Amory
Amory.hu

Jogi dokumentum

Adatvédelmi Tájékoztató

Hatályos: 2026. május 5. | GDPR (EU) 2016/679

1. Adatkezelő

Név: KalmaKomfort Kft.
Székhely: 2310 Szigetszentmiklós, Dorottya utca 26/B 1. em. 1.a.
Cégjegyzékszám: 13-09-233790
Adószám: 32548046-2-13
E-mail: hello@amory.hu
Telefon: +36 30 680 4606

1.1. Adatvédelmi tisztviselő (DPO)

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt kijelölni, tekintettel arra, hogy fő tevékenysége nem nagymértékű különleges adatok kezelése, és nem végez rendszeres, szisztematikus nagymértékű megfigyelést. Adatvédelmi kérdésekben a hello@amory.hu címen kereshet minket.

2. Kezelt személyes adatok, célok és jogalapok

2.1. Párok regisztrációja

Kezelt adatok: név, e-mail cím, jelszó (bcrypt algoritmussal hashelt és sózott formában), esküvő dátuma, megye, partner neve, profilkép.
Cél: felhasználói fiók létrehozása, személyre szabott szolgáltatás nyújtása, ajánlatkérések kezelése.
Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítéséhez szükséges.

2.2. Szolgáltatók regisztrációja

Kezelt adatok: név, e-mail, jelszó (bcrypt hashelt és sózott), cégnév, adószám, telefonszám, székhely cím, bankkártya tokenizált adatok (kártyaszámot nem tároljuk, a Barion kezeli).
Cél: előfizetés kezelése, számlázás, profil megjelenítése a platformon, ajánlatkérések fogadása.
Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése; valamint GDPR 6. cikk (1) f) — jogos érdek.

A jogos érdek konkrétan: az előfizetési díj és jutalék behajtása, a platform biztonságos működtetése (visszaélés-megelőzés, csalásvédelem), valamint a szolgáltatás minőségének fejlesztése (összesített statisztikák alapján). Az érintett érdekei és jogai nem élveznek elsőbbséget, tekintettel a szolgáltatás üzleti jellegére.

2.3. Ajánlatkérések és üzenetek

Kezelt adatok: ajánlatkérés tartalma, esküvő részletei, üzenetek, válaszok.
Cél: szolgáltató–pár közötti kommunikáció biztosítása.
Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.

2.4. Vendéglista és esküvői weboldal

Kezelt adatok: vendégek neve, e-mail címe, telefonszáma, étkezési igényei, RSVP válasza, ültetési információk.
Cél: esküvő szervezésének támogatása, RSVP kezelés.
Jogalap: GDPR 6. cikk (1) a) — az érintett hozzájárulása (a pár felelőssége, lásd 2.4.1.).

2.4.1. A pár tájékoztatási kötelezettsége: A vendéglistára feltöltött személyes adatok tekintetében a pár közös adatkezelőnek minősül. A pár köteles vendégeit a GDPR 14. cikke alapján tájékoztatni arról, hogy adataikat az Amory platformon rögzíti. Az Amory platformon az esküvői weboldal láblécében automatikusan megjelenik egy adatvédelmi link a vendégek tájékoztatására.

2.5. Marketing kommunikáció

Kezelt adatok: e-mail cím, név, felhasználói preferenciák.
Cél: hírlevél küldése, promóciók, platform újdonságok kommunikálása.
Jogalap: GDPR 6. cikk (1) a) — az érintett kifejezett, előzetes hozzájárulása.

A hozzájárulás bármikor visszavonható. Leiratkozás: minden marketing e-mail alján egy kattintással, vagy a fiókbeállításokban. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

2.6. Webshop vásárlások

Kezelt adatok: név, e-mail, telefonszám, szállítási cím, vásárlási előzmények.
Cél: megrendelés teljesítése, szállítás, számlázás, kapcsolattartás.
Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.

2.7. Közösségi bejelentkezés (OAuth)

Kezelt adatok: a közösségi szolgáltató (Google/Facebook) által megosztott e-mail cím, név, profilkép, szolgáltató-specifikus azonosító.
Cél: egyszerűsített regisztráció és bejelentkezés.
Jogalap: GDPR 6. cikk (1) a) — az érintett hozzájárulása (a közösségi bejelentkezés használatával).

3. Adatfeldolgozók és adattovábbítás

3.1. Adatfeldolgozók

  • Rackforest Informatikai Kft. (1132 Budapest, Victor Hugo u. 18-22.) — szerver hosting, e-mail szolgáltatás, Magyarország
  • Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.) — fizetésfeldolgozás, Magyarország
  • KBOSS.hu Kft. (Számlázz.hu) (1031 Budapest, Záhony u. 7.) — számlázás, NAV Online Számla, Magyarország
  • Meta Platforms Ireland Ltd. (Facebook Login) — közösségi bejelentkezés, Írország (EU)
  • Google Ireland Ltd. (Google Login) — közösségi bejelentkezés, Írország (EU)

3.2. Harmadik országba történő adattovábbítás

A Facebook és Google szolgáltatások használata során adattovábbítás történhet az Amerikai Egyesült Államokba. A megfelelő szintű védelem az alábbiak alapján biztosított:

  • Az Európai Bizottság 2021/914 végrehajtási rendelete szerinti Standard Contractual Clauses (SCC)
  • A Meta és Google csatlakoztak az EU-US Data Privacy Framework-höz (Európai Bizottság 2023. július 10-i megfelelőségi határozata)

Az adattovábbítás célja: közösségi bejelentkezés biztosítása, a felhasználó kényelmes és biztonságos azonosítása. Az adattovábbítás kizárólag a felhasználó kifejezett cselekvése (bejelentkezés gombra kattintás) esetén történik.

4. Adatok megőrzése

  • Felhasználói fiókok adatai: a fiók törléséig
  • Szolgáltatói profilok: előfizetés lejárata + 60 nap, utána végleges törlés
  • Esküvői weboldalak: esküvő dátuma + 30 nap, utána automatikus törlés
  • Vendéglista adatok: esküvő dátuma + 30 nap
  • Számlázási adatok: 8 év (2000. évi C. törvény, számviteli törvény)
  • Webshop megrendelések: 8 év (számviteli kötelezettség)
  • Marketing hozzájárulás: a visszavonásig
  • Audit logok: 2 év

5. Automatizált döntéshozatal és profilalkotás

A Platform nem alkalmaz olyan automatizált döntéshozatalt vagy profilalkotást, amely a felhasználókra nézve jogi hatással járna vagy őket hasonlóan jelentős mértékben érintené (GDPR 22. cikk).

A szolgáltatók keresési találatokban való megjelenési sorrendjét algoritmikus rangsorolás határozza meg (profil-kitöltöttség, értékelések, válaszidő alapján), azonban ez nem minősül a GDPR 22. cikke szerinti automatizált döntéshozatalnak, mivel nem jár jogi vagy hasonlóan jelentős hatással.

6. Érintetti jogok

A GDPR alapján Ön az alábbi jogokkal rendelkezik:

  • Hozzáférés joga (15. cikk) — tájékoztatást kérhet a kezelt adatairól
  • Helyesbítés joga (16. cikk) — kérheti pontatlan adatai javítását
  • Törlés joga (17. cikk, „elfeledtetéshez való jog") — kérheti adatai törlését
  • Adathordozhatóság joga (20. cikk) — adatait géppel olvasható formátumban (JSON) kérheti
  • Tiltakozás joga (21. cikk) — tiltakozhat a jogos érdeken alapuló adatkezelés ellen
  • Korlátozás joga (18. cikk) — kérheti az adatkezelés korlátozását
  • Hozzájárulás visszavonása (7. cikk (3)) — a hozzájáruláson alapuló adatkezelés esetén bármikor visszavonható

Kérelmét a hello@amory.hu címre küldheti. Az Adatkezelő a kérelmet legkésőbb 30 napon belül teljesíti. Szükség esetén (bonyolult kérés, nagyszámú kérelem) a határidő további 60 nappal meghosszabbítható, erről előzetesen tájékoztatjuk.

7. Adatbiztonság

Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:

  • Jelszavak bcrypt algoritmussal hashelt és sózott formában kerülnek tárolásra
  • Adatátvitel kizárólag HTTPS/TLS 1.3 titkosítással
  • Szenzitív adatok oszlopszintű titkosítással
  • Rendszeres biztonsági mentések
  • Hozzáférés-korlátozás (role-based access control)
  • Teljes audit log: ki, mikor, mit módosított

8. Cookie-k és technikai azonosítók

Munkamenet cookie (wfy_session): a belépés és a kosár működéséhez szükséges technikai cookie. HttpOnly, Secure, SameSite=Lax. Érvényesség: 7 nap. Hozzájárulás nem szükséges (ePrivacy irányelv 5. cikk (3) — feltétlenül szükséges cookie).

Analitika: A Platform a Plausible Analytics rendszert használja, amely GDPR-kompatibilis és nem használ cookie-kat, nem tárol személyes adatot.

Facebook Login SDK: A Facebook bejelentkezés használatakor a Meta cookie-kat helyezhet el (fblo_, fbm_, fbsr_). Ezek kizárólag akkor kerülnek elhelyezésre, ha a felhasználó aktívan a Facebook bejelentkezés gombot használja. A cookie-k célja: autentikáció, munkamenet-fenntartás. A Meta adatkezelési tájékoztatója: https://www.facebook.com/privacy/policy/

9. Adattovábbítás közhatalmi szervek részére

Az Adatkezelő személyes adatot kizárólag jogszerű hatósági megkeresés alapján ad ki. Minden hatósági megkeresést jogi felülvizsgálat alá vetünk, és kizárólag:

  • érvényes jogszabályi felhatalmazás esetén,
  • a kért adatmennyiség minimumában,
  • az érintett tájékoztatása mellett (ha a jogszabály lehetővé teszi)

adunk ki adatot. Jogilag megalapozatlan, aránytalanul széles vagy formailag hibás megkereséseket visszautasítjuk.

10. Panasz és jogorvoslat

Panaszával az alábbi szervekhez fordulhat:

10.1. Felügyeleti hatóság

Panasz tehető bármely EU tagállam adatvédelmi felügyeleti hatóságához, különösen a felhasználó szokásos tartózkodási helye, munkahelye, vagy a feltételezett jogsértés helye szerinti tagállam hatóságához.

Magyarországon az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

10.2. Bírósági jogorvoslat

Az érintett a GDPR 79. cikke alapján bírósághoz fordulhat, ha megítélése szerint személyes adatainak kezelése sérti a GDPR rendelkezéseit. A per a felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Utolsó módosítás: 2026. május 5. | KalmaKomfort Kft.