkezelés jogalapja: Jogi kötelezettség teljesítése (a nemzetközi szerencsejáték-szervezési és pénzmosás elleni jogszabályok betartása) [GDPR 6. cikk (1) bek. c) pont].
Adatmegőrzés ideje: Az adatbázisban történő rögzítésre nem kerül sor. Az IP-cím feldolgozása kizárólag a hálózati forgalom memóriában történő, azonnali elemzésére korlátozódik.

IV. TERÜLETI ALAPÚ KORLÁTOZÁSOK (GEO-BLOCKING) JOGI NYILATKOZATA

Az Adatkezelő a nemzetközi és nemzeti hatósági előírásoknak való megfelelés okán szigorú hálózati alapú szűrést alkalmaz. A magyarországi IP-címről csatlakozó Felhasználók számára a Weboldal kizárólag a DEMO (virtuális, vagyoni értékkel nem bíró) funkciók elérését biztosítja. Ezen felhasználói kör tekintetében a REAL (valós pénzügyi) egyenleg aktiválása, illetve a BTC tárcacímek generálása technikai szinten blokkolt.

Az Adatkezelő kifejezetten rögzíti, hogy a fenti technikai korlátozás bárminemű megkerülésére (különösen, de nem kizárólagosan virtuális magánhálózatok – VPN – vagy proxy szerverek alkalmazására) irányuló magatartás az Általános Szerződési Feltételek súlyos, egyoldalú megsértésének minősül, amely jogkövetkezményként a felhasználói fiók azonnali hatályú, kártérítési felelősség nélküli törlését vonja maga után.

V. KÜLFÖLDI ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK [GDPR 28. és 46. cikk]

Az Adatkezelő a Platform informatikai hátterének biztosítása érdekében adatfeldolgozóként a Supabase Inc. (székhely: 1355 Market St, Suite 488, San Francisco, CA 94103, USA) felhőalapú adatbázis-szolgáltatását veszi igénybe. Tekintettel adatfeldolgozó székhelyére, az adattovábbítás jogszerűségét az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (Standard Contractual Clauses - SCC) garantálják, ezáltal teljesítve a GDPR 46. cikkében foglalt magas szintű adatvédelmi követelményeket.

Az Adatkezelő kijelenti, hogy személyes adatokat marketing, vagy piackutatási célból harmadik személyek részére sem ingyenesen, sem ellenérték fejében nem továbbít.

VI. ADATBIZTONSÁG ÉS TECHNIKAI VÉDELEM [GDPR 32. cikk]

Az Adatkezelő kötelezettséget vállal arra, hogy a tudomány és a technológia állásának megfelelő technikai és szervezési intézkedésekkel gondoskodik az adatok biztonságáról. A hálózati kommunikáció kivétel nélkül titkosított (TLS/SSL) csatornán zajlik. Az adatbázis hozzáférések ellenőrzése Sorszintű Biztonsági (Row Level Security - RLS) házirendekkel biztosított, amely architektúra technikai gátat szab az adatokhoz való jogosulatlan hozzáférésnek.

VII. AZ ÉRINTETTEKET MEGILLETŐ JOGOK ÉS AZOK GYAKORLÁSA [GDPR 15-22. cikk]

Az Érintett a GDPR rendelkezései alapján a [email protected] e-mail címre megküldött nyilatkozatával az alábbi jogait gyakorolhatja:

Tájékoztatáshoz és hozzáféréshez való jog (15. cikk): Az Érintett jogosult visszajelzést kapni az adatkezelés folyamatáról, továbbá jogosult a rá vonatkozó kezelt adatok másolatát kikérni.
Helyesbítéshez való jog (16. cikk): Az Érintett jogosult a pontatlan adatok javítását, a hiányosak kiegészítését indítványozni.
Törléshez ("elfeledtetéshez") való jog (17. cikk): Az Érintett jogosult fiókjának és valamennyi személyes adatának végleges törlését kezdeményezni.
Adatkezelés korlátozásához való jog (18. cikk): Jogvita, vagy jogellenes adatkezelés gyanúja esetén az Érintett kérheti az adatkezelési műveletek felfüggesztését.
Adathordozhatósághoz való jog (20. cikk): Az Érintett jogosult az általa rendelkezésre bocsátott adatokat tagolt, géppel olvasható formátumban (pl. JSON formátumban) megkapni, vagy azokat más adatkezelőnek továbbítani.
Tiltakozáshoz való jog (21. cikk): Az Érintett jogosult tiltakozni személyes adatainak jogos érdeken [6. cikk (1) f) pont] alapuló kezelése ellen.

Kifejezett figyelmeztetés a tiltakozási jog kapcsán: A Platform technikai, pénzügyi és elszámolási rendszere elválaszthatatlan egységet képez. Amennyiben az Érintett a tiltakozási jogával élve megtiltja a tranzakciós és biztonsági naplóadatok kezelését, az a Szolgáltatás nyújtásának technikai és jogi ellehetetlenülését eredményezi. Erre tekintettel az Adatkezelő tájékoztatja az Érintettet, hogy a tiltakozási jog gyakorlása joghatását tekintve a Felhasználói regisztráció (fiók) azonnali hatályú, végleges törlését vonja maga után.

Az Adatkezelő a beérkezett kérelmeket indokolatlan késedelem nélkül, legkésőbb a beérkezéstől számított egy hónapon (30 napon) belül, díjmentesen bírálja el és teljesíti.

VIII. JOGORVOSLATI RENDELKEZÉSEK [GDPR 77. és 79. cikk]

Amennyiben az Érintett megítélése szerint az Adatkezelő tevékenysége sérti a személyes adatok védelmére vonatkozó jogszabályokat, az alábbi jogérvényesítési lehetőségekkel élhet:

Egyeztetés az Adatkezelővel: Javasolt a jogsérelem gyanúját elsődlegesen az Adatkezelő felé jelezni a [email protected] címen a békés és gyors rendezés céljából.
Hatósági eljárás kezdeményezése (77. cikk): Az Érintett jogosult panaszt tenni az illetékes felügyeleti hatósánál.
Bírósági jogérvényesítés (79. cikk): Az Érintett – a hatósági eljárástól függetlenül – jogosult bírósághoz fordulni az Adatkezelő székhelye, vagy az Érintett saját belföldi lakóhelye (tartózkodási helye) szerint illetékes törvényszék előtt.

← Vissza a belépéshez