ADATVÉDELMI SZABÁLYZAT
– Liverse Music mobilapplikáció és webalkalmazás Felhasználóknak –
Hatályos: 2025. augusztus 1.
Utolsó módosítás: Első verzió – korábbi módosítás nem történt.
TARTALOMJEGYZÉK
1. A Szabályzat célja és hatálya
2. Az Adatkezelő és elérhetősége
3. Az adatkezelések részletes bemutatása funkciónként
4. Adatfeldolgozók és adattovábbítás
5. Az érintettek jogai és gyakorlásuk
6. Cookie-k és hasonló technológiák használata
7. Az adatbiztonság elvei és technikai intézkedések
8. Záró rendelkezések
1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA
1.1. Jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy részletesen és érthetően
bemutassa, a LiveBrothers Korlátolt FelelősséTársaság (székhely: 2051 Biatorbágy, Hámory Imre
utca 18.; cégjegyzékszám: 13-09-234045; adószám: 32429145-2-13; e-mail: privacy@liverse.app; a
továbbiakban: Szolgáltató) milyen személyes adatokat kezel a Liverse Music nevű digitális szolgáltatás
(a továbbiakban: Szolgáltatás) működése során, milyen célból, milyen jogalappal, mennyi ideig és
milyen módon biztosítja azok védelmét, továbbá milyen jogokat és jogorvoslati lehetőségeket biztosít
az érintettek számára.
1.2. A Szolgáltatás keretében a Szolgáltató által nyújtott platform magában foglalja az iOS és Android
operációs rendszerekre letölthető mobilalkalmazást (a továbbiakban: Applikáció), valamint az ahhoz
kapcsolódó, korlátozott funkcionalitású, elsődlegesen tartalomfeltöltési célú webalkalmazást
(weboldalt) (Webalkalmazás). Jelen Szabályzat hatálya kiterjed mind az Applikáció, mind a
Webalkalmazás használata során végzett minden olyan személyesadat-kezelésre, amelyet a Szolgáltató
mint adatkezelő végez, vagy az ő megbízásából adatfeldolgozók végeznek. Nem terjed ki jelen
Szabályzat hatálya azokra a személyesadat-kezelésekre, amelyeket harmadik személyek így különösen
más Felhasználók, külső weboldalak vagy külső szolgáltatók önálló adatkezelőként, saját jogaik,
feltételeik vagy adatkezelési szabályzataik alapján végeznek (pl. közösségi oldalakra, jegyértékesítő
oldalakra vagy külső promóciós felületekre mutató linkek).
1.3. A Szolgáltatás különböző funkciói eltérő személyesadat-kezelésekkel járnak. Az érintett személyes
adatok köre, az adatkezelés célja, jogalapja és időtartama funkciónként változhat; ezeket a Szabályzat
3. fejezete részletezi. A Szolgáltató adatkezelései során minden esetben az adattakarékosság és célhoz
kötöttség elvét követi, azaz csak olyan adatot és addig kezel, ami a Szolgáltatás adott funkciójának
biztosításához szükséges.
1.4. A Szolgáltató adatkezelési gyakorlatát a mindenkor hatályos adatvédelmi jogszabályoknak
megfelelően alakítja ki, különösen figyelembe véve az Európai Parlament és a Tanács (EU) 2016/679
rendeletét (GDPR), a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az
információszabadságról (Infotv.), továbbá az Apple App Store Review Guidelines és a Google Play
Developer Policy vonatkozó adatvédelmi előírásait.
1.5. A Szolgáltatás nem kifejezetten gyermekek részére készült, és annak célközönsége kizárólag 16.
életévüket betöltött, cselekvőképes természetes személyek köre. A Szolgáltató nem célozza meg a 16 év
alatti személyeket, és nem gyűjt tudatosan személyes adatokat kiskorúaktól. A Szolgáltató nem végez
életkor-ellenőrzést, és a jogszabályok alapján nem köteles a törvényes képviselői hozzájárulás meglétét
automatikusan ellenőrizni., azonban fenntartja a jogot a Felhasználói Fiók felfüggesztésére vagy
törlésére, amennyiben jogosulatlan használat gyanúja merül fel.
1.6. A jelen Szabályzatban nagy kezdőbetűvel szereplő fogalmak így különösen, de nem
kizárólagosan: Felhasználói Fiók, Profiladminisztrátor, Hivatalos Profil megegyező jelentéssel
bírnak a Liverse Music szolgáltatás Általános Szerződési Feltételeiben rögzített definíciókkal és
használattal. A Szabályzat alkalmazása során ezek jelentéstartalmát minden esetben az ÁSZF
rendelkezései szerint kell értelmezni.
2. AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGE
Adatkezelő neve: LiveBrothers Korlátolt Felelősségű Társaság (LiveBrothers Kft.)
Székhely: 2051 Biatorbágy, Hámory Imre utca 18.
Cégjegyzékszám: 13-09-234045
Adószám: 32429145-2-13
Képviselő: Spiriev Teodor Kristóf és Spiriev Artemon Bendegúz ügyvezetők önállóan
Kapcsolat: office@liverse.app
Weboldal: https://liverse.app
A Szolgáltató külön adatvédelmi tisztviselőt nem nevezett ki, mivel az adatkezelés jellege, volumene és
kockázati szintje alapján erre a GDPR 37. cikke szerint nem kötelezett, és az ilyen tisztviselő kijelölése
nem indokolt a Szolgáltatás működésének észszerű adatvédelmi kockázatait figyelembe véve.
3. AZ ADATKEZELÉSEK RÉSZLETES BEMUTATÁSA FUNKCIÓNKÉNT
3.1. Regisztráció és bejelentkezés
Funkció
Kezelt adatok
Adatkezelés
célja
Jogalap
Tárolási idő
Felhasználói
Fiók
létrehozása
(saját e-
mail/jelszó)
E-mail cím, jelszó,
felhasználónév (kötelezően
megadandóak)
Fiók létrehozása,
bejelentkeztetés,
azonosítás a
rendszerben
GDPR 6.
cikk (1)
b)
szerződés
teljesítése
Fiók törléséig. A
Szolgáltató fenntartja
a jogot arra, hogy
hosszabb ideig inaktív
Felhasználói Fiókokat
külön értesítést
követően töröljön,
különösen az
adatminimalizálás és
Funkció
Kezelt adatok
Adatkezelés
célja
Jogalap
Tárolási idő
rendszerkarbantartás
elveire tekintettel.
Regisztráció /
bejelentkezés
külső
szolgáltatón
keresztül
(Apple,
Google)
Token (csak a lekérdezéshez,
nem kerül tárolásra), külső ID,
név, e-mail cím (ha a
felhasználó engedélyezi)
Bejelentkezés
biztosítása lső
hitelesítéssel
GDPR 6.
cikk (1)
b)
szerződés
teljesítése
A belépési token nem
kerül elmentésre, a
Szolgáltató csak az
abból kinyert adatokat
(külső ID, név, e-mail
cím) tárolja. A név és
e-mail a Felhasználói
Fiók részévé válik,
lásd előző sor.
Apple
„Rejtett e-
mail” funkció
használata
esetén
Proxy e-mail cím (pl.
abc@privaterelay.appleid.com)
- a rendszer ezen keresztül
biztosítja az értesítések
küldését is
Kapcsolattartás a
valódi e-mail cím
helyett
GDPR 6.
cikk (1)
b)
szerződés
teljesítése
A felhasználó
bármikor
módosíthatja; a proxy
e-mail cím a fiók része
lesz.
Megjegyzés: A Szolgáltató a Felhasználó jelszavát semmilyen formában nem ismeri. A jelszavakat
bcrypt algoritmussal tárolja, amely egyirányú, visszafejthetetlen hash-elést és beépített sózást alkalmaz,
a korszerű iparági gyakorlatnak megfelelően. Külső (Apple/Google) regisztráció esetén a hitelesítés
token-alapú, a jelszavak nem kerülnek a Szolgáltató birtokába.
Fontos kivétel: az elfelejtett jelszó funkció során automatikusan generált új jelszó amely e-mailben
kiküldésre kerül technikai okokból átmenetileg megjelenhet a rendszer logfájljában. Ez kizárólag a
generált jelszóra, és nem a Felhasználó által megadott jelszóra vonatkozik.
Az ÁSZF-el összhangban a Szolgáltató kifejezetten javasolja a generált jelszó haladéktalan
megváltoztatását a fiók biztonságának növelése érdekében.
3.2. Hivatalos Profilok és adminisztrációjuk; Események létrehozása
Funkció
Kezelt adatok
Jogalap
Tárolási idő
Hivatalos
Profil
létrehozása
(Előadó /
Helyszín)
Profiladminisztrátor
neve, e-mail címe,
fiókazonosítója
GDPR 6.
cikk (1) b)
szerződés
teljesítése
Amíg a Hivatalos Profil
és adminisztrációs
jogosultság fennáll.
Törlés vagy admin jog
megszűnése esetén az
adat törlésre kerül vagy
anonimizálódik
Funkció
Kezelt adatok
Jogalap
Tárolási idő
Hivatalos
Profilhoz
kapcsolódó
publikus
adatok
Profil neve, leírása,
nyilvános kép,
műfaji kategóriák
(egy részük lehet
személyes adat, pl.
ha név szerepel
bennük)
GDPR 6.
cikk (1) b)
szerződés
teljesítése
Amíg a Profil él és
nyilvános. Törlés után
archívumból
véglegesen törlésre
kerülnek a személyes
elemek
Esemény
létrehozása
Létrehozó
azonosítója
(profiladmin ID),
esemény metaadatai
(pl. időpont,
helyszín, leírás). Az
esemény metaadatai
önmagukban nem
minősülnek
személyes adatnak,
azonban a
létrehozóhoz való
kapcsolás révén
azzá válhatnak.
Aktív (fent lévő): Esemény
megjelenítése a Felhasználó
kérésére, adminisztrációja,
kapcsolás a Hivatalos Profilhoz
GDPR 6.
cikk (1)
b)
szerződés
teljesítése
Az esemény az
Applikációban a
megjelenítéshez
szükséges ideig
nyilvánosan elérhető
marad. Törlés esetén az
esemény elmaradtként
továbbra is megjelenhet
az ÁSZF-ben
meghatározottak
szerint, kizárólag
archivált, információs
céllal. Az ilyen
eseményhez
kapcsolódó személyes
adatokat a Szolgáltató a
szolgáltatás
integritásához,
visszakereshetőségéhez
és esetleges jogviták
megelőzéséhez fűződő
jogos érdeke alapján
kezeli (GDPR 6. cikk
(1) f) pont), legfeljebb 5
évig.
Elmaradt/törölt:
visszakereshetőség, integritás,
vitás helyzetek kezelése
6. cikk
(1) f)
jogos
érdek
Funkció
Kezelt adatok
Jogalap
Tárolási idő
Profiladmin
jogosultság
változása
(pl. admin
eltávolítás)
Admin azonosító,
jogosultság státusza
GDPR 6.
cikk (1) b)
szerződés
teljesítése
A jogosultság
megszűnéséig. Ezután
a rendszerből
automatikusan törlésre
kerül a kapcsolódó
admin-adat
Megjegyzés: Ha a Felhasználó törli fiókját, az általa létrehozott profilhoz kapcsolt adminadatokat is
törlésre kerülnek, kivéve ha a profilhoz más profiladmin is tartozik ez esetben az adminjog átruházódik
egy másik profiladminra, az ÁSZF-ben meghatározottak szerint.
3.3. Vásárlások az alkalmazásban (kiemelés, reklámmentesség)
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Digitális termék
vásárlása
(kiemelés,
reklámmentesség)
Tranzakció
technikai
metaadatai (pl.
vásárlás
időpontja,
tranzakció
azonosító,
Felhasználói Fiók
azonosítója),
valamint a
vásárlási
visszaigazolás
(„receipt”),
amelyet a
Google/Apple
biztosít a
tranzakcióhoz
A megvásárolt digitális
szolgáltatás (kiemelés,
hirdetésmentesség)
aktiválása és
adminisztrációja a
Felhasználó számára,
valamint a Felhasználó
részére a „Saját
Kiemelések” funkció
biztosítása, amely
lehetővé teszi a korábbi
vásárlások
visszakeresését és
megjelenítését
GDPR 6.
cikk (1) b)
szerződés
teljesítése
A kapcsolódó
tranzakciós
metaadatok (pl.
vásárlás időpontja,
terméktípus) a
Felhasználói Fiók
fennállásáig kerülnek
megőrzésre, mivel
azok a Felhasználó
számára elérhető
funkció („Saját
Kiemelések”) szét
képezik. A vásárlási
visszaigazolás
(„receipt”) kizárólag
technikai hibakövetés
céljából kerül
ideiglenesen
megőrzésre, legfeljebb
1 évig, ezt követően
törlésre kerül. A
fizetések feldolgozását
a Google Play és az
Apple App Store
végzi. A Szolgálta
nem fér hozzá
bankkártya-
adatokhoz, számlázási
információkhoz vagy
egyéb fizetési
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
eszközökhöz, és nem
kezel közvetlen
pénzügyi tranzakciót.
A vásárlásra az Apple
App Store, illetve
Google Play saját
felhasználási feltételei
és adatkezelési
szabályai is irányadók.
Megjegyzés: A vásárlás megerősítése során a Szolgáltató az Apple/Google által biztosított validációs
csatornákon keresztül hitelesíti a tranzakciót. A rendszer kizárólag a sikeres vásárlás visszaigazolását és
a kapcsolódó technikai metaadatokat kapja meg. A vásárlási visszaigazolás („receipt”) kizárólag
hibakövetési célból kerül ideiglenesen megőrzésre, legfeljebb 1 évig.
3.4. Felhasználói jelentések, panaszok és moderációs intézkedések
Az ÁSZF 9. fejezetével összhangban:
Jelentés: Az Applikáció „Jelentésgombján keresztül benyújtható bejelentés, amely kizárólag
Tartalom vagy Hivatalos Profil kapcsán felmerülő visszaélés, szabályszegés vagy jogsértés
esetén használható. A jelentések feldolgozását végső soron emberi moderátor végzi, de a
Szolgáltató előszűrésre automatizált eszközöket (pl. tiltott szavak szűrése) is igénybe vehet.
Panasz: A Szolgáltatás technikai működésével, funkcióival, digitális vásárlásaival vagy az
ügyfélszolgálattal kapcsolatos észrevétel, amelyet a Felhasználó az ÁSZF 9. fejezetében
meghatározott hivatalos csatornákon (e-mail, postai út) keresztül nyújthat be. A panaszokat a
Szolgáltató külön eljárásban vizsgálja ki.
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Felhasználói
jelentés
benyújtása
Jelentést tevő
azonosítója
(felhasználónév vagy
technikai ID), jelentés
tartalma (szabad
szöveg), jelentett
tartalom vagy profil
azonosítója
Jelentés
kivizsgálása,
szabályszegések
kezelése, közösségi
normák és ÁSZF
betartatása
GDPR 6. cikk (1) f)
jogos érdek
(platform
biztonságos
működése,
visszaélések
kezelése)
A vizsgálat
lezárásától
számított 5
évig, utána
törlés vagy
anonimizálás
Moderációs
intézkedések
dokumentálása
és végrehajtása
Vizsgálat során
manuálisan rögzített
megjegyzések,
döntés, kapcsolódó
Felhasználói ID-k,
módosult technikai
státuszok (pl.
Utólagos
bizonyíthatóság,
panaszkezelés,
szabályszegések
nyilvántartása,
GDPR 6. cikk (1) f)
– jogos érdek
Szintén 5 évig,
összhangban a
jelentés
adatával
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
felfüggesztve,
elrejtve)
megjelenítés
szabályozása
Hivatalos panasz
benyújtása
Név (ha megadja), e-
mail cím, üzenet
tartalma, hiba- vagy
kérésleírás, technikai
adatok (pl.
készüléktípus, ha
szerepel az
üzenetben), esetleg
csatolmány
Panaszok érdemi
kivizsgálása,
ügyfélszolgálati
válaszadás,
szolgáltatás
minőségének
javítása
GDPR 6. cikk (1) f)
jogos érdek
(ügyfélszolgálati
működés)
A panasz
lezárásától
számított 1
évig, vagy a
panaszmenet
végéig
Megjegyzés: A jelentések és a panaszok elbírálása során keletkezett adatokat harmadik fél számára a
Szolgáltató nem teszi hozzáférhetővé, kivéve, ha azt jogszabály vagy hatósági eljárás indokolja.
3.5. Kapcsolattartás és ügyfélszolgálat
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Felhasználói
megkeresések
kezelése (e-mailes
kapcsolatfelvétel,
technikai kérdés,
általános
érdeklődés)
Név (ha
megadja), e-mail
cím, üzenet
tartalma, hiba-
vagy kérésleírás,
technikai adatok
(pl. készülék
típusa, ha
szerepel az
üzenetben)
Kapcsolattartás,
ügyféltámogatás,
technikai
segítségnyújtás
GDPR 6. cikk (1) b)
szerződés teljesítése,
ha a megkeresés a
Szolgáltatás
igénybevételéhez
kapcsolódik; GDPR 6.
cikk (1) f) jogos
érdek, minden más
esetben
A megkeresés
lezárásától
számított 1 év,
utána törlés
vagy
anonimizálás
Telefonos vagy
postai megkeresés
esetén felhasznált
adatok
Telefonszám,
postacím (csak ha
a Felhasználó
önként adja meg)
A válaszadás
biztosítása a
Felhasználó által
kért módon
GDPR 6. cikk (1) f)
jogos érdek
A megkeresés
lezárásától
számított 1 év,
ezt követően
törlés vagy
anonimizálás
Megjegyzés: A Szolgáltató a felhasználói megkeresések során kizárólag az adott válaszhoz feltétlenül
szükséges adatokat használja fel. Amennyiben a Felhasználó az üzenetében önként további
elérhetőségeket is megad (pl. telefonszám, postacím), a Szolgáltató azokat kizárólag a válaszadáshoz
használja fel, és nem tárolja vagy használja más célra.
3.6. Statisztikai célú adatgyűjtés (cookie-k és analitikai eszközök)
A Szolgáltató statisztikai célból adatokat gyűjt a Weboldal és az Applikáció használatáról, hogy
elemezze a látogatottságot, javítsa a Szolgáltatás működését és felhasználói élményét. Az Applikációban
kizárólag nem személyre szabott hirdetések jelennek meg, és a Szolgáltató nem alkalmaz remarketinget,
viselkedésalapú reklámprofilokat vagy célzott hirdetési célú adatgyűjtést.
3.6.1. Weboldalon alkalmazott cookie-k
A Weboldal cookie-kat használ a működéséhez szükséges technikai funkciók biztosítására, valamint – a
Felhasználó előzetes hozzájárulása alapján statisztikai célú mérésekre a Google Analytics
szolgáltatáson keresztül.
Cookie típusa
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Technikailag
szükséges cookie
Session ID, nyelvi
beállítás
A Weboldal
működésének
biztosítása (pl.
nyelvi beállítás,
biztonságos
kapcsolat)
Session ID,
nyelvi beállítás
GDPR 6. cikk (1)
f) – jogos érdek
Munkamenet
végéig
Google
Analytics 4
cookie
Rövidített IP-cím,
cookie ID, eszköz-
és
böngészőadatok,
oldallátogatások
időpontja és
hossza
Weboldalhasználat
elemzése,
látogatói
statisztikák
készítése
GDPR 6. cikk (1)
a) – hozzájárulás
2 év (Google
beállítás szerint)
A Google Analytics szolgáltatást a Google LLC (1600 Amphitheatre Parkway, Mountain View, CA,
USA) biztosítja, mint adatfeldolgozó. Az adattovábbítás az EU és az USA között az Európai Bizottság
által jóváhagyott standard szerződéses kikötések (SCC) alapján történik. A rendszer IP-anonimizálást
alkalmaz, így a rögzített IP-cím nem alkalmas a Felhasználó azonosítására. A Weboldalon használt
cookie-król és azok kezeléséről részletes információ a külön Cookie Szabályzatban található, amely a
Weboldal láblécében elérhető.
3.6.2. Applikációban történő adatgyűjtés (hirdetés és statisztika)
Az Applikációban kizárólag nem személyre szabott hirdetések jelennek meg, amelyek a Google
AdMob technológiáján keresztül kerülnek kiszolgálásra. Az AdMob nem alkalmaz remarketinget,
reklámprofilokat, és a Szolgáltató nem fér hozzá az egyes Felhasználókra vonatkozó adatokhoz.
Ezen felül az Apple App Store és a Google Play Console a Szolgáltató számára elérhetővé tesz
általános statisztikai jelentéseket (pl. letöltésszám, hibák), amelyek nem alkalmasak az érintettek
azonosítására, és kizárólag technikai célokat szolgálnak.
Technológia/Forrás
Kezelt adatok
Adatkezelés
célja
Jogalap
Tárolási idő
Google AdMob
IP-cím, eszköz- és
alkalmazáshasználati
adatok,
Reklámhelyek
kitöltése az
Applikáción
belül, nem
GDPR 6. cikk (1)
f) jogos érdek (az
Applikáció
ingyenes
Legfeljebb 13
hónap (a
Google
technológiai
hirdetésazonosító
(AdID)
személyre
szabott
hirdetések
megjelenítése
elérhetőségének
biztosítása
reklámbevételeken
keresztül)
beállításai
szerint)
App Store / Play
Console
Eszköztípus,
operációs rendszer,
hibák jellege,
verziószám (nem
személyes adat)
Aggregált
statisztikai
adatok
megjelenítése
(pl. letöltés,
crash jelentés)
GDPR 6. cikk (1)
f) – jogos érdek
A platform
által biztosított
hozzáférési
időtartamig,
amelyre a
Szolgáltatónak
nincs
befolyása.
Megjegyzés: Az Applikáció nem alkalmaz harmadik féltől származó statisztikai SDK-kat (pl. Firebase
Analytics), és nem gyűjt felhasználói szintű analitikai adatokat a viselkedés nyomon követésére. A
Szolgáltató nem épít reklámprofilokat, nem végez lzott hirdetéskiszolgálást, és nem használ
remarketing technológiát.
3.7. Helymeghatározási adatok használata (lokáció alapú szolgáltatások)
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Helyadatok
kezelése (GPS,
WiFi,
cellainformáció)
A készülék
földrajzi helyzete
(GPS koordináták
vagy közelítő
lokáció)
Közeli események
listázása, térképes
funkciók működtetése,
“Események a
közelemben”
szolgáltatás nyújtása
GDPR 6. cikk
(1) a)
hozzájárulás
Nem kerül
mentésre, kizárólag
az adott lekérdezés
során kerül
feldolgozásra
Megjegyzés: A helymeghatározási adatokat a rendszer nem naplózza és nem tárolja hosszú távon. A
Felhasználó aktuális pozíciója kizárólag a pillanatnyi funkció kiszolgálására szolgál, sem mozgási
profil, sem más Felhasználók általi láthatóság nem valósul meg.
A helyadatokat az Applikáció kizárólag akkor kéri le, amikor a Felhasználó először olyan funkciót
használ, amelyhez az szükséges (pl. „Események a közelemben”). Ezután az Applikáció futása során az
engedélyezett helyadatokat automatikusan felhasználhatja, de háttérben nem kér le helyadatot. A
helyadatok nem kerülnek mentésre az adatbázisba, azonban bizonyos technikai logfájlokban
előfordulhatnak, kizárólag teljesítményoptimalizálási célból.
A helymeghatározás az Android és iOS rendszerek saját API-jain keresztül történik (GPS, WiFi,
mobilhálózati cellainformáció alapján). A helyadatokhoz való hozzáférés a mobil operációs rendszer
szintjén kér engedélyt, és a hozzájárulás bármikor visszavonható a készülék beállításain keresztül.
3.8. Push értesítések (notifikációk)
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Push
értesítések
küldése az
Applikációból
Eszköz push tokenje
(OneSignal által generált),
értesítési beállítások (pl.
feliratkozások),
értesítések tartalma (pl.
eseményemlékeztető)
A Felhasználó
tájékoztatása a
Szolgáltatással
kapcsolatos
eseményekről,
státuszokról,
beállításairól
akkor is, ha éppen
nem aktív
GDPR 6.
cikk (1) a)
hozzájárulás
A hozzájárulás
visszavonásáig vagy
a push értesítések
kikapcsolásáig. A
tokeneket nem a
Szolgáltató, hanem
kizárólag a
OneSignal kezeli és
törli.
Megjegyzés: A push értesítések küldésére a Szolgáltató a OneSignal nevű külső szolgáltatást veszi
igénybe. A OneSignal technikai közvetítőként kapcsolódik az iOS és Android rendszerek natív
értesítési infrastruktúráihoz (pl. Apple Push Notification Service APNs, Firebase Cloud Messaging
FCM), és kizárólag az értesítések kézbesítéséhez szükséges technikai adatokat (például az eszköz
push tokenje, az üzenet tartalma) kezeli. Az adatok titkosított csatornán kerülnek továbbításra. A
Szolgáltató saját rendszerében push tokeneket nem tárol, azok kezelését teljes egészében a
OneSignal végzi.
A Szolgáltató kizárólag a Szolgáltatáshoz kapcsolódó funkcionális értesítéseket küld, például:
eseményemlékeztetők,
státuszértesítők,
új eseményekről szóló tájékoztatók a Felhasználó által korábban megjelölt kedvencek alapján.
Ezen értesítések küldéséhez a mobil operációs rendszer szintjén adott hozzájárulás szükséges, amely
bármikor visszavonható a készülék beállításaiban, vagy az Applikáción belüli értesítési beállításokban.
Bizonyos értesítések – például a Kiemeléshez kapcsolódó, automatikusan generált „Heti Top Events
értesítések nem a Felhasználó közvetlen aktivitásához kapcsolódnak, és ezért kizárólag előzetes
hozzájárulás alapján kerülnek kiküldésre. Ez a hozzájárulás bármikor visszavonható az Applikáció
beállításaiban.
A Szolgáltató nem alkalmaz marketingcélú notifikációkat a Felhasználó külön hozzájárulása nélkül,
és nem adja át az értesítésekhez kapcsolódó adatokat harmadik fél részére.
3.9. Felhasználói preferenciák és interakciók (Kedvencek, “Ott leszek” funkció)
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
Előadók vagy
helyszínek
„Kedvenc”-nek
megjelölése
Előadó/helyszín
azonosító, a
kedvencként
megjelölő
Felhasználó
azonosítója, időbélyeg
A Felhasználó által
testreszabott lista
biztosítása, funkció
működtetése (pl.
gyorselérés,
értesítés új
eseményről)
GDPR 6.
cikk (1) b)
szerződés
teljesítése
Ameddig a Felhasználó a
kedvencek között tartja.
Törléskor azonnali
adateltávolítás
Funkció
Kezelt adatok
Adatkezelés célja
Jogalap
Tárolási idő
(mikor történt a
jelölés)
“Ott leszek”
jelzés
eseményekhez
Esemény azonosító,
Felhasználó
azonosítója, részvételi
státusz, időbélyeg
Részvételi szándék
rögzítése, saját
eseménylista
biztosítása,
statisztikai
visszajelzés a
szervezőnek (nem
név szerint)
GDPR 6.
cikk (1) b)
szerződés
teljesítése
Az esemény
megtörténtéig vagy a
jelzés visszavonásáig.
Törlés automatikus
esemény után, kivéve ha
jogi érdekből tovább
szükséges (pl. vitás
esetben max. 1 év)
Megjegyzés: A kedvencek és részvételi jelzések nem publikusak más Felhasználók számára. A funkciók
kizárólag a Felhasználó tudatos művelete révén aktiválódnak az adatok nem gyűjtődnek
automatikusan, és nem kerülnek megosztásra harmadik féllel. A kapcsolódó információk kizárólag az
adott Felhasználói Fiókban jelennek meg.
Az eseményekhez kapcsolódó „Ott leszek” jelzések alapján bizonyos esetekben összesített részvételi
szám jelenhet meg az Applikációban az esemény adatlapján (pl. „34 jelezte részvételét”). Ilyen
esetben az adat minden felhasználó számára egységesen látható. A megjelenítés kizárólag aggregált
formában történik, és nem tartalmaz nevesített vagy személyhez köthető adatot. Ha a részvételi
szám nem kerül megjelenítésre, akkor az adat sem a Felhasználók, sem a Profiladminisztrátorok számára
nem elérhető.
A fiók törlésével minden ilyen adat véglegesen törlésre kerül.
4. ADATFELDOLGOZÓK ÉS ADATTOVÁBBÍTÁS
4.1. Adatfeldolgozók igénybevétele
A Szolgáltaa Szolgáltatás működtetése és fejlesztése során adatfeldolgozókat vesz igénybe. Az alábbi
táblázat az egyes adatfeldolgozókra vonatkozóan tartalmazza az alapvető információkat:
Adatfeldolgozó
neve
Szerepe az
adatkezelésben
Kezelt adatok
köre
Jogalap
Adatkezelés
helye
PeakBit Kft.
(1106 Budapest,
Fehér út 10.)
A Szolgáltatás
technikai
üzemeltetése és
támogatása:
különösen VPS
biztosítása,
karbantartás,
erőforrás-használat
monitoring,
rendszerfelügyelet,
adatbázis-kezelés,
fejlesztés
A Szolgáltatás
működtetése során
keletkező
valamennyi adat
technikai tárolása
és elérhetővé tétele
GDPR 6. cikk (1)
b) és f); GDPR 28.
cikk
adatfeldolgozói
szerződés alapján
Magyarország
saját szerverek,
fizikai védelem
Adatfeldolgozó
neve
Szerepe az
adatkezelésben
Kezelt adatok
köre
Jogalap
Adatkezelés
helye
OneSignal Inc.
(2850 S
Delaware St
Suite 201, San
Mateo, CA
94403, USA)
Push értesítések
kézbesítése; technikai
közvetítés az iOS és
Android rendszerek
értesítési
infrastruktúrája
(APNs, FCM) fe
Push token,
eszközazonosító,
értesítés típusa és
tartalma
GDPR 6. cikk (1)
a)
USA SCC
Google LLC
(1600
Amphitheatre
Parkway,
Mountain View,
CA, USA)
Webanalitika (GA4),
hirdetésmérés (Google
Ads), értesítések
kézbesítése
Androidon (FCM),
„Sign in with Google”
(egyszeri név, e-mail
átvétel)
Cookie-azonosító,
IP-cím
(anonimizált),
böngészőadatok,
push token,
eszközadatok,
egyszeri név és e-
mail (Google
bejelentkezéskor)
GDPR 6. cikk (1)
a) hozzájárulás
(cookie, login,
push);
6. cikk (1) f)
jogos érdek
(értesítés technikai
kézbesítése)
USA – SCC
Megjegyzés: a
Firebase SDK
nem aktív az
Applikációban,
kizárólag a push
értesítések
kézbesítéséhez
szükséges
infrastruktúrában
(FCM) vesz részt.
Google Ireland
Limited
(Gordon House,
Barrow Street,
Dublin 4,
Írország)
A Google LLC által
nyújtott szolgáltatások
európai központja,
adatfeldolgozói
szerepben
Ugyanaz, mint a
Google LLC-nél
GDPR 6. cikk (1)
a) / f); GDPR 28.
cikk
EU Írország
(nem minősül
harmadik
országnak)
Apple Inc.
(One Apple
Park Way,
Cupertino, CA,
USA)
Push szolgáltatás iOS
eszközökre (APNs);
„Sign in with Apple”
bejelentkezés
(egyszeri adatátadás a
Szolgáltató részére)
Device Token
(push), egyszeri
név és e-mail cím
(Apple
bejelentkezéskor,
ha engedélyezett)
GDPR 6. cikk (1)
a) hozzájárulás
(push, login)
USA – SCC, ,
EU-USA
Brevo SAS
(106 boulevard
Haussmann,
75008 Paris,
France)
Hírlevelek,
tranzakciós és
rendszerüzenetek (pl.
regisztráció
megerősítése, jelszó-
emlékeztető,
státuszértesítések) e-
mailes kézbesítése. A
Szolgáltató a Brevo
SMTP szolgáltatását
használja: az e-mailek
tartalmát a Szolgáltató
hozza létre, a Brevo
kizárólag a
kézbesítést végzi,
technikailag a
E-mail cím, név
(ha megadott),
üzenet tartalma,
küldési
metaadatok (idő,
státusz), IP-cím
(naplózás szintjén)
GDPR 6. cikk (1)
b) szerződés
teljesítése;
6. cikk (1) f)
jogos érdek
(biztonsági
rendszerüzenetek
kézbesítése)
EU
Franciaország
(EU-n belüli
adatfeldolgozás,
nincs harmadik
országbeli
adattovábbítás)
Adatfeldolgozó
neve
Szerepe az
adatkezelésben
Kezelt adatok
köre
Jogalap
Adatkezelés
helye
liverse.app domain
nevében.
Functional
Software, Inc.
(Sentry)
(45 Fremont
Street, 8th
Floor, San
Francisco, CA
94105, USA)
Technikai hibák és
működési
rendellenességek
automatikus
naplózása, fejlesztői
hibadetektálás
céljából. A
Szolgáltatás
működése során
fellépő hibák
elemzéséhez nyújt
eszközt.
Technikai
metaadatok,
naplózott
hibaüzenetek;
esetenként IP-cím,
eszköz- vagy
böngészőadatok is
megjelenhetnek a
logokban (ha a
kliensoldalon hiba
történik).
GDPR 6. cikk (1)
f) jogos érdek
(hibakezelés,
rendszerbiztonság)
USA SCC
4.2. Harmadik országba történő adattovábbítás
A Szolgáltató elsősorban az Európai Gazdasági Térségen (EGT) belül kezeli a személyes adatokat.
Egyes technikai műveletek (különösen push értesítések kézbesítése, analitikai és hirdetésmérési
szolgáltatások, bejelentkezési funkciók, fejlesztői hibajelentések továbbítása) során azonban
szükségszerűen sor kerülhet adattovábbításra az Egyesült Államok területére, az alábbi szolgáltatók
irányába:
OneSignal Inc. (push értesítések továbbítása az APNs és FCM rendszeren keresztül),
Google LLC (webanalitika – Google Analytics 4, hirdetésmérés – Google Ads, push kézbesítés
– FCM, „Sign in with Google” funkció),
Apple Inc. (Apple Push Notification Service – APNs, „Sign in with Apple” funkció),
Sentry (Functional Software, Inc.) (az Applikációból érkező technikai hibák automatikus
jelentése, fejlesztői monitoring céljából).
E szolgáltatók:
alkalmazzák az Európai Bizottság által jóváhagyott Standard Contractual Clauses-t (SCC),
és/vagy részt vesznek az EU–USA Adatvédelmi Keretrendszerben (Data Privacy
Framework, DPF),
továbbá kiegészítő intézkedéseket is alkalmaznak (pl. IP-anonimizálás, titkosítás,
adatminimalizálás), amelyek biztosítják a személyes adatok megfelelő szintű védelmét.
A Szolgáltató nem továbbít adatot más harmadik országba, és kizárólag olyan partnereket vesz
igénybe, amelyek garantálják a GDPR-nak megfelelő biztonsági szintet.
4.3. Külső hitelesítési szolgáltatók (önálló adatkezelők)
A bejelentkezés során a Felhasználó választhatja az Apple Inc. („Sign in with Apple”) vagy a Google
LLC („Sign in with Google”) által nyújtott külső hitelesítési szolgáltatásokat.
A hitelesítési folyamat során a Szolgáltató kizárólag az azonosításhoz szükséges, minimális adatkört
kapja meg – ideértve:
az egyedi azonosító tokent,
a Felhasználó nevét (ha elérhető és megosztott),
valamint az e-mail címet (ha megosztásra került).
A hitelesítés során végzett adatkezelésre az adott szolgáltató saját adatvédelmi szabályzata irányadó:
Apple Inc.: https://www.apple.com/legal/privacy/
Google LLC: https://policies.google.com/privacy
A Felhasználó ezen szolgáltatások igénybevételével tudomásul veszi, hogy az Apple vagy a Google saját
jogán, saját adatkezelőként kezeli a hitelesítés során megadott adatait, amelyért a Szolgáltató nem vállal
felelősséget.
4.4. Adattovábbítás más adatkezelő részére
A Szolgáltató nem továbbít személyes adatokat más adatkezelők részére, kivéve az alábbi,
kifejezetten szabályozott esetekben:
a) Jogszabályon alapuló adattovábbítás
Amennyiben hatóság vagy bíróság jogszerű megkeresést küld (pl. nyomozóhatósági vagy
bírósági adatlekérés esetén),
az adattovábbítás kizárólag a megkeresésben szereplő adatokra, a szükséges mértékben, és
biztonságos módonrténik.
b) Kifejezett hozzájáruláson alapuló adattovábbítás
Csak akkor kerülhet sor, ha a Felhasználó erről egyértelmű, előzetes és dokumentált
hozzájárulást adott (pl. jövőbeni partnerprogram vagy marketingcélú együttműködés esetén),
a Szolgáltató ilyenkor külön tájékoztatást nyújt az adattovábbítás részleteiről, és biztosítja a
hozzájárulás bármikori visszavonásának lehetőségét.
5. AZ ÉRINTETTEK JOGAI ÉS GYAKORLÁSUK
A Szolgáltató a személyes adatok kezelése során minden esetben biztosítja az érintettek számára
a GDPR-ban meghatározott jogok gyakorlását. Ezek a jogok minden olyan természetes személyt
megilletnek, akinek a Szolgáltató személyes adatot kezel.
5.1. Az érintetteket megillető jogok
Jog megnevezése
Tartalma
Jogalap
Hozzáféréshez való jog
Az érintett jogosult visszajelzést kapni arról, hogy a
Szolgáltató kezel-e vonatkozó személyes adatot, és ha
igen, jogosult ezen adatokhoz hozzáférni, valamint
tájékoztatást kérni azok kezelésének körülményeiről.
GDPR
15. cikk
Helyesbítéshez való jog
Az érintett kérheti a pontatlan vagy hiányos személyes
adatok helyesbítését, kiegészítését.
GDPR
16. cikk
Jog megnevezése
Tartalma
Jogalap
Törléshez való jog (“az
elfeledtetéshez való jog”)
Az érintett kérheti a személyes adatok törlését, ha azokra már
nincs szükség abból a célból, amelyre azokat a Szolgáltató
kezelte, vagy az adatkezelés jogellenes volt.
GDPR
17. cikk
Adatkezelés
korlátozásához való jog
Az érintett kérheti az adatkezelés korlátozását például akkor,
ha vitatja a személyes adatok pontosságát, vagy ha az
adatkezelés jogellenes, de nem kívánja azok törlését.
GDPR
18. cikk
Adathordozhatósághoz
való jog
Az érintett kérheti az általa a Szolgáltatónak megadott, és
szerződés vagy hozzájárulás alapján kezelt személyes
adatainak kiadását strukturált, széles körben használt, géppel
olvasható formátumban, vagy azok közvetlen továbbítását
egy másik adatkezelő részére.
GDPR
20. cikk
Tiltakozáshoz való jog
Az érintett jogosult tiltakozni az adatkezelés ellen, ha az a
Szolgáltató jogos érdekén alapul. Ilyen esetben a Szolgáltató
az adatkezelést megszünteti, kivéve, ha bizonyítja, hogy az
adatkezelést olyan kényszerítő erejű jogos indokok
indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel szemben.
GDPR
21. cikk
Hozzájárulás
visszavonásának joga
Az érintett bármikor visszavonhatja a hozzájárulásán alapu
adatkezelést. A visszavonás nem érinti a visszavonás előtti
adatkezelés jogszerűségét.
GDPR 7.
cikk (3)
5.2. A jogok gyakorlásának módja
Az érintetti jogok gyakorlása díjmentes, és az alábbi módokon kezdeményezhető:
Elektronikus úton: az office@liverse.app e-mail címre küldött írásbeli kérelemmel. A kérelem
azonosíthatósága érdekében javasolt megadni a regisztrált e-mail címet vagy felhasználónevet.
Postai úton: a Szolgáltató székhelyére (2051 Biatorbágy, Hámory Imre utca 18.) küldött
levélben.
A Szolgáltatáson belül (önkiszolgáló módon): ahol technikailag elérhető, az érintett maga
is módosíthatja egyes adatait (pl. profilbeállításokban), vagy törölheti fiókját, ezáltal
gyakorolva a helyesbítéshez, illetve törléshez való jogát.
A Szolgáltató a beérkezett kérelmekre indokolatlan késedelem nélkül, de legkésőbb a kérelem
beérkezésétől számított 1 hónapon belül választ ad. Indokolt esetben ez a határidő további 2 hónappal
meghosszabbítható, amelyről a Szolgáltató az érintettet az első hónapon belül tájékoztatja.
Ha a Szolgáltató a kérelemnek nem tud eleget tenni (pl. az adatot már törölte, vagy a kérelem
megalapozatlan), erről is írásban tájékoztatja az érintettet, megjelölve az elutasítás okát.
5.3. Panasz benyújtása, jogorvoslati lehetőségek
Amennyiben az érintett úgy véli, hogy a Szolgáltató a személyes adatok kezelése során megsértette
a vonatkozó jogszabályokat, jogosult panaszt tenni az illetékes felügyeleti hatóságnál, illetve
bírósághoz fordulni.
a) Felügyeleti hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu
A panasz a lakóhely vagy tartózkodási hely szerint illetékes más tagállami felügyeleti hatóságnál is
benyújtható.
b) Bírósági jogérvényesítés
Az érintett polgári pert is indíthat, ha úgy ítéli meg, hogy a személyes adatainak kezelése során
jogsérelem érte. A per a Szolgáltató székhelye szerint illetékes törvényszék előtt, vagy az érintett
lakóhelye/tartózkodási helye szerint illetékes bíróság előtt is megindítható.
6. COOKIE-K ÉS HASONLÓ TECHNOLÓGIÁK HASZNÁLATA
A Weboldalon alkalmazott cookie-król, azok típusáról, működéséről és adatkezeléséről a 3.6.1.
pont, valamint a külön Cookie Szabályzat rendelkezik, amely a Weboldal láblécéből érhető el.
7. AZ ADATBIZTONSÁG ELVEI ÉS TECHNIKAI INTÉZKEDÉSEK
7.1. A Szolgáltató minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a
személyes adatok kezelése megfeleljen a GDPR 32. cikkében rögzített adatbiztonsági
követelményeknek. Ennek célja az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának
biztosítása, valamint a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisülés megelőzése.
7.2. A Szolgáltatás informatikai infrastruktúrája a Szolgáltató megbízásából a PeakBit Kft. által
üzemeltetett környezetben működik. A személyes adatokat tartalmazó adatbázisok a PeakBit által
biztosított, Magyarország területén található, TIER III minősítésű adatközpontban kerülnek
elhelyezésre, amely fizikai és informatikai védelmi intézkedésekkel rendelkezik, beleértve a fegyveres
őrzést és 24/7 felügyeletet.
7.3. A megbízott adatfeldolgozó által alkalmazott adatbiztonsági intézkedések közé tartoznak
különösen:
adatok titkosított formában történő tárolása (encryption at rest) az adatközponti SSD
háttértárakon;
három példányban történő redundáns adattárolás (3x replika), amely biztosítja az adatok
biztonsági mentését és visszaállíthatóságát;
a VPS-alapú infrastruktúra biztonsági beállításainak folyamatos karbantartása, valamint a
komponensek izolációja és a hozzáférések korlátozása jogosultságok beállításával
monitoring és alerting rendszer működtetése, amely magában foglalja az erőforráshasználat és
a rendszerhibák automatikus észlelését;
rendszeres biztonsági mentések végrehajtása, amelyek 4 óránkénti mentést, valamint napi és
heti archiválási ciklusokat is magukban foglalnak.
7.4. A fenti adatbiztonsági intézkedések a Szolgáltató által megbízott adatfeldolgozóra (PeakBit Kft.) és
az általa üzemeltetett háttérrendszerre vonatkoznak. Az olyan külső technológiai partnerek így
különösen a Google, Apple, OneSignal, Brevo saját informatikai infrastruktúrát és adatbiztonsági
mechanizmusokat alkalmaznak, amelyek felett a Szolgáltatónak nincs közvetlen ellenőrzése.
7.5. A Szolgáltató minden tudomására jutott adatvédelmi incidenst haladéktalanul kivizsgál.
Amennyiben az incidens az érintettek jogaira vagy szabadságaira nézve valószínűsíthetően magas
kockázattal jár, a Szolgáltató:
a GDPR 33. cikke alapján haladéktalanul bejelenti azt a Nemzeti Adatvédelmi és
Információszabadság Hatóság (NAIH) részére;
és – szükség esetén – a GDPR 34. cikkének megfelelően tájékoztatja az érintetteket is.
Minden adatvédelmi incidenst függetlenül a hatósági bejelentési kötelezettségtől – a Szolgáltató belső
nyilvántartásban dokumentál.
7.6. A Szolgáltató felhívja a Felhasználó figyelmét arra, hogy az adatbiztonság részben a Felhasználó
együttműködésén is múlik. A Felhasználó köteles:
saját fiókadatait (pl. jelszavát) bizalmasan kezelni;
eszközeiket megfele módon védeni (pl. képernyőzár, naprakész operációs rendszer,
vírusvédelem);
a Szolgáltatót haladéktalanul értesíteni, ha jogosulatlan hozzáférést vagy visszaélést észlel.
A Szolgáltató nem felel olyan károkért, amelyek a Felhasználó gondatlanságából, hanyagságából vagy
a biztonsági intézkedések figyelmen kívül hagyásából erednek.
8. ZÁRÓ RENDELKEZÉSEK
8.1. Jelen Adatvédelmi Szabályzat 2025. június 1. napján lép hatályba, és visszavonásig vagy
módosításig érvényes. A Szolgáltató fenntartja magának a jogot, hogy a Szabályzatot bármikor
egyoldalúan módosítsa, különösen az alábbi esetekben:
a Szolgáltatás működésében vagy funkcióiban változás történik (pl. új adatkezelések
bevezetése, meglévők megszűnése);
jogszabályi előírás vagy hatósági/bírósági döntés kötelezővé teszi a módosítást;
a Szolgáltató adatkezelési gyakorlata bővül vagy pontosul (pl. új adatfeldolgozó bevonása,
adattárolási idő módosítása).
8.2. A módosításokról a Szolgáltató a Felhasználót megfelelő módon értesíti, legalább az alábbi
csatornák valamelyikén:
az Applikációban vagy Webalkalmazásban megjelenő figyelmeztetés formájában (pl. felugró
ablak),
a regisztrált e-mail címre küldött elektronikus levél.
Az értesítés tartalmazza a módosítás lényegi tartalmát és hatálybalépésének időpontját. A módosítás a
megjelölt naptól kezdődően alkalmazandó. Amennyiben a Felhasználó a módosítás hatálybalépését
követően tovább használja a Szolgáltatást, az a módosított Adatvédelmi Szabályzat elfogadásának
minősül.
8.3. Jelen Adatvédelmi Szabályzat magyar és angol nyelven készült. A két nyelvi változat hivatalosnak
tekintendő, azonban eltérés vagy értelmezési különbség esetén a magyar nyelvű szöveg az irányadó.
8.4. A Szabályzat értelmezésére és az abban nem szabályozott kérdésekre a magyar jog, különösen az
Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a 2011. évi CXII.
törvény (Infotv.) rendelkezései irányadók.
8.5. A hatályos Adatvédelmi Szabályzat mindenkor elérhető:
• az Applikáció főmenüjében;
• a Webalkalmazás láblécében és/vagy külön menüpontban.
A Szolgáltató kérésre hozzáférést biztosít a korábbi verziókhoz is.
Kelt: 2025. augusztus 1.
Szolgáltató: LiveBrothers Korlátolt Felelősségű Társaság