Ez az adatvédelmi tájékoztató tájékoztatást nyújt a Betmatch platform látogatása és használata során kezelt személyes adatok jellegéről, terjedelméről és céljairól. Megfelel az EU általános adatvédelmi rendeletének (GDPR) 13. és 14. cikke szerinti tájékoztatási kötelezettségeknek. Hatályba lépés: 2026.
Az Edenlix Limited személyes adatokat kizárólag a jogszabályi előírásoknak megfelelően kezel. A jelen tájékoztató ismerteti, hogy milyen adatokat, milyen célból gyűjtenek, meddig őrzik meg azokat, és milyen jogok illetik meg az érintetteket.
§ 1 Adatkezelő a GDPR értelmében
A GDPR 4. cikk 7. pontja szerinti adatkezelő az Edenlix Limited, amelyet 020009V nyilvántartási szám alatt az Isle of Man-en jegyeztek be. A teljes székhely, az ügyvezető és az elérhetőségek az Impresszumban szerepelnek.
Adatvédelmi tárgyú megkeresések az adatvédelmi felelőshöz intézendők, akinek elérhetőségei szintén az Impresszumban találhatók.
§ 2 Általános tájékoztatás és kötelező közlések
A személyes adatok védelme kiemelt fontossággal bír. Az adatkezelés bizalmasan, a hatályos adatvédelmi jogszabályokkal és a jelen tájékoztatóval összhangban történik. A platform használata során különféle személyes adatok kerülnek gyűjtésre. Személyes adat minden olyan információ, amelynek alapján egy személy azonosítható.
Felhívjuk a figyelmet, hogy az internetes adatátvitel (pl. e-mailes kommunikáció) biztonsági réseket tartalmazhat. Az adatok harmadik felek általi hozzáférésétől való teljes körű védelme nem lehetséges. Az alkalmazott technikai és szervezési adatvédelmi intézkedéseket a jelen tájékoztató § 11 szakasza ismerteti.
§ 3 A kezelt adatok köre
Az alábbi táblázat összefoglalja a platform használata során gyűjtött személyes adatok kategóriáit:
| Adatkategória | Konkrét adatok | Gyűjtés oka |
|---|---|---|
| Törzsadatok | Vezeték- és keresztnév, születési dátum, lakcím, állampolgárság | Regisztráció, KYC |
| Kapcsolattartási adatok | E-mail-cím, mobiltelefon-szám | Regisztráció, fiókbiztonság |
| Hozzáférési adatok | Felhasználónév, jelszó-hash, 2FA-titok | Bejelentkezés és hitelesítés |
| KYC-dokumentumok | Személyazonosító okmány másolata, lakcímigazolás, fizetési eszköz igazolása | Pénzmosás-megelőzési ellenőrzés |
| Fizetési adatok | IBAN, kártyaszám (maszkolt), tárca-címek, tranzakciós előzmények | Be- és kifizetések |
| Játékmagatartás | Tétösszegek, játszott játékok, munkamenet-hossz, nyeremények/veszteségek | Játéktevékenység, játékosvédelem, auditok |
| Technikai adatok | IP-cím, böngészőtípus, operációs rendszer, eszközazonosító, időbélyeg | Biztonság, csalásmegelőzés |
| Kommunikációs adatok | Ügyfélszolgálati csevegési naplók, e-mail-előzmények, panaszok | Ügyfélszolgálat, panaszkezelés |
A törzsadatok, kapcsolattartási adatok és KYC-dokumentumok megadása a játékosi fiók megnyitásához és használatához elengedhetetlen. Ezek nélkül a szerződés nem teljesíthető.
§ 4 Az adatkezelés céljai
Személyes adatok kezelése kizárólag az alább felsorolt célokból történik:
- Szerződéses jogviszony teljesítése az ÁSZF alapján — fióknyitás, játéktevékenység, fizetésfeldolgozás, bónuszjóváírások
- Jogszabályi kötelezettségek teljesítése — FATF-szabványú pénzmosás-megelőzési előírások, Kahnawake-licenc feltételei, adózási megőrzési kötelezettségek
- Személyazonosság- és korhatár-ellenőrzés a kiskorúak részvételének megakadályozása érdekében
- Játékosvédelem — problémás játékmagatartás felismerése, önkizárások és limitek érvényesítése a Játékosvédelmi eszközök alapján
- Csalásmegelőzés — duplikált fiókok, bónuszvisszaélés, manipulatív játékmagatartás és pénzmosási minták feltárása
- Ügyfélszolgálat — megkeresések, panaszok és technikai problémák kezelése
- Platform-optimalizálás — a felhasználói felület és a teljesítmény javítása anonimizált használati elemzés alapján
- Közvetlen marketing kifejezett hozzájárulás esetén — hírlevél, személyre szabott akciók
§ 5 Az adatkezelés jogalapjai (GDPR 6. cikk)
A személyes adatok kezelése az alábbi jogalapokra támaszkodik, amennyiben a GDPR alkalmazandó:
GDPR 6. cikk (1) bek. b) pont — Szerződés teljesítése: A szolgáltatás nyújtásához szükséges adatok kezelése a szerződéses jogviszony alapján történik. Ide tartoznak a törzsadatok, a fizetési adatok, a játéktörténet és az ügyfélszolgálattal folytatott kommunikáció.
GDPR 6. cikk (1) bek. c) pont — Jogi kötelezettség: KYC-dokumentumok, pénzmosás-megelőzési ellenőrzési naplók és tranzakciós nyilvántartások kezelése a Kahnawake-licenc és a nemzetközi pénzmosás-megelőzési szabványok teljesítése érdekében.
GDPR 6. cikk (1) bek. f) pont — Jogos érdek: Technikai adatok, naplófájlok és csalásmegelőzési adatok kezelése a platform biztonságos üzemeltetéséhez fűződő jogos érdek alapján — az informatikai biztonság fenntartása, visszaélések megelőzése és bűncselekmények feltárása céljából.
GDPR 6. cikk (1) bek. a) pont — Hozzájárulás: E-mailes közvetlen marketing, opcionális sütik elhelyezése és adatok harmadik félnek reklámcélú átadása kizárólag az érintett kifejezett hozzájárulásával történik. A hozzájárulás bármikor visszavonható jövőre szóló hatállyal.
§ 6 Adatcímzettek és adattovábbítás
Személyes adatok érintetlen harmadik félnek nem kerülnek átadásra. Adattovábbítás kizárólag az alábbi címzett-kategóriáknak és kizárólag az adott célhoz szükséges mértékben történik:
Amennyiben külső szolgáltatók adatfeldolgozóként járnak el, GDPR 28. cikk szerinti adatfeldolgozási szerződések megkötésre kerültek. A szolgáltatók kiválasztásánál az adatvédelmi megfelelőség, az informatikai biztonság és a standard szerződési záradékok elérhetősége az irányadó. A legfontosabb adatfeldolgozók listája írásos kérésre rendelkezésre bocsátható.
- Fizetési szolgáltatók — bankok, kártyaelfogadók, e-tárca-szolgáltatók és kriptó-fizetési szolgáltatók a be- és kifizetések lebonyolításához
- KYC-szolgáltatók — személyazonosító okmányok és lakcímigazolások ellenőrzésére szakosodott szolgáltatók
- Játékszolgáltatók (Game Provider) — pszeudoanonimizált adatok a játéktartalmak biztosításához; közvetlen törzsadatokat a játékszolgáltatók nem kapnak
- IT-szolgáltatók — tárhelyszolgáltatók, felhőszolgáltatások, csalásmegelőző megoldások érvényes GDPR 28. cikk szerinti adatfeldolgozási szerződésekkel
- Felügyeleti hatóságok és adóhatóságok — jogszabályi kötelezettség alapján, különösen pénzmosás-megelőzési bejelentések és hatósági megkeresések esetén
- Jogi képviselők és követeléskezelők — követelések érvényesítése vagy alaptalan igények elhárítása céljából
§ 7 Adattovábbítás harmadik országokba
Az Edenlix Limited székhelye az Isle of Man-en van, amelyet az Európai Bizottság megfelelőségi határozattal biztonságos harmadik országként ismer el. Az Edenlix-struktúrán belüli adattovábbítások ezért ezen a határozaton alapulnak.
A Kahnawake Gaming Commission (Kanada) részére történő adattovábbítás az Európai Bizottság Kanadára vonatkozó megfelelőségi határozata (kereskedelmi szektor) alapján történik. Megfelelőségi határozattal nem rendelkező országokban működő szolgáltatók felé az Európai Bizottság standard szerződési záradékai (GDPR 46. cikk) kerülnek alkalmazásra. A standard szerződési záradékok kérésre rendelkezésre bocsáthatók.
§ 8 Megőrzési idők
Személyes adatok csak addig kerülnek megőrzésre, ameddig az adott célokhoz szükséges, vagy jogszabályi megőrzési kötelezettség azt előírja. A cél megszűnésekor vagy a megőrzési idő lejártakor az adatok törlésre vagy anonimizálásra kerülnek.
A szerencsejáték-adatokra vonatkozó megőrzési idők elsősorban a pénzmosás-megelőzési jogszabályokból, a Kahnawake-licenc feltételeiből és az adózási előírásokból fakadnak. A játékos kérésére az adatok korai törlése kizárólag olyan adatok esetén lehetséges, amelyekre nem vonatkozik törvényes megőrzési kötelezettség — például marketing-beállítások vagy opcionális profiladatok.
A jellemző megőrzési időket az alábbi táblázat foglalja össze:
| Adatkategória | Megőrzési idő | Jogalap |
|---|---|---|
| Fiók- és törzsadatok | A szerződés fennállása alatt + 10 év a fiókzárást követően | Pénzmosás-megelőzési jogszabályok |
| KYC-dokumentumok | 5 év a fiókzárást követően | FATF-ajánlások, KGC-licenc |
| Tranzakciós adatok | 10 év a tranzakciót követően | Adózási megőrzési kötelezettségek |
| Játéktörténeti adatok | 5 év a fiókzárást követően | Játékosvédelmi auditok, panaszkezelés |
| Kommunikációs adatok (ügyfélszolgálati csevegések) | 3 év az eseményt követően | Bizonyítékmegőrzés, panaszkezelés |
| Naplófájlok és IP-címek | 90 nap | Informatikai biztonság, csalásmegelőzés |
| Marketing-hozzájárulások | A visszavonásig + 3 év igazolási idő | Hozzájárulás dokumentálása |
§ 9 Sütik és nyomkövetés
A platform sütiket és hasonló technológiákat (LocalStorage, SessionStorage) alkalmaz. A sütik kis szövegfájlok, amelyek a felhasználó böngészőjében kerülnek tárolásra, és egyes funkciókat tesznek lehetővé, illetve a platformhasználatot elemzik.
Az alábbi sütikategóriák kerülnek alkalmazásra:
- Technikailag szükséges sütik: a bejelentkezési funkció, a fogadószelvény, a nyelvi beállítás és a biztonsági funkciók működéséhez szükségesek. Ezek hozzájárulás nélkül kerülnek elhelyezésre (GDPR 6. cikk (1) bek. f) pont).
- Funkcionális sütik: beállításokat tárolnak, például a témát, elrendezési preferenciákat és az utoljára megtekintett játékokat. Hozzájárulás szükséges.
- Elemzési sütik: pszeudoanonimizált formában mérik az elérést, az oldalon töltött időt és a kattintási útvonalakat, IP-maszkolást alkalmazó webanalitikai eszközökkel. Hozzájárulás szükséges.
- Marketing-sütik: nyomkövetési pixelek és konverziókövetés személyre szabott hirdetéshez. Kizárólag kifejezett hozzájárulás esetén kerülnek elhelyezésre.
A platform első látogatásakor hozzájárulási banner jelenik meg, amelyen a nem szükséges sütik elfogadhatók vagy elutasíthatók. A beállítások bármikor módosíthatók a lábléc sütibeállításain keresztül. A hozzájárulás jövőre szóló hatállyal bármikor visszavonható.
Az alkalmazott sütikategóriák jellemző megőrzési idejét az alábbi táblázat mutatja:
| Süti-kategória | Példák | Megőrzési idő |
|---|---|---|
| Technikailag szükséges | Munkamenet-azonosító, CSRF-token, bejelentkezési állapot | A böngésző-munkamenet végéig, illetve „Bejelentkezve maradok” esetén 7 napig |
| Funkcionális | Nyelv, téma, limit-emlékeztetők | 30–90 nap |
| Elemzési | Elérésméréset, kattintási útvonalak, teljesítményfigyelés | 12 hónap, az IP-címek anonimizálásra kerülnek |
| Marketing | Konverziókövetés, remarketing-pixel | 180–365 nap, csak hozzájárulással |
§ 10 Az érintett jogai
Minden érintettet az alábbi jogok illetnek meg, amelyek az adatvédelmi felelőshöz intézett írásos megkereséssel érvényesíthetők:
- Hozzáférési jog (GDPR 15. cikk) — tájékoztatás a tárolt személyes adatokról, azok forrásáról, címzettjeiről és kezelési céljairól
- Helyesbítési jog (GDPR 16. cikk) — helytelen adatok kijavítása vagy hiányos adatok kiegészítése
- Törlési jog (GDPR 17. cikk) — adatok törlése, amennyiben törvényes megőrzési kötelezettség nem áll fenn. A KYC-dokumentumok és tranzakciós adatok a törvényes határidők lejárta előtt nem törölhetők.
- Az adatkezelés korlátozásához való jog (GDPR 18. cikk) — az adatkezelés zárolása vitatott adatpontosság vagy tiltakozás esetén
- Adathordozhatósághoz való jog (GDPR 20. cikk) — a megadott adatok strukturált, általánosan használt, géppel olvasható formátumban való kiadása
- Tiltakozási jog (GDPR 21. cikk) — tiltakozás jogos érdeken alapuló adatkezeléssel szemben, különösen közvetlen marketing esetén
- Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.) — az adott hozzájárulások jövőre szóló hatályú visszavonása bármikor
A megkereséseket a beérkezéstől számított egy hónapon belül kezeljük. Összetett megkeresések esetén a határidő további két hónappal meghosszabbítható; az érintettet erről időben értesítjük. Az ügyintézés díjmentes, kivéve nyilvánvalóan megalapozatlan vagy túlzó megkeresések esetén.
§ 11 Az adatkezelés biztonsága
Az Edenlix Limited GDPR 32. cikk szerinti technikai és szervezési intézkedéseket alkalmaz a személyes adatok illetéktelen hozzáféréssel, elvesztéssel vagy módosítással szemben való védelmére. Az intézkedések rendszeres felülvizsgálata és a technológia jelenlegi állásához való igazítása folyamatos.
Az alkalmazott intézkedések közé tartozik: 256 bites kulcshosszú TLS-1.3-titkosítás az adatátvitelhez; valamennyi jelszó egyedi salt-értékekkel ellátott bcrypt-hashként történő tárolása; kétfaktoros hitelesítés játékosi fiókok és munkavállalói hozzáférések esetén; a produkciós és biztonsági mentési rendszerek földrajzilag elkülönített adatközpontokban való szétválasztása; rendszeres behatolástesztek és sebezhetőségi elemzések; szerepkör-alapú hozzáférési jogosultságok a munkavállalók számára, a minimális jogosultság elvén alapulva; személyes adatokhoz hozzáféréssel rendelkező munkavállalók kötelező képzése.
Adatvédelmi incidens esetén — amely kockázatot jelent az érintett személyek jogaira és szabadságaira — az illetékes felügyeleti hatóságnak az észleléstől számított 72 órán belül bejelentés kerül benyújtásra, valamint az érintetteket értesítjük, amennyiben azt a GDPR 34. cikke előírja. A technikai biztonsági intézkedések részletei a Licenc és biztonság oldalon olvashatók.
§ 13 Automatizált döntéshozatal és profilalkotás
A játéktevékenység és a csalásmegelőzés keretében részben automatizált eljárások kerülnek alkalmazásra, amelyek a GDPR 4. cikk 4. pontja szerinti profilalkotásnak minősülnek. Ide tartozik különösen a pénzmosás-gyanú mintafelismerése, a duplikált fiókok felismerése technikai és magatartási jellemzők alapján, az automatikus limitfigyelés a játékosvédelemben, valamint a kifizetési igények pontozása gyanús tranzakciók azonosítása érdekében.
A GDPR 22. cikke szerinti automatizált döntéshozatal — amely jogi következményekkel jár, vagy az érintettet hasonló módon jelentősen érinti — kizárólag az alábbi esetekben fordul elő: SZTFH-önkizárási nyilatkozat esetén a regisztráció teljes mértékben automatizált visszautasítása (jogi kötelezettség), a KGC-licenc maximális limitjeinek megsértésekor a fiók automatikus zárolása, a pénzmosás-megelőzési pontszám túllépésekor a kifizetések automatikus felfüggesztése.
Ezekben az esetekben az érintettet megilleti a munkavállalói felülvizsgálathoz való jog, az álláspont kifejtésének joga és a döntéssel szembeni fellebbezés joga. A felülvizsgálati kérelmeket az adatvédelmi felelőshöz kell intézni.
§ 14 Kiskorúak védelme
A platform kizárólag 18 éven felüli személyek számára szól. Kiskorúak személyes adatainak tudatos gyűjtése vagy kezelése nem történik. Minden regisztráció során a megadott születési dátum és a KYC-dokumentumok alapján korhatár-ellenőrzés kerül elvégzésre.
Ha utólag kiderül, hogy egy fiókot kiskorú személy nyitott, a fiók haladéktalanul zárolásra kerül, és a gyűjtött adatok — amennyiben a jogszabályok lehetővé teszik — törlésre kerülnek. A kiskorúak jogosulatlan regisztrációjára utaló jelzéssel rendelkező szülők és törvényes képviselők kérjük, hogy haladéktalanul forduljanak az adatvédelmi felelőshöz.
§ 15 Módosítások, kapcsolat és panaszjog
A jelen adatvédelmi tájékoztató a jogszabályi változások vagy a kezelési folyamatok változása esetén kerül módosításra. A mindenkori hatályos szöveg ezen az URL-en érhető el. A lényeges módosításokról a regisztrált játékosokat legalább 14 nappal a hatályba lépés előtt e-mailben értesítjük.
Adatvédelmi tárgyú megkeresések, hozzáférési kérelmek és az adatkezeléssel kapcsolatos panaszok a Kapcsolat oldalon feltüntetett csatornákon nyújthatók be. Az érintetteket emellett megilleti a panasztétel joga az illetékes adatvédelmi felügyeleti hatóságnál. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az illetékes hatóság; elérhetőségei a naih.hu oldalon találhatók.
18+ | Csak 18 éven felülieknek. A szerencsejáték függőséget okozhat. Játssz felelősen! Játékosvédelmi zöld szám: +36 80 205 352 (ingyenes, anonim, 0–24 h).