Adatkezelési tájékoztató

I. FEJEZET: AZ ADATKEZELŐ AZONOSÍTÁSA ÉS JOGI ALAPVETÉSEK



A jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Pro Arms Kft. (a továbbiakban: Adatkezelő) által üzemeltetett www.loveszleszek.hu weboldalon (a továbbiakban: Honlap) történő szolgáltatásvásárlás, digitális tartalomelérés, valamint a helyszíni lövészeti alkalmak során megvalósuló adatkezelési folyamatokról a természetes személyek (a továbbiakban: Érintett vagy Vevő) számára a GDPR előírásainak megfelelő, átlátható és részletes tájékoztatást nyújtson.



1.1. Az Adatkezelő adatai és elérhetőségei

Az Adatkezelő rögzíti, hogy a személyes adatok kezelésének céljait és eszközeit önállóan határozza meg, így a hatályos jogszabályok értelmében Adatkezelőnek minősül.



Gazdasági társaság neve: Pro Arms Kft.



Székhely: 2161 Csomád, Kossuth Lajos út 103.



Cégjegyzékszám: 13 09 242756



Adószám: 32897508-2-13



Képviselő: Vajler Martin



Elektronikus levelezési cím (elsődleges kapcsolattartás): info@loveszleszek.hu



Adatvédelmi tisztviselő: Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. Az adatkezeléssel kapcsolatos kérdésekben a fenti elektronikus levelezési címen nyújt felvilágosítást.



1.2. A Tájékoztató hatálya és kötelező ereje



1.2.1. Személyi hatály: Jelen Tájékoztató hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik a Honlapon regisztrálnak, szolgáltatást vásárolnak, vagy a Szolgáltató által szervezett lőgyakorlatokon részt vesznek.



1.2.2. Időbeli hatály: Jelen Tájékoztató 2026. január 01. napjától visszavonásig vagy módosításig hatályos. Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására, különösen a jogszabályi környezet változása vagy technikai fejlesztések esetén.



1.2.3. Tárgyi hatály: A Tájékoztató kiterjed minden olyan folyamatra, amely során az Adatkezelő az Érintett személyes adatát (bármely információ, amely alapján az Érintett azonosítható) kezeli.



1.3. Alkalmazandó jogszabályi háttér

Az Adatkezelő kijelenti, hogy adatkezelési tevékenységét az alábbi, 2026-ban hatályos jogszabályok szigorú betartásával végzi:



GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (Általános Adatvédelmi Rendelet).



Infotv.: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.



Számviteli tv.: A számvitelről szóló 2000. évi C. törvény (a bizonylatok megőrzési kötelezettsége tekintetében).



BM rendelet: A lőterekről, a lőfegyverek és lőszerek hatósági ellenőrzéséről szóló 49/2004. (VIII. 31.) BM rendelet (a lőtérnapló és a helyszíni adatszolgáltatás eljárási rendje tekintetében).

II. FEJEZET: AZ ADATKEZELÉSI TEVÉKENYSÉGEK RÉSZLETEZÉSE



Az Adatkezelő az alábbi táblázatban rögzített célokból, adatkategóriákkal és jogalapokon végez adatkezelési tevékenységet. Az Adatkezelő kijelenti, hogy a személyes adatokat kizárólag a cél eléréséhez szükséges mértékben és ideig kezeli.



2.1. Adatkezelési mátrix: Célok, adatkörök és jogalapok

Az adatkezelés célja

Szerződéskötés és teljesítés: Online vásárlás, regisztráció, digitális tartalomhoz való hozzáférés biztosítása, időpontfoglalás és ügyfélkommunikáció.

Számviteli kötelezettségek: Szabályszerű bizonylatkiállítás, adóügyi és számviteli nyilvántartás vezetése.

Helyszíni biztonság és felelősségkezelés: Biztonsági oktatás dokumentálása, felelősségvállalási nyilatkozatok rögzítése a lőtéri eseményeken.

Informatikai biztonság és szerzői jogvédelem: A digitális tananyagok jogosulatlan felhasználásának és megosztásának kiszűrése, rendszervédelem.

Közvetlen üzletszerzés (Marketing): Hírlevelek, szakmai ajánlatok és tájékoztatók küldése elektronikus úton.

A kezelt adatok köre

Vezeték- és keresztnév, e-mail cím, telefonszám, felhasználói jelszó (hash), tranzakciós adatok.

Számlázási név, számlázási cím, adószám (nem természetes személy esetén), fizetés módja és időpontja.

Teljes név, születési hely és idő, anyja neve, lakcím, személyazonosító okmány száma, saját kezű aláírás.

IP-cím, böngésző és eszköz típusa, belépési és letöltési naplófájlok (időpont, tartalomazonosító).

Név, e-mail cím.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Olyan szerződés teljesítése, amelyben az Érintett az egyik fél.

GDPR 6. cikk (1) bek. c) pont: Az Adatkezelőre vonatkozó jogi kötelezettség (Számviteli tv. 166-169. §) teljesítése.

GDPR 6. cikk (1) bek. f) pont: Az Adatkezelő jogos érdeke a polgári jogi igényekkel szembeni védekezéshez és a biztonság igazolásához.

GDPR 6. cikk (1) bek. f) pont: Az Adatkezelő jogos érdeke a szellemi tulajdon és az informatikai infrastruktúra védelme (Szjt. alapján).

GDPR 6. cikk (1) bek. a) pont: Az Érintett kifejezett, önkéntes és bármikor visszavonható hozzájárulása.

2.2. A jogos érdek alapú adatkezelés részletezése (Érdekmérlegelési teszt összefoglalója)



2.2.1. Visszaélések kiszűrése: Az Adatkezelő a digitális oktatási platform integritásának és az üzleti modell fenntarthatóságának biztosítása érdekében naplózza a hozzáféréseket. Az Adatkezelő megállapította, hogy a szellemi tulajdonhoz fűződő joga (Szjt. védelme) és a szerződésszegések (fiókmegosztás) feltárása olyan jogos érdek, amely nem korlátozza aránytalanul az Érintett magánszféráját, mivel az adatgyűjtés kizárólag a szolgáltatás igénybevételére korlátozódik.



2.2.2. Helyszíni nyilatkozatok: A lőfegyverek használatával járó fokozott veszélyességi szint indokolja az Érintettek azonosítását és felelősségvállalásuk írásbeli rögzítését. Ez az Adatkezelő alapvető védelmi eszköze egy esetleges baleset vagy hatósági eljárás során, amely megelőzi az Érintett adattörléshez fűződő érdekét a polgári jogi elévülési időn belül.



2.3. Adatkezelés speciális szempontjai



2.3.1. Érzékeny adatok: Az Adatkezelő kifejezetten kijelenti, hogy tevékenysége során nem gyűjt és nem kezel a GDPR 9. cikke szerinti különleges kategóriájú személyes adatot (pl. egészségügyi adatok, biometrikus adatok).



2.3.2. Kiskorúak adatai: A Szolgáltató szolgáltatásai kizárólag 18. életévüket betöltött személyek számára elérhetőek. Az Adatkezelő tudatosan nem gyűjt adatot 18 év alatti személyekről. Amennyiben ilyen adatkezelés az Adatkezelő tudomására jut, az adatokat haladéktalanul és véglegesen törli.

III. FEJEZET: AZ ADATOK TÁROLÁSÁNAK IDŐTARTAMA



Az Adatkezelő a személyes adatokat kizárólag a cél eléréséhez szükséges ideig, vagy jogszabályban meghatározott kötelező időtartamig tárolja. Az időtartam lejártát követően az adatok véglegesen törlésre vagy anonimizálásra kerülnek.



3.1. Meghatározott megőrzési határidők

Adatkezelési cél / Adatkategória

Számviteli bizonylatok (számlák)

Szerződéses adatok és kapcsolattartás

Helyszíni felelősségvállalási nyilatkozatok

Informatikai naplófájlok (IT log)

Marketing (Hírlevél)

Felhasználói fiók adatai

Megőrzési időtartam

A kiállítástól számított 8 év.

A szerződés teljesítésétől (utolsó szolgáltatás) számított 5 év.

A lőgyakorlat napjától számított 5 év.

Az utolsó aktivitástól számított 90 nap.

A hozzájárulás visszavonásáig (leiratkozásig).

Az utolsó bejelentkezéstől számított 2 év inaktivitás után, vagy a törlési kérelemig.

Az időtartam jogalapja / Indokolása

2000. évi C. törvény (Számviteli tv.) 169. § (2) bek. alapján kötelező időtartam.

2013. évi V. törvény (Ptk.) 6:22. § – Általános polgári jogi elévülési idő az igényérvényesítésre.

Az Adatkezelő jogos érdeke a kártérítési és felelősségi igények elévülési időn belüli bizonyításához.

Technikai biztonsági érdek, kivéve, ha visszaélés gyanúja miatt az eljárás lezárásáig tárolásuk szükséges.

Az Érintett önkéntes hozzájárulása. Leiratkozás esetén az adatokat haladéktalanul töröljük a listáról.

A folyamatos szolgáltatásnyújtás és digitális hozzáférés biztosításának célja.

3.2. Az adatok törlésének rendje



3.2.1. Automatikus törlés: Az Adatkezelő rendszere automatikusan vagy rendszeres felülvizsgálat keretében törli azokat az adatokat, amelyek megőrzési ideje lejárt, és azok tárolását további jogszabályi kötelezettség nem írja elő.



3.2.2. Kérelemre történő törlés: Az Érintett kérheti adatainak törlését (lásd: V. fejezet), azonban az Adatkezelő megtagadhatja a törlést, amennyiben az adatkezelés:



jogszabályi kötelezettség teljesítése miatt szükséges;



jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl. folyamatban lévő jogvita) elengedhetetlen.



3.2.3. Anonimizálás: Bizonyos esetekben az Adatkezelő a törlés helyett statisztikai célból az adatok anonimizálását végzi (olyan módon távolítja el a személyes azonosítókat, hogy az adat többé ne legyen kapcsolatba hozható az Érintettel). Az anonim adatokra a GDPR hatálya nem terjed ki.



IV. FEJEZET: ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK



Az Adatkezelő a személyes adatokat harmadik személy részére csak jogszabályban meghatározott esetekben, vagy az Érintett kifejezett hozzájárulása alapján továbbítja. Az Adatkezelő a technikai háttér biztosítása érdekében adatfeldolgozókat vesz igénybe, akikkel szemben szavatolja a GDPR-konform működést.



4.1. Adatfeldolgozók (Technikai partnerek)

Az adatfeldolgozók az Adatkezelő nevében és utasításai szerint járnak el, önálló döntési jogkörük az adatok felhasználására nincs.

Adatfeldolgozói feladat

Tárhely-szolgáltatás

Online számlázás

Könyvviteli szolgáltatás

Időpontfoglaló rendszer

Adatfeldolgozó megnevezése

ITACWT Limited

2 Cruise Park Rise, Tyrrelstown, Dublin 15, Ireland

Billingo Technologies Zrt.

1133 Budapest, Árbóc utca 6. I. emelet

Gordius-IT Szolgáltató Bt.

1183 Budapest, Besztercebánya utca 20

Minup Informatikai Zrt.

2071 Páty, Völgy sétány 8. 2. ajtó

Kezelt adatok köre

A Honlap teljes adatbázisa, regisztrációs adatok, IP-címek.

Számlázási név, cím, adószám, e-mail cím.

A kiállított számlákon szereplő összes személyes adat.

Név, e-mail cím, telefonszám

4.2. Önálló adatkezelők (Címzettek)

Bizonyos esetekben az adatok olyan partnerekhez kerülnek, akik saját adatkezelési szabályzatuk szerint, önálló felelősséggel kezelik azokat:



4.2.2. Lőtérüzemeltetők: A helyszíni lőgyakorlatok során a Vevő az adatait közvetlenül az adott lőtér üzemeltetője által vezetett lőtérnaplóba rögzíti. Ezen adatok felett az Adatkezelő (Pro Arms Kft.) nem rendelkezik, azok kezeléséért a lőtérüzemeltető felel a 49/2004. (VIII. 31.) BM rendelet alapján.



4.3. Adattovábbítás hatóságok részére

Az Adatkezelő jogszabályi kötelezettsége alapján köteles a hatáskörrel rendelkező hatóságok (pl. NAV, Rendőrség, NAIH) megkeresésére személyes adatokat továbbítani, amennyiben a hatóság a pontos célt és az adatok körét megjelölte. Az ilyen jellegű adatszolgáltatás nem minősül a jelen tájékoztató megsértésének.



4.4. Nemzetközi adattovábbítás

Az Adatkezelő az adatokat elsődlegesen az Európai Gazdasági Térségen (EGT) belüli szervereken tárolja. Amennyiben az adatfeldolgozó az adatokat az USA-ba továbbítja, az Adatkezelő szavatolja, hogy a továbbítás az Európai Bizottság által elfogadott Általános Szerződési Feltételek (SCC) vagy az aktuális adatvédelmi keretmegállapodások (Data Privacy Framework) alapján történik.



V. FEJEZET: AZ ÉRINTETTEK JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEK



Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) alapján Önt az alábbiakban részletezett jogosultságok illetik meg. Az Adatkezelő szavatolja, hogy ezen jogok gyakorlására irányuló megkereséseket érdemben megvizsgálja és a jogszabályi határidőn belül megválaszolja.



5.1. Eljárási szabályok a jogok gyakorlása esetén



5.1.1. Azonosítás: Az adatbiztonság megőrzése érdekében az Adatkezelő köteles meggyőződni az Érintett személyazonosságáról. Kérjük, hogy kérelmét a regisztráció során használt e-mail címéről küldje. Amennyiben az azonosítás más módon nem lehetséges, az Adatkezelő további azonosító adatokat kérhet be.



5.1.2. Válaszadási határidő: Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Ez a határidő a kérelem összetettségére tekintettel további két hónappal meghosszabbítható, melyről az Adatkezelő indokolással ellátott tájékoztatást küld.



5.1.3. Díjszabás: A tájékoztatás és az intézkedés díjmentes. Amennyiben az Érintett kérése egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.



5.2. Az Érintettet megillető jogosultságok

Megnevezés

Hozzáféréshez való jog

Helyesbítéshez való jog

Törléshez való jog („elfeledtetés”)

Adatkezelés korlátozása

Adathordozhatóság

Tiltakozáshoz való jog

A jog tartalma

Ön jogosult visszajelzést kapni arról, hogy adatainak kezelése folyamatban van-e, és hozzáférhet a tárolt személyes adatokhoz, valamint az adatkezelés részleteihez (cél, időtartam, címzettek).

Kérheti a pontatlan adatok kijavítását vagy a hiányos adatok kiegészítését.

Kérheti adatai törlését, ha a cél megszűnt, ha visszavonta a hozzájárulását (marketing), vagy ha az adatkezelés jogellenes. Kivétel: Nem törölhető az adat, ha jogszabályi kötelezettség (pl. számlázás) vagy jogi igényérvényesítés (pl. felelősségvállalási nyilatkozat elévülési időn belül) írja elő a tárolást.

Kérheti, hogy az adatokon a tároláson kívül más műveletet ne végezzünk (zárolás), például amíg az adatok pontosságát ellenőrizzük, vagy ha Ön ellenzi a törlést.

Jogosult a nálunk tárolt adatait tagolt, géppel olvasható formátumban megkapni, vagy kérni azok közvetlen továbbítását egy másik adatkezelőhöz (automatizált adatkezelés esetén).

Saját helyzetével kapcsolatos okból bármikor tiltakozhat a jogos érdeken alapuló adatkezelés (pl. IT-naplózás, tananyagvédelem) ellen. Marketing célú megkeresés ellen indokolás nélkül bármikor tiltakozhat.

5.3. Jogérvényesítési lehetőségek

Amennyiben Ön úgy ítéli meg, hogy személyes adatainak kezelése során az Adatkezelő megsértette a hatályos adatvédelmi követelményeket, az alábbi lépéseket teheti:



5.3.1. Közvetlen kapcsolatfelvétel: Javasoljuk, hogy panaszaival elsőként az Adatkezelőhöz forduljon az info@loveszleszek.hu e-mail címen. Az Adatkezelő vállalja, hogy a panaszt kivizsgálja és törekszik a sérelem békés és gyors rendezésére.



5.3.2. Felügyeleti hatósághoz fordulás: Ön jogosult panaszt tenni a felügyeleti hatóságnál:



Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)



Cím: 1055 Budapest, Falk Miksa utca 9-11.



Levelezési cím: 1363 Budapest, Pf. 9.



E-mail: ugyfelszolgalat@naih.hu



Honlap: www.naih.hu



5.3.3. Bírósági jogérvényesítés: Ön jogosult bírósághoz fordulni, amennyiben megítélése szerint az Adatkezelő az adatai kezelése során megsértette a GDPR-t. A pert az Adatkezelő székhelye szerinti törvényszék, vagy választása szerint az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.


VI. FEJEZET: ADATBIZTONSÁGI INTÉZKEDÉSEK



Az Adatkezelő kötelezettséget vállal arra, hogy az adatok biztonságáról gondoskodik, és megteszi azokat a technikai és szervezési intézkedéseket, amelyek a GDPR és az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.



6.1. Informatikai védelmi intézkedések



6.1.1. Titkosított kommunikáció: A Honlap és a látogató közötti adatforgalom SSL (Secure Socket Layer) titkosítási protokollon keresztül zajlik (HTTPS), megakadályozva, hogy illetéktelenek a hálózati forgalmat lehallgassák.



6.1.2. Jelszóvédelem: A felhasználói fiókokhoz tartozó jelszavakat az Adatkezelő visszafejthetetlen eljárással (hashing) tárolja. Az Adatkezelő munkatársai a Vevő jelszavához nem férnek hozzá.



6.1.3. Adatbázis-biztonság: A személyes adatokat tároló szerverek tűzfalakkal védettek, és folyamatos biztonsági frissítések alatt állnak. A szerverekhez való fizikai és logikai hozzáférés szigorúan korlátozott.



6.2. Szervezési és fizikai védelmi intézkedések



6.2.1. Papír alapú dokumentumok védelme: A helyszíni lőgyakorlatok során kitöltött felelősségvállalási nyilatkozatokat az Adatkezelő elzárt, illetéktelenek számára hozzá nem férhető helyen (pl. páncélszekrény vagy zárt irattár) tárolja az elévülési idő végéig.



6.2.2. Hozzáférés-szabályozás: Az Adatkezelőn belül a személyes adatokhoz csak azon munkatársak férhetnek hozzá (pl. adminisztrátor, oktató), akiknek ez a feladatuk ellátásához elengedhetetlenül szükséges.



6.2.3. Titoktartás: Minden olyan személy, aki az Adatkezelő megbízásából személyes adatokhoz hozzáfér, szigorú titoktartási kötelezettség hatálya alatt áll.



6.3. Adatvédelmi incidensek kezelése



6.3.1. Definíció: Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.



6.3.2. Intézkedési terv: Incidens bekövetkezése esetén az Adatkezelő haladéktalanul megkezdi a hiba elhárítását, felméri a kockázatokat, és a jogszabályi előírásoknak megfelelően – legkésőbb 72 órán belül – bejelenti azt a felügyeleti hatóságnak (NAIH), valamint tájékoztatja az Érintetteket, ha az incidens valószínűsíthetően magas kockázattal jár a jogaikra nézve.



ZÁRÓ NYILATKOZAT



Az Adatkezelő kijelenti, hogy a személyes adatok kezelése során a tisztesség, a jogszerűség és az átláthatóság elveit követi. Jelen Tájékoztató az Adatkezelő Honlapján mindenki számára folyamatosan elérhető és megismerhető.



Kelt: 2026. 01. 01. Pro Arms Kft.