Jogi dokumentum

Adatvédelmi tájékoztató

Hatályos: 2026. április 22. napjától · Utolsó frissítés: 2026. május 5.

A Merre vagy, vándor? egy ingyenes, nonprofit közösségi térkép, amelyet erdélyi magyarok hoznak létre saját maguk elhelyezésével a világtérképen. Ez a tájékoztató elmagyarázza, milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, és milyen jogaid vannak ezzel kapcsolatban.

⚠️ Ez a projekt jelenleg béta (teszt) fázisban van. A rendszer és a funkciók még fejlesztés alatt állnak, de az adatkezelési elvek nem változnak. A felhasználók bármikor kérhetik adataik törlését.

A tájékoztató az Európai Unió Általános Adatvédelmi Rendelete (GDPR – Regulation (EU) 2016/679) és az Egyesült Királyság Data Protection Act 2018 (UK GDPR) rendelkezéseivel összhangban készült.

1. Az adatkezelő adatai

Jelenlegi adatkezelő: Kobori Béla (egyéni vállalkozó, Egyesült Királyság)

Az egyesület hivatalos bejegyzését követően az adatkezelő az Erdélyi Vándor Baráti Társaság lesz. Erről a változásról a felhasználókat külön is tájékoztatjuk, a hozzájárulás érvényben marad.

Jogi forma: Bela Kobori se. (Sole Entrepreneur, Egyesült Királyság)

Alapító társ: Balázs Áron (Erdély)

Kapcsolat email: merevagyvandor@gmail.com

Adatvédelmi tisztviselő kinevezésére a GDPR 37. cikke alapján nem vagyunk kötelesek, de az adatvédelmi kérdésekkel közvetlenül a fenti email címen kereshetsz minket.

2. Milyen személyes adatokat kezelünk

Az adatkezelés két, jól elkülönített rétegben történik: (A) a publikus térképhez szükséges minimális adatok, és (B) opcionális, külön adatbázisban tárolt sponzori-statisztikai válaszok, amelyeket csak akkor kezelünk, ha külön hozzájárulsz a kitöltéshez.

A) Pin-felhelyezéshez kezelt adatok (a publikus „pins" adatbázis):

Kötelező:

Email cím – a jelölő kezeléséhez, törlési lehetőség biztosításához, és (ha külön hozzájárulsz) ritka közösségi értesítésekhez. Az email cím szükséges a jelölő egyedi azonosításához és a törlési jog gyakorlásának biztosításához.
Mostani város és ország – a jelölő térképen való megjelenítéséhez
Földrajzi koordináták – pontos és kerekített formában egyaránt (részleteket lásd lent)
Jelölő típusa – „Kint élek", „Kijárok dolgozni", vagy „Készülök kimenni"

Opcionális, nyilvános:

Nicknév – ez jelenik meg a térképen. Ha nem adsz meg, „Vándor" néven jelenik meg. Ne írd be a teljes valódi nevedet, mert nyilvános.

Külön, opcionális hozzájárulás – közösségi értesítés:

Marketing-hozzájárulás flag – csak akkor igaz, ha külön kipipálod. Bármikor visszavonható.

B) Opcionális közösségi-sponzori adatlap (külön „pin_profiles" adatbázis, csak hozzájárulás esetén):

A pin sikeres felhelyezése után — opcionálisan — kitölthetsz egy ~1 perces, 4 szekciós kérdéssort. Ez kizárólag akkor kerül adatbázisba, ha önként kitöltöd. Minden kérdés átugorható („inkább nem mondom" opció mindenhol), és bármikor megszakítható.

Kérdezett mezők (kategorikus, dropdown / radio formában):

Erdélyi szülőhely (szabad szöveg, opcionális)
Megye (Erdély 13 történelmi megyéje + „Nem Erdélyből származom" + „Inkább nem mondom")
Kint maradt-e családod? (közeli / távolabbi / nem / inkább nem mondom)
Hazautazási gyakoriság (4 kategória)
Utazási mód (5 kategória: repülő / autó / busz / vonat / vegyes)
Pénzküldési gyakoriság (4 kategória)
Hazaköltözési terv (4 kategória)
Életkor-tartomány (5 sáv: 18-25, 26-35, 36-45, 46-55, 56+; nem teljes születési dátum, nem konkrét év)
Foglalkozási kategória (8 előre meghatározott kategória, nem szabad szöveg)
Megismerési forrás (FB / közösségi média / barát / sajtó / Áron / egyéb) — marketing-attribúcióra

Külön, kifejezett hozzájárulások a B) adatlap végén:

Sorsolási hozzájárulás – ha bepipálod, részt veszel a havi partnerajánlat-kupon sorsolásban (pl. WizzAir kedvezmény, Volánbusz utalvány). A sorsolási szabályzat részleteit a 11. pont tartalmazza.
Sponzori ajánlat hozzájárulás – ha bepipálod, évente max 4-5 alkalommal küldhetünk neked az erdélyi közösségnek szóló partnerajánlatokat (utazás, pénzküldés, biztosítás). Az email címedet sosem adjuk át a partnernek — a megkereséseket mi magunk küldjük ki. A szponzori ajánlatok nem egyéni profilalkotáson alapulnak, hanem egyszerű, csoportszintű szűrésen (pl. ország vagy utazási szokások alapján).

A B) tábla biztonsága: a pin_profiles adatbázis-tábla Postgres Row Level Security (RLS) szabályokkal teljes mértékben elzárt a publikus API elől — kizárólag szerveroldalon, a service_role kulccsal érhető el.A nyilvános térképen ezekből az adatokból semmi nem jelenik meg(sem közvetlenül, sem közvetve egyéni szinten).

C) Automatikusan gyűjtött technikai adatok:

Létrehozás dátuma és technikai lejárati dátum (jelenleg hosszú távú: kb. 10 év, csak biztonsági háló — lásd 5. pont)
Jelölő státusz (aktív / elrejtett / törölt)
Törlési token hash-je – ami lehetővé teszi, hogy saját magad is törölhesd a jelölőd, és hogy az opcionális adatlapot biztonságosan kitöltsd
Szerveroldali log-ok – IP cím, böngésző azonosító, kérés időpontja (csak rövid ideig, biztonsági és hibakeresési célból)

Koordináták kezelése – fontos adatvédelmi megjegyzés

A rendszer két koordináta-verziót tárol: egy pontos és egy kerekített változatot. A publikus térképen kizárólag a kerekített koordináta jelenik meg, amelynek felbontása körülbelül 11 km (0,1 fok pontosság). A pontos koordinátára technikai okokból van szükségünk (pl. újraszámítás, jövőbeli hibajavítás), de publikus API-n keresztül sosem osztjuk meg.

3. Az adatkezelés célja

Az adatokat kizárólag a következő célokra használjuk:

A közösségi térképen való megjelenítés – kizárólag a nicknév, a kerekített koordináta, a mostani város/ország, a jelölő típusa és opcionálisan a származási város/ország jelenik meg. A teljes név, email, születési év, végzettség, foglalkozás a térképen sosem látszik.
Összesített, anonimizált közösségi statisztika készítése (pl. „X országban hány erdélyi él", „milyen a korösszetétel", „milyen szakmák dominálnak") – ezek az adatok publikusan csak aggregált formában jelenhetnek meg, egyéni azonosítás nélkül.
A törlési token használatával a felhasználó általi törlés biztosítása, illetve a hozzájárulás visszavonásának lehetővé tétele.
Közösségi kommunikáció és értesítések – csak akkor, ha az érintett külön, opcionális marketing-hozzájárulást adott az űrlapon. A kötelező adatvédelmi hozzájárulás önmagában nem jogosít fel minket hírlevelek küldésére.
A jövőben: lehetséges, hogy harmadik fél szponzorok (pl. közlekedési, utazási cégek) általi célzott, csoportos ajánlatok közvetítése – kizárólag akkor, ha a marketing-hozzájárulás külön ezt is fedi, és akkor is úgy, hogy az email címedet sosem adjuk át a szponzornak (a megkeresést mi magunk küldjük ki).
Jogsértő vagy visszaélésszerű használat megelőzése és kezelése.

Az email címedet soha nem értékesítjük harmadik félnek, és marketing hozzájárulás nélkül soha nem küldünk hírlevelet vagy szponzorált üzenetet. Automatizált profilalkotást nem végzünk.

4. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás: Te a jelölő leadásakor egy külön jelölőnégyzet (checkbox) kipipálásával kifejezett, önkéntes hozzájárulást adsz a nyilvános és nem nyilvános mezők kezeléséhez. Ez a hozzájárulás bármikor, díjmentesen visszavonható (lásd 8. pont).
GDPR 6. cikk (1) bekezdés a) pont – külön marketing-hozzájárulás: A hírlevél / közösségi értesítés / szponzorált megkeresés kizárólag külön, második kipipálással adott hozzájárulás alapján lehetséges. Ezt szintén bármikor, egyetlen kattintással visszavonhatod, és ez nem érinti az alap-jelölő működését.
GDPR 6. cikk (1) bekezdés f) pont – jogos érdek: A rendszer technikai működéséhez szükséges minimális log-ok (pl. IP cím) esetében jogos érdekünk fűződik a szolgáltatás biztonságához és visszaélés-megelőzéshez.

5. Mennyi ideig tároljuk az adatokat

A projekt nonprofit, közösségi statisztikai jellegéből fakadóan az adatokat — a korábbi 30 napos automatikus törléssel ellentétben — a hozzájárulás visszavonásáig őrizzük meg, hogy a térkép és a közösségi statisztika folyamatos képet adjon. Ez a korábbi gyakorlat módosítása, a közösségi visszajelzések és a használat stabilitása alapján.

Jelölő adatok (nicknév, email, város, ország, koordináták, opcionális demográfiai mezők): a hozzájárulás visszavonásáig, vagy ameddig a jelölőd „aktív" státuszban van. Te bármikor, egyetlen kattintással törölheted a jelölődet, vagy kérheted email-en az összes adatod törlését — a kérést haladéktalanul, de legkésőbb 30 napon belül teljesítjük.
Technikai lejárati dátum (biztonsági háló): ~10 év — ez kizárólag adatbázis-technikai mechanizmus arra az esetre, ha az üzemeltető bármilyen okból megszűnne és a közösségi törlési folyamat nem működne. A gyakorlatban a jelölők aktívak maradnak, amíg Te másként nem rendelkezel. A gyakorlatban az adatkezelés időtartama teljes mértékben a felhasználó döntésétől függ, mivel a jelölő bármikor törölhető.
Marketing-hozzájárulás: csak addig, amíg a hozzájárulást vissza nem vonod. Visszavonás után a marketing-flag véglegesen „false"-ra kerül, a hírlevélből kiiratkozol.
Szerveroldali technikai log-ok: legfeljebb 14 nap, ezután felülíródnak.
Hibaüzenetek és monitoring adatok: 30 napig, összesített, nem személyes formában.

Mit jelent ez a gyakorlatban? Ha leteszed a jelölőd és nem csinálsz semmit, az ott marad — úgy, ahogy Te is ott vagy. Ha úgy döntesz, hogy nem szeretnéd többé, egy kattintással elvihető a térképről, és az adat visszavonhatatlanul törlődik.

6. Adatfeldolgozók és adattovábbítás

Adataidat az alábbi technikai szolgáltatók (adatfeldolgozók) tárolják vagy dolgozzák fel, saját adatvédelmi szabályzatukkal összhangban. Velük mint adatkezelők megfelelő adatfeldolgozási szerződést kötöttünk (DPA, Data Processing Agreement):

Szolgáltató	Adatkezelés helye	Mely adatokhoz fér hozzá	Jogi biztosíték
Supabase Inc. Adatvédelem	AWS eu-west-1 (Dublin, Írország) – EU-n belül	Minden jelölő adat tárolása	EU-n belül, nincs nemzetközi adattovábbítás
Resend, Inc. Adatvédelem	Egyesült Államok	Email cím és név (visszaigazoló email kiküldéséhez)	Standard Contractual Clauses (SCC) – GDPR 46. cikk
Vercel Inc. Adatvédelem	Egyesült Államok (HQ), EU edge hálózat	Hosting, technikai log-ok (IP, user-agent)	Standard Contractual Clauses (SCC) – GDPR 46. cikk
Mapbox, Inc. Adatvédelem	Egyesült Államok	Térkép-csempék betöltésekor a böngésző IP-je és user-agent-je (mi nem tároljuk)	Standard Contractual Clauses (SCC) – GDPR 46. cikk
Rackhost Kft. Adatvédelem	Magyarország – EU-n belül	Domain DNS üzemeltetése (nem kezel személyes adatot)	EU-n belül

A fenti szolgáltatók saját adatvédelmi gyakorlatáért az adott cég felel. A linkelt adatvédelmi szabályzatokat a döntésed meghozatala előtt érdemes áttekintened.

7. Sütik (cookie-k) használata

A Merre vagy, vándor? weboldal saját célú sütiket nem használ, analitikai vagy reklámkövető kódot nem futtat. A térkép működéséhez használt Mapbox szolgáltatás a saját infrastruktúrájához technikai sütiket tölthet be (pl. session azonosító), amelyeket a Mapbox saját szabályzata szerint kezel. Ezeket te böngésző szinten letilthatod.

8. Jogaid az adataiddal kapcsolatban

Mint érintett, a GDPR és UK GDPR alapján a következő jogok illetnek meg. Ezeket bármikor, díjmentesen gyakorolhatod a merevagyvandor@gmail.com címre küldött emailben:

Hozzáférés joga (GDPR 15. cikk): Tájékoztatást kérhetsz arról, milyen adatokat kezelünk rólad, és ezek másolatát megkaphatod.
Helyesbítéshez való jog (GDPR 16. cikk): Ha pontatlan adatot látsz magadról, kérheted annak helyesbítését.
Törléshez való jog / „elfeledtetéshez való jog" (GDPR 17. cikk): Kérheted adataid azonnali, végleges törlését. Ez 30 napnál hamarabb is megtörténik, ha kéred.
Adatkezelés korlátozásához való jog (GDPR 18. cikk): Kérheted, hogy ideiglenesen ne kezeljük az adataidat.
Adathordozhatósághoz való jog (GDPR 20. cikk): Kérésre strukturált, géppel olvasható formátumban (JSON) megkapod az adataidat.
Tiltakozáshoz való jog (GDPR 21. cikk): Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
Hozzájárulás visszavonása (GDPR 7. cikk (3)): A korábban adott hozzájárulásodat bármikor visszavonhatod, ami a jelölőd törlésével jár.

Kérésedre válaszunkat legkésőbb 30 napon belül küldjük meg, a GDPR 12. cikke szerint.

9. Panasztételi jog

Ha úgy érzed, az adatkezelésünk nem felel meg a jogszabályoknak, az alábbi hatóságokhoz fordulhatsz:

Magyarország – NAIH

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Web: www.naih.hu

Egyesült Királyság – ICO (mivel az adatkezelő UK-s vállalkozás)

Information Commissioner's Office

Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

Telefon: +44 303 123 1113

Web: ico.org.uk

Természetesen — és ezt javasoljuk első lépésnek — lehetőség szerint előbb minket keress meg a fent megadott email címen. A legtöbb probléma néhány órán belül megoldható.

10. Adatbiztonság

Az adatbiztonság érdekében az alábbi technikai és szervezési intézkedéseket tettük:

HTTPS (TLS 1.3) titkosítás a weboldal és az API közötti teljes kommunikációban
Az adatbázis Row Level Security (RLS) szabályokkal védve, a publikus API csak a kerekített koordinátákhoz fér hozzá
A törlési token hash-elve van tárolva — a nyers token csak a user böngészőjében létezik
Rendszeres biztonsági frissítések (függőségi frissítések, Supabase és Vercel platform)
A szerveroldali titkos kulcsok (API keys) környezeti változókban tárolva, nyilvános repóban nem
Az opcionális adatlap (pin_profiles tábla) Postgres Row Level Security-vel teljes mértékben elzárva — kizárólag szerveroldalon, a service_role kulccsal érhető el

11. Sorsolás (sweepstakes)

A pin sikeres felhelyezése után megjelenik egy opcionális, ~1 perces adatlap (a 2/B pontban részletezett kérdésekkel). Ha kitöltöd és külön bepipálod a „Részt szeretnék venni a sorsolásban" jelölőnégyzetet, automatikusan bekerülsz a havonta megrendezett partnerajánlat-kupon sorsolásba (pl. WizzAir kedvezmény-kupon, Volánbusz utalvány vagy hasonló).

Részvétel feltétele: érvényes email cím + a sorsolási checkbox kifejezett bepipálása.
Sorsolás módja: minden hónapban egy alkalommal véletlenszerű sorsolással választunk ki egy nyertest a sorsolási hozzájárulást adott kitöltők közül.
Eredmény közlése: a nyertest emailben értesítjük, a kupont 30 napon belül kézbesítjük (digitális kupon esetén emailben).
A kupon értéke és típusa: az adott hónapban rendelkezésre álló partner-felajánlástól függ. Sponzori partnerség hiányában a kupont az üzemeltető saját finanszírozásában biztosítja (pl. WizzAir voucher vásárlással).
A részvétel önkéntes és ingyenes — a sorsolásban való részvétel nincs vásárláshoz kötve, és a hozzájárulás bármikor visszavonható (a már megnyert kupon érvényessége nem szűnik meg).
Kizárás: az üzemeltető és közvetlen családtagjai a sorsolásban nem vehetnek részt.
Jogi besorolás: a sorsolás nem szerencsejáték a hatályos magyar és román jogszabályok értelmében (nyereményjáték / promóciós sorsolás kategória, részvételi díj nélküli, marketing célú).

A részletes sorsolási szabályzat folyamatban van, és az egyesület hivatalos bejegyzése után kerül publikálásra ezen az oldalon. Az első sorsolás csak az egyesület bejegyzését követően lesz megrendezve.

12. Automatizált döntéshozatal

A rendszer nem végez automatizált döntéshozatalt vagy profilalkotást az érintettekkel kapcsolatban (GDPR 22. cikk). A jelölők nem kerülnek rangsorolásra, nem kapnak pontszámot, nem kerülnek célzott reklámozási csoportokba. Az egyetlen automatikus művelet az aggregált statisztikák generálása (pl. „hány erdélyi van az adott országban", „milyen a korösszetétel"), ami egyéni azonosítást nem tartalmaz.

13. A tájékoztató módosítása

Fenntartjuk a jogot, hogy ezt a tájékoztatót időről időre frissítsük (pl. jogszabályi változás, új adatfeldolgozó bevonása esetén). A jelentős változásokat az oldal tetején jelezzük, és ha az érintettedet valamely korábbi hozzájárulási nyilatkozatát érinti, emailben is értesítünk. A mindenkor hatályos verzió ezen az oldalon mindig elérhető.

14. Kapcsolat

Adatvédelmi kérdéseiddel, kéréseiddel bátran fordulj hozzánk:

Email: merevagyvandor@gmail.com

Válaszunkra legkésőbb 30 napon belül számíthatsz, de törekszünk rá, hogy 48 órán belül reagáljunk.