Vissza a főoldalra
GDPR & Adatvédelem

Adatkezelési Tájékoztató

Verzió: v2.1Frissítve: 2025. február 4.

1Bevezető rendelkezések

A weboldal üzemeltetője (a továbbiakban: Szolgáltató vagy Platform) elkötelezett a felhasználói és az általuk gyűjtött feliratkozók személyes adatainak védelme mellett.

A Platform egy ingyenesen elérhető hírlevélküldő szolgáltatás. A regisztrációt és a Tagság elfogadását követően bárki használhatja a szolgáltatás funkcióit. A jövőben a feltételek változhatnak; erről a felhasználókat előzetesen tájékoztatjuk.

Jelen Adatkezelési Tájékoztató célja, hogy részletes információt nyújtson a Platform által végzett adatkezelésről, az adatfeldolgozók szerepéről, a felhasználók és feliratkozók jogairól, valamint azok érvényesítésének módjáról.

2A Szolgáltató (Platform üzemeltető) adatai

A jelenlegi működési méret alapján külön adatvédelmi tisztviselőt (DPO) nem jelöltünk ki. Adatvédelemmel kapcsolatos kérdések esetén a fenti e-mail címen veheted fel velünk a kapcsolatot.

3Alapvető fogalmak és szerepkörök

Platform (Szolgáltató)

A weboldal és szolgáltatás üzemeltetője. A technikai feltételek biztosításáért felel. A feliratkozói adatok tekintetében Adatfeldolgozónak minősül.

Felhasználó (Content Creator)

A Platformon regisztrált személy, aki hírleveleket küld. Saját feliratkozói listája tekintetében önálló Adatkezelő.

Feliratkozó (Olvasó)

Aki feliratkozik egy hírlevélre. GDPR szerinti Érintett, aki gyakorolhatja jogait.

4A Platform által végzett adatkezelés

4.1. Regisztrációs adatok (Clerk által kezelt)

A regisztrációt és felhasználói hitelesítést a Clerk külső szolgáltatáson keresztül végezzük. A Szolgáltató nem tárol személyes regisztrációs adatot.

Kezelt adatok (Clerk-nél)

Teljes név, e-mail cím, jelszó (titkosítva), profilkép (opcionális)

Cél és jogalap

Fiók létrehozása, biztonságos hozzáférés – Szerződés teljesítése (GDPR 6. cikk (1) b)

Időtartam: A regisztráció törléséig. A felhasználó a profiljában a beállítások oldalon bármikor törölheti fiókját. A törlés kezdeményezését követően az adatok 30 napon belül véglegesen törlésre kerülnek a rendszerből.

4.2. Automatikusan gyűjtött technikai adatok

Kezelt adatok

IP-cím, böngésző típusa és verziója, operációs rendszer, eszközinformációk, használati statisztikák

Cél és jogalap

Biztonságos működés, visszaélések megelőzése – Jogos érdek (GDPR 6. cikk (1) f)

Időtartam: Biztonsági okokból 30 napig tároljuk, ezt követően automatikusan törlődnek.

4.3. Tagságra jelentkezés és fiók adatok

A Platform teljes funkcionalitásának eléréséhez a felhasználó megerősíti, hogy elfogadja a jelen Tájékoztatóban foglaltakat. A tagság aktiválása után az alábbi adatokat tároljuk:

Azonosító adatok

Clerk által generált egyedi azonosító (User ID), tagság státusza, tagság kezdő dátuma

Szolgáltatási adatok

Feliratkozói limit, e-mail kredit egyenleg, prémium funkciók státusza

Technikai adatok

API kulcs (titkosítva), engedélyezett domain-ek listája

Opcionális adatok

Cég weboldal címe (ha megadásra kerül)

Megjegyzés: A Platform nem fér hozzá a Clerk-ben tárolt személyes adatokhoz (név, e-mail). Csak az egyedi azonosítót használjuk a felhasználó azonosítására.

5Tájékoztató Hírlevél Feliratkozók részére

5.1. Ki kezeli az Ön adatait?

Amikor Ön feliratkozik egy hírlevélre ezen a Platformon keresztül, az Adatkezelő az a személy vagy cég (Content Creator), akinek a listájára feliratkozott.

A Platform ebben az esetben Adatfeldolgozóként jár el: mi biztosítjuk a biztonságos technikai hátteret, de az adatokat nem használjuk saját céljainkra.

5.2. Milyen adatokat tárolunk Önről?

A feliratkozáskor az alábbi adatokat rögzítjük és tároljuk:

Alapadatok

E-mail cím, feliratkozás státusza (feliratkozott/leiratkozott)

Időbélyegek

Feliratkozás időpontja, leiratkozás időpontja (ha van), utolsó módosítás dátuma

Technikai adatok

IP-cím, böngésző típusa (User Agent), feliratkozás forrása (melyik űrlapról)

Szegmentálási adatok

Csoportok/címkék (ha a Content Creator beállította)

Miért tároljuk ezeket az adatokat?

A technikai adatok (IP-cím, időbélyeg) tárolása a GDPR megfelelőség miatt szükséges: ezek szolgálnak bizonyítékul arra, hogy Ön valóban hozzájárult a hírlevél küldéséhez. Ez védi Önt és a Content Creator-t is.

5.3. Mi történik pontosan az adataival?

1. Biztonságos tárolás

Az adatait titkosított csatornán keresztül, az EU adatvédelmi elveinek megfelelő biztonságos szervereken (MongoDB) tároljuk.

2. Hírlevél küldése

Az e-mail címét kizárólag arra használjuk, hogy kézbesítsük Önnek azokat a tartalmakat, amelyekre feliratkozott. A küldés technikai partnere a SendGrid (Twilio).

3. Statisztika (Megnyitás mérése)

A rendszer technikai adatokat gyűjthet arról, hogy megnyitotta-e a levelet, vagy kattintott-e benne linkre. Ez segít a Content Creator-nak jobb tartalmakat készíteni.

4. Tilos a továbbadás

Az adatait a Platform SOHA nem adja el, nem adja bérbe és nem teszi hozzáférhetővé illetéktelen harmadik fél számára.

5.4. Jogalap és tárolási idő

Az adatkezelés jogalapja az Ön önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont). Az adatait addig tároljuk, amíg vissza nem vonja a hozzájárulását (leiratkozás).

Hogyan törölheti adatait? (Leiratkozás)

  • Hírlevél alján: Minden levélben található egy Leiratkozás link, amely törli Önt az adott listáról.
  • Globális törlés: A https://www.hirlevelek-kuldese.hu/leiratkozas oldalon kérheti adatai teljes és végleges törlését a Platform teljes adatbázisából.

A törlés végrehajtása legfeljebb 30 napon belül megtörténik.

6Felhasználók (Content Creators) felelőssége

6.1. A Platform által automatikusan biztosított funkciók

A GDPR megfelelőség érdekében a Platform az alábbi adatokat és funkciókat automatikusan biztosítja:

✓ Hozzájárulás bizonyítékok

IP-cím, feliratkozás időpontja, forrás automatikus rögzítése

✓ Leiratkozási link

Minden e-mailben automatikusan elhelyezve

✓ Leiratkozások kezelése

Automatikus feldolgozás és lista frissítés

✓ WordPress plugin

Előre konfigurált, GDPR-kompatibilis feliratkozási űrlap

6.2. A Felhasználó mint önálló Adatkezelő kötelezettségei

Bár a Platform számos technikai funkciót automatikusan biztosít, a Felhasználó mint önálló Adatkezelő az alábbi kötelezettségekkel rendelkezik:

  • Saját Adatkezelési Tájékoztató: Köteles saját webhelyén adatkezelési tájékoztatót közzétenni, amely tartalmazza a hírlevél-feliratkozásra vonatkozó információkat. A Platform biztosít egy sablon tájékoztatót, amely kiindulópontként használható.
  • Megfelelő hozzájárulás: A feliratkozási űrlapon a checkbox NEM lehet előre bepipálva, és linkelnie kell az adatkezelési tájékoztatóra.
  • Jogszerű listaépítés: TILOS vásárolt, kölcsönzött vagy harmadik féltől származó címlisták használata.
  • Feliratkozói megkeresések: Ha egy feliratkozó közvetlenül hozzá fordul, köteles tájékoztatást adni és teljesíteni a törlési kérelmeket.

7Adatfeldolgozók (Technikai partnerek)

Clerk

Felhasználói regisztráció és hitelesítés.

Adatkezelési tájékoztató →

MongoDB

Adattárolás (EU régió: Frankfurt/Írország).

Adatkezelési tájékoztató →

Vercel

Tárhelyszolgáltatás, szerveroldali funkciók (EU: Frankfurt).

Adatkezelési tájékoztató →

SendGrid (Twilio)

E-mail küldés, kézbesítési statisztikák.

Adatkezelési tájékoztató →

8Adattovábbítás harmadik országba

Egyes adatfeldolgozóink (Clerk, Vercel, SendGrid/Twilio, MongoDB) amerikai székhelyűek vagy amerikai anyacéggel rendelkeznek.

A személyes adatok Egyesült Államokba történő esetleges továbbítása az alábbi garanciák alapján történik:

  • EU–US Data Privacy Framework (DPF) keretrendszer
  • Az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (SCC - Standard Contractual Clauses)

Ennek megfelelően biztosított az adatvédelmi szint, amely lényegében egyenértékű az EU-ban biztosított szinttel.

9Technikai és szervezési intézkedések

Platform által biztosított védelem

  • SSL/TLS titkosítás
  • Tűzfal és vírusvédelem
  • Rendszeres biztonsági mentések
  • Hozzáférés-szabályozás
  • Naplózás és monitorozás

Felhasználóktól elvárt intézkedések

  • Erős jelszavak használata
  • Rendszeres jelszóváltás
  • Kétfaktoros hitelesítés (ha elérhető)
  • Biztonságos eszközhasználat
  • Incidensek azonnali jelentése

10Adatvédelmi incidensek kezelése

Platform szintű incidensek

  • 72 órán belüli bejelentés a felügyeleti hatóságnak (NAIH)
  • Érintettek értesítése, ha az incidens magas kockázattal jár
  • Incidens dokumentálása és kivizsgálása
  • Megelőző intézkedések bevezetése

Felhasználói szintű incidensek

  • Azonnali jelentési kötelezettség a Platform felé (hello@hirlevelek-kuldese.hu)
  • Saját feliratkozók értesítése szükség esetén
  • Incidens kivizsgálása és dokumentálása

11Felelősségi körök és korlátozások

A Platform felelőssége

  • Biztonságos technikai környezet (infrastruktúra) biztosítása
  • Adatfeldolgozói kötelezettségek teljesítése
  • A saját adatkezelési tevékenység jogszerű végzése
  • Hozzájárulás bizonyítékok automatikus rögzítése (IP, időbélyeg, forrás)
  • Leiratkozási funkció és globális törlési lehetőség biztosítása

A Felhasználók felelőssége

  • Saját adatkezelési tájékoztató közzététele
  • Megfelelő hozzájárulás biztosítása (checkbox szöveg)
  • Jogszerű listaépítés (tilos vásárolt lista)
  • Feliratkozói megkeresések kezelése

Felelősségkorlátozás

A Platform nem vállal felelősséget a Felhasználók által végzett jogellenes adatkezelésért (pl. vásárolt listák használata, hiányzó tájékoztató). A Felhasználók önállóan felelősek saját adatkezelési tevékenységük jogszerűségéért.

12Érintetti jogok gyakorlása

Minden érintettet (Felhasználót és Feliratkozót) megilletnek az alábbi jogok:

Hozzáférési jogHelyesbítés jogaTörléshez való jogKorlátozás jogaAdathordozhatóságTiltakozás jogaHozzájárulás visszavonása

Felhasználók (Content Creators)

A Clerk által biztosított platformon (profil → Settings) tudják fiókjaikat törölni, adataikat módosítani.

Feliratkozók

A hírlevélben található leiratkozási linken, vagy a globális leiratkozási oldalon keresztül.

13Cookie-k (Sütik) használata

Szükséges cookie-k

Cél: A weboldal alapvető működésének biztosítása (pl. munkamenet-azonosítás).

Jogalap: Jogos érdek (nélkülük a szolgáltatás nem működne).

Időtartam: A munkamenet végéig.

Analitikai és marketing cookie-k

Cél: Látogatottság- és használatelemzés, személyre szabott hirdetések.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont) – bármikor visszavonható.

Megjegyzés: A részletes lista a cookie banner Beállítások menüjében érhető el.

14Jogorvoslati lehetőségek

1. Kapcsolatfelvétel

Bármilyen kérdés vagy észrevétel esetén:

hello@hirlevelek-kuldese.hu

2. Felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa u. 9–11.
ugyfelszolgalat@naih.hu
+36 (1) 391-1400

3. Bírósági jogérvényesítés

Jogai megsértése esetén bírósághoz is fordulhat. A pert a lakóhelye szerinti törvényszék előtt is megindíthatja.

15Záró rendelkezések

Tájékoztató módosítása

A Platform fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A Felhasználókat megfelelő módon (e-mailben vagy a honlapon) tájékoztatjuk a változásokról. Az új tájékoztató a közzétételkor lép hatályba.

Alkalmazandó jog

A jelen Tájékoztatóban nem szabályozott kérdésekben a magyar jog és a GDPR, továbbá az egyéb vonatkozó adatvédelmi jogszabályok rendelkezései az irányadók.

Hatálybalépés

Jelen Tájékoztató 2025. február 4. napján lép hatályba és visszavonásig érvényes.

16Jogszabályi háttér

  • GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
  • Infotv. – 2011. évi CXII. törvény az információs önrendelkezési jogról
  • E-ker. tv. – 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról
  • Grt. – 2008. évi XLVIII. törvény a gazdasági reklámtevékenységről
  • ePrivacy – 2002/58/EK irányelv az elektronikus hírközlés adatvédelméről