1. Bevezetés
Jelen Adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 13. és 14. cikke, valamint a 2011. évi CXII. törvény (Infotv.) alapján tájékoztassa az érintetteket arról, hogy a gergototh.co weboldal (a továbbiakban: Weboldal) üzemeltetője hogyan kezeli a személyes adataikat.
A Tájékoztató hatálya kiterjed a Weboldal látogatóira, a várólistára feliratkozókra, a kurzust vásárlókra, a hírlevélre feliratkozókra, valamint minden olyan személyre, aki a Szolgáltatóval kapcsolatba lép.
2. Az adatkezelő adatai
| Adatkezelő neve | Tóth Gergő Gábor egyéni vállalkozó |
| Székhely | 1163 Budapest, Máté u. 2. |
| Adószám | 56602234-1-42 |
| g@gergototh.co | |
| Weboldal | https://gergototh.co |
Az Adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, mivel adatkezelési tevékenysége nem igényli természetes személyek rendszeres és szisztematikus nagymértékű megfigyelését, és nem kezel különleges adatokat nagymértékben.
3. Fogalmak
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (GDPR 4. cikk 1. pont).
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, módosítás, lekérdezés, törlés stb.).
- Adatkezelő: az a személy, aki az adatkezelés céljait és eszközeit meghatározza.
- Adatfeldolgozó: az a személy, aki az adatkezelő nevében személyes adatokat kezel.
- Érintett: az a természetes személy, akinek a személyes adatát kezelik.
- Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása (GDPR 4. cikk 11. pont).
4. Alkalmazandó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.) – a sütik kezelésére vonatkozóan
- 2000. évi C. törvény – a számvitelről (Szt.) – a számviteli bizonylatok megőrzésére vonatkozóan
5. Adatkezelési tevékenységek
5.1. Weboldal látogatása
| Cél | A Weboldal működtetése, biztonsága és teljesítményének elemzése |
| Jogalap | Az Adatkezelő jogos érdeke – GDPR 6. cikk (1) bek. f) pont |
| Kezelt adatok | IP-cím, böngésző típusa és verziója, operációs rendszer, az oldalon végzett tevékenység, hivatkozó URL, látogatás időpontja |
| Időtartam | A munkamenet végéig, illetve analitikai célból legfeljebb 26 hónapig |
| Címzett | Vercel Inc. (tárhelyszolgáltató) |
5.2. Sütik (cookie-k) kezelése
A Weboldal sütiket (cookie-kat) használ a megfelelő működés biztosítása érdekében. A sütik kis szöveges fájlok, amelyeket a böngésző tárol a felhasználó eszközén.
Feltétlenül szükséges sütik
Ezek a sütik a Weboldal alapvető működéséhez szükségesek (pl. témamód-beállítás). Jogalap: az Adatkezelő jogos érdeke. Ezekhez nem szükséges hozzájárulás.
Analitikai / statisztikai sütik
Amennyiben a Weboldal analitikai szolgáltatást használ (pl. Vercel Analytics), ezek a sütik anonimizált statisztikai adatokat gyűjtenek a Weboldal használatáról. Jogalap: az érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont. A hozzájárulás bármikor visszavonható.
A böngésző beállításaiban a felhasználó bármikor letilthatja vagy törölheti a sütiket. A sütik letiltása befolyásolhatja a Weboldal egyes funkcióinak működését.
5.3. Várólistára feliratkozás
| Cél | A kurzus elindulásáról és kapcsolódó ajánlatokról való értesítés |
| Jogalap | Az érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont |
| Kezelt adatok | E-mail cím |
| Időtartam | A hozzájárulás visszavonásáig (leiratkozás), vagy a cél megvalósulásáig (kurzus indulása) |
| Címzett | Resend, Inc. (e-mail küldő szolgáltató) |
A feliratkozás önkéntes. A hozzájárulás bármikor, költségmentesen visszavonható a hírlevélben található leiratkozó linkre kattintva vagy a g@gergototh.co címre küldött kéréssel.
5.4. Kurzus vásárlása
| Cél | A szerződés teljesítése, a kurzushoz való hozzáférés biztosítása, számlázás |
| Jogalap | Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont; valamint jogi kötelezettség teljesítése (számlázás) – GDPR 6. cikk (1) bek. c) pont |
| Kezelt adatok | Név, e-mail cím, számlázási cím, a vásárlás összege, fizetés időpontja |
| Időtartam | A szerződéses jogviszony fennállása alatt, majd a számviteli bizonylatok tekintetében a 2000. évi C. törvény (Szt.) 169. § alapján 8 évig |
| Címzett | Fizetési szolgáltató (Stripe, Inc.) |
A bankkártya-adatokat kizárólag a fizetési szolgáltató kezeli. Az Adatkezelő bankkártya-adatokat nem tárol és azokhoz nem fér hozzá.
5.5. Hírlevél küldése
| Cél | Marketing célú kommunikáció: kurzusokkal, AI marketinggel kapcsolatos tartalmak, ajánlatok, szakmai cikkek küldése |
| Jogalap | Az érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont |
| Kezelt adatok | E-mail cím, név (ha megadták), hírlevél-megnyitási és kattintási statisztikák |
| Időtartam | A hozzájárulás visszavonásáig (leiratkozás) |
| Címzett | Resend, Inc. (e-mail küldő szolgáltató) |
A feliratkozás önkéntes. A hozzájárulás bármikor visszavonható a hírlevélben található leiratkozó linkre kattintva vagy a g@gergototh.co címre küldött kéréssel. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
5.6. Kapcsolatfelvétel
| Cél | Az érintett megkeresésének megválaszolása |
| Jogalap | Az érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont, illetve az Adatkezelő jogos érdeke – GDPR 6. cikk (1) bek. f) pont |
| Kezelt adatok | Név, e-mail cím, az üzenet tartalma |
| Időtartam | A megkeresés lezárásáig, de legfeljebb az utolsó kommunikációtól számított 1 évig |
5.7. Számlázás
| Cél | A jogszabályi kötelezettségnek megfelelő számla kiállítása és megőrzése |
| Jogalap | Jogi kötelezettség teljesítése – GDPR 6. cikk (1) bek. c) pont; 2000. évi C. törvény (Szt.) 169. §; 2007. évi CXXVII. törvény (ÁFA tv.) |
| Kezelt adatok | Név, számlázási cím, adószám (ha van), a vásárlás összege |
| Időtartam | A számviteli törvény alapján 8 év |
6. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatásai nyújtásához:
| Adatfeldolgozó | Tevékenység | Székhely |
|---|---|---|
| Vercel Inc. | Tárhelyszolgáltatás (hosting), CDN | San Francisco, CA, USA |
| Stripe, Inc. | Fizetésfeldolgozás | South San Francisco, CA, USA |
| Resend, Inc. | Hírlevélküldés, tranzakciós e-mailek | San Francisco, CA, USA |
| Billingo Technologies Zrt. | Online számlázás | 1027 Budapest, Kapás utca 6-12. |
| Supabase, Inc. | Adatbázis-szolgáltatás, felhasználókezelés | San Francisco, CA, USA |
Az Adatkezelő az adatfeldolgozókkal a GDPR 28. cikke szerinti adatfeldolgozói szerződést (DPA) kötött.
7. Adattovábbítás harmadik országba
Az Adatkezelő egyes adatfeldolgozói az Egyesült Államokban működnek. Az USA-ba történő adattovábbítás jogalapja:
- EU–US Data Privacy Framework (DPF): Az érintett adatfeldolgozók (Vercel, Stripe, Resend, Supabase) az EU–US Data Privacy Framework keretében tanúsított szervezetek, amelyek megfelelő szintű adatvédelmet biztosítanak az Európai Bizottság 2023. július 10-i megfelelőségi határozata alapján.
- Standard Contractual Clauses (SCC): Az Európai Bizottság által jóváhagyott általános szerződési feltételek alkalmazása, amelyek biztosítják a megfelelő védelmi szintet.
8. Az érintettek jogai
A GDPR 15–22. cikke alapján az érintett az alábbi jogokkal rendelkezik:
- Hozzáférés joga (15. cikk): Az érintett tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a kezelt adatokhoz hozzáférni és másolatot kérni.
- Helyesbítés joga (16. cikk): Az érintett kérheti a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését.
- Törlés joga – „elfeledtetéshez való jog” (17. cikk): Az érintett kérheti személyes adatai törlését, ha az adatkezelés célja megszűnt, a hozzájárulást visszavonta, vagy az adatkezelés jogellenes.
- Adatkezelés korlátozása (18. cikk): Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de az érintett ellenzi a törlést.
- Adathordozhatóság joga (20. cikk): Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Tiltakozás joga (21. cikk): Az érintett bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen. Tiltakozás esetén az Adatkezelő az adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.
- Hozzájárulás visszavonásának joga: Ha az adatkezelés hozzájáruláson alapul, az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A joggyakorlásra irányuló kérelmet a g@gergototh.co e-mail címre kell küldeni. Az Adatkezelő a kérelmet legkésőbb a beérkezéstől számított egy hónapon belül teljesíti. Szükség esetén ez a határidő további két hónappal meghosszabbítható, erről az érintettet tájékoztatni kell.
9. Adatbiztonság
Az Adatkezelő a GDPR 32. cikkének megfelelően gondoskodik a személyes adatok biztonságáról. Az alkalmazott technikai és szervezési intézkedések:
- HTTPS (SSL/TLS) titkosítás a Weboldal és a felhasználó közötti kommunikáció védelme érdekében.
- A tárhelyszolgáltató (Vercel) által biztosított infrastrukturális biztonság (automatikus biztonsági frissítések, DDoS-védelem).
- A fizetési adatok kezelése kizárólag PCI DSS tanúsított fizetési szolgáltatón (Stripe) keresztül történik.
- Hozzáférés-korlátozás: az adatokhoz kizárólag az Adatkezelő fér hozzá.
- Az adatkezelésben részt vevő eszközök jelszóvédelme és rendszeres biztonsági ellenőrzése.
10. Jogorvoslati lehetőségek
Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi lehetőségek állnak rendelkezésére:
10.1. Közvetlen megkeresés
Az érintett közvetlenül az Adatkezelőhöz fordulhat a g@gergototh.co e-mail címen.
10.2. Panasz a felügyeleti hatóságnál (NAIH)
Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
| Név | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Cím | 1055 Budapest, Falk Miksa utca 9-11. |
| Levelezési cím | 1363 Budapest, Pf. 9. |
| Telefon | +36 1 391 1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | https://www.naih.hu |
10.3. Bírósági jogérvényesítés
Az érintett jogosult bírósághoz fordulni, ha megítélése szerint az Adatkezelő megsértette a személyes adatok kezelésére vonatkozó jogszabályi rendelkezéseket. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. A módosított Tájékoztató a Weboldalon való közzétételével lép hatályba. A Tájékoztató módosítása esetén az Adatkezelő a Weboldalon jól látható módon jelzi a változásokat.
Ha a módosítás a hozzájáruláson alapuló adatkezelést érinti, az Adatkezelő szükség esetén az érintett ismételt hozzájárulását kéri.
12. Kapcsolódó dokumentum
Jelen Tájékoztató az Általános Szerződési Feltételekkel (ÁSZF) együtt értelmezendő.