Adatvédelmi Tájékoztató
Hatályos: 2026. január 27-től | Verzió: 2.0
1. Az Adatkezelő adatai
Adatkezelő neve: Érettségi Bázis Kft.
Székhely: [Cím megadandó - pl. 1051 Budapest, Példa utca 123.]
Cégjegyzékszám: [Cégjegyzékszám megadandó]
Adószám: [Adószám megadandó]
E-mail: info@erettsegibazis.hu
Telefon: [Telefonszám megadandó]
Adatvédelmi tisztviselő (DPO) elérhetősége: dpo@erettsegibazis.hu
2. Fogalmak
- Személyes adat: Az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelés: A személyes adatokon végzett bármely művelet (pl. gyűjtés, rögzítés, tárolás, módosítás, törlés).
- Adatkezelő: Az a személy vagy szervezet, aki az adatkezelés céljait és eszközeit meghatározza.
- Adatfeldolgozó: Az a személy vagy szervezet, aki az adatkezelő nevében személyes adatokat kezel.
- Érintett: Az a természetes személy, akinek személyes adatait kezelik.
- Hozzájárulás: Az érintett akaratának önkéntes, kifejezett és tájékozott kinyilvánítása.
3. Kezelt személyes adatok köre és az adatkezelés célja
3.1 Regisztráció és fiókkezelés
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Teljes név | Azonosítás, megszólítás | Szerződés teljesítése - GDPR 6. cikk (1) b) | Fiók fennállásáig + 5 év |
| E-mail cím | Bejelentkezés, kommunikáció | Szerződés teljesítése - GDPR 6. cikk (1) b) | Fiók fennállásáig + 5 év |
| Jelszó (hash-elve) | Biztonságos belépés | Szerződés teljesítése - GDPR 6. cikk (1) b) | Fiók fennállásáig |
| Regisztráció időpontja | Jogviszony igazolása | Jogos érdek - GDPR 6. cikk (1) f) | Fiók fennállásáig + 5 év |
3.2 Számlázási adatok
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Számlázási név | Számla kiállítása | Jogi kötelezettség - GDPR 6. cikk (1) c) | 8 év (Számv. tv.) |
| Számlázási cím | Számla kiállítása | Jogi kötelezettség - GDPR 6. cikk (1) c) | 8 év (Számv. tv.) |
| Adószám (ha van) | Számla kiállítása | Jogi kötelezettség - GDPR 6. cikk (1) c) | 8 év (Számv. tv.) |
| Fizetési tranzakciók | Előfizetés kezelése | Szerződés teljesítése - GDPR 6. cikk (1) b) | 8 év (Számv. tv.) |
3.3 Szolgáltatás használata
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Kurzus haladás | Szolgáltatás működtetése | Szerződés teljesítése - GDPR 6. cikk (1) b) | Fiók fennállásáig |
| Teszt eredmények | Tanulási statisztikák | Szerződés teljesítése - GDPR 6. cikk (1) b) | Fiók fennállásáig |
| IP cím, böngésző típus | Biztonság, hibaelhárítás | Jogos érdek - GDPR 6. cikk (1) f) | 90 nap |
| Bejelentkezési napló | Biztonság | Jogos érdek - GDPR 6. cikk (1) f) | 1 év |
3.4 Marketing kommunikáció (opcionális)
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| E-mail cím | Hírlevél küldése | Hozzájárulás - GDPR 6. cikk (1) a) | Hozzájárulás visszavonásáig |
4. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Tevékenység | Kezelt adatok | Székhely |
|---|---|---|---|
| Stripe, Inc. | Fizetési szolgáltatás | Fizetési adatok | USA (EU-US DPF) |
| Billingo Technologies Zrt. | Számlázás | Számlázási adatok | Magyarország |
| Brevo (Sendinblue) | E-mail küldés | E-mail cím, név | Franciaország (EU) |
| Oracle Cloud Infrastructure | Szerverszolgáltatás | Összes adat (tárolás) | EU régió |
Az adatfeldolgozókkal adatfeldolgozási szerződést kötöttünk, amely biztosítja a GDPR-nak megfelelő adatkezelést.
5. Adattovábbítás harmadik országba
A Stripe, Inc. USA-beli vállalat, amely az EU-US Data Privacy Framework (EU-US DPF) keretében biztosítja az adatvédelem megfelelő szintjét. Az Európai Bizottság megfelelőségi határozata alapján az USA-ba történő adattovábbítás jogszerű.
Egyéb harmadik országba adattovábbítás nem történik.
6. Az érintettek jogai
A GDPR alapján Önt az alábbi jogok illetik meg:
6.1 Hozzáféréshez való jog (GDPR 15. cikk)
Jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférni.
6.2 Helyesbítéshez való jog (GDPR 16. cikk)
Jogosult kérni a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.
6.3 Törléshez való jog („elfeledtetéshez való jog") (GDPR 17. cikk)
Jogosult kérni személyes adatai törlését, ha:
- Az adatokra már nincs szükség az adatkezelés céljából
- Visszavonja hozzájárulását és nincs más jogalap
- Tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogos ok
- Az adatokat jogellenesen kezelték
6.4 Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Jogosult kérni az adatkezelés korlátozását meghatározott esetekben.
6.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Jogosult kérni, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat másik adatkezelőnek továbbítsa.
6.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen.
6.7 Hozzájárulás visszavonásának joga
Ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
7. Sütik (Cookie-k) használata
7.1 Feltétlenül szükséges sütik
Ezek a sütik a webhely működéséhez elengedhetetlenek. Ide tartoznak a bejelentkezési munkamenet sütik és a biztonsági tokenek. Ezekhez nem szükséges hozzájárulás.
| Süti neve | Cél | Lejárat |
|---|---|---|
| XSRF-TOKEN | Biztonsági védelem (CSRF) | Munkamenet |
| erettsegibazis_session | Bejelentkezési állapot | 2 óra |
7.2 Funkcionális sütik
Beállítások tárolása (pl. téma, nyelv). Hozzájárulás szükséges.
7.3 Analitikai sütik
Weboldal használatának elemzése. Hozzájárulás szükséges.
7.4 Marketing sütik
Jelenleg marketing sütiket nem használunk.
8. Adatbiztonság
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében:
- Titkosítás: HTTPS (TLS 1.3), AES-256 titkosítás
- Jelszóbiztonság: Bcrypt hash algoritmus
- Hozzáférés-vezérlés: Szerepkör-alapú jogosultságkezelés
- Tűzfal: Webalkalmazás tűzfal (WAF)
- Mentés: Napi automatikus biztonsági mentés
- Monitoring: 24/7 biztonsági figyelés
- Incidens kezelés: Adatvédelmi incidensek 72 órán belüli bejelentése a NAIH felé
9. Gyermekek védelme
Szolgáltatásunk 16 éven aluliak számára szülői/törvényes képviselői hozzájárulás nélkül nem érhető el. A regisztráció során a felhasználó megerősíti, hogy elmúlt 16 éves, vagy rendelkezik szülői hozzájárulással.
Ha tudomást szerzünk arról, hogy hozzájárulás nélkül 16 év alatti személy adatait kezeljük, azokat haladéktalanul töröljük.
10. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő nem végez kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A tanulási statisztikák és ajánlások kizárólag a szolgáltatás javítását szolgálják, és nem járnak jogi következménnyel.
11. Jogorvoslati lehetőségek
Ha úgy érzi, hogy személyes adatainak kezelése során jogsérelem érte, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
11.1 Panasz az Adatkezelőnél
Először kérjük, forduljon adatvédelmi tisztviselőnkhöz: dpo@erettsegibazis.hu
11.2 Panasz a felügyeleti hatóságnál
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 1 391 1400
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: naih.hu
11.3 Bírósági jogorvoslat
Jogainak megsértése esetén bírósághoz fordulhat. A per a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
12. Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót módosítsa. A módosításról a felhasználókat e-mailben vagy a weboldalon keresztül tájékoztatjuk.
A lényeges változásokról legkésőbb a hatálybalépést megelőző 30 nappal értesítjük a felhasználókat.
13. Kapcsolat
Adatvédelmi kérdések esetén az alábbi elérhetőségeken állunk rendelkezésére:
- Adatvédelmi tisztviselő (DPO): dpo@erettsegibazis.hu
- Általános elérhetőség: info@erettsegibazis.hu
- Postacím: [Cím megadandó]