Adatkezelési tájékoztató

1. Az adatkezelő adatai

Adatkezelő adatai: Palotás Réka Helga e.v.

Székhely: 8096 Sukoró, Öreg u. 20.

Adószám: 69394748-1-27

Nyilvántartási szám: 53119717

Panaszkezelésre szolgáló postai cím: 8096 Sukoró, Öreg u. 20.

Honlap: https://irmentor.hu

Szerződés nyelve: Magyar

Elektronikus levelezési cím: reka@irmentor.hu

Telefon: +36 30 497 8885

Tárhelyszolgáltató: Kató Tamás e.v., 6762 Sándorfalva, Csongrádi u. 19., Tel.: +36 30 487 1351

2. Az adatkezelés célja és jogalapja

Az adatkezelő a személyes adatokat kizárólag célhoz kötötten, a hatályos adatvédelmi jogszabályoknak megfelelően kezeli.

Az adatok megadása önkéntes, azonban bizonyos szolgáltatások igénybevételéhez (pl. hírlevél-feliratkozás, webinár-regisztráció, megrendelés, időpontfoglalás) elengedhetetlen.

Az adatkezelés céljai és jogalapjai az alábbiak:

2.1 Kapcsolatfelvétel és ügyfélkommunikáció

Az adatkezelés célja, hogy az érdeklődők által küldött üzenetekre választ tudjunk adni, illetve kapcsolatot tudjunk tartani.

A kezelt adatok köre: név, e-mail cím, telefonszám, valamint az üzenetben önként megadott további információk.

Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

2.2 Hírlevél és szakmai tartalmak küldése

Az adatkezelés célja, hogy az érdeklődők e-mailben rendszeresen értesüljenek szakmai tartalmakról, eseményekről, kedvezményekről.

A hírleveleket a MailerLite rendszerén keresztül küldjük.

A kezelt adatok köre: név (ha megadott), e-mail cím, feliratkozás időpontja.

Jogalap: az érintett önkéntes hozzájárulása, amelyet bármikor visszavonhat a leiratkozó linkre kattintva.

2.3 Időpontfoglalás (Calendly rendszerben)

Az adatkezelés célja, hogy a felhasználó online időpontot foglalhasson konzultációra vagy webinár utáni megbeszélésre.

A kezelt adatok köre: név, e-mail cím, telefonszám, foglalás időpontja.

Jogalap: a szolgáltatás igénybevételéhez szükséges szerződés teljesítése (GDPR 6. cikk (1) b) pont).

2.4 Webinár-regisztráció és részvétel (EverWebinar rendszerben)

Az adatkezelés célja, hogy az érdeklődők regisztrálni tudjanak az online webinárra, valamint a webinárra vonatkozó információkat megkapják.

A kezelt adatok köre: név, e-mail cím, regisztráció időpontja, részvételi adatok.

Jogalap: az érintett önkéntes hozzájárulása.

2.5 Termékek és szolgáltatások megrendelése (WooCommerce rendszerben)

Az adatkezelés célja a megrendelések feldolgozása, a szolgáltatás teljesítése és a megrendelővel való kapcsolattartás.

A kezelt adatok köre: név, e-mail cím, telefonszám, számlázási és szállítási adatok.

Jogalap: szerződés teljesítése.

2.6 Online fizetés lebonyolítása (Stripe rendszerrel)

Az adatkezelés célja, hogy a vásárlók biztonságosan tudjanak online bankkártyával fizetni.

A fizetés adatai a Stripe Payments Europe Ltd. rendszerében kerülnek feldolgozásra, az adatkezelő közvetlenül nem fér hozzá a kártyaadatokhoz.

A kezelt adatok köre: a fizetés azonosító adatai, a vásárlás összege és időpontja.

Jogalap: szerződés teljesítése, valamint a pénzügyi szabályokból fakadó jogi kötelezettség.

2.7 Számlázás (Billingo rendszerrel)

Az adatkezelés célja a vásárlásról jogszabályban előírt számla kiállítása és megőrzése.

A kezelt adatok köre: név, számlázási cím, e-mail cím.

Jogalap: a számviteli törvényben előírt jogi kötelezettség.

2.8 A weboldal működtetése és statisztikai elemzés

Az adatkezelés célja a honlap megfelelő működésének biztosítása, a látogatottság mérése és a felhasználói élmény fejlesztése.

A weboldal sütiket és követőkódokat használ (pl. Google Analytics, WooCommerce technikai sütik).

A kezelt adatok köre: IP-cím, böngésző típusa, látogatás ideje, megtekintett oldalak.

Jogalap: az adatkezelő jogos érdeke, illetve az érintett hozzájárulása a nem szükséges sütik elfogadásakor.

2.9 Remarketing és célzott hirdetések

Az adatkezelés célja, hogy a weboldal látogatói számára személyre szabott hirdetések jelenhessenek meg (pl. Facebook, Instagram, Google hálózatában).

A weboldal Meta Pixel és Google Ads cookie segítségével követi a látogatói aktivitást.

A kezelt adatok köre: IP-cím, böngészési tevékenység, oldallátogatás, regisztráció.

Jogalap: az érintett önkéntes hozzájárulása, amelyet a sütikezelő felületen bármikor módosíthat vagy visszavonhat.

3. Az érintettek köre és a kezelt adatok köre

Az adatkezelés azokra a természetes személyekre terjed ki, akik a https://irmentor.hu weboldalt meglátogatják, kapcsolatot vesznek fel, hírlevélre feliratkoznak, online programra regisztrálnak, időpontot foglalnak, vagy terméket vásárolnak.

Az egyes tevékenységekhez kapcsolódó adatkezelés az alábbiak szerint történik:

3.1 A weboldal látogatói

Az adatkezelés célja a honlap biztonságos működésének biztosítása, a hibák elemzése, a teljesítmény mérése és a felhasználói élmény fejlesztése.

A kezelt adatok köre:

• IP-cím,
• böngésző típusa és verziója,
• eszköz és operációs rendszer adatai,
• látogatott oldalak, időpontok, látogatás hossza,
• sütik (cookie-k) és egyéb technikai azonosítók.

Az adatok egy része automatikusan, statisztikai céllal kerül rögzítésre, és az adatkezelő ezekből személyazonosításra alkalmas profilt nem készít.

3.2 Kapcsolatfelvétel a weboldalon keresztül

A kapcsolatfelvételi űrlap vagy e-mail útján történő megkeresés során megadott adatok az érdeklődés megválaszolására és az esetleges későbbi kommunikációra szolgálnak.

A kezelt adatok köre:

• név,
• e-mail cím,
• telefonszám,
• az üzenet szövege és az abban önként megadott információk.

Az adatokhoz kizárólag az adatkezelő fér hozzá.

3.3 Hírlevélre feliratkozók

A hírlevélre történő feliratkozás önkéntes, és a felhasználó bármikor leiratkozhat.

A kezelt adatok köre:

• név (ha megadott),
• e-mail cím,
• feliratkozás időpontja,
• leiratkozás időpontja (ha megtörtént).

Az adatokat a MailerLite hírlevélküldő rendszer tárolja az adatkezelő megbízásából.

3.4 Időpontfoglalást végzők (Calendly)

A webinár utáni konzultáció vagy személyes megbeszélés időpontfoglalása a Calendly rendszerén keresztül történik.

A kezelt adatok köre:

• név,
• e-mail cím,
• telefonszám,
• a foglalt időpont és időzóna,
• opcionálisan az ügyfél által megadott megjegyzés.

Az adatokat az időpontfoglalás megszervezéséhez használjuk fel.

3.5 Webinárra regisztrálók (EverWebinar)

A regisztráció célja a webinárhoz való hozzáférés biztosítása és a résztvevők tájékoztatása.

A kezelt adatok köre:

• név,
• e-mail cím,
• regisztráció időpontja,
• részvételi státusz (pl. megjelent, visszanézte).

Az adatokat az EverWebinar rendszer dolgozza fel az adatkezelő nevében.

3.6 Vásárlók és megrendelők (WooCommerce)

A weboldalon keresztül terméket vagy szolgáltatást rendelő ügyfelek adatai a megrendelés feldolgozásához és teljesítéséhez szükségesek.

A kezelt adatok köre:

• név,
• e-mail cím,
• telefonszám,
• számlázási cím, szállítási cím (ha releváns),
• a megrendelt termék vagy szolgáltatás adatai,
• fizetési információk (Stripe rendszeren keresztül).

Az adatkezelés részben automatizált a WooCommerce bővítmény segítségével.

3.7 Online fizetést végzők (Stripe)

A fizetési folyamat során az adatok feldolgozását a Stripe Payments Europe, Ltd. végzi.

Az adatkezelő a kártyaadatokhoz nem fér hozzá.

A kezelt adatok köre:

• tranzakcióazonosító,
• vásárlás összege és időpontja,
• vásárló neve és e-mail címe.

Az adatok kizárólag a fizetés lebonyolításához szükségesek.

3.8 Számlázás (Billingo)

A vásárlások után kiállított számlák elektronikus formában készülnek a Billingo Technologies Zrt. rendszerében.

A kezelt adatok köre:

• név,
• számlázási cím,
• e-mail cím,
• rendelés adatai,
• fizetési mód.

A számlaadatokat az adatkezelő a számviteli jogszabályokban előírt ideig megőrzi.

3.9 Google űrlapok kitöltői

A weboldalon vagy az e-mail kommunikációban megosztott Google Forms űrlapok kitöltése önkéntes.

A kezelt adatok köre az adott űrlapon feltüntetett kérdésektől függően:

• név,
• e-mail cím,
• egyéb válaszok, értékelések, szöveges bejegyzések.

Az adatokat a Google Workspace (Google Ireland Ltd.) biztonságos szerverein tároljuk.

3.10 Meta Pixel és remarketing eszközök felhasználói

Azok a felhasználók tartoznak ide, akik engedélyezik a sütik és követőkódok használatát a weboldalon.

A kezelt adatok köre:

• IP-cím,
• böngészési előzmények és aktivitás,
• hirdetésre adott reakciók (pl. kattintás, konverzió).

Az adatkezelés célja a hirdetések hatékonyságának mérése és a releváns tartalmak megjelenítése.

4. Az adatkezelés időtartama

Az adatkezelő a személyes adatokat kizárólag a jogszabályokban meghatározott, illetve a szolgáltatás teljesítéséhez szükséges ideig kezeli.

Az adatok törlésére, anonimizálására vagy korlátozására akkor kerül sor, ha az adatkezelés célja megszűnt, az érintett visszavonta a hozzájárulását, vagy az adatkezelésre vonatkozó jogszabályi határidő lejárt.

Az egyes adatkezelések megőrzési ideje az alábbiak szerint alakul:

4.1 Kapcsolatfelvétel során megadott adatok

A kapcsolatfelvételi űrlapon vagy e-mailen keresztül megadott adatokat a megkeresés lezárását követő legfeljebb 12 hónapig őrizzük meg, kivéve ha a kapcsolatfelvételből szerződés vagy szolgáltatás igénybevétele jön létre.

Ezt követően az adatok törlésre kerülnek.

4.2 Hírlevél-feliratkozók adatai

A hírlevél-feliratkozás során megadott adatokat az érintett leiratkozásáig kezeljük.

A leiratkozást követően a személyes adatok haladéktalanul törlésre kerülnek a MailerLite rendszerből.

A rendszer automatikusan naplózza a leiratkozás időpontját, amelyet legfeljebb 6 hónapig megőrzünk jogi bizonyítás céljából (pl. ha az érintett később panaszt tenne).

4.3 Időpontfoglalás (Calendly)

Az időpontfoglalás adatait a konzultáció vagy megbeszélés lezárását követően legfeljebb 6 hónapig őrizzük meg, hogy szükség esetén visszakereshető legyen a korábbi egyeztetés.

Ezt követően az adatok automatikusan törlésre kerülnek.

4.4 Webinár-regisztráció és részvételi adatok (EverWebinar)

A webinárra történő regisztrációval kapcsolatos adatokat az esemény lezárását követően legfeljebb 6 hónapig őrizzük meg.

Ezt követően az adatok törlésre vagy anonimizálásra kerülnek.

4.5 Megrendelések és vásárlások (WooCommerce)

A megrendelés során megadott személyes adatokat a szerződés teljesítéséig kezeljük.

A teljesítést követően az adatok egy része (pl. számlázási adatok) a számviteli jogszabályok alapján kötelezően 8 évig megőrzésre kerül.

A megrendeléssel kapcsolatos e-mail kommunikációkat legfeljebb 2 évig tároljuk, ügyfélkapcsolati célból.

4.6 Fizetési adatok (Stripe)

A Stripe rendszerében kezelt tranzakciós adatokat az adatkezelő a pénzügyi elszámolásokhoz szükséges ideig, legfeljebb 8 évig őrzi meg, a jogszabályi kötelezettségeknek megfelelően.

4.7 Számlázás (Billingo)

A számlaadatokat a számviteli törvény (2000. évi C. törvény 169. §) értelmében 8 évig köteles megőrizni az adatkezelő.

Ezt követően az adatok automatikusan törlésre kerülnek a rendszerből.

4.8 Google űrlapok (Google Forms)

A Google űrlapokon keresztül megadott adatokat az adatkezelő legfeljebb 1 évig őrzi meg, vagy addig, amíg az adatkezelés célja meg nem szűnik.

Amennyiben az űrlap egy konkrét szolgáltatáshoz vagy programhoz kapcsolódik, az adatokat annak lezárását követően töröljük.

4.9 Weboldal-technikai adatok és sütik

• A működéshez szükséges (ún. „essential”) sütik a munkamenet végéig (session cookie) vagy legfeljebb 30 napig tárolódnak.
• A statisztikai és marketing célú sütik (pl. Google Analytics, Meta Pixel) 180 napig érvényesek, hacsak a felhasználó nem törli őket korábban a böngésző beállításaiban.
• A felhasználó bármikor módosíthatja vagy visszavonhatja a sütikhez adott hozzájárulását.

4.10 Remarketing és hirdetéskezelés (Meta, Google)

A Meta Pixel és a Google Ads követőkódjai által gyűjtött adatok a felhasználó hozzájárulásának visszavonásáig, de legfeljebb 180 napig kerülnek megőrzésre.

Ezt követően a Meta és a Google automatikusan törli vagy anonimizálja az adatokat.

4.11 Jogérvényesítés és panaszkezelés

Amennyiben az érintett jogait gyakorolja vagy panaszt tesz, az ezzel kapcsolatos dokumentumokat a jogvita lezárását követően 3 évig őrizzük meg, a bizonyíthatóság érdekében.

✅ Ez a verzió teljes, minden típusra konkrét megőrzési időt tartalmaz, és megfelel a GDPR 5. cikk (1) e) pont – adattárolás korlátozása elvének.

A hatósági gyakorlat szerint az így megadott intervallumok (6 hó – 8 év) arányosnak és elfogadottnak számítanak.

5. Adattovábbítás és adatfeldolgozók

Az adatkezelő a személyes adatokat kizárólag a szolgáltatás teljesítéséhez szükséges mértékben és ideig továbbítja, kizárólag olyan partnerek felé, akik megfelelnek az adatvédelemre vonatkozó uniós és hazai jogszabályoknak.

Az adattovábbítás minden esetben biztonságos, titkosított csatornán történik.

5.1 Tárhelyszolgáltató

• Szolgáltató neve: Kató Tamás e.v.
• Cím: 6762 Sándorfalva, Csongrádi u. 19.
• Cél: a weboldal biztonságos üzemeltetése és adatainak tárolása
• Jogalap: jogos érdek (GDPR 6. cikk (1) f))

5.2 Hírlevélküldés és marketingkommunikáció

• Szolgáltató neve: MailerLite Limited
• Székhely: 71 Lower Baggot Street, Dublin, D02 P593, Írország
• Cél: hírlevelek, automatikus e-mail értesítések, oktatási és marketing tartalmak küldése az érintett hozzájárulása alapján
• Kezelt adatok: név, e-mail cím, IP-cím, megnyitási és kattintási adatok
• Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a))

5.3 Webinár regisztráció és részvétel

• Szolgáltató neve: EverWebinar (Genesis Digital LLC)
• Székhely: 7660 Fay Avenue #H184, La Jolla, CA 92037, USA
• Cél: webinárok regisztrációjának kezelése, részvételi adatok rögzítése, e-mail emlékeztetők küldése
• Kezelt adatok: név, e-mail cím, IP-cím, regisztráció ideje, megtekintési idő
• Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a))
• Megjegyzés: Az adatkezelés az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) alapján jogszerű.

5.4 Időpontfoglalás

• Szolgáltató neve: Calendly LLC
• Székhely: 271 17th St NW, Atlanta, GA 30363, USA
• Cél: online időpontfoglalás biztosítása, naptárszinkronizálás
• Kezelt adatok: név, e-mail cím, időpont, megjegyzés
• Jogalap: szerződés teljesítése, valamint az érintett hozzájárulása (GDPR 6. cikk (1) b) és a))
• Megjegyzés: Az adatkezelés szintén a Data Privacy Framework hatálya alá tartozik.

5.5 Fizetés és számlázás

1. a) Stripe Payments Europe Ltd.

• Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország
• Cél: online bankkártyás fizetések feldolgozása
• Kezelt adatok: név, e-mail cím, számlázási adatok, tranzakciós adatok
• Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b))

1. b) Billingo Technologies Zrt.

• Székhely: 1133 Budapest, Árbóc utca 6. III. emelet
• Cél: elektronikus számlák kiállítása és tárolása
• Kezelt adatok: név, számlázási cím, e-mail cím, vásárolt termék vagy szolgáltatás megnevezése
• Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c))

5.6 Webáruház és vásárlói fiókok kezelése

• Szolgáltató: WooCommerce (Automattic Inc.)
• Székhely: 60 29th Street #343, San Francisco, CA 94110, USA
• Cél: online megrendelések kezelése, ügyfélfiókok létrehozása
• Kezelt adatok: név, e-mail cím, számlázási és szállítási adatok, vásárlási előzmények
• Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b))

5.7 Google szolgáltatások

• Szolgáltató: Google Ireland Ltd.
• Székhely: Gordon House, Barrow Street, Dublin 4, Írország
• Használt szolgáltatások: Google Forms, Google Analytics, YouTube
• Cél: űrlapadatok gyűjtése, statisztikai elemzések, videós tartalmak beágyazása
• Kezelt adatok: név, e-mail cím, IP-cím, viselkedési adatok
• Jogalap: jogos érdek (statisztika), illetve hozzájárulás (űrlapkitöltés esetén) (GDPR 6. cikk (1) a), f))

5.8 Meta (Facebook) Pixel és hirdetéskezelés

• Szolgáltató: Meta Platforms Ireland Ltd.
• Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország
• Cél: weboldalforgalom elemzése, remarketing kampányok és konverziókövetés
• Kezelt adatok: IP-cím, böngészési adatok, eszközinformációk, hirdetésinterakció
• Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a))
• Megjegyzés: A Meta Pixel sütihasználata csak akkor aktiválódik, ha a látogató hozzájárul a marketing sütik elfogadásához.

5.9 Adatfeldolgozási garanciák

Az adatkezelő minden partnerével adatfeldolgozói szerződést kötött, vagy az adatkezelés alapja a szolgáltatók saját, GDPR-kompatibilis Adatvédelmi Nyilatkozata.

A partnerek kizárólag a szolgáltatás nyújtásához szükséges adatokhoz férnek hozzá, és nem jogosultak azokat más célra felhasználni.

6. Az érintettek jogai és joggyakorlása

Az adatkezelő biztosítja, hogy az érintett (felhasználó) a személyes adatai kezelése kapcsán

a GDPR (Európai Unió 2016/679 rendelete) 15–22. cikke szerint gyakorolhassa jogait.

Ezeket a jogokat bármikor, indoklás nélkül kérheti az adatkezelőtől a lent megadott elérhetőségek valamelyikén.

6.1. Hozzáférés joga

Az érintett bármikor kérheti tájékoztatást arról, hogy az adatkezelő:

• milyen személyes adatokat kezel róla,
• milyen célból és mennyi ideig kezeli azokat,
• kinek továbbította az adatokat (ha volt ilyen),
• valamint honnan származnak az adatok (ha nem közvetlenül a felhasználótól kapták).

A tájékoztatást az adatkezelő a megkereséstől számított 30 napon belül díjmentesen megadja.

6.2. Helyesbítés joga

Az érintett kérheti az adatkezelőt, hogy pontosítsa vagy módosítsa az általa kezelt adatokat,

ha azok elavultak, pontatlanok vagy hiányosak.

6.3. Törléshez („elfeledtetéshez”) való jog

Az érintett kérheti személyes adatainak végleges törlését, ha:

• az adatkezelés célja megszűnt,
• az érintett visszavonta a hozzájárulását, és nincs más jogalap az adatkezelésre,
• az adatkezelés jogellenes volt,
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelés folytatására,
• jogszabály írja elő a törlést.

A törlés nem vonatkozik azokra az adatokra, amelyeket az adatkezelőnek jogi kötelezettség (pl. számviteli, adózási célból) alapján meg kell őriznie.

6.4. Az adatkezelés korlátozásához való jog

Az érintett kérheti az adatkezelés korlátozását, ha:

• vitatja az adatok pontosságát (amíg az adatkezelő ellenőrzi azt),
• az adatkezelés jogellenes, de nem kéri az adatok törlését,
• az adatkezelés célja megszűnt, de az érintett jogi igényeinek érvényesítéséhez még szüksége van az adatokra,
• tiltakozott az adatkezelés ellen, és annak jogszerűsége elbírálás alatt áll.

A korlátozás időtartama alatt az adatokat csak tárolni lehet, feldolgozni nem.

6.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy:

• az általa az adatkezelő rendelkezésére bocsátott személyes adatokat
  
  strukturált, széles körben használt, géppel olvasható formátumban megkapja,
• és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Ez a jog akkor érvényesíthető, ha az adatkezelés automatizált módon, az érintett hozzájárulása vagy szerződés teljesítése alapján történik.

6.6. Tiltakozáshoz való jog

Az érintett bármikor tiltakozhat személyes adatai kezelése ellen,

ha az adatkezelés jogalapja az adatkezelő jogos érdeke (például statisztikai cél, marketing elemzés).

Ebben az esetben az adatkezelő csak akkor folytathatja az adatkezelést, ha bizonyítja,

hogy a feldolgozás az érintett érdekeit, jogait és szabadságait meghaladó, nyomós jogszerű okon alapul.

6.7. Hozzájárulás visszavonásához való jog

Ha az adatkezelés az érintett hozzájárulásán alapul,

azt bármikor visszavonhatja — indoklás nélkül.

A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Példa: ha valaki leiratkozik a hírlevélről, adatait töröljük a hírlevél-listáról,

de a korábbi levelek küldése még jogszerű volt, mivel korábban engedélyezte.

6.8. Panasztételi jog

Ha az érintett úgy érzi, hogy adatait jogellenesen kezelik,

panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím: 1530 Budapest, Pf. 5.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu

6.9. Jogi igény érvényesítése bíróság előtt

Az érintett jogosult bírósághoz fordulni, ha úgy véli,

hogy személyes adatainak kezelése jogellenes volt.

A pert az adatkezelő székhelye szerint illetékes bíróság előtt is megindíthatja.

7. Adatbiztonsági intézkedések és adattovábbítás harmadik országba

Az adatkezelő elkötelezett a személyes adatok védelme mellett,

és minden szükséges technikai és szervezési intézkedést megtesz annak érdekében,

hogy az adatok biztonságát megőrizze, valamint megakadályozza azok jogosulatlan hozzáférését, megváltoztatását, nyilvánosságra hozatalát vagy megsemmisülését.

7.1. Technikai és szervezési intézkedések

Az adatkezelő különösen az alábbi biztonsági megoldásokat alkalmazza:

• Biztonságos (SSL) kapcsolat:
  
  Az adatátvitel a weboldalon keresztül titkosított HTTPS protokollon történik.
• Hozzáférés-korlátozás:
  
  Az adatokhoz kizárólag az adatkezelő (Palotás Réka Helga e.v.) és az általa felhatalmazott technikai személyek férhetnek hozzá, jelszóval védett módon.
• Adattárolás biztonságos szervereken:
  
  Az adatok a tárhelyszolgáltató biztonságos, folyamatosan felügyelt szerverein kerülnek tárolásra.
  
  A tárhelyszolgáltató rendszeresen biztonsági mentést készít.
• E-mail és hírlevél biztonság:
  
  A MailerLite hírlevélküldő rendszer biztonságos szervereken tárolja az adatokat, titkosított csatornán keresztül kommunikál, és megfelel a GDPR előírásainak.
• Jelszavas védelem és kétlépcsős azonosítás:
  
  Az adminisztrációs felületekhez való hozzáférés védett jelszóval és (ahol lehetséges) kétfaktoros hitelesítéssel történik.
• Rendszeres frissítések:
  
  A weboldal és a használt bővítmények folyamatosan frissítésre kerülnek a biztonsági kockázatok elkerülése érdekében.

7.2. Adattovábbítás harmadik országba

Az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe az Európai Unión kívül,

amelyek megfelelnek a GDPR előírásainak, és részt vesznek az EU–USA Adatvédelmi Keretrendszerben (Data Privacy Framework).

Ide tartoznak például:

• EverWebinar / Genesis Digital LLC (USA)
• Calendly LLC (USA)
• Stripe Payments Europe Ltd. – az EU-ban bejegyzett, de adatok feldolgozása részben az USA-ban történik
• Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA)
• Automattic Inc. (WooCommerce) (USA)

Ezek a szolgáltatók garantálják, hogy az általuk kezelt adatok védelme azonos szintű az EU-ban érvényes szabályokkal,

és vállalták az EU–USA Data Privacy Framework követelményeinek betartását.

7.3. Adatvédelmi incidensek kezelése

Amennyiben az adatkezelő bármilyen adatvédelmi incidenst észlel (például jogosulatlan hozzáférés, adatszivárgás, elveszett adathordozó stb.),

haladéktalanul megteszi a szükséges intézkedéseket az adatok védelme érdekében, és erről 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH),

valamint – szükség esetén – az érintett felhasználókat is.

8. Cookie-k (sütik) és nyomkövető technológiák használata

A weboldal a felhasználói élmény javítása, a működés biztosítása, valamint a látogatottság és a hirdetési hatékonyság mérésének céljából sütiket (cookie-kat) és egyéb nyomkövető technológiákat használ.

A sütik kis adatfájlok, amelyek a látogató eszközén (pl. számítógép, telefon) kerülnek tárolásra,

és segítik a weboldal működését, valamint a tartalmak személyre szabását.

A sütik használata az érintett hozzájárulásán alapul,

kivéve azokat, amelyek az oldal működéséhez elengedhetetlenek.

8.1. A sütik típusai

1. a) Működéshez szükséges sütik

Ezek biztosítják az oldal alapvető funkcióit (pl. űrlapok, kosár, bejelentkezés, biztonságos kapcsolat).

Ezek nélkül a weboldal nem működik megfelelően, így nem tilthatók le.

1. b) Statisztikai és elemző sütik

Segítenek megérteni, hogyan használják a látogatók az oldalt,

1. mely oldalak a legnépszerűbbek, mennyi időt töltenek ott, milyen eszközről érkeznek.

Ezek az információk névtelenül kerülnek feldolgozásra, és a céljuk az oldal fejlesztése.

→ Használt szolgáltató: Google Analytics (Google Ireland Ltd.)

A Google Analytics sütijei a weboldal látogatottságát mérik, anonim módon.

Az IP-címek automatikusan anonimizálásra kerülnek.

1. c) Marketing és hirdetési sütik

Ezek a sütik segítenek abban, hogy a felhasználó számára releváns hirdetések jelenjenek meg,

és mérhető legyen a hirdetések hatékonysága.

→ Ilyen sütiket helyez el például:

• Meta (Facebook) Pixel
  • A Meta Pixel segítségével nyomon követhető, ha a látogató egy hirdetésre kattint,
    
    majd a weboldalon regisztrál, vásárol vagy más interakciót végez.
  • Cél: a hirdetések hatékonyságának mérése és remarketing kampányok létrehozása.
  • A pixel csak akkor aktiválódik, ha a látogató elfogadta a marketing sütiket.
• MailerLite tracking
  • E-mail megnyitások, kattintások és regisztrációs források követésére szolgál.
  • Segíti a kampányok hatékonyságának mérését.
• EverWebinar és Calendly
  • A beágyazott webinár- és időpontfoglaló oldalak technikai sütiket használnak
    
    a bejelentkezés és a foglalás működtetéséhez.
  • Ezek a sütik csak a funkció működéséhez szükséges adatokat rögzítik
    
    (pl. foglalási időpont, e-mail cím, webinár nézői azonosító).

8.2. A sütik kezelése

A látogató az oldal első megnyitásakor a süti sávban (cookie banner) dönthet arról,

hogy engedélyezi vagy elutasítja a statisztikai és marketing célú sütiket.

A beállítások később is módosíthatók a böngészőben vagy a weboldal „Süti beállítások módosítása” linkjén keresztül.

Ha a felhasználó nem engedélyezi a sütiket, az oldal továbbra is elérhető marad,

de bizonyos funkciók (pl. űrlapok előtöltése, célzott hirdetések) nem működhetnek teljes körűen.

8.3. A sütik élettartama

• Munkamenet-sütik: a böngésző bezárásával automatikusan törlődnek.
• Tartós sütik: a beállítástól függően 30 nap és 2 év közötti időtartamig maradnak meg,
  
  vagy amíg a felhasználó kézzel nem törli őket.

8.4. Hogyan tilthatók le a sütik?

A sütik bármikor törölhetők vagy letilthatók a böngésző beállításaiban:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
• Safari: https://support.apple.com/hu-hu/HT201265
• Microsoft Edge: https://support.microsoft.com/help/4027947

8.5. Harmadik fél sütijei és adatvédelmi irányelvei

Az adatkezelő partnerei (Google, Meta, Stripe, EverWebinar, Calendly, MailerLite stb.)

saját sütiket és követőkódokat is használhatnak, amelyekre az ő adatvédelmi irányelveik vonatkoznak:

• Google: https://policies.google.com/privacy
• Meta (Facebook): https://www.facebook.com/privacy/policy
• MailerLite: https://www.mailerlite.com/legal/privacy-policy
• EverWebinar: https://home.webinarjam.com/privacypolicy
• Calendly: https://calendly.com/privacy
• Stripe: https://stripe.com/privacy

9. Az adatkezelés időtartama és az adatok törlésének módja

Az adatkezelő a személyes adatokat kizárólag addig őrzi meg, ameddig az adatkezelés célja fennáll,

vagy ameddig jogszabály, illetve az érintett hozzájárulása ezt lehetővé teszi.

A cél megszűnésével, a hozzájárulás visszavonásával vagy a törlés kérésével az adatok véglegesen törlésre kerülnek.

9.1. Kapcsolatfelvételi űrlapon megadott adatok

• Tárolás célja: kapcsolatfelvétel, válaszadás a megkeresésre
• Időtartam: a megkeresés lezárását követő legfeljebb 6 hónap
• Törlés módja: manuálisan, az e-mail postafiókból és az adatbázisból törölve

9.2. Hírlevél-feliratkozás (MailerLite)

• Tárolás célja: tájékoztatás, oktatási és marketing e-mailek küldése
• Időtartam: a felhasználó hozzájárulásának visszavonásáig (leiratkozásig)
• Törlés módja: automatikusan a MailerLite rendszerben, a „Leiratkozás” link használatával, vagy manuálisan az adatkezelő kérésére

9.3. Webinár-regisztráció (EverWebinar)

• Tárolás célja: webináron való részvétel biztosítása, emlékeztető és utókövető e-mailek küldése
• Időtartam: a webinár lezárását követő legfeljebb 90 nap
• Törlés módja: automatikus törlés az EverWebinar rendszeréből, illetve manuális törlés kérésére

9.4. Időpontfoglalás (Calendly)

• Tárolás célja: konzultációs vagy webinár utáni időpontfoglalás rögzítése
• Időtartam: az esemény lezajlását követő legfeljebb 90 nap
• Törlés módja: automatikus törlés a Calendly rendszerében, illetve manuális törlés kérésre

9.5. Vásárlás és fizetés (WooCommerce, Stripe, Billingo)

• Tárolás célja: megrendelés teljesítése, számlázás, jogszabályi kötelezettségek teljesítése
• Időtartam: a számviteli jogszabályok szerint 8 év
• Törlés módja: az előírt megőrzési idő letelte után automatikusan vagy manuálisan törlésre kerülnek

9.6. Google Forms-on keresztül gyűjtött adatok

• Tárolás célja: kérdőívek, jelentkezések, visszajelzések rögzítése
• Időtartam: legfeljebb 1 év, vagy a kitöltő kérésére korábban törlésre kerül
• Törlés módja: manuális törlés a Google Drive-ból

9.7. Meta Pixel és Google Analytics adatok

• Tárolás célja: hirdetési és statisztikai elemzések
• Időtartam: a Meta és a Google rendszereiben a beállítások alapján általában 180–540 nap, ezt követően automatikusan anonimizálódnak
• Törlés módja: automatikus rendszer-törlés vagy a sütik manuális eltávolítása a böngészőben

9.8. Kérelmezett törlés

Az érintett bármikor kérheti adatai törlését a reka@irmentor.hu e-mail címen.

Az adatkezelő a kérelmet legkésőbb 30 napon belül teljesíti, és erről írásban visszajelzést küld.

10. Az adatkezelési tájékoztató módosítása és hatálya

Az adatkezelő fenntartja a jogot arra, hogy jelen Adatkezelési Tájékoztatót bármikor,

egyoldalúan módosítsa a jogszabályi környezet vagy a szolgáltatások változásának függvényében.

A módosításról az adatkezelő a weboldalon (https://irmentor.hu) történő közzététellel tájékoztatja a felhasználókat.

A módosítás a közzétételt követő napon lép hatályba, és a weboldal további használata a módosított feltételek elfogadását jelenti.

Az adatkezelő elkötelezett a felhasználók személyes adatainak védelme iránt,

és minden esetben a jogszabályoknak megfelelő, átlátható módon jár el az adatkezelés során.

Hatálybalépés dátuma: 2025. október 4.

Utolsó frissítés: 2025. október 4.