Jogi dokumentum
Adatvédelmi
tájékoztató
1. Bevezető és hatály
Jelen adatvédelmi tájékoztató célja, hogy átlátható és közérthető módon tájékoztassa a martondelea.hu weboldal látogatóit arról, hogy az adatkezelő milyen személyes adatokat gyűjt, milyen célból, milyen jogalapon és mennyi ideig kezeli azokat, valamint hogy az érintetteknek milyen jogaik vannak.
A tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban készült.
A tájékoztató az alábbi adatkezelési tevékenységekre terjed ki: a weboldal látogatása során keletkező technikai adatok kezelése, valamint a kapcsolati űrlapon keresztül megküldött megkeresések feldolgozása.
2. Az adatkezelő adatai
| Név | Delea Márton egyéni vállalkozó |
| Székhely | 1162 Budapest, Ákos utca 31. |
| Adószám | 91732189-1-42 |
| Nyilvántartási szám | 61804054 |
| marton@delea.hu | |
| Weboldal | martondelea.hu |
| Kapcsolattartás adatvédelmi ügyekben | marton@delea.hu — tárgy: „Adatvédelmi kérelem" |
Az adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kinevezésére, mivel nem végez nagy léptékű szisztematikus megfigyelést, és nem kezel különleges kategóriájú adatokat.
3. Adatkezelési alapelvek
Az adatkezelő a személyes adatokat a GDPR 5. cikkében rögzített alapelvek szerint kezeli:
- Jogszerűség, tisztességes eljárás és átláthatóság: az adatokat csak jogszerű céllal és az érintett számára átlátható módon kezeljük.
- Célhoz kötöttség: az adatokat kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük, és nem kezeljük azokat e céllal össze nem egyeztethető módon.
- Adattakarékosság: csak az adott célhoz szükséges adatokat kérjük el.
- Pontosság: törekszünk arra, hogy a kezelt adatok pontosak és naprakészek legyenek.
- Korlátozott tárolhatóság: az adatokat nem őrizzük meg a szükségesnél hosszabb ideig.
- Integritás és bizalmasság: megfelelő technikai és szervezési intézkedésekkel védjük az adatokat.
- Elszámoltathatóság: az adatkezelő felelős a fentiek betartásáért és képes azt igazolni.
4. Kapcsolati űrlap
A weboldal egyetlen aktív adatgyűjtési felülete a /kapcsolat oldalon található űrlap. Az érintett az űrlap kitöltésével és beküldésével önkéntesen adja meg személyes adatait.
4.1 Kezelt adatok
| Név | Az érdeklődő azonosítása és megszólítása |
| E-mail-cím | A válasz megküldése |
| Érdeklődés tárgya | A kurzusra vonatkozó releváns tájékoztatás nyújtása |
| Üzenet szövege | Az érdeklődés tartalmának megértése |
4.2 Az adatkezelés célja
Az érdeklődő megkeresésének megválaszolása, a kurzusra való esetleges jelentkezés előkészítése, valamint a kurzus indulásával kapcsolatos tájékoztatás.
4.3 Jogalap
Az adatkezelés jogalapja az érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet az űrlap beküldésével ad meg.
Amennyiben az érintett kurzusra kíván jelentkezni és ezzel összefüggésben sor kerül szerződéskötésre, az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) is lehet.
4.4 Technikai megjegyzés az adattovábbításról
Az űrlap beküldésekor az adatok a látogató saját, alapértelmezett levelezőprogramján (e-mail kliensén) keresztül érkeznek az adatkezelő postaládájába. Az adatkezelő weboldalának szervere az adatokat nem tárolja, nem naplózza és nem dolgozza fel — a beküldés kizárólag a látogató e-mail klienséből induló közvetlen e-mail üzenet formájában valósul meg. Az adattovábbítás biztonsága ezért az érintett által használt e-mail szolgáltató biztonsági intézkedéseitől is függ.
5. Vásárlás és beiratkozás
A kurzusokra való beiratkozás és a digitális termékek vásárlása során az érintett személyes adatokat ad meg a fizetési folyamat részeként.
5.1 Kezelt adatok
| Név | Azonosítás, számla kiállítása, visszaigazoló email küldése |
| E-mail-cím | Visszaigazolás, kurzus-hozzáférés, számla megküldése |
| Fizetési azonosító (Stripe) | A tranzakció azonosítása, visszatérítés esetén |
5.2 Az adatkezelés célja és jogalapja
Az adatkezelés célja a vásárlással keletkező szerződés teljesítése (kurzus-hozzáférés biztosítása, digitális termék megküldése, számla kiállítása). Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése), számviteli kötelezettség esetén a GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése).
5.3 Fizetési adatok kezelése
A bankkártya-adatokat (kártyaszám, lejárat, CVV) kizárólag a Stripe fizetési platform kezeli; az adatkezelő ezekhez semmilyen formában nem fér hozzá. Az adatkezelő csak a Stripe által generált fizetési azonosítót (payment intent ID) tárolja.
6. Ingyenes anyagok letöltése (freebiek)
Az ingyenes letölthető anyagokhoz való hozzáférés érdekében az érintett névét és e-mail-címét adja meg.
6.1 Az adatkezelés célja
A letöltési link megküldése, valamint az adatkezelő hírlevelére és oktatási tájékoztatóira való feliratkozás. Az érintett bármikor leiratkozhat a hírlevelekről.
6.2 Jogalap
Az érintett önkéntes hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont.
7. Technikai adatok és szerver-naplók
A weboldalt üzemeltető tárhelyszolgáltató (Vercel Inc.) a weboldal normál működése során automatikusan naplózhat egyes technikai adatokat, ideértve:
- IP-cím (általában anonimizált vagy rövidített formában)
- a lekért oldal URL-je
- a hozzáférés dátuma és időpontja
- böngésző típusa és verziója (User-Agent)
- HTTP-állapotkód
Ezen adatok kezelésének célja a weboldal biztonságos és stabil üzemeltetése, hibaelhárítás, valamint a tárhelyszolgáltató visszaélések elleni védelme. Az adatkezelés jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
A szerver-naplókat az adatkezelő közvetlenül nem dolgozza fel, és azokhoz rendszeres hozzáférése nincs. A Vercel adatkezelési gyakorlatáról bővebben a Vercel adatvédelmi tájékoztatójában olvashat.
8. Harmadik felek és adatfeldolgozók
Az adatkezelő az alábbi harmadik felek szolgáltatásait veszi igénybe, amelyek a weboldal működése során érintkezhetnek a látogatók adataival:
8.1 Vercel Inc. (tárhelyszolgáltatás)
| Szerepe | Tárhelyszolgáltató, CDN, szerver oldali renderelés |
| Székhely | 440 N Barranca Ave #4133, Covina, CA 91723, USA |
| Adatvédelmi garancia | EU–US Data Privacy Framework, Standard Contractual Clauses |
| Tájékoztató | vercel.com/legal/privacy-policy |
8.2 Supabase (adatbázis)
| Szerepe | Felhasználói adatok, vásárlási adatok és leadek tárolása biztonságos felhőalapú adatbázisban |
| Székhely | Supabase Inc., San Francisco, CA, USA |
| Adatvédelmi garancia | Standard Contractual Clauses, GDPR-megfelelő infrastruktúra |
| Tájékoztató | supabase.com/privacy |
8.3 Stripe Inc. (online fizetés)
| Szerepe | Bankkártyás fizetések lebonyolítása és a tranzakciós adatok kezelése |
| Székhely | Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA |
| Megjegyzés | A bankkártya-adatokat (kártyaszám, CVV, lejárat) kizárólag a Stripe kezeli. Az adatkezelő ezekhez nem fér hozzá, csak a tranzakciós azonosítót kapja meg. |
| Adatvédelmi garancia | EU–US Data Privacy Framework, Standard Contractual Clauses |
| Tájékoztató | stripe.com/en-hu/privacy |
8.4 Resend (tranzakciós emailek)
| Szerepe | Visszaigazoló emailek, letöltési linkek és kurzus-hozzáférési utasítások automatikus kiküldése |
| Székhely | Resend Inc., USA |
| Adatvédelmi garancia | Standard Contractual Clauses |
| Tájékoztató | resend.com/legal/privacy-policy |
8.5 Systeme.io (online kurzusplatform)
| Szerepe | Online kurzus-hozzáférés biztosítása; a vásárló nevét és emailjét a kurzus regisztrációhoz szükséges módon kezeli |
| Székhely | Systeme.io, Franciaország |
| Megjegyzés | Csak azok adatai kerülnek át a Systeme.io rendszerébe, akik Systeme.io alapú online kurzust vásárolnak vagy ingyenes anyagot töltenek le. |
| Tájékoztató | systeme.io/privacy-policy |
8.6 Billingo (elektronikus számlázás)
| Szerepe | Elektronikus számla kiállítása és megküldése a vásárló részére |
| Székhely | Billingo Technologies Zrt., Budapest, Magyarország |
| Tájékoztató | billingo.hu/adatvedelmi-tajekoztato |
8.7 Tally.so (várólista-regisztráció)
| Szerepe | Külső várólista-regisztrációs űrlap |
| Székhely | Tally BV, Belgium |
| Megjegyzés | A Tally űrlapra kattintva az érintett a Tally weboldalára kerül át. Az ott megadott adatokat a Tally, nem az adatkezelő kezeli. |
| Tájékoztató | tally.so/help/privacy-policy |
8.8 Google Fonts (betűtípusok)
| Szerepe | Webes betűtípusok betöltése |
| Megjegyzés | A Next.js font optimalizáció miatt a betűtípusok a build során letöltődnek és a saját szerverről kerülnek kiszolgálásra, így a látogató böngészője közvetlenül nem kapcsolódik a Google szervereihez. |
Az adatkezelő az adatokat harmadik félnek marketing-, értékesítési vagy profilalkotási céllal nem adja át és nem értékesíti.
7. Sütik (cookie-k)
7.1 Mi az a süti?
A sütik kis méretű szöveges fájlok, amelyeket a weboldal a látogató böngészőjében helyez el. A süti visszaolvasásakor a weboldal felismeri a látogatót vagy megőriz bizonyos beállításokat.
7.2 Milyen sütiket használunk?
A weboldal jelenleg nem alkalmaz nyomkövetési, profilalkotási vagy marketing célú sütiket, és nem integrál harmadik fél analitikai eszközeit (pl. Google Analytics).
A Next.js keretrendszer technikai működéséhez szükséges, munkamenet-szintű sütik kerülhetnek mentésre (pl. a szerver oldali renderelés és az oldal-navigáció belső állapotának kezeléséhez). Ezek:
| Típus | Szigorúan szükséges, munkamenet-süti |
| Cél | A weboldal technikai működése |
| Megőrzés | A böngésző bezárásáig (munkamenet-süti) |
| Hozzájárulás szükséges? | Nem — a GDPR és az ePrivacy irányelv alapján a kizárólag technikai célú sütik hozzájárulás nélkül is elhelyezhetők. |
7.3 Sütik kezelése
A sütik fogadása a böngésző beállításaiban bármikor letiltható vagy törölhető. Az elérési út böngészőnként eltér; részletes útmutató az adott böngésző súgójában található. Felhívjuk a figyelmet, hogy bizonyos funkciók a sütik letiltása esetén esetleg nem, vagy nem megfelelően működnek.
10. Adatmegőrzési idők
| Kapcsolati űrlap adatai (e-mail) | Az érdeklődés lezárultától számított legfeljebb 12 hónap. |
| Vásárlási adatok (név, e-mail, tranzakciós azonosító) | A számvitelről szóló 2000. évi C. törvény alapján a számla kiállításától számított 8 évig kötelező megőrizni. |
| Freebie feliratkozók (név, e-mail) | A leiratkozásig, de legfeljebb 5 évig. |
| Szerver-naplók (Vercel) | Vercel belső szabályzata szerint, általában 30–90 nap. |
| Hozzájárulás visszavonása | Az érintett kérésére az adatok — a jogszabályi kötelezettségek (pl. számviteli megőrzés) kivételével — 30 napon belül törlésre kerülnek. |
Az adatmegőrzési idő lejártát követően az adatok visszaállíthatatlan módon törlésre vagy anonimizálásra kerülnek.
11. Adatbiztonság
Az adatkezelő a személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:
- HTTPS titkosítás: a weboldal és a látogató közötti teljes kommunikáció TLS-titkosítással zajlik.
- Hozzáférés-korlátozás: az e-mail fiókhoz kizárólag az adatkezelő fér hozzá.
- Kétfaktoros hitelesítés: az e-mail és egyéb fiókokhoz kétfaktoros belépés van beállítva.
- Titkosított adatbázis: a vásárlási és feliratkozói adatokat a Supabase (PostgreSQL) tárolja, soubszintű biztonsági szabályokkal (Row Level Security) védve.
- Megbízható tárhelyszolgáltató: a Vercel ISO 27001 és SOC 2 tanúsítvánnyal rendelkező infrastruktúrán üzemelteti a weboldalt.
Adatvédelmi incidens (jogosulatlan hozzáférés, adatvesztés stb.) esetén az adatkezelő a GDPR 33. cikke alapján 72 órán belül értesíti a felügyeleti hatóságot, és szükség esetén az érintetteket is tájékoztatja.
12. Az érintett jogai
A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja. A kérelmeket az marton@delea.hu e-mail-címre kell megküldeni, a tárgyban feltüntetve: „Adatvédelmi kérelem". Az adatkezelő 30 napon belül válaszol; indokolt esetben ez legfeljebb további 60 nappal meghosszabbítható.
10.1 Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni arról, hogy az adatkezelő kezeli-e személyes adatait, és ha igen, milyen adatokat, milyen célból, mennyi ideig, és kinek adja tovább.
10.2 Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti a pontatlan vagy hiányos személyes adatainak haladéktalan kijavítását, illetve kiegészítését.
10.3 Törléshez való jog — „elfeledtetés joga" (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha: az adatokra már nincs szükség a gyűjtés céljából; visszavonja hozzájárulását és nincs más jogalap; tiltakozik az adatkezelés ellen; az adatokat jogellenesen kezelték; vagy jogszabályi kötelezettség írja elő a törlést.
10.4 Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes de törléssel szemben áll, az adatokra jogi igény érvényesítéséhez van szükség, vagy tiltakozás esetén a vizsgálat idejére.
10.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy azokat egy másik adatkezelőnek továbbíttassa — amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
10.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogos érdeken alapuló adatkezelés ellen bármikor tiltakozhat. Tiltakozás esetén az adatkezelő az adatokat a továbbiakban nem kezeli, kivéve, ha kényszerítő erejű jogos okokat bizonyít.
10.7 Hozzájárulás visszavonása
Az érintett a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
13. Gyermekek adatai
A weboldal és a kurzusok elsősorban érettségiző tanulóknak (jellemzően 16–18 éves korosztály) és felnőtteknek szólnak. A GDPR 8. cikke és az Infotv. alapján 16 év alatti személy adatait az adatkezelő kizárólag a szülő vagy törvényes képviselő hozzájárulásával kezeli.
Ha az adatkezelő tudomására jut, hogy 16 év alatti gyermektől szülői hozzájárulás nélkül gyűjtött adatot, azokat haladéktalanul törli.
14. Panasztétel és jogorvoslat
Ha az érintett úgy ítéli meg, hogy adatainak kezelése megsérti a GDPR rendelkezéseit, az alábbi lehetőségei vannak:
12.1 Közvetlen megkeresés
Elsőként javasolt az adatkezelő közvetlen megkeresése: marton@delea.hu. Az adatkezelő törekszik a felmerült kérdések 30 napon belüli rendezésére.
12.2 Felügyeleti hatósághoz benyújtott panasz (GDPR 77. cikk)
| Szervezet | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
| Postacím | 1363 Budapest, Pf. 9. |
| Telefon | +36 (1) 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Web | naih.hu |
12.3 Bírósági jogorvoslat (GDPR 79. cikk)
Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszéken is megindíthatja.
15. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot jelen tájékoztató módosítására, különösen a jogszabályi változásokra, az adatkezelési tevékenységek bővítésére vagy az alkalmazott technológiák megváltozására tekintettel.
A módosított tájékoztató a weboldalon való közzétételével lép hatályba. Lényeges változás esetén az adatkezelő a weboldal nyitólapján is tájékoztatást nyújt. Az érintett felelőssége, hogy időközönként ellenőrizze a tájékoztató aktuális tartalmát.
A tájékoztató korábbi verziói kérésre elérhetők az adatkezelőtől.