Podium← Vissza a főoldalra

Adatvédelmi irányelvek

Hatálybalépés: 2026. május 14.

Ez az Adatvédelmi irányelv ismerteti, hogyan gyűjti, használja és védi a Podium ("mi", "minket", "miénk") az Ön személyes adatait a zenekar-kezelési és kottaplatformunk használatakor. Elkötelezetten védjük adatvédelmét, és betartjuk az Általános Adatvédelmi Rendelet (GDPR) és az alkalmazandó román adatvédelmi jog előírásait.

1. Adatkezelő

A Podium a Szolgáltatáson keresztül feldolgozott személyes adatok adatkezelője. Adatvédelmi kérdésekkel kapcsolatban lépjen kapcsolatba velünk: ravaszdomi@gmail.com

2. Gyűjtött adatok

A következő kategóriájú személyes adatokat gyűjtjük:

Fiókadatok

  • E-mail-cím (minden felhasználó számára kötelező – adminisztrátorok, karmesterek és tagok)
  • Megjelenítési név / teljes név
  • Profilkép (opcionális)
  • Jelszókivonat (csak adminisztrátorok és karmesterek számára – a Supabase Auth által biztonságosan tárolva)

Használati adatok

  • Zenekar-tagság és hozzárendelt szerep (admin, karmester, tag)
  • Hozzárendelt hangszerek
  • Rendezvény RSVP-válaszok
  • Szavazatokon leadott voksok (anonim vagy névhez kötött, a szavazás típusától függően)
  • Kotta-annotációk (felhasználónként privát, soha nem osztják meg)
  • Leltárelemek hozzárendelései

Eszközadatok

  • Expo push értesítési tokenek (eszközönként tárolva push értesítések küldéséhez)

Feltöltött tartalom

  • Karmesterek és adminisztrátorok által feltöltött kotta PDF-fájlok

Technikai adatok

  • Hitelesítési munkamenet-tokenek
  • Meghívókódok és használati számok
  • Fiókok és rekordok létrehozásának időbélyegei

3. Adatok felhasználása

Személyes adatait a következőkre használjuk:

  • Fiókja létrehozása és kezelése, valamint biztonságos hitelesítése
  • Az alapvető Szolgáltatás-funkciók biztosítása: kottahoz való hozzáférés, naptár, szavazások, leltár, értesítések
  • Ön vagy zenekarának adminisztrátora által engedélyezett push értesítések küldése
  • Tagsági meghívók és vendéghozzáférés feldolgozása
  • A Szolgáltatás fejlesztése és karbantartása
  • Ügyfélszolgálati megkeresések megválaszolása
  • Jogi kötelezettségek teljesítése

4. Az adatkezelés jogalapja

Személyes adatait a GDPR alapján az alábbi jogalapokon kezeljük:

  • Szerződés teljesítése (6. cikk (1) bek. b) pont): Az Ön által igénybe vett Szolgáltatás nyújtásához szükséges adatkezelés – fiók létrehozása, hitelesítés, alapvető funkciók.
  • Jogos érdek (6. cikk (1) bek. f) pont): A Szolgáltatás biztonsága, csalásmegelőzés és a Szolgáltatás fejlesztése, ahol ezek az érdekek nem írják felül az Ön jogait.
  • Jogi kötelezettség (6. cikk (1) bek. c) pont): Az alkalmazandó jog betartásához szükséges adatkezelés.
  • Hozzájárulás (6. cikk (1) bek. a) pont): Ahol Ön kifejezett hozzájárulást adott (pl. push értesítési engedélyek az eszközén).

5. Adatmegosztás

Személyes adatait nem adjuk el. Az adatokat csak az alábbi esetekben osztjuk meg:

  • Supabase (infrastruktúra-szolgáltató): Adatbázisunkat, hitelesítésünket és fájltárolásunkat a Supabase biztosítja. Az adatokat EU-s régióban lévő szervereken tároljuk. A Supabase adatfeldolgozóként jár el a nevünkben.
  • Az Ön zenekárán belül: A zenekar adminisztrátorai és karmesterei láthatják a tagok nevét, e-mail-címét, hangszer-hozzárendeléseit és RSVP-válaszait. Az annotációk mindig privátok és mások számára soha nem láthatók.
  • Jogszabályi követelmények: Adatokat fedhetünk fel, ha ezt jogszabály írja elő, vagy jogi jogaink védelme érdekében.

6. Nemzetközi adattovábbítás

Az Ön adatait EU-s infrastruktúrán tároljuk. Ha bármilyen adatkezelés az Európai Gazdasági Térségen (EGT) kívül történik, a GDPR által előírt megfelelő biztosítékokat (például Általános Szerződési Feltételeket) alkalmazzuk.

7. Adatmegőrzés

Személyes adatait addig tároljuk, amíg fiókja aktív, vagy amíg a Szolgáltatás nyújtásához szükséges. Konkrétan:

  • Fiókadatokat a törlési kérelem benyújtásáig vagy a fiók megszüntetéséig tároljuk.
  • Zenekar-tagsági adatokat addig tároljuk, amíg Ön legalább egy zenekar tagja.
  • Vendéghozzáférési rekordokat a lejárat után 90 napig megőrzünk ellenőrzési célokra.
  • A push tokeneket az eszközről való kijelentkezéskor vagy a tokenek lejáratakor töröljük.
  • A feltöltött kotta fájlok mindaddig elérhetők maradnak a zenekar számára, amíg a zenekar fiókját meg nem szüntetik, vagy egy adminisztrátor nem törli a fájlokat.

A fiók törlése után anonimizált vagy összesített adatokat megőrizhetünk, amelyek nem azonosítják Önt.

8. Az Ön GDPR szerinti jogai

Az EGT területén tartózkodó érintettként az alábbi jogok illetik meg Önt:

  • Hozzáférési jog: Kérje az általunk tárolt személyes adatainak másolatát.
  • Helyesbítési jog: Javítsa ki a pontatlan vagy hiányos adatokat.
  • Törlési jog ("elfeledtetéshez való jog"): Kérje adatainak törlését, amennyiben nincs meghatározó jogi alapunk azok megőrzésére.
  • Korlátozáshoz való jog: Kérje, hogy bizonyos körülmények között korlátozzuk az adatkezelést.
  • Adathordozhatósághoz való jog: Kapja meg adatait strukturált, géppel olvasható formátumban.
  • Tiltakozáshoz való jog: Tiltakozzon a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonásának joga: Ahol az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja anélkül, hogy ez érintené a korábbi adatkezelés jogszerűségét.

E jogok bármelyikének gyakorlásához lépjen kapcsolatba velünk: ravaszdomi@gmail.com. 30 napon belül válaszolunk.

Joga van panaszt benyújtani a Személyes Adatok Feldolgozását Felügyelő Nemzeti Hatósághoz (ANSPDCP) a következő weboldalon: www.dataprotection.ro.

9. Sütik és helyi tároló

A Podium webalkalmazás sütiket és böngésző-tárolást használ a hitelesítési munkamenet kezeléséhez (a Supabase Auth-on keresztül) és az Ön beállításainak – például a nyelv kiválasztásának – memorizálásához. Ezek a Szolgáltatás működéséhez szükséges funkcionális sütik. Nem alkalmazunk nyomkövető vagy reklámcélú sütiket.

10. Biztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk adatai védelme érdekében, beleértve a titkosított adatátvitelt (HTTPS), a titkosított jelszótárolást, az adatbázis sorszintű biztonsági (RLS) irányelveit, amelyek biztosítják, hogy a felhasználók csak az általuk megtekintésre jogosult adatokhoz férhessenek hozzá, valamint biztonságos fájltárolási hozzáférési vezérlőket.

Az interneten keresztüli átvitel egyetlen módszere sem 100%-ban biztonságos. Jogait és szabadságait veszélyeztető adatvédelmi incidens esetén a GDPR által előírtak szerint értesítjük Önt és az illetékes felügyeleti hatóságot.

11. Gyermekek adatvédelme

A Szolgáltatás nem irányul 16 éven aluli gyermekekre. Tudatosan nem gyűjtünk személyes adatokat 16 éven aluliaktól. Ha úgy véli, hogy egy gyermek személyes adatokat adott meg nekünk, kérjük, lépjen kapcsolatba velünk, és azokat haladéktalanul töröljük.

12. Az irányelv változásai

Időnként frissíthetjük ezt az Adatvédelmi irányelvet. Lényeges változásokról e-mailben vagy alkalmazáson belüli értesítéssel tájékoztatjuk Önt. A módosítások hatályba lépése utáni folyamatos Szolgáltatás-használat a frissített irányelv elfogadásának minősül.

13. Kapcsolat

Adatvédelmi kérdésekkel vagy jogai gyakorlásához lépjen kapcsolatba velünk: ravaszdomi@gmail.com