Adatkezelési Tájékoztató

Hatályos: 2026. július 1.

1. Bevezetés

A Magenta Team Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”, „Szolgáltató” vagy „mi”) elkötelezett a felhasználói személyes adatok védelme iránt. Jelen Adatkezelési Tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) 13. és 14. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseinek megfelelően átlátható tájékoztatást nyújtson arról, hogyan kezeljük az Ön személyes adatait a salonist.net/courses weboldalon és a „Salonist Akadémia” mobilalkalmazásban (a továbbiakban együtt: „Platform”) elérhető, online oktatási és közösségi szolgáltatás (a továbbiakban: „Szolgáltatás”) igénybevétele során.

A Szolgáltatás online kurzusok, tananyagok és tagságok értékesítéséből, valamint az ehhez kapcsolódó tanulási és közösségi funkciók biztosításából áll, web- és iOS-mobilfelületen egyaránt. Kérjük, figyelmesen olvassa el jelen tájékoztatót. A Szolgáltatás használatával Ön tudomásul veszi az itt leírt adatkezelési gyakorlatokat.

2. Az Adatkezelő adatai

Cégnév: Magenta Team Korlátolt Felelősségű Társaság

Székhely: 2085 Pilisvörösvár, Petőfi Sándor utca 12/1

Levelezési cím: 2085 Pilisvörösvár, Petőfi Sándor utca 12/1

Cégjegyzékszám: 13-09-226488

Adószám: 26142366-2-13

Képviselő: Olajos Adrián ügyvezető

E-mail: hello@szalonsiker.hu

Telefon: +36 20 270 1256

Weboldal: https://salonist.net/courses

Az Adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, mivel nem végez nagyszabású, rendszeres és szisztematikus megfigyelést érintő adatkezelést, és nem kezel különleges adatokat nagy mennyiségben. Adatvédelmi kérdésekkel a fenti elérhetőségeken fordulhat hozzánk.

3. A tárhelyszolgáltató adatai

Név: Hetzner Online GmbH

Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország

Cégjegyzékszám: HRB 6089, Amtsgericht Ansbach

Adatközpont helye: Falkenstein / Nürnberg, Németország (EU/EGT)

Weboldal: https://www.hetzner.com

A Szolgáltatás adatbázisa, a felhasználó-hitelesítés (auth) és a feltöltött fájlok (pl. képek) a Hetzner németországi szerverén, saját üzemeltetésű (self-hosted) rendszeren tárolódnak. A tároláshoz használt szoftver a Supabase nyílt forráskódú verziója, amelyet az Adatkezelő maga üzemeltet a Hetzner-tárhelyen; az adatok tehát nem kerülnek külön, harmadik fél által üzemeltetett felhőszolgáltatóhoz.

4. Fogalommeghatározások

A jelen tájékoztatóban használt fogalmak a GDPR 4. cikke szerinti jelentéssel bírnak. Az alábbiakban kiemeljük a legfontosabbakat:

  • Személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
  • Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, tárolás, felhasználás, törlés).
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza — jelen esetben a Magenta Team Kft.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
  • Érintett: bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezelik — jelen esetben a Platform látogatói és a Szolgáltatás felhasználói.
  • Oktató (kurzus-készítő): az a felhasználó, aki a Platformon kurzust vagy tananyagot hoz létre és értékesít.
  • Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.

5. Adatkezelési tevékenységek részletes leírása

5.1. Regisztráció és fiókkezelés

Kezelt adatok:Teljes név, e-mail cím, jelszó (kriptográfiailag hashelve)
Jogalap:Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont
Cél:Felhasználói fiók létrehozása és azonosítása, a Szolgáltatás elérhetővé tétele, a megvásárolt tananyagok és a tanulási előrehaladás fiókhoz kötése
Megőrzési idő:A fiók törléséig, illetve az utolsó bejelentkezéstől számított 3 évig inaktív fiókok esetén
Adatszolgáltatás:A regisztrációhoz szükséges, enélkül a Szolgáltatás nem vehető igénybe

5.2. Kurzus- és tagság-vásárlás, fizetés

Kezelt adatok:Számlázási név, számlázási cím, adószám (ha van), a megvásárolt kurzus vagy tagság megnevezése, fizetési tranzakció-azonosítók, a vásárlás dátuma és összege. Bankkártya-adatokat közvetlenül a Stripe kezeli — a Szolgáltató bankkártya-adatokhoz nem fér hozzá.
Jogalap:Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont; valamint jogi kötelezettség teljesítése (számviteli bizonylatok) — GDPR 6. cikk (1) bekezdés c) pont
Cél:A vételár beszedése, a kurzushoz vagy tagsághoz való hozzáférés biztosítása, számla kiállítása. A Platform a Stripe Connect szolgáltatás útján az adott kurzus oktatójának (kurzus-készítőjének) továbbítja a bevétel egy részét; ehhez a vásárlásra és az elszámolásra vonatkozó adatokat kezeljük.
Megőrzési idő:A számlázási adatokat a 2000. évi C. törvény (Számviteli törvény) 169. §-a alapján a kiállítástól számított 8 évig kötelesek vagyunk megőrizni
Adatszolgáltatás:A fizetős kurzus vagy tagság megvásárlásához szükséges

A jövőben az iOS mobilalkalmazásban az Apple In-App Purchase is fizetési móddá válhat. Ebben az esetben a fizetést az Apple Inc. kezeli; a Szolgáltató a fizetéshez használt bankkártya-adatokhoz ekkor sem fér hozzá, kizárólag a tranzakció megtörténtét és a megvásárolt terméket rögzítjük.

5.3. Ajándék (adományozott) hozzáférés

Kezelt adatok:A megajándékozott felhasználó azonosítója, az ajándékba adott kurzus vagy tagság megnevezése, a hozzáférés kezdete és lejárati ideje, az ajándékozó (oktató vagy adminisztrátor) azonosítója
Jogalap:Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont
Cél:Annak lehetővé tétele, hogy az oktató vagy az adminisztrátor egy felhasználónak — jellemzően lejárattal — kurzus-hozzáférést biztosítson
Megőrzési idő:A hozzáférés fennállásáig, illetve a fiók törléséig

5.4. Tanulási haladás és gamifikáció

Kezelt adatok:Videó-nézettségi adatok (megtekintett leckék, elért pozíció), kvíz- és teszteredmények, feladat-beadások, megszerzett tapasztalati pontok (XP), szintek, jelvények, kiállított tanúsítványok, a felhasználó által a tananyaghoz készített jegyzetek
Jogalap:Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (a tanulási funkció biztosítása); valamint az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a tanulási élmény és a gamifikáció fejlesztése)
Cél:A tanulási előrehaladás nyomon követése és megjelenítése, a folytatás lehetővé tétele, tanúsítványok kiállítása, motiváló gamifikációs elemek biztosítása
Megőrzési idő:A fiók törléséig

5.5. Közösség és felhasználó által létrehozott tartalom

Kezelt adatok:Közösségi profil (bemutatkozás, város, szakma, elérhetőségek), posztok, hozzászólások, reakciók, feltöltött képek, privát üzenetek (DM), moderációs bejelentések, más felhasználók blokkolása
Jogalap:Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont; valamint a felhasználó hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont (a közösségben megosztott, önkéntesen megadott tartalom és profiladatok tekintetében); a moderáció és a visszaélések megelőzése tekintetében az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont
Cél:A közösségi funkciók (posztok, hozzászólások, reakciók, üzenetek) biztosítása, a felhasználók közötti kapcsolat és tapasztalatcsere lehetővé tétele, a közösség moderálása
Megőrzési idő:A tartalom vagy a fiók törléséig; moderációs bejelentések esetén a bejelentés kivizsgálásának lezárását követő észszerű ideig

A közösségben közzétett tartalom (posztok, hozzászólások, feltöltött képek, közösségi profil) a Platform más tagjai számára láthatóvá válik. Kérjük, körültekintően járjon el azzal kapcsolatban, hogy milyen személyes adatot oszt meg. A felhasználó a saját tartalmát az alkalmazásból bármikor törölheti, és a fiókját is törölheti. Harmadik személy személyes adatait csak az érintett hozzájárulásával teheti közzé.

5.6. Push (leküldéses) értesítések

Kezelt adatok:Az eszköz push-értesítési tokenje (az Expo/EAS szolgáltatáson keresztül), az értesítés tartalma
Jogalap:A felhasználó hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont (a push-értesítés az eszköz rendszerszintű engedélyén alapul, amely bármikor visszavonható)
Cél:Értesítés küldése a Szolgáltatással kapcsolatos eseményekről (pl. új tananyag, közösségi aktivitás, emlékeztetők)
Megőrzési idő:Az engedély visszavonásáig vagy a fiók törléséig

5.7. Hibakövetés és diagnosztika

Kezelt adatok:Technikai hibanaplók, hibaüzenetek, eszköz- és alkalmazás-diagnosztikai adatok (pl. alkalmazásverzió, operációs rendszer, a hiba körülményei), amelyek alkalmanként egy fiókazonosítóhoz kötődhetnek
Jogalap:Az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a Szolgáltatás stabilitásának és biztonságának fenntartása, a hibák elhárítása)
Cél:Hibák felderítése és elhárítása, a Szolgáltatás megbízhatóságának javítása. A hibakövetést a Sentry szolgáltatás EU-régiós (de.sentry.io) környezetében végezzük.
Megőrzési idő:A hibanaplók a Sentrynél beállított megőrzési idő szerint, jellemzően legfeljebb 90 napig

5.8. Videó-lejátszás (beágyazott tartalom)

Kezelt adatok:A kurzus-videók lejátszásakor a videószolgáltatóhoz (Vimeo, illetve YouTube/Google) technikai adatok kerülhetnek, például IP-cím, eszköz- és böngészőadatok, a lejátszásra vonatkozó információk
Jogalap:Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (a kurzus-videó lejátszásának biztosítása)
Cél:A tananyaghoz tartozó videók megjelenítése beágyazott lejátszón keresztül
Megjegyzés:A Vimeo és a Google (YouTube) saját adatkezelési szabályzata szerint kezeli a lejátszáskor hozzá kerülő adatokat.

5.9. Kapcsolatfelvétel és ügyfélszolgálat

Kezelt adatok:Név, e-mail cím, az üzenet tartalma
Jogalap:Az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a megkeresés megválaszolása, ügyfélszolgálat biztosítása)
Cél:Az Ön megkeresésének fogadása, feldolgozása és megválaszolása
Megőrzési idő:A megkeresés lezárásától számított 1 év, kivéve, ha jogi igény érvényesítéséhez további megőrzés szükséges

5.10. Számlázás

Kezelt adatok:Számlázási név, számlázási cím, adószám (ha megadták), a számla tételei, fizetett összeg, fizetés dátuma
Jogalap:Jogi kötelezettség teljesítése — GDPR 6. cikk (1) bekezdés c) pont (2000. évi C. törvény, 2007. évi CXXVII. törvény)
Cél:Jogszabályban előírt számviteli bizonylatok kiállítása, NAV felé történő adatszolgáltatás
Megőrzési idő:A számla kiállításától számított 8 év (Számviteli törvény 169. §)

6. Adatfeldolgozók

A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe a Szolgáltatás működtetéséhez. Az adatfeldolgozók kizárólag a Szolgáltató utasításai szerint, a meghatározott célokra kezelik a személyes adatokat. A Szolgáltatás adatbázisa, a felhasználó-hitelesítés és a fájltárolás a Hetzner szerverén, saját üzemeltetésű rendszeren működik, ezért az adatok alapvetően a Hetzner-tárhelyen maradnak.

AdatfeldolgozóSzékhelyTevékenységKezelt adatok köre
Hetzner Online GmbHGunzenhausen, Németország (EU)Szerver tárhely, adatbázis-tárolás, felhasználó-hitelesítés és fájltárolás (self-hosted Supabase)Regisztrációs adatok, tanulási adatok, közösségi tartalom, feltöltött képek, fiókadatok, szerveroldali kérések
Stripe Payments Europe, Ltd.Dublin, Írország (EU)Online fizetésfeldolgozás, a bevétel oktatóknak történő továbbítása (Stripe Connect)Számlázási adatok, bankkártya-adatok, tranzakciós adatok
Functional Software, Inc. / Sentry GmbH (Sentry)USA / Németország (EU-régió: de.sentry.io)Hibakövetés, alkalmazás-diagnosztikaTechnikai hibanaplók, eszköz- és alkalmazás-diagnosztikai adatok
Expo (650 Industries, Inc.)USAPush (leküldéses) értesítések kézbesítése (Expo/EAS)Eszköz push-token, az értesítés tartalma
Vimeo, LLCNew York, USAKurzus-videók beágyazott lejátszásaIP-cím, eszköz- és lejátszási adatok
Google Ireland Ltd. (YouTube)Dublin, Írország (EU)Kurzus-videók beágyazott lejátszása (YouTube)IP-cím, eszköz- és lejátszási adatok
Resend, Inc.San Francisco, CA, USATranzakciós és rendszerüzenetek (e-mailek) kézbesítéseNév, e-mail cím, az e-mail tartalma
Apple Inc.Cupertino, CA, USAAz iOS alkalmazás terjesztése (App Store), a jövőben In-App Purchase fizetés kezeléseAlkalmazás-terjesztési és (IAP esetén) tranzakciós adatok

Az adatfeldolgozókkal kötött szerződéseink tartalmazzák a GDPR 28. cikke szerinti kötelező adatvédelmi garanciákat.

7. Adattovábbítás harmadik országba

A Szolgáltatás elsődleges infrastruktúrája (tárhely, adatbázis, felhasználó-hitelesítés, fájltárolás) a Hetzner Online GmbH németországi adatközpontjában üzemel, tehát az Európai Gazdasági Térségen (EGT) belül. A Stripe Payments Europe, Ltd. és a Google Ireland Ltd. írországi (EGT) székhelyű, a Sentry hibakövetés pedig EU-régiós (németországi) környezetben történik. Az alábbi adatfeldolgozóink azonban az Egyesült Államokban is működnek, ami az EGT-n kívüli, úgynevezett harmadik országnak minősül: Expo (650 Industries, Inc.), Vimeo, LLC, Apple Inc., Resend, Inc., valamint a Sentry amerikai anyavállalata (Functional Software, Inc.).

Az Egyesült Államokba történő adattovábbítás jogalapja az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC — 2021/914/EU), illetve — ahol az adott szolgáltató tanúsított — az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework, DPF). Az Adatkezelő az érintett amerikai adatfeldolgozókkal megfelelő garanciákat (SCC) tartalmazó adatfeldolgozói szerződést (DPA) kötött, összhangban a GDPR 46. cikkével.

8. Sütik (cookie-k) kezelése

A Platform kizárólag a működéséhez elengedhetetlen (feltétlenül szükséges) sütiket használ. Analitikai vagy marketing célú sütiket a Szolgáltatás nem alkalmaz, ezért süti-hozzájárulást kérő banner megjelenítésére sincs szükség.

Süti / tárolt értékCélLejárat
sb-*-auth-tokenFelhasználói munkamenet azonosítása (bejelentkezés)Munkamenet / 1 év
nyelvi beállításA kiválasztott nyelv megjegyzése1 év
aktív akadémiaAz éppen kiválasztott akadémia megjegyzése1 év

Az elengedhetetlen sütikhez az Európai Unió ePrivacy Irányelvének (2002/58/EK) 5. cikk (3) bekezdése és annak magyar implementációja alapján nem szükséges előzetes hozzájárulás, mivel ezek kizárólag a felhasználó által kifejezetten kért szolgáltatás nyújtásához szükségesek. E sütik letiltása esetén a Szolgáltatás egyes funkciói (pl. a bejelentkezés) nem működnek megfelelően.

9. Adatbiztonság

Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz a GDPR 32. cikkével összhangban, különösen:

  • Az adatátvitel kizárólag titkosított csatornán (HTTPS/TLS) történik
  • A jelszavak kriptográfiai hash-eléssel kerülnek tárolásra — visszafejtésük nem lehetséges
  • Az adatbázis-hozzáférés sorszintű biztonsági szabályzattal (Row Level Security) van korlátozva
  • A fizetési adatokat kizárólag a Stripe kezeli PCI DSS Level 1 tanúsítvánnyal rendelkező rendszeren
  • A hozzáférés-kezelés a legkisebb jogosultság elvén alapul
  • Rendszeres biztonsági mentések készülnek az adatvesztés megelőzése érdekében

Az Adatkezelő a tudomány és technológia mindenkori állása szerint elérhető intézkedésekkel törekszik az adatok biztonságának garantálására, azonban felhívjuk figyelmét, hogy az interneten keresztüli adattovábbítás teljes biztonsága nem garantálható.

10. Az érintettek jogai

A GDPR és az Infotv. alapján Önt az alábbi jogok illetik meg a személyes adataival kapcsolatban:

10.1. Hozzáférés joga (GDPR 15. cikk)

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférni. Kérésre az Adatkezelő a kezelt adatok másolatát rendelkezésre bocsátja.

10.2. Helyesbítés joga (GDPR 16. cikk)

Ön kérheti a pontatlan személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését.

10.3. Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk)

Ön kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, hozzájárulását visszavonta, vagy az adatkezelés jogellenes. A közösségi tartalmát és a fiókját az alkalmazásból közvetlenül is törölheti. A törlési jog nem érvényesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez (pl. számviteli megőrzés) szükséges.

10.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Ön kérheti az adatkezelés korlátozását, ha vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, az Adatkezelőnek már nincs szüksége az adatokra, vagy Ön tiltakozott az adatkezelés ellen.

10.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

10.6. Tiltakozás joga (GDPR 21. cikk)

Ön tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.

10.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)

Amennyiben az adatkezelés hozzájáruláson alapul (pl. push értesítések, közösségi profil), Ön jogosult hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogai gyakorlásához kérjük, forduljon hozzánk a hello@szalonsiker.hu e-mail címen. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesíti. Szükség esetén ez a határidő további két hónappal meghosszabbítható, amelyről Önt tájékoztatjuk.

11. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő a személyes adatok alapján a felhasználóra nézve joghatással járó automatizált döntéshozatalt (beleértve a profilalkotást) nem alkalmaz.

12. Az adatszolgáltatás elmaradásának következményei

A személyes adatok megadása nem jogszabályi kötelezettség, azonban a regisztrációs adatok megadása szerződéses követelmény: a Szolgáltatás igénybevételéhez szükséges. Az adatszolgáltatás elmaradása esetén a regisztráció nem hajtható végre, és a Szolgáltatás nem érhető el.

A számlázási adatok megadása a fizetős kurzus vagy tagság megvásárlásához szükséges. Ezek hiányában fizetős vásárlás nem indítható.

13. Jogorvoslati lehetőségek

Amennyiben úgy ítéli meg, hogy személyes adatainak kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:

13.1. Panasz az Adatkezelőnél

Első lépésként javasoljuk, hogy forduljon közvetlenül hozzánk a hello@szalonsiker.hu e-mail címen. Igyekszünk minden megkeresést a lehető legrövidebb időn belül megoldani.

13.2. Panasz a felügyeleti hatóságnál

Önnek joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

13.3. Bírósági jogorvoslat

Az érintett a jogainak megsértése esetén az Adatkezelő ellen — az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszéken — bírósági eljárást indíthat (GDPR 79. cikk, Infotv. 22. §). A per a Fővárosi Törvényszék előtt is megindítható.

14. Az Adatkezelő és az adatfeldolgozó közötti viszony

A Szolgáltató a felhasználók személyes adatai tekintetében adatkezelőnek minősül, mivel ő határozza meg az adatkezelés céljait és eszközeit.

A 6. pontban felsorolt szervezetek adatfeldolgozóként járnak el, azaz kizárólag az Adatkezelő utasításai alapján végzik a személyes adatok kezelését. A Szolgáltató és az adatfeldolgozók között a GDPR 28. cikke szerinti adatfeldolgozási szerződés áll fenn.

Speciális eset — Stripe: A Stripe az online fizetésfeldolgozás körében bizonyos esetekben önálló adatkezelőnek is minősülhet (pl. a csalásmegelőzés, a pénzmosás elleni megfelelőség és a Stripe saját kötelezettségei vonatkozásában). Hasonlóképpen a Vimeo és a Google (YouTube) a beágyazott videók lejátszásakor hozzájuk kerülő adatok tekintetében részben önálló adatkezelőként járhat el. Részletek az adott szolgáltató saját adatvédelmi szabályzatában találhatók.

15. Adatvédelmi incidens kezelése

Az Adatkezelő a GDPR 33. és 34. cikke alapján az adatvédelmi incidenseket nyilvántartja, és:

  • Az incidens tudomására jutásától számított 72 órán belül bejelenti a NAIH-nak, amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve
  • Ha az incidens valószínűsíthetően magas kockázatot jelent, haladéktalanul értesíti az érintetteket is
  • Dokumentálja az incidens tényét, hatásait és a megtett intézkedéseket

16. Adatmegőrzési idők összefoglalása

AdatkategóriaMegőrzési időJogalap
Regisztrációs / fiókadatokFiók törléséig / 3 év inaktivitás utánSzerződés teljesítése
Tanulási adatok, gamifikációFiók törléséigSzerződés / jogos érdek
Közösségi tartalom, üzenetekTartalom / fiók törléséigSzerződés / hozzájárulás
Számlázási adatok, számlákKiállítástól számított 8 évSzámviteli törvény 169. §
Kapcsolatfelvételi üzenetekLezárás + 1 évJogos érdek
Hibanaplók (Sentry)Legfeljebb 90 napJogos érdek (stabilitás)
Push-tokenEngedély visszavonásáig / fiók törléséigHozzájárulás

A megőrzési idő lejártát követően az adatok törlésre vagy visszafordíthatatlan anonimizálásra kerülnek.

17. Alkalmazandó jogszabályok

Jelen Adatkezelési Tájékoztató az alábbi jogszabályok figyelembevételével készült:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete — a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR)
  • 2011. évi CXII. törvény — az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2013. évi V. törvény — a Polgári Törvénykönyvről (Ptk.)
  • 2001. évi CVIII. törvény — az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Eker. tv.)
  • 2000. évi C. törvény — a számvitelről (Számviteli törvény)
  • 2007. évi CXXVII. törvény — az általános forgalmi adóról (ÁFA törvény)
  • 2002/58/EK európai parlamenti és tanácsi irányelv — az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről (ePrivacy irányelv)

18. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások a Platformon történő közzététellel lépnek hatályba. Lényeges változás esetén a felhasználókat e-mailben vagy az alkalmazásban is értesítjük.

Kérjük, rendszeresen tekintse meg jelen oldalt a legfrissebb információkért. A kapcsolódó Általános Szerződési Feltételek a Platform használatának feltételeit tartalmazzák.

Jelen Adatkezelési Tájékoztató 2026. július 1. napján lép hatályba.