Adatkezelési és adatvédelmi szabályzat
Tartalomjegyzék
Általános rendelkezések
Törvényi hivatkozások
Fogalmak
Az adatkezelő adatai
A kezelt adatok köre
Az adatkezelés céljai és jogalapjai
Az adatkezelés elvei
Adattovábbítás, adatfeldolgozók
Sütik (cookie-k) használata
Felhasználói jogok
Jogorvoslati lehetőségek
Adatbiztonsági intézkedések
Szabályzat módosítása
Adatkezelési célok, jogalapok, adattípusok – összefoglaló táblázat
1. Általános rendelkezések
Ez az adatkezelési és adatvédelmi szabályzat részletesen rögzíti a www.lukacsgabiflow.com (továbbiakban: Weboldal) működtetése során alkalmazott adatkezelési elveket, szabályokat, technikai és szervezési intézkedéseket, valamint az érintettek jogait és jogorvoslati lehetőségeit.
A szabályzat célja, hogy biztosítsa a Weboldal felhasználóinak személyes adatainak védelmét, a jogszerű, átlátható és biztonságos adatkezelést, valamint megfeleljen az Európai Unió és Magyarország hatályos adatvédelmi jogszabályainak. A szabályzat minden olyan természetes személyre vonatkozik, aki a Weboldal szolgáltatásait igénybe veszi, függetlenül állampolgárságától vagy lakóhelyétől.
Az Adatkezelő kijelenti, hogy személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból, a szükséges mértékben és ideig kezel, és minden technikai, szervezési intézkedést megtesz az adatok biztonságos kezelése érdekében.
2. Törvényi hivatkozások
Az adatkezelési tevékenység során az Adatkezelő különös figyelmet fordít az alábbi jogszabályok betartására:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR – általános adatvédelmi rendelet)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység feltételeiről és egyes korlátairól
2003. évi C. törvény – az elektronikus hírközlésről
2000. évi C. törvény – a számvitelről (számlázási és könyvelési adatmegőrzés jogalapja)
A szabályzatban nem szabályozott kérdésekben a mindenkor hatályos magyar és európai uniós jogszabályok az irányadók.
Az adatkezelés jogalapja az adott adatkezelési céltól függően különösen az érintett hozzájárulása, a szerződés teljesítése, jogi kötelezettség teljesítése, valamint az Adatkezelő vagy harmadik fél jogos érdeke lehet a GDPR 6. cikk (1) bekezdés a), b), c) és f) pontjai alapján, továbbá a vonatkozó magyar jogszabályok, különösen az Infotv. rendelkezéseivel összhangban.
Az Infotv. 6. § (5) bekezdése alapján az Adatkezelő a felvett adatokat a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy jogos érdekének érvényesítése céljából – ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
3. Fogalmak (részletes magyarázattal)
Érintett: Az a természetes személy, akinek személyes adatait az Adatkezelő kezeli. Pl. aki regisztrál, vásárol, hírlevélre feliratkozik, vagy kapcsolatba lép a Weboldallal.
Személyes adat: Minden olyan információ, amely alapján az érintett közvetlenül vagy közvetve azonosítható (pl. név, email, IP-cím, telefonszám, online azonosító).
Különleges adat: Olyan személyes adat, amely faji/etnikai származásra, politikai véleményre, vallási meggyőződésre, egészségügyi adatra, szexuális irányultságra vonatkozik. A Weboldal ilyen adatokat nem gyűjt és nem kezel.
Adatkezelő: Az a természetes vagy jogi személy, aki az adatkezelés célját és eszközeit meghatározza, és az adatkezelést végzi. Jelen esetben: Lukács Gabriella egyéni vállalkozó (részletes adatok a 4. fejezetben).
Adatfeldolgozó: Az a szolgáltató, aki az Adatkezelő megbízásából, annak utasítása alapján személyes adatokat kezel (pl. számlázási rendszer, fizetési szolgáltató, analitikai rendszer).
Adatkezelés: Az adatokon végzett bármely művelet (gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, felhasználás, törlés stb.).
Adattovábbítás: Ha az adatot harmadik fél számára hozzáférhetővé teszik (pl. számlázási, fizetési szolgáltató).
Hozzájárulás: Az érintett akaratának önkéntes, egyértelmű kinyilvánítása, amellyel beleegyezik személyes adatai kezelésébe.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelése ellen kifogást emel.
Adatvédelmi incidens: Olyan esemény, amely a személyes adatok jogellenes kezelését, elvesztését, megsemmisülését, jogosulatlan hozzáférését vagy nyilvánosságra kerülését eredményezi.
A szabályzatban alkalmazott további fogalmak megegyeznek a GDPR és az Infotv. által meghatározott fogalmakkal.
4. Az adatkezelő adatai
Az adatkezelő felelős a weboldalon (www.lukacsgabiflow.com) megvalósuló minden adatkezelési folyamatért. Az adatkezelő adatai:
Név: Lukács Gabriella egyéni vállalkozó
Székhely: 2027 Zsámbék, Zártkert Hrsz: 3467/3
Adószám: 48187592-1-33
Nyilvántartási szám: 58471544
Adózási forma: átalányadózó, alanyi adómentes
E-mail: info@lukacsgabi.com
Telefonszám: +36 70 882 3386
Honlap: www.lukacsgabiflow.com
Bankszámlaszám: 10403208-86755254-71901006
Az adatkezelő minden kérdésben, kérelemben, panaszban a fenti elérhetőségeken kereshető meg.
5. A kezelt adatok köre
Az adatkezelő kizárólag azokat a személyes adatokat kezeli, amelyek a szolgáltatás nyújtásához, a jogszabályi kötelezettségek teljesítéséhez, illetve a felhasználó hozzájárulásán alapuló kommunikációhoz szükségesek. Az adatkezelő nem gyűjt különleges adatokat (pl. egészségügyi, politikai, vallási adatok). Az adatkezelő az online tanfolyamok értékesítéséhez és kiszolgálásához a Podia Labs, Inc. platformját használja. A Podia az Adatkezelő megbízásából egyes személyes adatokat adatfeldolgozóként kezel, különösen a felhasználói fiókok, vásárlások és digitális tartalmak kiszolgálása körében. A Podia ugyanakkor bizonyos technikai, fiókkezelési és szolgáltatáshasználati adatok tekintetében saját adatkezelési tájékoztatója szerint önálló adatkezelőként is eljárhat. Podia Labs, Inc. (USA) esetén a személyes adatok továbbítása az Európai Gazdasági Térségen kívülre történhet. A Podia tájékoztatása szerint az adattovábbítás megfelelő garanciák mellett valósul meg, különösen az EU–USA Data Privacy Framework alkalmazása alapján, illetve ennek hiányában vagy alkalmazhatatlansága esetén az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC) alapján. A Podia elsődleges adatkezelési műveletei az Egyesült Államokban történnek.
5.1. Regisztráció során kezelt adatok
Vezetéknév, keresztnév
E-mail cím
Jelszó (titkosítva, nem visszafejthető formában)
Regisztráció időpontja
IP-cím
Adatkezelés célja: felhasználói fiók létrehozása, belépés biztosítása Időtartam: fiók törléséig, vagy a felhasználó törlési kérelméig
5.2. Vásárlás során kezelt adatok
Név
E-mail cím
Számlázási cím (irányítószám, település, utca, házszám, emelet, ajtó)
Telefonszám
Megrendelés adatai (termék/szolgáltatás megnevezése, időpont, fizetési mód)
Számlázási adatok (számlaszám, fizetési összeg, dátum)
Fizetési szolgáltató által kezelt adatok (pl. Stripe tranzakciós azonosító)
Adatkezelés célja: vásárlás teljesítése, számlázás, jogszabályi kötelezettség Időtartam: számviteli jogszabály szerinti (8 év)
5.3. Hírlevélre való feliratkozás során kezelt adatok
E-mail cím
Feliratkozás időpontja, IP-cím
Keresztnév
Adatkezelés célja: hírlevél küldése, kapcsolattartás Időtartam: leiratkozásig
5.4. Kapcsolatfelvétel során kezelt adatok
Név
E-mail cím
Üzenet tartalma
Kapcsolatfelvétel időpontja
Adatkezelés célja: felhasználói megkeresések megválaszolása Időtartam: ügy lezárásától számított 1 év
5.5. Technikai adatok
IP-cím
Böngésző típusa, verziója
Operációs rendszer
Látogatás időpontja
Weboldal használati adatok (cookie-k, analitika)
Google Search Console – a weboldal keresőoptimalizálásához használt eszköz, amely nem gyűjt közvetlenül személyes adatokat a felhasználóktól.
Adatkezelés célja: weboldal működtetése, biztonság, statisztika, hibakeresés Időtartam: 6 hónap
5.6. Sütik (cookie-k) által gyűjtött adatok
Munkamenet azonosító
Preferált nyelv, választott beállítások
Analitikai adatok (Google Analytics által gyűjtött statisztikák)
Adatkezelés célja: felhasználói élmény javítása, statisztika Időtartam: böngésző beállítása szerint (általában 30 nap–1 év)
5.7. Adatok forrása
Közvetlenül az érintettől (regisztráció, vásárlás, kapcsolatfelvétel)
Automatikusan a rendszerből (technikai adatok, cookie-k)
Külső szolgáltatóktól (pl. Stripe, Számlázz.hu, Podia.com)
6. Az adatkezelés céljai és jogalapjai
Az adatkezelő minden adatkezelési tevékenységet kizárólag meghatározott, egyértelmű és jogszerű célból, a szükséges mértékben és ideig végez. Az adatkezelés céljait és jogalapjait minden folyamatnál külön ismertetjük, a GDPR és az Infotv. előírásainak megfelelően.
6.1. Regisztráció
Cél: Felhasználói fiók létrehozása, bejelentkezés biztosítása, azonosítás, felhasználói élmény javítása.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), illetve hozzájárulás (ha marketingcél is van).
Magyarázat: A regisztráció során megadott adatok szükségesek az online tanfolyamokhoz való hozzáféréshez és a felhasználó azonosításához. A felhasználó bármikor törölheti a fiókját.
6.2. Vásárlás, fizetés
Cél: A megrendelés teljesítése, számlázás, fizetés lebonyolítása, jogszabályi kötelezettségek teljesítése.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), c) pont (jogi kötelezettség – számlázás, könyvelés).
Magyarázat: A vásárlás során kezelt adatokat a szolgáltatás teljesítéséhez, valamint a számlázási és számviteli kötelezettségek teljesítéséhez használjuk. Ezeket az adatokat a számviteli törvény (2000. évi C. törvény) alapján 8 évig meg kell őrizni.
6.3. Hírlevélküldés
Cél: Tájékoztatás új tanfolyamokról, eseményekről, hírekről, marketing célú kapcsolattartás.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás), illetve 2008. évi XLVIII. törvény 6. §., 2003. évi C. törvény 155. §
Magyarázat: Hírlevelet csak azoknak küldünk, akik ehhez előzetesen hozzájárultak. A felhasználó bármikor leiratkozhat.
6.4. Kapcsolatfelvétel
Cél: Felhasználói kérdések, panaszok, megkeresések kezelése, válaszadás.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás), illetve b) pont (szerződés teljesítése, ha a kapcsolatfelvétel szerződéshez kapcsolódik).
Magyarázat: Az üzenetküldés során megadott adatokat kizárólag a megkeresés megválaszolására használjuk, harmadik félnek nem adjuk át.
6.5. Technikai adatok, sütik, analitika
Cél: Weboldal működtetése, biztonság, statisztika, hibakeresés, felhasználói élmény javítása.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek – működés, biztonság), illetve a felhasználó hozzájárulása (analitikai/marketing sütik esetén).
Magyarázat: A technikai adatokat (pl. IP-cím, böngésző, sütik) a weboldal biztonságos működtetéséhez, hibák feltárásához, statisztikai elemzéshez használjuk. Analitikai és marketing célú sütik csak hozzájárulás alapján működnek.
6.6. Jogorvoslat, panaszkezelés
Cél: Felhasználói jogok érvényesítése, panaszok kezelése, hatósági megkeresések teljesítése.
Jogalap: GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség), illetve f) pont (jogos érdek).
Magyarázat: Ha a felhasználó jogai gyakorlásával, panasszal, hatósági megkereséssel él, az adatokat kizárólag a jogorvoslati eljárás lefolytatásához használjuk.
7. Az adatkezelés elvei
Az adatkezelő minden adatkezelési folyamat során a GDPR 5. cikkében és az Infotv.-ben rögzített elveket maradéktalanul betartja. Ezek az elvek biztosítják, hogy a személyes adatok kezelése átlátható, jogszerű, biztonságos és tisztességes legyen minden érintett számára.
7.1. Jogszerűség, tisztességes eljárás és átláthatóság
Az adatkezelés minden esetben megfelelő jogalapon alapul, így különösen az érintett hozzájárulásán, szerződés teljesítésén, jogi kötelezettség teljesítésén vagy az Adatkezelő jogos érdekén.
Az érintetteket minden lényeges információról (adatkezelés célja, jogalapja, időtartama, jogaik) egyértelműen, közérthetően tájékoztatjuk.
7.2. Célhoz kötöttség
Személyes adatot kizárólag meghatározott, egyértelmű és jogszerű célból kezelünk. A cél elérése után az adatokat töröljük vagy anonimizáljuk.
7.3. Adattakarékosság
Csak a szolgáltatás nyújtásához, jogi kötelezettség teljesítéséhez vagy a felhasználó hozzájárulásán alapuló kommunikációhoz szükséges adatokat kérünk és kezelünk.
7.4. Pontosság
Mindent megteszünk annak érdekében, hogy az általunk kezelt adatok pontosak, naprakészek legyenek. Az érintett bármikor kérheti adatai helyesbítését.
7.5. Korlátozott tárolhatóság
Az adatokat csak a szükséges ideig tároljuk, utána töröljük vagy anonimizáljuk (pl. számviteli adatok 8 évig, hírlevél leiratkozásig).
7.6. Integritás és bizalmas jelleg
Minden technikai és szervezési intézkedést megteszünk az adatok védelme érdekében (pl. titkosított tárolás, jogosultságkezelés, rendszeres biztonsági mentés).
7.7. Elszámoltathatóság
Az adatkezelő bármikor igazolni tudja, hogy az adatkezelés megfelel a jogszabályi követelményeknek.
8. Adattovábbítás, adatfeldolgozók
8.1. Adattovábbítás
Személyes adatokat harmadik fél részére kizárólag megfelelő jogalap fennállása esetén továbbítunk, így különösen az érintett hozzájárulása, szerződés teljesítése, jogi kötelezettség teljesítése, jogos érdek, illetve adatfeldolgozó igénybevétele esetén.
Minden adattovábbításról, annak céljáról és jogalapjáról külön tájékoztatást adunk.
Példák adattovábbításra:
Számlázási adatok továbbítása a KBOSS.hu Kft. (Számlázz.hu) felé
Fizetési adatok továbbítása a Stripe felé
Hatósági megkeresés esetén adatok továbbítása a NAIH vagy bíróság részére
8.2. Adatfeldolgozók
Az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatbiztonságra, jogszerűségre, és csak a szükséges mértékben férnek hozzá személyes adatokhoz.
Főbb adatfeldolgozók (példákkal):
KBOSS.hu Kft. (Számlázz.hu – számlázási rendszer)
Google LLC (Google Analytics – webanalitika)
Facebook Ireland Ltd. (Facebook Pixel – marketinganalitika)
Stripe Technology Europe, Ltd. (fizetési szolgáltató) – székhely: Dublin, Írország
Podia Labs, Inc. (online oktatási platform – tanfolyamok értékesítése, felhasználói fiókok kezelése, tartalom kiszolgálása)
Székhely: PO Box 4668, PMB 96490 New York, NY 10163, USA
Web: www.podia.com
E-mail: admin@podia.com
Adatvédelmi szabályzat: https://www.podia.com/privacy, https://www.podia.com/dpa
Websupport Magyarország Kft. (domain regisztráció), Székhely: 1132 Budapest, Victor Hugo utca 18-22., Web: www.websupport.hu
A Weboldalon keresztül elérhető online tanfolyamok, digitális tartalmak és felhasználói fiókok működtetéséhez az Adatkezelő a Podia Labs, Inc. szolgáltatását veszi igénybe. A Podia az Adatkezelő megbízásából adatfeldolgozóként jár el az online kurzusokhoz kapcsolódó felhasználói adatok kezelése során. A Podia ugyanakkor bizonyos technikai, fiókkezelési és szolgáltatáshasználati adatok tekintetében saját adatkezelési tájékoztatója szerint önálló adatkezelőként is eljárhat. A Podia adatvédelmi tájékoztatója és adatfeldolgozási feltételei az alábbi oldalakon érhetők el: https://www.podia.com/privacy és https://www.podia.com/dpa
Adatfeldolgozói szerződés:
Minden adatfeldolgozóval írásbeli szerződésben rögzítjük az adatkezelés célját, időtartamát, az adatkezelő utasításait, az adatbiztonsági intézkedéseket.
8.3. Külföldre irányuló adattovábbítás
Személyes adatokat az EU-n/EGT-n kívüli országba (harmadik országba) csak a GDPR V. fejezetében meghatározott garanciák megléte esetén továbbítunk. Ilyen garanciák különösen:
az Európai Bizottság megfelelőségi határozata (GDPR 45. cikk);
az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC – GDPR 46. cikk (2) c) pont);
az érintett kifejezett hozzájárulása, a kockázatokról való előzetes tájékoztatás mellett (GDPR 49. cikk (1) a) pont).
Az alábbi szolgáltatók esetében előfordulhat, hogy a személyes adatok az Európai Unión vagy az Európai Gazdasági Térségen kívülre kerülnek továbbításra vagy ott kerülnek feldolgozásra. Az ilyen adattovábbítások minden esetben az alkalmazandó adatvédelmi jogszabályok szerinti megfelelő garanciák mellett történnek.
A Google szolgáltatásaihoz kapcsolódó esetleges harmadik országbeli adattovábbítások az alkalmazandó adatvédelmi jogszabályok szerinti megfelelő garanciák mellett történnek.
Podia Labs, Inc. (USA) esetén a személyes adatok továbbítása az Európai Gazdasági Térségen kívülre történhet. A Podia tájékoztatása szerint az adattovábbítás megfelelő garanciák mellett valósul meg, különösen az EU–USA Data Privacy Framework alkalmazása alapján, illetve ennek hiányában vagy alkalmazhatatlansága esetén az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC) alapján. A Podia elsődleges adatkezelési műveletei az Egyesült Államokban történnek.
Az Adatkezelő kizárólag olyan harmadik országbeli adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt az érintettek jogainak és szabadságainak védelmére.
9. Sütik (cookie-k) használata
A weboldal a felhasználói élmény javítása, működés, biztonság, statisztika és marketing célból sütiket (cookie-kat) használ. A sütik kis adatfájlok, amelyeket a böngésző tárol a felhasználó eszközén.
9.1. Sütik típusai és célja
Működéshez szükséges sütik:
Cél: A weboldal alapvető funkcióinak biztosítása (pl. bejelentkezés, kosár, nyelvválasztás)
Jogalap: GDPR 6. cikk (1) f) pont (jogos érdek)
Példa: session ID, felhasználói beállítások
Statisztikai/analitikai sütik:
Cél: Látogatottság, felhasználói viselkedés elemzése (pl. Google Analytics)
Jogalap: Felhasználó hozzájárulása (cookie banner)
Példa: ga, gid (Google Analytics)
Marketing sütik:
Cél: Személyre szabott hirdetések, remarketing (pl. Facebook Pixel)
Jogalap: Felhasználó hozzájárulása
Példa: _fbp (Facebook Pixel), Google Ads cookie
9.2. Sütik kezelése
A felhasználó a weboldal első látogatásakor cookie banneren keresztül dönthet az analitikai és marketing sütik engedélyezéséről.
A böngésző beállításaiban bármikor törölhetők vagy letilthatók a sütik.
A működéshez szükséges sütik nélkül a weboldal nem működik megfelelően.
9.3. Sütik időtartama
Munkamenet (session) sütik: a böngésző bezárásáig élnek
Állandó sütik: meghatározott ideig maradnak a felhasználó eszközén (pl. 30 nap, 6 hónap)
9.4. Sütik részletes táblázatban
Süti neve
Típus
Cél
Jogalap
Időtartam
Szolgáltató
session_id
Működési
Bejelentkezés, kosár
Jogos érdek
Munkamenet
Saját
_ga
Analitikai
Látogatottság mérés
Hozzájárulás
2 év
Google Analytics
_gid
Analitikai
Látogatottság mérés
Hozzájárulás
24 óra
Google Analytics
_fbp
Marketing
Remarketing
Hozzájárulás
3 hónap
Facebook Pixel
10. Felhasználói jogok
A felhasználót a GDPR és az Infotv. alapján az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:
10.1. Tájékoztatáshoz való jog
A felhasználó bármikor jogosult részletes tájékoztatást kérni arról, hogy milyen adatokat kezelünk róla, milyen célból, jogalappal, mennyi ideig, illetve kik kapják meg az adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti. Szükség esetén, a kérelem összetettségére tekintettel, ez további két hónappal meghosszabbítható, amelyről az érintettet az első hónapon belül tájékoztatja.
A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor, és tájékoztatja a bírósági jogorvoslat, valamint a NAIH-hoz fordulás lehetőségéről.
10.2. Hozzáférési jog
A felhasználó jogosult hozzáférni a róla kezelt adatokhoz, kérheti azok másolatát, és jogosult megtudni, hogy azok milyen forrásból származnak.
10.3. Helyesbítéshez való jog
A felhasználó kérheti a pontatlan vagy hiányos adatok helyesbítését vagy kiegészítését.
10.4. Törléshez („elfeledtetéshez”) való jog
A felhasználó kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, vagy visszavonja hozzájárulását.
A törlési jog nem alkalmazható, ha az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
jogi kötelezettség teljesítéséhez (pl. számviteli megőrzés);
közérdekű archiválás, tudományos/történelmi kutatás, statisztikai célból (GDPR 89. cikk (1));
jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
Az érintett kérheti a törlést, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
b) az érintett visszavonja a GDPR 6. cikk (1) a) vagy 9. cikk (2) a) pont szerinti hozzájárulását, és nincs más jogalap;
c) az érintett a GDPR 21. cikk (1) alapján tiltakozik, és nincs elsőbbséget élvező jogszerű ok;
d) a személyes adatokat jogellenesen kezelték;
e) uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) az adatgyűjtés a GDPR 8. cikk (1) szerinti, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan történt.
10.5. Korlátozáshoz való jog
A felhasználó kérheti az adatkezelés korlátozását (pl. vitás esetben, vagy ha az adatok pontosságát vitatja).
10.6. Adathordozhatósághoz való jog
A felhasználó jogosult kérni, hogy adatait géppel olvasható formátumban megkapja, vagy egy másik szolgáltatónak továbbítsuk.
10.7. Tiltakozáshoz való jog
A felhasználó tiltakozhat adatai kezelése ellen, ha az adatkezelés jogos érdek vagy közvetlen üzletszerzés (direkt marketing) jogalapján történik. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, döntést hoz, és arról az érintettet írásban tájékoztatja. Ha a tiltakozás megalapozott, az adatkezelést megszünteti. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról értesíti mindazokat, akik részére a személyes adatot korábban továbbította.
Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a 30 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
11. Jogorvoslati lehetőségek
A felhasználó panasszal élhet az adatkezelőnél (elérhetőségek a szabályzat elején), aki minden bejelentést kivizsgál.
Amennyiben a felhasználó nem elégedett a válasszal, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
Bírósághoz is fordulhat az érintett adatainak jogellenes kezelése esetén.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
12. Adatbiztonsági intézkedések
Az adatkezelő minden technikai és szervezési intézkedést megtesz az adatok védelme érdekében:
Titkosított adattárolás
Jogosultságkezelés, naplózás
Rendszeres biztonsági mentés
Vírusvédelem, tűzfal
Adatfeldolgozók szerződéses kötelezettségei
Az adatkezelő folyamatosan ellenőrzi rendszereit, és haladéktalanul intézkedik adatvédelmi incidens esetén.
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke alapján 72 órán belül bejelentést tesz a NAIH felé, amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira. Ha az incidens magas kockázatot jelent, az érintetteket is haladéktalanul értesíti (GDPR 34. cikk).
Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az érintett adatok körét, az incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.
Az érintettet nem kell tájékoztatni az adatvédelmi incidensről, ha:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket alkalmazott (pl. titkosítás), amelyek az adatokat illetéktelenek számára értelmezhetetlenné teszik;
b) az Adatkezelő az incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé – ilyen esetben nyilvánosan közzétett információk útján kell tájékoztatni az érintetteket.
13. Szabályzat módosítása
Az adatkezelő fenntartja a jogot a szabályzat módosítására. Jelentős változás esetén a felhasználókat jól látható módon értesíti (pl. e-mailben, weboldalon keresztül). Az aktuális szabályzat mindig elérhető a weboldalon.
Adatkezelési célok, jogalapok, adattípusok – összefoglaló táblázat
Folyamat
Cél
Jogalap
Kezelt adatok
Megőrzési idő
Regisztráció
Felhasználói fiók, belépés, azonosítás
Szerződés, hozzájárulás
Név, email, jelszó
Fiók törléséig
Vásárlás, fizetés
Megrendelés, számlázás, fizetés
Szerződés, jogi kötelezettség
Név, email, cím, számlaadat
8 év (számvitel)
Hírlevél Küldés
Tájékoztatás, marketing
Hozzájárulás
Név, email
Leiratkozásig
Kapcsolatfelvétel
Ügyfélkérdések, panaszok kezelése
Hozzájárulás, szerződés
Név, email, üzenet
Ügy lezárásától számított 1 év
Analitika, sütik
Statisztika, működés, marketing
Jogos érdek, hozzájárulás
IP-cím, cookie, böngésző
24 óra – 2 év
Jogorvoslat
Panaszkezelés, hatósági eljárás
Jogi kötelezettség, jogos érdek
Név, email, ügyirat
Eljárás lezárultáig
Jelen szabályzat hatályba lép: 2026. április 16.