Adatkezelési Tájékoztató

Hatályos: 2026. március 6.

Jelen tájékoztató a FourTables weboldalán (különösen a fourtables.app domainen) végzett adatkezelésekre, valamint a platform működtetéséhez kapcsolódó adatvédelmi szerepekre vonatkozik. A tájékoztató célja az érintettek részletes informálása az (EU) 2016/679 rendelet (GDPR) alapján.

1. Adatkezelő azonosítása (a FourTables saját adatkezeléseihez)

Szolgáltató / adatkezelő neve: Füri Martin ev.

Székhely: 8092 Pátka, Arany János utca 41.

Levelezési cím: 8092 Pátka, Arany János utca 41.

Kapcsolati email: sales@fourtables.app

Telefonszám: Nincs megadva

Adószám: 59185800-1-27

EU adószám: HU59185800

Cégjegyzéket vezető bíróság / nyilvántartó hatóság: Nemzeti Adó- és Vámhivatal (egyéni vállalkozói nyilvántartó hatóság)

Cégjegyzékszám / nyilvántartási szám: 57267795

Adatvédelmi kapcsolattartó / DPO: Külön DPO nincs kijelölve; adatvédelmi ügyekben: sales@fourtables.app

2. A tájékoztató tárgyi hatálya és adatkezelői szerepek

2.1. FourTables saját adatkezelései (adatkezelői szerep): ide tartozik különösen a fourtables.app marketing oldal, kapcsolatfelvételi űrlap, saját analitika és mérés (hozzájárulás esetén), szerződéses/számlázási adminisztráció, támogatási kommunikáció, valamint a platformbiztonsághoz kapcsolódó naplózás, ideértve az előfizetési státuszokkal, Stripe checkouttal és billing adminisztrációval összefüggő saját folyamatokat is.

2.2. Éttermi foglalási adatok a publikus foglalási oldalakon (jellemzően adatfeldolgozói szerep): a /r/[slug]felületen kezelt foglalási személyes adatok elsődleges adatkezelője rendszerint az adott étterem / vendéglátóhely. A FourTables ilyen esetben technológiai szolgáltatóként, az adatkezelő utasításai alapján adatfeldolgozóként járhat el (GDPR 28. cikk szerinti keretek között).

2.3. Étterem-specifikus tájékoztatás: a foglalási folyamat során az adott étterem saját adatkezelési tájékoztatója, lemondási és no-show szabályzata is irányadó lehet. Az étterem által meghatározott feltételek a FourTables technológiai felületén jelenhetnek meg.

3. A FourTables saját adatkezeléseinek részletei

Kapcsolatfelvétel / ajánlatkérés

Kezelt adatok: név, email, telefonszám (ha megadott), üzenet tartalma, cég/étterem adatok, időbélyegek

Cél: kapcsolatfelvétel, ajánlatadás, értékesítési egyeztetés, utánkövetés

Jogalap: GDPR 6. cikk (1) b) és/vagy f) pont

Megőrzési idő: ajánlatadási folyamat lezárásától számított legfeljebb 24 hónap, kivéve ha szerződés jön létre

Cookie hozzájárulás kezelése

Kezelt adatok: hozzájárulási beállítások, időpont, technikai azonosítók

Cél: jogszabályi megfelelés, hozzájárulási preferenciák tárolása

Jogalap: GDPR 6. cikk (1) c) pont és/vagy 6. cikk (1) f) pont

Megőrzési idő: jellemzően a hozzájárulás visszavonásáig vagy a cookie élettartamáig

Analitika és marketing mérés (csak hozzájárulással)

Kezelt adatok: eszköz- és böngészőadatok, oldalmegtekintés események, kampányparaméterek, anonimizált/pszeudonimizált mérési adatok

Cél: weboldal teljesítményének, SEO és kampányok eredményességének mérése

Jogalap: GDPR 6. cikk (1) a) pont (hozzájárulás)

Megőrzési idő: a használt eszköz és beállítások szerint; a mérési platformok szabályzata irányadó

Rendszerbiztonsági és szervernaplók

Kezelt adatok: IP-cím, kérésazonosítók, időbélyegek, hibalogok, rendszeresemények

Cél: biztonság, visszaélés-megelőzés, hibakeresés, szolgáltatás stabilitása

Jogalap: GDPR 6. cikk (1) f) pont

Megőrzési idő: a biztonsági és működési célhoz szükséges ideig, jellemzően korlátozott ideig

Stripe checkout, előfizetés és számlázási adminisztráció

Kezelt adatok: számlázási név és kapcsolattartói adatok, számlázási email, telefonszám, számlázási cím, adószám / EU adószám, előfizetési csomag, számlázási ciklus, Stripe customer/subscription/invoice/payment státusz metaadatok, webhook eseményazonosítók

Cél: előfizetés aktiválása, díjfizetés, számlázási státuszok követése, csalásmegelőzés, követeléskezelés, támogatás és megfelelőség

Jogalap: GDPR 6. cikk (1) b), c) és f) pont

Megőrzési idő: a szerződés fennállása alatt, majd a számviteli, adójogi, elévülési és auditkötelezettségek szerinti ideig

Szerződéses / számlázási adminisztráció (ügyfél oldalon)

Kezelt adatok: kapcsolattartói adatok, számlázási adatok, tranzakciós és előfizetési adatok

Cél: szerződéskezelés, számlázás, követeléskezelés, jogi megfelelés

Jogalap: GDPR 6. cikk (1) b) és c) pont

Megőrzési idő: számviteli és adójogi megőrzési kötelezettségek szerint

4. Adatforrások

  • az érintett által közvetlenül megadott adatok (űrlapok, kapcsolatfelvétel, admin fiók használat),
  • az érintett eszköze és böngészője által szolgáltatott technikai adatok,
  • szolgáltatás használata során keletkező rendszer- és eseménynaplók,
  • Stripe Checkout, Stripe customer portal és Stripe webhook események útján visszaérkező fizetési / előfizetési státusz-információk,
  • egyéb fizetési / számlázási szolgáltatótól visszaérkező státusz-információk (ha releváns és aktivált).

5. Adatfeldolgozók, címzettek és szolgáltatói kategóriák

A FourTables a szolgáltatás nyújtásához adatfeldolgozókat és technikai szolgáltatókat vehet igénybe. Az adatfeldolgozók kizárólag szerződés, dokumentált utasítások és megfelelő technikai-szervezési garanciák mellett járhatnak el.

  • tárhely- és alkalmazásinfrastruktúra szolgáltatók (pl. web/app hoszting, adatbázis-hoszting)
  • email- és kommunikációs szolgáltatók
  • monitoring, hibakövetés és analitikai szolgáltatók
  • Stripe fizetési, előfizetés-kezelési és számlázási infrastruktúra (ha aktiválva)
  • egyéb fizetési / számlázási szolgáltatók (ha aktiválva)
  • fejlesztési és üzemeltetési alvállalkozók, megfelelő titoktartási és adatvédelmi feltételekkel

A konfigurációtól függően igénybe vett szolgáltatók lehetnek például hoszting, adatbázis, email, analitika, monitoring és fizetési platformok. A ténylegesen aktivált integrációk és szolgáltatók köre az éles üzemeltetési konfigurációtól függ.

5/A. Stripe fizetési és előfizetési folyamatok

A FourTables jelenlegi önkiszolgáló billing folyamata Stripe Checkoutot, Stripe ügyfélportált és Stripe webhookokat használhat. Ilyen esetben a fizetéssel összefüggő egyes személyes és tranzakciós adatok a Stripe rendszerébe kerülnek, onnan pedig a FourTables a saját szerződéses, billing és támogatási céljaihoz szükséges státusz- és metaadatokat visszakaphatja.

  • a teljes bankkártyaadat és a CVC jellemzően közvetlenül a Stripe által hosztolt oldalon kerül megadásra, a FourTables ezeket nem tárolja,
  • a FourTables jellemzően Stripe customer, subscription, invoice, checkout session és webhook metaadatokat kezel,
  • a Stripe a saját dokumentációja szerint bizonyos helyzetekben adatkezelőként, más helyzetekben adatfeldolgozóként járhat el.

A Stripe saját adatkezelésére és szerepfelfogására a Stripe Privacy Policy, a Stripe Privacy Center és adott esetben a Stripe DPA irányadó.

6. Nemzetközi adattovábbítások

Egyes technikai szolgáltatók Európai Unión / EGT-n kívüli országokban (különösen az Amerikai Egyesült Államokban) is végezhetnek adatkezelési műveleteket vagy nyújthatnak támogatást. Ilyen esetben a FourTables a GDPR szerinti megfelelő adattovábbítási garanciákat alkalmazza (pl. megfelelőségi határozat, standard szerződéses feltételek, kiegészítő technikai és szervezési intézkedések), a konkrét szolgáltatói konstrukciótól függően.

7. Cookie-k és hasonló technológiák

A weboldal működéséhez szükséges technikai elemek mellett analitikai és marketing célú cookie-kat vagy hasonló technológiákat a FourTables csak az érintett hozzájárulása alapján aktivál. A hozzájárulás a cookie bannerben megadható, módosítható vagy visszavonható. A szükséges technikai beállítások hozzájárulás nélkül is működhetnek, amennyiben ezek a szolgáltatás biztonságos és alapvető működéséhez kellenek.

8. Érintetti jogok

Az érintettet megilleti a hozzáféréshez, helyesbítéshez, törléshez, adatkezelés korlátozásához, adathordozhatósághoz, tiltakozáshoz való jog, valamint a hozzájárulás bármikori visszavonásának joga (ha az adatkezelés jogalapja hozzájárulás). A FourTables a kérelmeket indokolatlan késedelem nélkül, legkésőbb a GDPR szerinti határidőn belül vizsgálja meg és válaszolja meg.

Adatvédelmi megkeresés küldhető a következő címre: sales@fourtables.app.

9. Panasz és jogorvoslat

Az érintett panasszal élhet a felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti felügyeleti hatóságnál. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A hatóság elérhetőségei és az aktuális ügyintézési információk a naih.huoldalon találhatók.

Az érintett emellett bírósághoz is fordulhat a GDPR és a vonatkozó magyar jogszabályok alapján.

10. Automatizált döntéshozatal, profilalkotás

A FourTables jelen tájékoztató szerinti saját adatkezelései körében jellemzően nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy hasonlóan jelentős mértékben érintené. Analitikai és működési célú szegmentáció előfordulhat, de ez nem minősül ilyen típusú döntéshozatalnak.

11. Adatbiztonság

A FourTables arányos technikai és szervezési intézkedéseket alkalmaz az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmére, ideértve különösen a hozzáférés-szabályozást, naplózást, incidenskezelést, jogosultságkezelést és a szolgáltatói biztonsági kontrollok használatát.

12. A tájékoztató módosítása

A FourTables jogosult a jelen tájékoztatót jogszabályváltozás, szolgáltatásfejlesztés, új adatkezelési művelet vagy működési változás esetén módosítani. A módosított tájékoztató a közzététellel lép hatályba, eltérő rendelkezés hiányában.