TheBigDayPage
Kezdőlap

Adatvédelmi szabályzat

1. Adatkezelő

A személyes adataid kezeléséért az Általános Adatvédelmi Rendelet (GDPR) és más alkalmazandó adatvédelmi jogszabályok értelmében az alábbi adatkezelő felelős:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
E-mail (adatvédelmi megkeresésekhez): privacy@thebigdaypage.com
További céginformációk az Impresszumban találhatók.

2. Általános tájékoztatás az adatkezelésről

Ez az adatvédelmi szabályzat weboldalunk és a „TheBigDayPage” néven ismert webalkalmazás (a továbbiakban: „szolgáltatás”) használatára vonatkozik.

A személyes adatok megadása általában önkéntes. Bizonyos adatok azonban szolgáltatásaink működéséhez szükségesek. Például a felhasználói fiókok, fotófeltöltések, előfizetések és a harmadik fél szolgáltatók (például Stripe) által végzett fizetésfeldolgozás megfelelő működéséhez meghatározott személyes adatok szükségesek.

Ha nem adod meg a kért adatokat, előfordulhat, hogy bizonyos funkciókat nem tudsz használni, például nem férhetsz hozzá a személyes esküvői oldaladhoz, nem tudsz fizetős fotógaléria-csomagra előfizetni, vagy nem tudsz kapcsolatfelvételi űrlapot beküldeni.

Ez a szabályzat ismerteti, milyen típusú személyes adatokat gyűjtünk, milyen célból és milyen jogalapon kezeljük ezeket, valamint milyen jogok illetnek meg téged mint érintettet.

3. Az általunk gyűjtött személyes adatok és az adatkezelés céljai

A weboldal látogatásakor

Gyűjtött adatok: IP-cím, böngésző típusa, hozzáférés időpontja
Cél: Műszaki működés, informatikai biztonság (pl. támadások elleni védelem), valamint használati analitika
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)
Megőrzési idő: legfeljebb 30 nap (az adatkezelés a Vercel és az Appwrite EU-ban található infrastruktúráján történik)

Vercel Web Analytics

A Vercel Web Analytics szolgáltatást használjuk az oldalmegtekintések, útvonalak és összesített használati minták mérésére. Ez az analitikai megoldás nem használ sütiket, és kizárólag anonim, összesített adatokat kezel. Analitikai célból nem tárol személyes azonosítókat vagy teljes IP-címeket, és a munkamenetadatokat sem őrzi 24 órán túl. Az adatpontok tartalmazhatják az oldalt/útvonalat, a hivatkozó oldalt, az eszköz/böngésző típusát és verzióját, a hálózat típusát, valamint az országot (ISO-kód). Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a biztonságos, gyors szolgáltatás és a követés nélküli közönségmérés iránt). Szolgáltató: Vercel Inc. (EU-s feldolgozás megfelelő garanciákkal). Ha az adatok az EU-n kívülre kerülnek, azt az általános szerződéses feltételek (SCC) védik (GDPR 46. cikk). További információ: Vercel adatvédelmi tájékoztatói.

PostHog termékanalitika

A PostHogot arra használjuk, hogy megértsük, hogyan használják a felhasználók az alkalmazást (például melyik sablont választják, mikor mentik el az esküvői beállításokat, mikor töltenek fel médiát, vagy mikor frissítenek előfizetési csomagot). A PostHog csak memóriában tárolt perzisztenciával van beállítva — nem használ sütiket vagy localStorage-t, így a munkamenetek között nem tárol személyes azonosítókat. Az adatok kizárólag a PostHog EU Cloud infrastruktúráján (eu.i.posthog.com) kerülnek feldolgozásra, így minden adat az Európai Unión belül marad. Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a termékhasználat személyes profilalkotás nélküli megértéséhez). Szolgáltató: PostHog Inc. (EU Cloud). További információ: PostHog adatvédelmi szabályzata.

Botészlelés (BotID)

Bizonyos végpontokon botészlelő technológiát (BotID) használunk az automatizált visszaélések és csalások megelőzésére (például hírlevél-feliratkozásoknál, fizetésindításnál, médiafeltöltéseknél és e-mail-küldésnél). Ez a technológia az eszköz és a böngésző környezetének jeleit — például a böngésző viselkedését és a JavaScript-végrehajtás jellemzőit — elemzi annak megkülönböztetésére, hogy emberi látogatóról vagy automatizált botról van-e szó. Nem készülnek személyes profilok, és az adatokat nem használjuk hirdetésre vagy követésre. A feldolgozás teljes egészében a böngésződben történik; ujjlenyomat-adatok nem kerülnek továbbításra harmadik félhez. Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek szolgáltatásaink védelmében az automatizált visszaélésekkel és csalásokkal szemben).

Fiók létrehozásakor vagy az alkalmazás használatakor

Gyűjtött adatok: e-mail-cím, jelszó (hashelve), valamint esküvőhöz kapcsolódó információk, például a pár nevei, az esküvő dátuma, helyszíne és személyes üzenetek
Cél: Felhasználói fiókok létrehozása és kezelése, hozzáférés biztosítása a személyes esküvői oldalakhoz, feltöltött tartalmak tárolása és megjelenítése
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

Fizetős funkciók használatakor (Stripe-on keresztül)

Gyűjtött adatok: e-mail-cím, fizetési mód, számlázási adatok, IP-cím
Cél: Fizetésfeldolgozás
Adatfeldolgozó: Stripe Payments Europe Ltd.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

Kapcsolatfelvételkor (pl. kapcsolatfelvételi űrlapon keresztül)

Gyűjtött adatok: e-mail-cím, opcionálisan név és az üzenet tartalma
Cél: Megkeresések megválaszolása
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a megkeresések megválaszolására)

E-mailes kommunikáció

E-mailek küldése

Szolgáltató: Resend (Írországban található szerverek)
Cél: Tranzakciós rendszerüzenetek, például regisztrációs visszaigazolások vagy előfizetési emlékeztetők kézbesítése
Jogalap: GDPR 6. cikk (1) bekezdés b) és f) pont (szerződés teljesítése és jogos érdek)

E-mailek fogadása

Szolgáltató: Zoho Mail
Cél: Beérkező támogatási megkeresések fogadása és kezelése
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a megkeresések megválaszolására)
Megjegyzés: Az adatok kezelése történhet harmadik országokban is (pl. India, USA), az EU általános szerződéses feltételei (GDPR 46. cikk) mellett

Marketing- és emlékeztető e-mailek

Cél: Időről időre küldhetünk hasznos emlékeztetőket (pl. az esküvő utáni emlékmegőrzési tippeket), frissítési ajánlatokat vagy egyéb promóciós üzeneteket a fiókod státuszához igazítva (pl. az esküvő dátuma után vagy több hónapnyi ingyenes használatot követően).
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás)
Megjegyzés: Ezeket az e-maileket csak akkor küldjük, ha regisztrációkor ehhez kifejezetten hozzájárultál. A leiratkozás bármikor lehetséges az e-mailben található linkkel vagy a privacy@thebigdaypage.com címen.

Hírlevél-feliratkozás

Ha weboldalunkon (például a coming soon vagy landing oldalon) feliratkozol hírlevelünkre, az alábbi személyes adatokat gyűjtjük és kezeljük:

Gyűjtött adatok: e-mail-cím, IP-cím a regisztráció időpontjában, a regisztráció és megerősítés dátuma és ideje (double opt-in)
Cél: Időszakos frissítések, bejelentések és marketingkommunikáció küldése a TheBigDayPage szolgáltatással kapcsolatban
Szolgáltató: Resend (Írországban található szerverek)
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás)
Megjegyzés: A hozzájárulásodat bármikor visszavonhatod a hírlevelekben található leiratkozó linkre kattintva vagy a privacy@thebigdaypage.com címen

4. A jogalapok összefoglalása

Az alábbi táblázat összefoglalja a különböző adatkezelési célok jogalapjait:

  • Fiók létrehozása és bejelentkezés: GDPR 6. cikk (1) bekezdés b) pont (szerződés)
  • Weboldal működtetése és biztonsága: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)
  • Stripe-on keresztüli fizetésfeldolgozás: GDPR 6. cikk (1) bekezdés b) pont (szerződés)
  • Támogatási/kapcsolatfelvételi megkeresések: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a válaszadásra)
  • Esküvői oldalak és galériák hosztolása: GDPR 6. cikk (1) bekezdés b) pont (szerződés)
  • Munkamenet-/visszaélésvédelem: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)

E-mailes helyzetek és jogalapok

  • 1. Regisztráció: fióklétrehozás és megerősítés – GDPR 6. cikk (1) bekezdés b) pont
  • 2. Jelszó-visszaállítás: visszaállító linkek – GDPR 6. cikk (1) bekezdés b) pont
  • 3. Előfizetés megerősítése: üdvözlő e-mail, Stripe-visszaigazolás – GDPR 6. cikk (1) bekezdés b) pont
  • 4. Fizetési emlékeztetők / sikertelen fizetések: értesítések előfizetési problémákról – GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)
  • 5. Támogatási válaszok: kapcsolatfelvételi űrlapokra vagy e-mailekre adott válaszok – GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a válaszadásra)
  • 6. Funkcionális frissítések (nem promóciós): funkciókkal kapcsolatos tájékoztatás aktív felhasználóknak – GDPR 6. cikk (1) bekezdés f) pont
  • 7. Promóciós hírlevelek vagy kampányok: csak kifejezett hozzájárulással – GDPR 6. cikk (1) bekezdés a) pont

5. Adatcímzettek

  • Hosztolás: Vercel Inc. (USA) – EU általános szerződéses feltételekkel (SCC) biztosítva
  • Backend infrastruktúra: Appwrite Ltd. (Frankfurt, Németország) – GDPR 28. cikk szerinti adatfeldolgozóként
  • Médiatárolás és kézbesítés: Amazon Web Services (AWS S3) – a feltöltött médiafájlok tárolására és kiszolgálására használjuk; a feldolgozás helye a beállított AWS-régiótól függ, és megfelelő garanciák mellett harmadik országbeli adattovábbítással is járhat.
  • Fizetésfeldolgozás: Stripe Payments Europe Ltd.
  • E-mail-/hírlevélküldés: Resend Inc. (Írország) – GDPR 28. cikk szerinti adatfeldolgozóként; az adatok SCC alapján továbbíthatók, ha az alvállalkozók az EU-n kívül találhatók.
  • E-mail-fogadás: Zoho Corporation – adattovábbítás harmadik országokba (pl. India, USA) SCC alapján (GDPR 46. cikk)
  • Sebességkorlátozás és visszaélés-megelőzés: Upstash, Inc. (Redis infrastruktúra) – kérések korlátozására és visszaélés-megelőzésre használjuk; technikai kérésmetaadatok (beleértve az IP- és felhasználóalapú azonosítókat) kerülhetnek feldolgozásra.
  • Termékanalitika: PostHog Inc. (EU Cloud, eu.i.posthog.com) – csak memóriában, munkamenetek közötti azonosítók nélkül

6. Adattovábbítás harmadik országokba

Amennyiben személyes adatokat továbbítunk az EGT-n kívüli országokba, a GDPR 46. cikke szerinti megfelelő garanciákra támaszkodunk, különösen az Európai Bizottság általános szerződéses feltételeire (SCC), kivéve, ha megfelelőségi határozat áll fenn. Szükség esetén adattovábbítási hatásvizsgálatokat és kiegészítő garanciákat is alkalmazunk.

Az érintett szolgáltatók többek között a következők lehetnek:

  • Stripe (fizetésfeldolgozás)
  • Vercel (hosztolás és analitika)
  • Amazon Web Services (médiatárolás és kézbesítés)
  • Upstash (sebességkorlátozás és visszaélés-megelőzés)
  • Zoho (e-mailszolgáltatások)

7. Adatmegőrzési időtartamok

  • Felhasználói fiókadatok: az aktív fiók fennállásáig kerülnek megőrzésre. Törlés után egyes személyes adatok (pl. e-mail-cím, fizetési előzmények) legfeljebb 12 hónapig megőrizhetők jogi kötelezettségek teljesítése vagy korlátozott utólagos támogatás nyújtása érdekében.
  • Fizetési adatok: 7 évig (adózási kötelezettségek miatt)
  • Feltöltött fotók és videók: addig őrizzük meg, amíg a fiókod aktív. Ha egy fizetős előfizetés megújítás hiánya vagy időszak végi lemondás miatt megszűnik, a média általában a jogosultság megszűnését követő további kb. 6 hónapos (183 napos) türelmi idő után kerül törlésre. Jogosultság-visszavonási esetekben, például teljes visszatérítés vagy elveszített fizetési vita esetén, a média jellemzően 30 nappal a visszavonási esemény után kerül törlési ütemezésre. Ha egy ingyenes csomag lejár, a média általában további kb. 6 hónapos türelmi idő után kerül törlésre. A törlést ütemezett háttérfolyamatok végzik; feldolgozás után a média végleg eltávolításra kerül.
  • Szervernaplók (IP-címek): legfeljebb 30 nap
  • Támogatási megkeresések: a megoldást követően legfeljebb 6 hónapig
  • Hírlevél-feliratkozások: a hírlevéladatokat (e-mail-cím, hozzájárulási naplók) addig tároljuk, amíg vissza nem vonod a hozzájárulásodat vagy le nem iratkozol a hírlevélről. Leiratkozás után az adatokat kizárólag a hozzájárulás jogszerű visszavonásának dokumentálása érdekében legfeljebb 6 hónapig őrizhetjük meg.

8. Az érintettek jogai

A GDPR alapján az alábbi jogok illetnek meg személyes adataiddal kapcsolatban:

  • Hozzáféréshez való jog (GDPR 15. cikk): jogod van megtudni, hogy kezelünk-e rólad személyes adatot, és ha igen, másolatot kérni erről az adatról, valamint további tájékoztatást kapni.
  • Helyesbítéshez való jog (GDPR 16. cikk): jogod van kérni a pontatlan vagy hiányos adatok javítását.
  • Törléshez való jog (GDPR 17. cikk): kérheted személyes adataid törlését, ha bizonyos feltételek teljesülnek.
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk): kérheted, hogy bizonyos körülmények között korlátozzuk adataid kezelését.
  • Adathordozhatósághoz való jog (GDPR 20. cikk): jogod van személyes adataidat strukturált, széles körben használt formátumban megkapni és más adatkezelőnek továbbítani.
  • Tiltakozáshoz való jog (GDPR 21. cikk): tiltakozhatsz adataid kezelése ellen, ha az jogos érdeken alapul, illetve közvetlen üzletszerzési célból történik.
  • A hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés): ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatod anélkül, hogy ez érintené a visszavonás előtti adatkezelés jogszerűségét.
  • Panasztételhez való jog: ha úgy véled, hogy megsértették adatvédelmi jogaidat, panaszt tehetsz a helyi adatvédelmi hatóságnál. Ausztriában ez a Datenschutzbehörde (DSB).

A hozzájárulásodat bármikor visszavonhatod a privacy@thebigdaypage.com címen.

Kérésedre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszolunk a GDPR 12. cikkének megfelelően.

Nem végzünk kizárólag automatizált döntéshozatalt, beleértve a profilalkotást is, amely rád nézve joghatással járna vagy hasonlóan jelentős mértékben érintene a GDPR 22. cikke értelmében.

9. Sütik és hasonló technológiák

Sütiket és hasonló böngésző-tárolási technológiákat kizárólag akkor használunk, ha azok technikailag szükségesek a szolgáltatás működéséhez. Ide tartoznak a hitelesítéshez használt munkamenet-sütik (Appwrite-on keresztül), a fizetési munkamenet-sütik (Stripe-on keresztül), valamint a hírlevél-megerősítési és újraküldési folyamatok során használt session storage. A hitelesítés biztonságos, csak HTTP-n elérhető Appwrite munkamenet-sütivel történik; hitelesítési tokeneket nem írunk a localStorage-ba — a memóriában tartott tokenek a munkamenet végén törlődnek.

Ezeket a sütiket és tárolási bejegyzéseket kizárólag az alapvető biztonsági és fiókfunkciók biztosítására használjuk, reklámcélokra nem. Mivel szigorúan szükségesek a kért szolgáltatás nyújtásához, a GDPR/ePrivacy szabályai szerint nem igényelnek hozzájárulást. Ennek megfelelően nem használunk cookie-hozzájárulási bannert.

A konkrét sütikről és böngésző-tárolási célokról részletes információkat a Cookie-szabályzatban találsz.

10. A jelen adatvédelmi szabályzat módosításai

Ezt az adatvédelmi szabályzatot frissíthetjük szolgáltatásaink, a jogi követelmények vagy a technikai fejlesztések változásainak megfelelően. A legutóbbi módosítás dátumát mindig feltüntetjük alább.

Utolsó frissítés: March 3, 2026

Adatvédelmi szabályzat - TheBigDayPage