Adatkezelési Tájékoztató

1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a Iván Gergő e.v. (a továbbiakban: „Adatkezelő") által üzemeltetett promptverseny.hu weboldal és a kapcsolódó verseny tevékenysége során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés

Jelen tájékoztató az alábbi jogszabályok alapján készült:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) – Általános Adatvédelmi Rendelet.
• 1. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).
• 2. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

• Név: Iván Gergő e.v.
• Székhely: 9735 Csepreg, Mátyás utca 34.
• Adószám: 90732069-1-38
• Képviselő: Iván Gergő
• E-mail: hello@promptverseny.hu
• Weboldal: www.promptverseny.hu

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában folyamatosan elérhető a www.promptverseny.hu/adatkezeles oldalon.

3. Fogalommeghatározások

A GDPR és a hazai jogszabályok alapján a legfontosabb fogalmak:

• Személyes adat: azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ (pl. név, e-mail cím, IP cím, beküldött chat üzenet).
• Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
• Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel (pl. a tárhelyszolgáltató).
• Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása.
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását vagy jogosulatlan közlését eredményezi.

4. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket követi:

1. Jogszerűség, tisztességes eljárás és átláthatóság: Az adatokat csak jogszabályban meghatározott módon kezeljük.
2. Célhoz kötöttség: Csak előre meghatározott célból gyűjtünk adatot.
3. Adattakarékosság: Csak a verseny lebonyolításához feltétlenül szükséges adatokat kérjük be.
4. Pontosság: Törekszünk az adatok naprakészen tartására.
5. Korlátozott tárolhatóság: Csak a cél megvalósulásához szükséges ideig tároljuk az adatokat.
6. Integritás és bizalmas jelleg: Megfelelő technikai intézkedésekkel (pl. SSL titkosítás) védjük az adatokat.

5. Részletes adatkezelési célok és jogalapok

5.1. Regisztráció a versenyre

• Cél: A felhasználó azonosítása, versenyfiók létrehozása, belépési jogosultság biztosítása a versenyfelületre.
• Jogalap: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont), illetve a regisztrációval létrejövő szerződés teljesítése (GDPR 6. cikk (1) b) pont).
• Kezelt adatok: E-mail cím, regisztráció dátuma.
• Időtartam: A felhasználói fiók törléséig, vagy a verseny lezárását követő 6 hónapig.

5.2. A verseny lebonyolítása és Chat Naplók (Promptok) kezelése

• Cél: A verseny lényegét képező "Prompt Injection" feladatok kiértékelése. Az Adatkezelőnek látnia kell a felhasználó és az AI közötti kommunikációt a nyerés tényének (titkos kulcs megszerzése) igazolásához és a csalások (automatizált botok) kiszűréséhez.
• Jogalap: Szerződés teljesítése (a verseny lebonyolítása) és az Adatkezelő jogos érdeke (verseny tisztaságának védelme).
• Kezelt adatok: A felhasználó által beírt szöveges parancsok (promptok), az AI válaszai, időbélyegek.

5.3. Nyertesek adatainak kezelése és nyereményátadás

• Cél: A kihívást sikeresen teljesítő (a titkos kulcsot megszerző és beküldő) felhasználók azonosítása, az eredményről szóló hivatalos értesítés kiküldése, valamint a digitális elismerés (Badge/Oklevél) kiállítása és továbbítása.
• Kezelt adatok: Név, email cím.

5.4. Hírlevél küldés és tájékoztatás

• Cél: Tájékoztatás a verseny állásáról, technikai információk megosztása, jövőbeni versenyek meghirdetése.
• Jogalap: Az érintett önkéntes hozzájárulása (feliratkozáskor).
• Kezelt adatok: E-mail cím.
• Időtartam: A leiratkozásig (visszavonásig). A leiratkozás minden e-mail alján biztosított.

5.5. Technikai adatkezelés (Naplófájlok)

• Cél: A weboldal informatikai biztonságának garantálása, a szolgáltatás működőképességének biztosítása.
• Jogalap: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont) - a rendszer biztonságos üzemeltetése.
• Kezelt adatok: Szerver naplófájlok, melyek tartalmazhatják: IP cím, kérés ideje, HTTP válaszkód, böngésző típusa és verziószáma, operációs rendszer típusa, eszköz típusa (mobil/asztali), hivatkozó oldal.

6. Az adatok tárolása és biztonsága

6.1. Adatbiztonsági intézkedések

Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz:

• SSL/TLS Titkosítás: A weboldal és a felhasználó közötti kommunikáció titkosított csatornán zajlik.
• Hozzáférés-védelem: A személyes adatokhoz csak az Adatkezelő és a megbízott adatfeldolgozók férhetnek hozzá.
• Jelszóvédelem: A versenyfiókok jelszavait (amennyiben vannak) kriptográfiai hash-eléssel tároljuk.

6.2. Tárolás helye

Az adatok tárolása elsődlegesen felhőalapú szervereken történik az Európai Unió területén (lásd Adatfeldolgozók).

7. Az érintettek jogai

A felhasználókat az alábbi jogok illetik meg:

1. Tájékoztatáshoz való jog: Bármikor kérhet információt a kezelt adatairól.
2. Helyesbítéshez való jog: Kérheti pontatlan adatainak módosítását.
3. Törléshez való jog („elfeledtetéshez való jog"): Kérheti adatai törlését, ha az adatkezelés célja megszűnt, vagy visszavonta hozzájárulását (kivéve, ha törvény kötelezi az Adatkezelőt a tárolásra).
4. Adathordozhatósághoz való jog: Kérheti adatai átadását géppel olvasható formátumban.
5. Tiltakozáshoz való jog: Tiltakozhat az adatkezelés ellen, ha az jogos érdeken alapul.

8. Adatvédelmi incidensek kezelése

8.1. Bejelentés (72 órás szabály)

Amennyiben adatvédelmi incidens történik (pl. adatbázis feltörése), az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

8.2. Felhasználók tájékoztatása

Ha az incidens magas kockázattal jár a felhasználók jogaira nézve (pl. jelszavak kiszivárgása), az Adatkezelő közvetlenül is tájékoztatja az érintetteket.

9. Adatfeldolgozók és adattovábbítás

Az Adatkezelő a szolgáltatás nyújtásához külső partnereket vesz igénybe.

Szolgáltató neve	Szerepkör	Adattovábbítás garanciája
Hetzner Online GmbH (Németország)	Tárhelyszolgáltató (Hosting)	EU-n belüli adatkezelés (GDPR kompatibilis)
OpenAI, L.L.C. (USA)	AI API Szolgáltató (A promptok feldolgozása)	Enterprise szintű adatvédelmi megfelelés.
MailerLite (EU/Írország)	Hírlevélküldő szolgáltatás	GDPR kompatibilis EU-s szolgáltató

10. Jogorvoslati lehetőségek

10.1. Panasz az Adatkezelőnél

Kérjük, panaszával először forduljon hozzánk bizalommal a hello@promptverseny.hu címen. Igyekszünk minden problémát békés úton rendezni.

10.2. Hatósági eljárás (NAIH)

Amennyiben az Adatkezelő válaszával nem elégedett, panaszával a hatósághoz fordulhat:

• Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Honlap: www.naih.hu
• E-mail: ugyfelszolgalat@naih.hu

10.3. Bírósági út

Az érintett jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.

11. Záró rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót – a felhasználók értesítése mellett – egyoldalúan módosítsa. A módosítások a weboldalon való közzététellel lépnek hatályba.

Kelt: Csepreg, 2026. január 09.