Adatvédelmi Tájékoztató

Mozgológus · GDPR-kompatibilis adatkezelési tájékoztató

Hatályos: 2026. június 22-től  ·  GDPR (EU 2016/679) alapján

1. Adatkezelő

Név: Varga Péter Miklós
Székhely: 2141 Csömör, Hunyadi János utca 30.
E-mail: mozgologus@gmail.com
Telefonszám: +36 30 501 5401

2. Kezelt személyes adatok

AdatkörCélJogalapMegőrzés
E-mail cím, jelszó (hash)Fiókkezelés, azonosítás, bejelentkezésSzerződés teljesítéseFiók törléséig
Megjelenítési névProfil megjelenítés, bizonylat kiállításSzerződés teljesítéseFiók törléséig
Profilkép (opcionális)Profil megjelenítésHozzájárulásFiók törléséig / felhasználó által törölhető
Fizetési adatok (tokenizált)Tranzakció feldolgozás, számla kiállításSzerződés teljesítéseSzámviteli törvény szerint (8 év)
Vásárlási előzményekHozzáférés kezelés, számlázás, auditSzerződés teljesítése, jogi kötelezettségSzámviteli törvény szerint (8 év)
Hozzáférési jogosultságokTartalom hozzáférés kezelés (lejárat, forrás)Szerződés teljesítéseJogosultság lejáratáig + 1 év
IP-cím, böngésző adatokBiztonsági naplózás, visszaélés-megelőzésJogos érdek90 nap
Audit napló (admin műveletek)Admin tevékenység naplózás, visszakövethetőségJogos érdek1 év
Digitális vízjel azonosítóSzerzői jog védelme, jogosulatlan terjesztés visszakövetéseJogos érdekA tartalom elérhetőségének ideje alatt
Kezelői meghívó adatok (e-mail)Kezelő (reseller) által kiosztott hozzáférések nyilvántartásaSzerződés teljesítéseHozzáférés lejáratáig + 1 év
Google Analytics (anonimizált)Látogatottsági statisztikaHozzájárulás26 hónap
Google reCAPTCHA tokénAutomatizált visszaélés-védelemJogos érdekA kérés feldolgozásáig

3. Adatfeldolgozók

Az Adatkezelő az alábbi harmadik feleket veszi igénybe adatfeldolgozóként:

  • Supabase Inc. — hitelesítés, adatbázis-kezelés, felhasználókezelés (US, EU Standard Contractual Clauses)
  • Stripe Inc. — fizetési tranzakciók feldolgozása, kártyaadatok kezelése (US, SCC, PCI DSS-tanúsítvány)
  • Billingo (KBS Informatika Kft.) — elektronikus számla és nyugta kiállítás, NAV Online Számla adatszolgáltatás (Magyarország)
  • Resend Inc. — tranzakciós e-mailek küldése: hozzáférési értesítések, lejárati figyelmeztetések, üdvözlő e-mail (US, SCC)
  • Bunny.net (BunnyWay d.o.o.) — videó streaming, oktatóanyag videók kiszolgálása (EU, Szlovénia)
  • Cloudflare Inc. — CDN, képtárolás (R2 object storage), DDoS-védelem (EU adatközpont)
  • Google LLC — Analytics (hozzájárulás alapján, anonimizált), reCAPTCHA (jogos érdek) (US, SCC)
  • Vercel Inc. — tárhelyszolgáltatás, szerver oldali renderelés (US, SCC)

Személyes adatokat harmadik félnek értékesítési vagy marketing célból nem adunk át. Az adatfeldolgozók kizárólag az Adatkezelő utasítása szerint és a meghatározott célok érdekében kezelnek személyes adatokat.

4. Kezelői (reseller) program és adatkezelés

A kezelői programban résztvevő kezelők (resellerek) hozzáférnek az általuk meghívott felhasználók e-mail címéhez a kezelői felületen. Ezen adatok kezelésének célja a hozzáférések nyilvántartása és a meghívók kezelése.

A kezelők az ÁSZF értelmében kötelesek a megismert személyes adatokat bizalmasan kezelni, és kizárólag a kezelői program keretein belül felhasználni. Az Adatkezelő a kezelők adatkezelési tevékenységéért közvetlenül nem felel, de az ÁSZF megsértése esetén jogosult a kezelői jogosultságot azonnali hatállyal visszavonni.

5. Számlázás és NAV adatszolgáltatás

Sikeres fizetés (online vásárlás, kezelői jogosultság megvásárlása, vagy helyszíni QR kódos fizetés) után a rendszer automatikusan elektronikus számlát vagy nyugtát állít ki a Billingo számlázó rendszeren keresztül. A bizonylat a jogszabályi előírásoknak megfelelően továbbításra kerül a NAV Online Számla rendszerébe.

A számlázáshoz szükséges adatok (név, e-mail cím, vásárlás összege, termék megnevezése) átadásra kerülnek a Billingo adatfeldolgozó részére. A számviteli bizonylatok megőrzési ideje a számviteli törvény szerint 8 év.

6. Sütik (cookie-k)

Az oldal az alábbi sütiket alkalmazza:

  • Munkamenet sütik — bejelentkezés fenntartásához szükségesek (Supabase auth token). Hozzájárulás nélkül is aktívak (technikai szükségesség).
  • Google Analytics sütik — látogatottsági adatok mérése (anonimizált). Csak hozzájárulás megadása esetén aktívak; a hozzájárulás a cookie banner segítségével bármikor visszavonható.

7. Érintetti jogok

Ön jogosult:

  • Hozzáférni az Önről kezelt adatokhoz
  • Kérni azok helyesbítését (profil beállítások oldalon is elvégezhető)
  • Töröltetni adatait (fiók törlése a profil oldalon lehetséges)
  • Az adatkezelés korlátozását kérni
  • Adathordozhatóságot kérni — a fiókjában elérhető az adatexport funkció, amely JSON formátumban tartalmazza az Önről kezelt személyes adatokat, hozzáféréseket és fizetési előzményeket
  • Tiltakozni a jogos érdeken alapuló adatkezelés ellen

Kérelmét a mozgologus@gmail.com e-mail-címre küldheti. Válaszidő: 30 nap.

8. Adatbiztonság

Adatait titkosított kapcsolaton (HTTPS/TLS) keresztül kezeljük. A jelszavakat bcrypt algoritmussal tároljuk. Fizetési kártyaadatot közvetlenül nem tárolunk — ezt kizárólag a PCI DSS-tanúsítvánnyal rendelkező Stripe kezeli.

A videó tartalmak tokenizált, időkorlátos URL-en keresztül érhetők el, amely megakadályozza az illetéktelen hozzáférést. Az admin és szerkesztői műveletek audit naplóban rögzítésre kerülnek.

Az oldal Google reCAPTCHA védelmet alkalmaz a regisztráció, bejelentkezés és jelszó-visszaállítás során az automatizált visszaélések megelőzése érdekében.

9. Jogorvoslat

Ha úgy ítéli meg, hogy adatkezelésünk sérti a GDPR rendelkezéseit, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
NAIH · 1055 Budapest, Falk Miksa utca 9–11. · www.naih.hu· ugyfelszolgalat@naih.hu

10. Kapcsolat

Adatvédelemmel kapcsolatos kérdésekkel forduljon hozzánk: mozgologus@gmail.com

Időpont kérése