1. Adatkezelési tájékoztató
1.1. Az adatkezelési tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezelem (Ácsné Kemény Andrea ev. - a továbbiakban: „Adatkezelő”) a személyes adatokat tevékenységem során, valamint, hogy tájékoztatást nyújtson a jogaidról és azok gyakorlásának módjáról.
1.2. Jogszabályi megfelelés (GDPR és a 2011. évi CXII. törvény)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.
Ez a Tájékoztató megfelel a fenti jogszabályokban foglalt követelményeknek.
2. Adatkezelő adatai
2.1. Az adatkezelő megnevezése és elérhetőségei
Név: Ácsné Kemény Andrea ev.
Székhely: 6000 Kecskemét, Akadémia krt. 32.
Nyilvántartási szám: 55029849
Adószám: 56389816123
Képviselő: Ácsné Kemény Andrea
E-mail: acsneka kukac gmail.com
Telefonszám: 06305613883
2.2. Az adatkezelési tájékoztató elérhetősége
A jelen Tájékoztató elektronikus formában elérhető a valodistresszoldas.hu oldalon.
3. Fogalommeghatározások
3.1. GDPR alapfogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
Adatkezelő: az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel.
Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.
3.2. Adatvédelmi incidens meghatározása
Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Az adatkezelés irányelvei
4.1. Jogalapok és alapelvek
Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezelem az adataidat.
Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben kezelem az adataidat.
Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtök és kezelek.
Pontosság: Gondoskodom róla, hogy a kezelt személyes adatok a lehetőségek szerint pontosak és szükség esetén naprakészek legyenek.
Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tárolom.
Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazok a személyes adatok védelme érdekében.
4.2. Adatok pontossága és biztonsága
Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az Érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.
5. Adatkezelési célok és jogalapok
5.1. Megrendelések kezelése
Cél: A megrendelések feldolgozása, a szerződés teljesítése, számlázás és e-teljesítés.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Kezelt adatok köre: Név, szállítási és számlázási cím, elérhetőség (telefonszám, e-mail), megrendelés adatai.
5.2. Számlakiállítás
Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.
Jogalap: Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
Kezelt adatok köre: Név, cím, egyéb, számlázáshoz szükséges adatok.
5.3. Hírlevél küldés
Cél: Marketingkommunikáció, tájékoztatás új termékekről, akciókról.
Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
Kezelt adatok köre: Név, e-mail cím.
Megjegyzés: A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linkre kattintva vagy közvetlenül az Adatkezelőnél jelezve.
5.4. Sütik (cookie-k) használata
Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése, marketingcélok.
Jogalap:
o Munkamenet sütik
Jogos érdek vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében. A valodistresszoldas.hu weboldal üzemeltetéséhez nélkülözhetetlen sütik (jellemzően ideértve a munkamenet sütiket) alkalmazhatók az Adatkezelő jogos érdeke mint jogalap alapján (tehát a látogató hozzájárulása hiányában is).
o Funkcionális sütik
Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele. Jellemzően a felhasználói élményt javítják (pl. megjegyzik a nyelvi beállítást, a kosár tartalmát, bejelentkezési adataidat, űrlapok kitöltését stb.). Az érintett hozzájárulása szükséges, amely a weboldal süti bannerjén a megfelelő sütibeállítások elvégzésével adható meg.
o Elemző sütik
Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele. Jellemzően segítenek megérteni, hogyan használják a látogatók az oldalt (pl. mérik, hogy hány látogató jön az oldalra, mennyi ideig maradnak ott, stb). Az érintett hozzájárulása szükséges, amely a weboldal süti bannerjén a megfelelő sütibeállítások elvégzésével adható meg.
o Marketing sütik
Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele. Jellemzően marketing és analitikai sütik. A hirdetések, kampányok hatékonyságának mérésére szolgálnak. Az érintett hozzájárulása szükséges, amely a weboldal süti bannerjén a megfelelő sütibeállítások elvégzésével adható meg.
Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont).
5.5. Közösségi oldalak adatkezelése
Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).
Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.
6. Kezelt adatok köre
6.1. Személyes adatok típusai
Azonosító adatok: név.
Elérhetőségi adatok: e-mail cím.
Technikai adatok: IP-cím, böngésző típusa, sütik, bejelentkezés időpontja.
Számlázási adatok: számlázási név, cím.
6.2. Adatok tárolási módja és időtartama
Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
Papír alapon (ha van ilyen) a székhelyen vagy telephelyen, elzárt helyen.
Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig őrzöm meg.
7. Az érintettek jogai
7.1. Tájékoztatáshoz való jog
Az Érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, mennyi ideig kezeljük és azokhoz kik férhetnek hozzá.
7.2. Helyesbítéshez való jog
Ha az Érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.
7.3. Törléshez való jog („elfeledtetéshez való jog”)
Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra, azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.
7.4. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.
7.5. Tiltakozáshoz való jog
Az Érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
Az Érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.
8. Adatbiztonság
8.1. Elektronikus adatok védelme
Többszintű jogosultsági rendszer.
Rendszeres biztonsági mentések.
Vírusvédelem és tűzfalhasználat.
8.2. Technikai és szervezési intézkedések
Biztonságos Wi-Fi használata.
Papír alapú dokumentumok zárt szekrényben történő tárolása.
Adatfeldolgozók részére rendszeres adatvédelmi oktatás.
9. Adatvédelmi incidensek kezelése
9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően az kockázattal jár az Érintettek jogaira és szabadságaira nézve.
9.2. Érintettek tájékoztatása magas kockázat esetén
Ha az incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az Érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.
10. Adatfeldolgozók és harmadik felek
10.1. Tárhelyszolgáltató
Név: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Elérhetőség: [email protected], +36 22 78 76 74
Adatfeldolgozói tevékenység: a webszerver üzemeltetése, technikai karbantartás. Csak az Adatkezelő utasításai alapján kezel személyes adatokat.
10.2. Könyvelő és egyéb partnerek
Az Adatkezelő igénybe vehet könyvelőt, futárszolgálatot, marketingügynökséget és egyéb partnereket a személyes adatok kezeléséhez.
Könyvelő: Hájas Ildikó Klára, tevékenység: könyvelés, adózással kapcsolatos feladatok ellátása.
Marketingügynökség: Balázs Ambrúzs - Men´s Coach ev., tevékenység: marketingkampányok tervezése és lebonyolítása.
Ezekkel a partnerekkel (adatfeldolgozókkal) az Adatkezelő mindig írásbeli szerződést köt a GDPR követelményeinek megfelelően. A szerződések rögzítik, hogy a partnerek kizárólag az Adatkezelő utasításai alapján, a megjelölt céllal, és a szükséges ideig kezelhetik az adatokat.
11. Sütik (cookie-k) használata
11.1. A sütik használatának jogalapja, típusai és céljaik
Használatuk jogalapja: lsd. 5.4 pontban
Típusaik, céljaik (Go High Level marketingszoftver használatával):
Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek.
Funkcionális sütik: segítik a felhasználó kényelmét, például megjegyzik a bejelentkezési adatokat vagy a kiválasztott nyelvet.
Elemző sütik: statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését.
Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják.
GoHighLevel által használt sütik (GHL saját Cookie Policy és hasonló dokumentumai szerint)
Munkamenet sütik (szükséges / technikai)
Ezek a sütik elengedhetetlenek a weboldal működéséhez. Lejárat: Session – böngészőablak bezárásáig
· helpkitsession – a súgó / ügyfélszolgálati felület működéséhez szükséges.
· __cf_bm – Cloudflare biztonsági süti, a webforgalom védelmére és a robotok kiszűrésére.
Funkcionális sütik
A felhasználói élményt javítják, és megjegyzik a választott beállításokat. Lejárat: Amíg a felhasználó nem módosítja / visszavonja a hozzájárulását (persistent cookie)
· cookie_config – a látogató által választott süti-beállítások mentése.
· trackingconsent – a látogató által adott hozzájárulások rögzítése.
· fpromcode – kampány- vagy promóciós kód tárolása (pl. affiliate kampányhoz).
Elemző (analitikai / statisztikai) sütik
Segítenek megérteni, hogyan használják a látogatók az oldalt. Lejárat: 1 év
· _landing-page – a landoló oldalakon történő aktivitás mérése.
· v2_session_history_ – a látogató böngészési előzményeinek nyomon követése az oldalon belül.
· v3_first_session_event_ – a látogató első interakciójának rögzítése.
Marketing sütik
A hirdetések, kampányok hatékonyságának mérésére szolgálnak. Lejárat: 1 év
· A GHL integrálható harmadik felekkel (pl. Facebook Pixel, Google Ads), amelyek külön marketing sütiket helyezhetnek el.
· LeadConnector sütik (pl. msgsndr_id) – a GoHighLevel rendszerben zajló hirdetéskövetéshez és konverzió méréshez.
11.2. Felhasználói beállítások kezelése
A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat.
A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.
A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon keresztül.
12. Adatvédelmi tisztviselő
A GDPR 37. cikke alapján nem vagyok köteles adatvédelmi tisztviselőt (DPO) kinevezni.
13. Az érintettek jogérvényesítési lehetőségei
13.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)
Ha az Érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: [email protected]
13.2. Bírósági jogorvoslat lehetősége
Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az Érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.
14. Az adatkezelés alapjául szolgáló jogszabályok
14.1. GDPR (2016/679 EU rendelet)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.
14.2. 2011. évi CXII. törvény az információs önrendelkezési jogról
A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.
14.3. Egyéb releváns magyar jogszabályok
- 2000. évi C. törvény a számvitelről.
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
15. Záró rendelkezések
15.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei
Jelen Tájékoztató 2025.10.15. napjától hatályos.
Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
A módosításokat a weboldalon közzéteszem, és a hatálybalépést követően az Érintettek elfogadják az új szabályokat a szolgáltatások további használatával.
Kelt: Kecskemét, 2025.09.30.
Ácsné Kemény Andrea ev.