Adatvédelmi Tájékoztató
Mozgológus · GDPR-kompatibilis adatkezelési tájékoztató
Hatályos: 2026. június 22-től · GDPR (EU 2016/679) alapján
1. Adatkezelő
Név: Varga Péter Miklós
Székhely: 2141 Csömör, Hunyadi János utca 30.
E-mail: mozgologus@gmail.com
Telefonszám: +36 30 501 5401
2. Kezelt személyes adatok
| Adatkör | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| E-mail cím, jelszó (hash) | Fiókkezelés, azonosítás, bejelentkezés | Szerződés teljesítése | Fiók törléséig |
| Megjelenítési név | Profil megjelenítés, bizonylat kiállítás | Szerződés teljesítése | Fiók törléséig |
| Profilkép (opcionális) | Profil megjelenítés | Hozzájárulás | Fiók törléséig / felhasználó által törölhető |
| Fizetési adatok (tokenizált) | Tranzakció feldolgozás, számla kiállítás | Szerződés teljesítése | Számviteli törvény szerint (8 év) |
| Vásárlási előzmények | Hozzáférés kezelés, számlázás, audit | Szerződés teljesítése, jogi kötelezettség | Számviteli törvény szerint (8 év) |
| Hozzáférési jogosultságok | Tartalom hozzáférés kezelés (lejárat, forrás) | Szerződés teljesítése | Jogosultság lejáratáig + 1 év |
| IP-cím, böngésző adatok | Biztonsági naplózás, visszaélés-megelőzés | Jogos érdek | 90 nap |
| Audit napló (admin műveletek) | Admin tevékenység naplózás, visszakövethetőség | Jogos érdek | 1 év |
| Digitális vízjel azonosító | Szerzői jog védelme, jogosulatlan terjesztés visszakövetése | Jogos érdek | A tartalom elérhetőségének ideje alatt |
| Kezelői meghívó adatok (e-mail) | Kezelő (reseller) által kiosztott hozzáférések nyilvántartása | Szerződés teljesítése | Hozzáférés lejáratáig + 1 év |
| Google Analytics (anonimizált) | Látogatottsági statisztika | Hozzájárulás | 26 hónap |
| Google reCAPTCHA tokén | Automatizált visszaélés-védelem | Jogos érdek | A kérés feldolgozásáig |
3. Adatfeldolgozók
Az Adatkezelő az alábbi harmadik feleket veszi igénybe adatfeldolgozóként:
- Supabase Inc. — hitelesítés, adatbázis-kezelés, felhasználókezelés (US, EU Standard Contractual Clauses)
- Stripe Inc. — fizetési tranzakciók feldolgozása, kártyaadatok kezelése (US, SCC, PCI DSS-tanúsítvány)
- Billingo (KBS Informatika Kft.) — elektronikus számla és nyugta kiállítás, NAV Online Számla adatszolgáltatás (Magyarország)
- Resend Inc. — tranzakciós e-mailek küldése: hozzáférési értesítések, lejárati figyelmeztetések, üdvözlő e-mail (US, SCC)
- Bunny.net (BunnyWay d.o.o.) — videó streaming, oktatóanyag videók kiszolgálása (EU, Szlovénia)
- Cloudflare Inc. — CDN, képtárolás (R2 object storage), DDoS-védelem (EU adatközpont)
- Google LLC — Analytics (hozzájárulás alapján, anonimizált), reCAPTCHA (jogos érdek) (US, SCC)
- Vercel Inc. — tárhelyszolgáltatás, szerver oldali renderelés (US, SCC)
Személyes adatokat harmadik félnek értékesítési vagy marketing célból nem adunk át. Az adatfeldolgozók kizárólag az Adatkezelő utasítása szerint és a meghatározott célok érdekében kezelnek személyes adatokat.
4. Kezelői (reseller) program és adatkezelés
A kezelői programban résztvevő kezelők (resellerek) hozzáférnek az általuk meghívott felhasználók e-mail címéhez a kezelői felületen. Ezen adatok kezelésének célja a hozzáférések nyilvántartása és a meghívók kezelése.
A kezelők az ÁSZF értelmében kötelesek a megismert személyes adatokat bizalmasan kezelni, és kizárólag a kezelői program keretein belül felhasználni. Az Adatkezelő a kezelők adatkezelési tevékenységéért közvetlenül nem felel, de az ÁSZF megsértése esetén jogosult a kezelői jogosultságot azonnali hatállyal visszavonni.
5. Számlázás és NAV adatszolgáltatás
Sikeres fizetés (online vásárlás, kezelői jogosultság megvásárlása, vagy helyszíni QR kódos fizetés) után a rendszer automatikusan elektronikus számlát vagy nyugtát állít ki a Billingo számlázó rendszeren keresztül. A bizonylat a jogszabályi előírásoknak megfelelően továbbításra kerül a NAV Online Számla rendszerébe.
A számlázáshoz szükséges adatok (név, e-mail cím, vásárlás összege, termék megnevezése) átadásra kerülnek a Billingo adatfeldolgozó részére. A számviteli bizonylatok megőrzési ideje a számviteli törvény szerint 8 év.
6. Sütik (cookie-k)
Az oldal az alábbi sütiket alkalmazza:
- Munkamenet sütik — bejelentkezés fenntartásához szükségesek (Supabase auth token). Hozzájárulás nélkül is aktívak (technikai szükségesség).
- Google Analytics sütik — látogatottsági adatok mérése (anonimizált). Csak hozzájárulás megadása esetén aktívak; a hozzájárulás a cookie banner segítségével bármikor visszavonható.
7. Érintetti jogok
Ön jogosult:
- Hozzáférni az Önről kezelt adatokhoz
- Kérni azok helyesbítését (profil beállítások oldalon is elvégezhető)
- Töröltetni adatait (fiók törlése a profil oldalon lehetséges)
- Az adatkezelés korlátozását kérni
- Adathordozhatóságot kérni — a fiókjában elérhető az adatexport funkció, amely JSON formátumban tartalmazza az Önről kezelt személyes adatokat, hozzáféréseket és fizetési előzményeket
- Tiltakozni a jogos érdeken alapuló adatkezelés ellen
Kérelmét a mozgologus@gmail.com e-mail-címre küldheti. Válaszidő: 30 nap.
8. Adatbiztonság
Adatait titkosított kapcsolaton (HTTPS/TLS) keresztül kezeljük. A jelszavakat bcrypt algoritmussal tároljuk. Fizetési kártyaadatot közvetlenül nem tárolunk — ezt kizárólag a PCI DSS-tanúsítvánnyal rendelkező Stripe kezeli.
A videó tartalmak tokenizált, időkorlátos URL-en keresztül érhetők el, amely megakadályozza az illetéktelen hozzáférést. Az admin és szerkesztői műveletek audit naplóban rögzítésre kerülnek.
Az oldal Google reCAPTCHA védelmet alkalmaz a regisztráció, bejelentkezés és jelszó-visszaállítás során az automatizált visszaélések megelőzése érdekében.
9. Jogorvoslat
Ha úgy ítéli meg, hogy adatkezelésünk sérti a GDPR rendelkezéseit, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
NAIH · 1055 Budapest, Falk Miksa utca 9–11. · www.naih.hu· ugyfelszolgalat@naih.hu
10. Kapcsolat
Adatvédelemmel kapcsolatos kérdésekkel forduljon hozzánk: mozgologus@gmail.com