Tintadiák
Vissza a főoldalra
Verzió: 1.0 Frissítve: 2026. 05. 15.

Adatkezelési Tájékoztató

Verzió: 1.0

Hatálybalépés: 2026. május 31.

A Tintadiák Kupon Portál elkötelezett a felhasználók személyes adatainak védelme mellett. Jelen tájékoztató részletesen bemutatja, hogyan kezeljük, tároljuk és védjük az Ön személyes adatait a jogszabályoknak, különösen az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően.

1. Az adatkezelő adatai

Név: Szlávik Boglárka (magánszemély üzemeltető)

Cím: Gyula, Magyarország

Kapcsolattartás: hello@tintadiak.hu

2. Kezelt adatok köre, célja és jogalapja

1. Név és E-mail cím:

  • *Cél:* Fiók azonosítása, bejelentkezés biztosítása, kommunikáció és a jóváhagyások/lejáratok értesítése.
  • *Jogalap:* A felhasználó önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

2. Ideiglenes diákigazolvány kép és diákigazolvány szám:

  • *Cél:* Kizárólag a diákstátusz hitelességének kézi ellenőrzése.
  • *Jogalap:* A felhasználó hozzájárulása az érvényesítési folyamat során.

3. Diákigazolvány szám visszafejthetetlen digitális ujjlenyomata (SHA-256 hash):

  • *Cél:* A visszaélések megakadályozása (hogy egy diákigazolvány számmal ne lehessen többszörös fiókokat regisztrálni).
  • *Jogalap:* Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

3. GDPR Adatminimalizálási protokoll

A Portál tervezése során elsődleges szempont volt az adatminimalizálás (GDPR 5. cikk (1) bekezdés c) pont):

  • Igazolványkép fizikai törlése: Az adminisztrátor bírálata (jóváhagyás vagy elutasítás) után az Ön által feltöltött igazolványkép azonnal, véglegesen és visszaállíthatatlanul törlődik a szerver fizikai tárolójából.
  • Nyers adatok törlése: A jóváhagyás után a nyers diákigazolvány szám törlődik az adatbázisunkból, és kizárólag annak visszafejthetetlen, egyirányú digitális ujjlenyomatát (kriptográfiai SHA-256 hash) tároljuk. Ebből a hashből az Ön eredeti igazolványszáma nem rekonstruálható és nem fejthető vissza.
  • Automatikus törlési fallback: Amennyiben egy regisztrációs kérelem 7 napon belül nem kerül elbírálásra, egy automatikus háttérfolyamat (cron) véglegesen törli az igazolványképet és a státuszt visszaállítja, értesítve Önt a folyamat megismétlésének szükségességéről.

4. Adattárolás időtartama

  • Diákigazolvány kép: A feltöltéstől a bírálatig, de legfeljebb 7 napig.
  • Felhasználói fiók alapadatai (név, e-mail): A fiók aktív létezése alatt, vagy amíg Ön nem kéri a fiókja törlését.
  • Diákstátusz érvényessége: 1 évig tart. A lejáratot követően a fiók inaktívvá válik, az alapadatok megmaradnak, de új diákstátusz igazolás szükséges a kuponok eléréséhez.

5. Címzettek és adatfeldolgozók

Személyes adatokat harmadik fél részére nem továbbítunk. A Portál az alábbi strictly necessary (szigorúan szükséges) szolgáltatásokat használja a működéshez:

  • NextAuth: Munkamenet-kezelés és bejelentkezés (strictly necessary cookie-kat használ).
  • Cloudflare Turnstile: Bot- és spamvédelem a regisztrációs űrlapon.

6. Az Ön jogai és jogorvoslat

Önnek joga van hozzáférést kérni a személyes adataihoz, kérheti azok helyesbítését, korlátozását vagy törlését (a hello@tintadiak.hu címen).

Jogorvoslati lehetőségért a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat (1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., email: ugyfelszolgalat@naih.hu).

Ha kérdése van a dokumentummal kapcsolatban, forduljon hozzánk a hello@tintadiak.hu e-mail címen.