Adatvédelmi tájékoztató

Hatályos: 2025. szeptember 10-től

A jelen adatvédelmi tájékoztató célja, hogy átlátható módon ismertesse, milyen személyes adatokat kezelünk, milyen célból, jogalapon, meddig, kik ismerhetik meg, és milyen jogai vannak az érintetteknek.

1. Adatkezelő adatai

  • Név: Kiss-Pusztai Balázs E.V.

  • Székhely: 8316 Várvölgy, Kossuth Lajos utca 134

  • Nyilvántartási szám: 58730799

  • Adószám: 48399607-1-40

  • E-mail: [email protected]

  • Telefon: +36 70 619 7670

Az „adatkezelő” e tájékoztatóban az a természetes vagy jogi személy, aki meghatározza az adatkezelés célját és eszközeit (önálló adatkezelő).

2. Az érintett és a személyes adat fogalma

Érintett: Bármely természetes személy, akivel kapcsolatban személyes adat kerül kezelésre (pl. weboldal látogató, aki valamilyen interakciót végez).

Személyes adat: Olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik (pl. név, e-mail cím, IP-cím, cookie-azonosítók).
Jogszabályi alap: az Európai Parlament és Tanács 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

3. Milyen adatokat kezelünk, milyen célból és jogalapon?

Az alábbi táblázat szemlélteti a legfontosabb adatkezeléseinket:

Adat típusa / kategóriája Cél / felhasználás Jogalap Tárolási idő / megőrzés
Cookie-k / weboldal statisztika(pl. session cookie, _ga, _gid, _gat, stb.) Weboldal működésének biztosítása, analitika, látogatói viselkedés mérés hozzájárulás (GDPR 6. cikk (1) a) pont) az analitikai szolgáltatások beállításától függően (pl. 2 év)
IP-cím (anonimizált módon) Statisztikai adatelemzés, biztonsági célok (pl. DDOS elleni védelem) jogos érdek (GDPR 6. cikk (1) f) pont) rövid ideig (napok–hetek)
Cloudflare proxy, CDN adatok Weboldal gyors és biztonságos elérése, DDoS védelem, cache kezelés szerződés, jogos érdek Cloudflare által meghatározott ideig
Google Site Kit / Google Analytics Weboldal forgalmi mutatók, látogatói viselkedés elemzése hozzájárulás / jogos érdek Google által meghatározott ideig
RichPlugins Google Reviews Ha a modul használja, vélemények megjelenítése szerződéses cél / hozzájárulás addig, amíg az adat szolgáltatásban szerepel
WP Consent API / GDPR Consent plugin adatok Hozzájárulások rögzítése, jogszerű cookie-kezelés jogi kötelezettség, hozzájárulás dokumentálása amíg az érintett vissza nem vonja, de legfeljebb 5 évig – vagy amíg szükséges
Egyéb technikai/üzemeltetési naplóadatok Hibaüzenetek, szerver naplók (pl. melyik IP mikor kérte az oldalt) jogos érdek általánosan 30–90 nap, kivéve kiemelt események
Kapcsolattartási adatok és űrlap hiánya miatt – jelenleg nincs űrlapkezelés

Megjegyzés: Jelenleg az oldaladon nincs klasszikus kapcsolatfelvételi űrlap, így nem gyűjtünk e-mail címet vagy nevet közvetlenül ezen úton. Ha a jövőben bevezetnél ilyen funkciót (pl. kapcsolatfelvételi űrlap, hírlevél), akkor azt külön kérésre be kell építeni a tájékoztatóba, hozzájárulással.

4. Adatfeldolgozók, harmadik felek

Az adatkezelő igénybe vehet olyan szolgáltatókat (adatfeldolgozókat), akik az adatok kezelését technikai jelleggel, megbízás alapján végzik (pl. szerverüzemeltető, CDN-szolgáltató, analitikai szolgáltató).

Példák:

  • Cloudflare (proxy, CDN, DDoS védelem)

  • Google (Site Kit / Analytics)

  • A szerveren futó szolgáltatók, rendszergazdák, hosting szolgáltató

  • Az Elementor, RichPlugins, WP Consent API bővítmények (ha ezek adatkezelést végeznek)

Az adatfeldolgozó csak az adatkezelő utasításai szerint jár el, biztosítja az adatok védelmét, és nem használhatja fel az adatokat más célra.

5. Adatbiztonság

Az adatkezelő elkötelezett abban, hogy a személyes adatokat biztonságosan kezelje. Ennek során:

  • Megfelelő technikai és szervezési intézkedéseket alkalmazunk (például tűzfalak, HTTPS, rendszeres biztonsági frissítések, jelszavas védelem).

  • Csak olyan személyek férhetnek hozzá az adatokhoz, akiknek az adott feladat ellátásához feltétlenül szükséges.

  • Az adatok nem kerülnek jogosulatlan harmadik félhez nyilvánosságra hozatalra.

  • Adatvédelmi incidens esetén haladéktalanul megvizsgáljuk az okokat, és szükség esetén értesítjük az érintetteket és az illetékes hatóságot.

6. Az érintett jogai

Az érintettek – az adatvédelmi jogszabályok szerint – a következő jogokkal élhetnek:

  1. Tájékoztatáshoz való jog (GDPR 13–14. cikk)
    Jogod van tájékoztatást kérni arról, hogy mely adataidat, miért, milyen jogalapon és milyen időtartamra kezeljük.

  2. Hozzáférés joga (GDPR 15. cikk)
    Kérheted, hogy írásban adjunk információt arról, hogy kezelünk-e rólad adatot, és ha igen, milyen adatokat.

  3. Helyesbítés joga (GDPR 16. cikk)
    Ha az adat pontatlan, kérheted annak módosítását.

  4. Törlés („elfelejtés”) joga (GDPR 17. cikk)
    Kérheted az adataid törlését, ha már nincs rá szükség, vagy ha a hozzájárulásodat visszavonod, és nincs más jogalap az adatkezelésre.

  5. Adatkezelés korlátozásának joga (GDPR 18. cikk)
    Kérheted az adatkezelés felfüggesztését bizonyos esetekben (pl. vitatod az adat helyességét).

  6. Adathordozhatóság joga (GDPR 20. cikk)
    Ha az adatkezelés hozzájáruláson vagy szerződésen alapul, kérheted az adataid géppel olvasható formátumban történő átadását másik adatkezelőnek.

  7. Tiltakozás joga (GDPR 21. cikk)
    Tiltakozhatsz az adataid jogos érdek alapján történő kezelése ellen, beleértve a közvetlen üzletszerzés céljából történő adatkezelést.

  8. Hozzájárulás visszavonása
    Ha az adatkezelésedhez hozzájárultál (pl. cookie használathoz), bármikor visszavonhatod a hozzájárulásodat. A visszavonás nem érinti a visszavonás előtt végzett kezelés jogszerűségét.

  9. Jogsérelem esetén jogorvoslat
    Ha úgy véled, hogy az adatkezelés sérti a jogaidat, panaszt tehetsz az adatkezelőnél, vagy fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1055 Budapest, Falk Miksa u. 9–11; e-mail: [email protected]).

Kérésedet írásban (papír vagy e-mail) jelezheted a fenti elérhetőségeken. Az adatkezelő 30 napon belül köteles reagálni (esetleg legfeljebb két alkalommal, egy alkalommal 2 hónappal meghosszabbítható indokolt esetben).

7. Hozzájárulás (consent) és cookie-kezelés

  • A weboldalad GDPR Consent / „cookie yes” mechanizmus alkalmazását jelzed. Ez azt jelenti, hogy a látogató hozzájárulását kérted a nem szükséges cookie-k használatához.

  • A hozzájárulásnak szabadnak, konkrétnak, önkéntesnek és tájékozottnak kell lennie.

  • A látogatók számára lehetőséget kell biztosítani a cookie-k beállításainak módosítására és a hozzájárulás visszavonására.

  • Az elfogadott cookie-beállításokat dokumentálnod kell (pl. WP Consent API segítségével), hogy bizonyítani tudd, mikor és milyen hozzájárulás történt.

8. Adatmegőrzés és törlés

  • Az adatokat csak addig őrizzük meg, amíg az indokolt (pl. analitika céljára) vagy amíg jogszabályi kötelezettség indokolja.

  • Ha az adatkezelés célja megszűnik, vagy az érintett kérésére, az adatokat töröljük, vagy anonimizáljuk.

  • Bizonyos esetekben (pl. jogi követelések, viták) az adatok tovább őrzése indokolt lehet a vonatkozó jogszabályok szerint.

9. Automatikus döntéshozatal, profilalkotás

Jelen weboldal nem alkalmaz olyan automatizált döntéshozatalt vagy profilalkotást, amely joghatással bírna az érintettre nézve, kivéve az analitikai / statisztikai célú automatizált adatelemzéseket (pl. Google Analytics), amelyek célja a weboldal fejlesztése.

10. Módosítás

Fenntartjuk a jogot, hogy jelen adatvédelmi tájékoztatót módosítsuk (pl. új szolgáltatás bevezetésekor). A változásokat közzétesszük a weboldalon, és az új verzió hatályba lépésének dátumát feltüntetjük.

Az érintetteknek javasolt időről időre áttekinteni a tájékoztatót.