Adatkezelési Tájékoztató
Hatályos: 2026. július 1.
1. Bevezetés
A Magenta Team Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”, „Szolgáltató” vagy „mi”) elkötelezett a felhasználói személyes adatok védelme iránt. Jelen Adatkezelési Tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) 13. és 14. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseinek megfelelően átlátható tájékoztatást nyújtson arról, hogyan kezeljük az Ön személyes adatait a salonist.net/courses weboldalon és a „Salonist Akadémia” mobilalkalmazásban (a továbbiakban együtt: „Platform”) elérhető, online oktatási és közösségi szolgáltatás (a továbbiakban: „Szolgáltatás”) igénybevétele során.
A Szolgáltatás online kurzusok, tananyagok és tagságok értékesítéséből, valamint az ehhez kapcsolódó tanulási és közösségi funkciók biztosításából áll, web- és iOS-mobilfelületen egyaránt. Kérjük, figyelmesen olvassa el jelen tájékoztatót. A Szolgáltatás használatával Ön tudomásul veszi az itt leírt adatkezelési gyakorlatokat.
2. Az Adatkezelő adatai
Cégnév: Magenta Team Korlátolt Felelősségű Társaság
Székhely: 2085 Pilisvörösvár, Petőfi Sándor utca 12/1
Levelezési cím: 2085 Pilisvörösvár, Petőfi Sándor utca 12/1
Cégjegyzékszám: 13-09-226488
Adószám: 26142366-2-13
Képviselő: Olajos Adrián ügyvezető
E-mail: hello@szalonsiker.hu
Telefon: +36 20 270 1256
Weboldal: https://salonist.net/courses
Az Adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, mivel nem végez nagyszabású, rendszeres és szisztematikus megfigyelést érintő adatkezelést, és nem kezel különleges adatokat nagy mennyiségben. Adatvédelmi kérdésekkel a fenti elérhetőségeken fordulhat hozzánk.
3. A tárhelyszolgáltató adatai
Név: Hetzner Online GmbH
Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
Cégjegyzékszám: HRB 6089, Amtsgericht Ansbach
Adatközpont helye: Falkenstein / Nürnberg, Németország (EU/EGT)
Weboldal: https://www.hetzner.com
A Szolgáltatás adatbázisa, a felhasználó-hitelesítés (auth) és a feltöltött fájlok (pl. képek) a Hetzner németországi szerverén, saját üzemeltetésű (self-hosted) rendszeren tárolódnak. A tároláshoz használt szoftver a Supabase nyílt forráskódú verziója, amelyet az Adatkezelő maga üzemeltet a Hetzner-tárhelyen; az adatok tehát nem kerülnek külön, harmadik fél által üzemeltetett felhőszolgáltatóhoz.
4. Fogalommeghatározások
A jelen tájékoztatóban használt fogalmak a GDPR 4. cikke szerinti jelentéssel bírnak. Az alábbiakban kiemeljük a legfontosabbakat:
- Személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, tárolás, felhasználás, törlés).
- Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza — jelen esetben a Magenta Team Kft.
- Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
- Érintett: bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezelik — jelen esetben a Platform látogatói és a Szolgáltatás felhasználói.
- Oktató (kurzus-készítő): az a felhasználó, aki a Platformon kurzust vagy tananyagot hoz létre és értékesít.
- Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.
5. Adatkezelési tevékenységek részletes leírása
5.1. Regisztráció és fiókkezelés
| Kezelt adatok: | Teljes név, e-mail cím, jelszó (kriptográfiailag hashelve) |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont |
| Cél: | Felhasználói fiók létrehozása és azonosítása, a Szolgáltatás elérhetővé tétele, a megvásárolt tananyagok és a tanulási előrehaladás fiókhoz kötése |
| Megőrzési idő: | A fiók törléséig, illetve az utolsó bejelentkezéstől számított 3 évig inaktív fiókok esetén |
| Adatszolgáltatás: | A regisztrációhoz szükséges, enélkül a Szolgáltatás nem vehető igénybe |
5.2. Kurzus- és tagság-vásárlás, fizetés
| Kezelt adatok: | Számlázási név, számlázási cím, adószám (ha van), a megvásárolt kurzus vagy tagság megnevezése, fizetési tranzakció-azonosítók, a vásárlás dátuma és összege. Bankkártya-adatokat közvetlenül a Stripe kezeli — a Szolgáltató bankkártya-adatokhoz nem fér hozzá. |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont; valamint jogi kötelezettség teljesítése (számviteli bizonylatok) — GDPR 6. cikk (1) bekezdés c) pont |
| Cél: | A vételár beszedése, a kurzushoz vagy tagsághoz való hozzáférés biztosítása, számla kiállítása. A Platform a Stripe Connect szolgáltatás útján az adott kurzus oktatójának (kurzus-készítőjének) továbbítja a bevétel egy részét; ehhez a vásárlásra és az elszámolásra vonatkozó adatokat kezeljük. |
| Megőrzési idő: | A számlázási adatokat a 2000. évi C. törvény (Számviteli törvény) 169. §-a alapján a kiállítástól számított 8 évig kötelesek vagyunk megőrizni |
| Adatszolgáltatás: | A fizetős kurzus vagy tagság megvásárlásához szükséges |
A jövőben az iOS mobilalkalmazásban az Apple In-App Purchase is fizetési móddá válhat. Ebben az esetben a fizetést az Apple Inc. kezeli; a Szolgáltató a fizetéshez használt bankkártya-adatokhoz ekkor sem fér hozzá, kizárólag a tranzakció megtörténtét és a megvásárolt terméket rögzítjük.
5.3. Ajándék (adományozott) hozzáférés
| Kezelt adatok: | A megajándékozott felhasználó azonosítója, az ajándékba adott kurzus vagy tagság megnevezése, a hozzáférés kezdete és lejárati ideje, az ajándékozó (oktató vagy adminisztrátor) azonosítója |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont |
| Cél: | Annak lehetővé tétele, hogy az oktató vagy az adminisztrátor egy felhasználónak — jellemzően lejárattal — kurzus-hozzáférést biztosítson |
| Megőrzési idő: | A hozzáférés fennállásáig, illetve a fiók törléséig |
5.4. Tanulási haladás és gamifikáció
| Kezelt adatok: | Videó-nézettségi adatok (megtekintett leckék, elért pozíció), kvíz- és teszteredmények, feladat-beadások, megszerzett tapasztalati pontok (XP), szintek, jelvények, kiállított tanúsítványok, a felhasználó által a tananyaghoz készített jegyzetek |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (a tanulási funkció biztosítása); valamint az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a tanulási élmény és a gamifikáció fejlesztése) |
| Cél: | A tanulási előrehaladás nyomon követése és megjelenítése, a folytatás lehetővé tétele, tanúsítványok kiállítása, motiváló gamifikációs elemek biztosítása |
| Megőrzési idő: | A fiók törléséig |
5.5. Közösség és felhasználó által létrehozott tartalom
| Kezelt adatok: | Közösségi profil (bemutatkozás, város, szakma, elérhetőségek), posztok, hozzászólások, reakciók, feltöltött képek, privát üzenetek (DM), moderációs bejelentések, más felhasználók blokkolása |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont; valamint a felhasználó hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont (a közösségben megosztott, önkéntesen megadott tartalom és profiladatok tekintetében); a moderáció és a visszaélések megelőzése tekintetében az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont |
| Cél: | A közösségi funkciók (posztok, hozzászólások, reakciók, üzenetek) biztosítása, a felhasználók közötti kapcsolat és tapasztalatcsere lehetővé tétele, a közösség moderálása |
| Megőrzési idő: | A tartalom vagy a fiók törléséig; moderációs bejelentések esetén a bejelentés kivizsgálásának lezárását követő észszerű ideig |
A közösségben közzétett tartalom (posztok, hozzászólások, feltöltött képek, közösségi profil) a Platform más tagjai számára láthatóvá válik. Kérjük, körültekintően járjon el azzal kapcsolatban, hogy milyen személyes adatot oszt meg. A felhasználó a saját tartalmát az alkalmazásból bármikor törölheti, és a fiókját is törölheti. Harmadik személy személyes adatait csak az érintett hozzájárulásával teheti közzé.
5.6. Push (leküldéses) értesítések
| Kezelt adatok: | Az eszköz push-értesítési tokenje (az Expo/EAS szolgáltatáson keresztül), az értesítés tartalma |
| Jogalap: | A felhasználó hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont (a push-értesítés az eszköz rendszerszintű engedélyén alapul, amely bármikor visszavonható) |
| Cél: | Értesítés küldése a Szolgáltatással kapcsolatos eseményekről (pl. új tananyag, közösségi aktivitás, emlékeztetők) |
| Megőrzési idő: | Az engedély visszavonásáig vagy a fiók törléséig |
5.7. Hibakövetés és diagnosztika
| Kezelt adatok: | Technikai hibanaplók, hibaüzenetek, eszköz- és alkalmazás-diagnosztikai adatok (pl. alkalmazásverzió, operációs rendszer, a hiba körülményei), amelyek alkalmanként egy fiókazonosítóhoz kötődhetnek |
| Jogalap: | Az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a Szolgáltatás stabilitásának és biztonságának fenntartása, a hibák elhárítása) |
| Cél: | Hibák felderítése és elhárítása, a Szolgáltatás megbízhatóságának javítása. A hibakövetést a Sentry szolgáltatás EU-régiós (de.sentry.io) környezetében végezzük. |
| Megőrzési idő: | A hibanaplók a Sentrynél beállított megőrzési idő szerint, jellemzően legfeljebb 90 napig |
5.8. Videó-lejátszás (beágyazott tartalom)
| Kezelt adatok: | A kurzus-videók lejátszásakor a videószolgáltatóhoz (Vimeo, illetve YouTube/Google) technikai adatok kerülhetnek, például IP-cím, eszköz- és böngészőadatok, a lejátszásra vonatkozó információk |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (a kurzus-videó lejátszásának biztosítása) |
| Cél: | A tananyaghoz tartozó videók megjelenítése beágyazott lejátszón keresztül |
| Megjegyzés: | A Vimeo és a Google (YouTube) saját adatkezelési szabályzata szerint kezeli a lejátszáskor hozzá kerülő adatokat. |
5.9. Kapcsolatfelvétel és ügyfélszolgálat
| Kezelt adatok: | Név, e-mail cím, az üzenet tartalma |
| Jogalap: | Az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a megkeresés megválaszolása, ügyfélszolgálat biztosítása) |
| Cél: | Az Ön megkeresésének fogadása, feldolgozása és megválaszolása |
| Megőrzési idő: | A megkeresés lezárásától számított 1 év, kivéve, ha jogi igény érvényesítéséhez további megőrzés szükséges |
5.10. Számlázás
| Kezelt adatok: | Számlázási név, számlázási cím, adószám (ha megadták), a számla tételei, fizetett összeg, fizetés dátuma |
| Jogalap: | Jogi kötelezettség teljesítése — GDPR 6. cikk (1) bekezdés c) pont (2000. évi C. törvény, 2007. évi CXXVII. törvény) |
| Cél: | Jogszabályban előírt számviteli bizonylatok kiállítása, NAV felé történő adatszolgáltatás |
| Megőrzési idő: | A számla kiállításától számított 8 év (Számviteli törvény 169. §) |
6. Adatfeldolgozók
A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe a Szolgáltatás működtetéséhez. Az adatfeldolgozók kizárólag a Szolgáltató utasításai szerint, a meghatározott célokra kezelik a személyes adatokat. A Szolgáltatás adatbázisa, a felhasználó-hitelesítés és a fájltárolás a Hetzner szerverén, saját üzemeltetésű rendszeren működik, ezért az adatok alapvetően a Hetzner-tárhelyen maradnak.
| Adatfeldolgozó | Székhely | Tevékenység | Kezelt adatok köre |
|---|---|---|---|
| Hetzner Online GmbH | Gunzenhausen, Németország (EU) | Szerver tárhely, adatbázis-tárolás, felhasználó-hitelesítés és fájltárolás (self-hosted Supabase) | Regisztrációs adatok, tanulási adatok, közösségi tartalom, feltöltött képek, fiókadatok, szerveroldali kérések |
| Stripe Payments Europe, Ltd. | Dublin, Írország (EU) | Online fizetésfeldolgozás, a bevétel oktatóknak történő továbbítása (Stripe Connect) | Számlázási adatok, bankkártya-adatok, tranzakciós adatok |
| Functional Software, Inc. / Sentry GmbH (Sentry) | USA / Németország (EU-régió: de.sentry.io) | Hibakövetés, alkalmazás-diagnosztika | Technikai hibanaplók, eszköz- és alkalmazás-diagnosztikai adatok |
| Expo (650 Industries, Inc.) | USA | Push (leküldéses) értesítések kézbesítése (Expo/EAS) | Eszköz push-token, az értesítés tartalma |
| Vimeo, LLC | New York, USA | Kurzus-videók beágyazott lejátszása | IP-cím, eszköz- és lejátszási adatok |
| Google Ireland Ltd. (YouTube) | Dublin, Írország (EU) | Kurzus-videók beágyazott lejátszása (YouTube) | IP-cím, eszköz- és lejátszási adatok |
| Resend, Inc. | San Francisco, CA, USA | Tranzakciós és rendszerüzenetek (e-mailek) kézbesítése | Név, e-mail cím, az e-mail tartalma |
| Apple Inc. | Cupertino, CA, USA | Az iOS alkalmazás terjesztése (App Store), a jövőben In-App Purchase fizetés kezelése | Alkalmazás-terjesztési és (IAP esetén) tranzakciós adatok |
Az adatfeldolgozókkal kötött szerződéseink tartalmazzák a GDPR 28. cikke szerinti kötelező adatvédelmi garanciákat.
7. Adattovábbítás harmadik országba
A Szolgáltatás elsődleges infrastruktúrája (tárhely, adatbázis, felhasználó-hitelesítés, fájltárolás) a Hetzner Online GmbH németországi adatközpontjában üzemel, tehát az Európai Gazdasági Térségen (EGT) belül. A Stripe Payments Europe, Ltd. és a Google Ireland Ltd. írországi (EGT) székhelyű, a Sentry hibakövetés pedig EU-régiós (németországi) környezetben történik. Az alábbi adatfeldolgozóink azonban az Egyesült Államokban is működnek, ami az EGT-n kívüli, úgynevezett harmadik országnak minősül: Expo (650 Industries, Inc.), Vimeo, LLC, Apple Inc., Resend, Inc., valamint a Sentry amerikai anyavállalata (Functional Software, Inc.).
Az Egyesült Államokba történő adattovábbítás jogalapja az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC — 2021/914/EU), illetve — ahol az adott szolgáltató tanúsított — az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework, DPF). Az Adatkezelő az érintett amerikai adatfeldolgozókkal megfelelő garanciákat (SCC) tartalmazó adatfeldolgozói szerződést (DPA) kötött, összhangban a GDPR 46. cikkével.
8. Sütik (cookie-k) kezelése
A Platform kizárólag a működéséhez elengedhetetlen (feltétlenül szükséges) sütiket használ. Analitikai vagy marketing célú sütiket a Szolgáltatás nem alkalmaz, ezért süti-hozzájárulást kérő banner megjelenítésére sincs szükség.
| Süti / tárolt érték | Cél | Lejárat |
|---|---|---|
| sb-*-auth-token | Felhasználói munkamenet azonosítása (bejelentkezés) | Munkamenet / 1 év |
| nyelvi beállítás | A kiválasztott nyelv megjegyzése | 1 év |
| aktív akadémia | Az éppen kiválasztott akadémia megjegyzése | 1 év |
Az elengedhetetlen sütikhez az Európai Unió ePrivacy Irányelvének (2002/58/EK) 5. cikk (3) bekezdése és annak magyar implementációja alapján nem szükséges előzetes hozzájárulás, mivel ezek kizárólag a felhasználó által kifejezetten kért szolgáltatás nyújtásához szükségesek. E sütik letiltása esetén a Szolgáltatás egyes funkciói (pl. a bejelentkezés) nem működnek megfelelően.
9. Adatbiztonság
Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz a GDPR 32. cikkével összhangban, különösen:
- Az adatátvitel kizárólag titkosított csatornán (HTTPS/TLS) történik
- A jelszavak kriptográfiai hash-eléssel kerülnek tárolásra — visszafejtésük nem lehetséges
- Az adatbázis-hozzáférés sorszintű biztonsági szabályzattal (Row Level Security) van korlátozva
- A fizetési adatokat kizárólag a Stripe kezeli PCI DSS Level 1 tanúsítvánnyal rendelkező rendszeren
- A hozzáférés-kezelés a legkisebb jogosultság elvén alapul
- Rendszeres biztonsági mentések készülnek az adatvesztés megelőzése érdekében
Az Adatkezelő a tudomány és technológia mindenkori állása szerint elérhető intézkedésekkel törekszik az adatok biztonságának garantálására, azonban felhívjuk figyelmét, hogy az interneten keresztüli adattovábbítás teljes biztonsága nem garantálható.
10. Az érintettek jogai
A GDPR és az Infotv. alapján Önt az alábbi jogok illetik meg a személyes adataival kapcsolatban:
10.1. Hozzáférés joga (GDPR 15. cikk)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférni. Kérésre az Adatkezelő a kezelt adatok másolatát rendelkezésre bocsátja.
10.2. Helyesbítés joga (GDPR 16. cikk)
Ön kérheti a pontatlan személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését.
10.3. Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, hozzájárulását visszavonta, vagy az adatkezelés jogellenes. A közösségi tartalmát és a fiókját az alkalmazásból közvetlenül is törölheti. A törlési jog nem érvényesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez (pl. számviteli megőrzés) szükséges.
10.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Ön kérheti az adatkezelés korlátozását, ha vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, az Adatkezelőnek már nincs szüksége az adatokra, vagy Ön tiltakozott az adatkezelés ellen.
10.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
10.6. Tiltakozás joga (GDPR 21. cikk)
Ön tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.
10.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)
Amennyiben az adatkezelés hozzájáruláson alapul (pl. push értesítések, közösségi profil), Ön jogosult hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jogai gyakorlásához kérjük, forduljon hozzánk a hello@szalonsiker.hu e-mail címen. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesíti. Szükség esetén ez a határidő további két hónappal meghosszabbítható, amelyről Önt tájékoztatjuk.
11. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő a személyes adatok alapján a felhasználóra nézve joghatással járó automatizált döntéshozatalt (beleértve a profilalkotást) nem alkalmaz.
12. Az adatszolgáltatás elmaradásának következményei
A személyes adatok megadása nem jogszabályi kötelezettség, azonban a regisztrációs adatok megadása szerződéses követelmény: a Szolgáltatás igénybevételéhez szükséges. Az adatszolgáltatás elmaradása esetén a regisztráció nem hajtható végre, és a Szolgáltatás nem érhető el.
A számlázási adatok megadása a fizetős kurzus vagy tagság megvásárlásához szükséges. Ezek hiányában fizetős vásárlás nem indítható.
13. Jogorvoslati lehetőségek
Amennyiben úgy ítéli meg, hogy személyes adatainak kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:
13.1. Panasz az Adatkezelőnél
Első lépésként javasoljuk, hogy forduljon közvetlenül hozzánk a hello@szalonsiker.hu e-mail címen. Igyekszünk minden megkeresést a lehető legrövidebb időn belül megoldani.
13.2. Panasz a felügyeleti hatóságnál
Önnek joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
13.3. Bírósági jogorvoslat
Az érintett a jogainak megsértése esetén az Adatkezelő ellen — az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszéken — bírósági eljárást indíthat (GDPR 79. cikk, Infotv. 22. §). A per a Fővárosi Törvényszék előtt is megindítható.
14. Az Adatkezelő és az adatfeldolgozó közötti viszony
A Szolgáltató a felhasználók személyes adatai tekintetében adatkezelőnek minősül, mivel ő határozza meg az adatkezelés céljait és eszközeit.
A 6. pontban felsorolt szervezetek adatfeldolgozóként járnak el, azaz kizárólag az Adatkezelő utasításai alapján végzik a személyes adatok kezelését. A Szolgáltató és az adatfeldolgozók között a GDPR 28. cikke szerinti adatfeldolgozási szerződés áll fenn.
Speciális eset — Stripe: A Stripe az online fizetésfeldolgozás körében bizonyos esetekben önálló adatkezelőnek is minősülhet (pl. a csalásmegelőzés, a pénzmosás elleni megfelelőség és a Stripe saját kötelezettségei vonatkozásában). Hasonlóképpen a Vimeo és a Google (YouTube) a beágyazott videók lejátszásakor hozzájuk kerülő adatok tekintetében részben önálló adatkezelőként járhat el. Részletek az adott szolgáltató saját adatvédelmi szabályzatában találhatók.
15. Adatvédelmi incidens kezelése
Az Adatkezelő a GDPR 33. és 34. cikke alapján az adatvédelmi incidenseket nyilvántartja, és:
- Az incidens tudomására jutásától számított 72 órán belül bejelenti a NAIH-nak, amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve
- Ha az incidens valószínűsíthetően magas kockázatot jelent, haladéktalanul értesíti az érintetteket is
- Dokumentálja az incidens tényét, hatásait és a megtett intézkedéseket
16. Adatmegőrzési idők összefoglalása
| Adatkategória | Megőrzési idő | Jogalap |
|---|---|---|
| Regisztrációs / fiókadatok | Fiók törléséig / 3 év inaktivitás után | Szerződés teljesítése |
| Tanulási adatok, gamifikáció | Fiók törléséig | Szerződés / jogos érdek |
| Közösségi tartalom, üzenetek | Tartalom / fiók törléséig | Szerződés / hozzájárulás |
| Számlázási adatok, számlák | Kiállítástól számított 8 év | Számviteli törvény 169. § |
| Kapcsolatfelvételi üzenetek | Lezárás + 1 év | Jogos érdek |
| Hibanaplók (Sentry) | Legfeljebb 90 nap | Jogos érdek (stabilitás) |
| Push-token | Engedély visszavonásáig / fiók törléséig | Hozzájárulás |
A megőrzési idő lejártát követően az adatok törlésre vagy visszafordíthatatlan anonimizálásra kerülnek.
17. Alkalmazandó jogszabályok
Jelen Adatkezelési Tájékoztató az alábbi jogszabályok figyelembevételével készült:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete — a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR)
- 2011. évi CXII. törvény — az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény — a Polgári Törvénykönyvről (Ptk.)
- 2001. évi CVIII. törvény — az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2000. évi C. törvény — a számvitelről (Számviteli törvény)
- 2007. évi CXXVII. törvény — az általános forgalmi adóról (ÁFA törvény)
- 2002/58/EK európai parlamenti és tanácsi irányelv — az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről (ePrivacy irányelv)
18. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások a Platformon történő közzététellel lépnek hatályba. Lényeges változás esetén a felhasználókat e-mailben vagy az alkalmazásban is értesítjük.
Kérjük, rendszeresen tekintse meg jelen oldalt a legfrissebb információkért. A kapcsolódó Általános Szerződési Feltételek a Platform használatának feltételeit tartalmazzák.
Jelen Adatkezelési Tájékoztató 2026. július 1. napján lép hatályba.