Adatkezelési Tájékoztató (GDPR)

Hatályos: 2025. 12. 29. napjától

Földrajzi hatály: EU/EGT területére és Magyarországra terjed ki.

Tárgyi hatály: Az erettsegimaxxing.com weboldalon értékesített digitális termékek (PDF-ek), az ezekkel kapcsolatos adatkezelési folyamatok, valamint a kapcsolódó ügyfélkommunikáció.

Utolsó frissítés: 2025.12.29.

1. Az Adatkezelő adatai

  • Név: Gedei Kornél E.V.
  • Székhely és levelezési cím: 2243 Kóka Felsővásár tér 2.
  • Nyilvántartó hatóság: Belügyminisztérium (Egyéni Vállalkozói Nyilvántartás)
  • Nyilvántartási szám (EV): 61448128
  • Adószám: 91574839133
  • E-mail: info@erettsegimaxxing.com
  • Weboldal: https://erettsegimaxxing.com

Adatvédelmi kapcsolattartó: Gedei Kornél E.V.

Dedikált adatvédelmi e-mail cím: info@erettsegimaxxing.com

Válaszidő adatvédelmi megkeresésekre: Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 30 napon belül érdemben válaszol minden adatvédelmi jellegű megkeresésre.

2. Fogalommeghatározások:

  • Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy. Jelen esetben a Weboldal látogatója vagy a Vevő.
  • Személyes adat: Az érintettel kapcsolatba hozható bármely információ, például név, e-mail cím, IP-cím vagy számlázási adatok.
  • Adatkezelő: Az a természetes személy, aki az adatkezelés céljait és eszközeit meghatározza. Jelen esetben: Gedei Kornél E.V..
  • Adatfeldolgozó: Az a technikai közreműködő, aki az Adatkezelő nevében személyes adatokat kezel (pl. Billingo, Stripe, Hostinger).
  • Digitális Termék: Az erettsegimaxxing.com weboldalon elérhető, nem tárgyi adathordozón nyújtott digitális adattartalom (PDF alapú oktatási segédanyagok).
  • Sütik (Cookies): Olyan kisméretű adatfájlok, amelyeket a Weboldal a látogató eszközén helyez el a böngészési élmény javítása és technikai mérések céljából.

2.1. Az adatkezelés jogalapja és alapelvei: Az Adatkezelő a személyes adatokat a GDPR (az Európai Parlament és a Tanács 2016/679 rendelete) alapján kezeli. Az adatkezelés jogalapjai az alábbiak:

  • Hozzájárulás [GDPR 6. cikk (1) a)]: Hírlevél küldése, valamint statisztikai és marketing célú sütik kezelése. Hírlevél és marketing e-mailek csak az Érintett előzetes, kifejezett hozzájárulása alapján kerülnek kiküldésre, amely bármikor visszavonható.
  • Szerződés teljesítése [GDPR 6. cikk (1) b)]: A vásárlás lebonyolításához és a termék kézbesítéséhez szükséges.
  • Jogi kötelezettség [GDPR 6. cikk (1) c)]: A számlázáshoz (Számviteli törvény) és hatósági megkeresések kezeléséhez szükséges.
  • Jogos érdek [GDPR 6. cikk (1) f)]: A szerzői jogok védelme és a visszaélések megelőzése. Az érdekmérlegelési teszt összefoglalója: A naplózott adatok (IP-cím, letöltési idő, tranzakció-ID) korlátozott köre és 2 éves megőrzése arányos az illegális terjesztés elleni védelemmel. A részletes teszt kérésre elérhető az Érintettek számára.

2.2. Adatkezelési célok és adatkategóriák részletezése:

  • Cél: Vásárlás lebonyolítása és kézbesítés

Adatok: név, e-mail cím, rendelési azonosító, a megvásárolt termék adatai, fizetési státusz és kapcsolódó metaadatok.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése).

Megőrzés: a szerződés megszűnésétől számított 5 év (általános elévülési idő).

Forrás: közvetlenül az Érintett.

Címzettek: tárhelyszolgáltató (Hostinger), fizetési szolgáltató (Stripe).

  • Cél: Számlázási kötelezettség teljesítése

Adatok: név, számlázási cím.

Jogalap: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség – Számviteli tv.).

Megőrzés: A számlázási adatok megőrzése 8 év a 2000. évi C. törvény (Számviteli törvény) 169. § alapján.

Forrás: közvetlenül az Érintett.

Címzettek: online számlázási szolgáltató (Billingo).

  • Cél: Szerzői jogok védelme és visszaélések megelőzése:

A Szolgáltató jogos érdeke alapján naplózza a Vevő IP-címét, a letöltés pontos idejét és a tranzakciós azonosítót. Az IP-cím naplózására kizárólag a vásárlás utáni letöltési folyamat során kerül sor, zárt rendszerben, harmadik fél részére marketing célra nem továbbítjuk. Ez az adatkezelés a szerzői jogi jogsértések bizonyításához és a kötbérigény érvényesítéséhez szükséges. Az adatokat a vásárlástól számított 2 évig őrizzük meg.

Adatok: IP-cím, letöltés pontos ideje, tranzakciós azonosító.

Jogalap: GDPR 6. cikk (1) bek. f) pont (Adatkezelő jogos érdeke).

Megőrzés: a vásárlástól számított 2 év.

Forrás: a Weboldal informatikai rendszere.

Címzettek: tárhelyszolgáltató, jogvita esetén jogi képviselő vagy hatóság.

  • Cél: Panaszkezelés

Adatok: név, e-mail cím, panasz tartalma.

Jogalap: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség – Fogyasztóvédelmi tv.).

Megőrzés: a panaszról készült dokumentáció 5 évig.

Forrás: közvetlenül az Érintett.

Címzettek: panaszkezelő hatóság (szükség esetén).

  • Cél: Ügyfélszolgálati és kapcsolatfelvételi megkeresések kezelése

Adatok: név, e-mail cím, üzenet tartalma.

Jogalap: GDPR 6. cikk (1) bek. b) vagy f) pont (kérdés jellegétől függően). Amennyiben a megkeresés vásárlásra vonatkozik, a jogalap a szerződés teljesítése (6(1)b), általános érdeklődés esetén a Szolgáltató jogos érdeke (6(1)f).

Megőrzés: gyakorlati okokból 1 év, kivéve panasz esetén: 5 év.

Forrás: közvetlenül az Érintett.

Címzettek: tárhelyszolgáltató.

  • Cél: Hírlevél küldése és marketing megkeresések

Adatok: név, e-mail cím.

Jogalap: GDPR 6. cikk (1) bek. a) pont (Érintett hozzájárulása) és a 2008. évi XLVIII. törvény (Grt.) 6. §-a.”

Megőrzés: a hozzájárulás visszavonásáig vagy az érintett inaktivitásáig.

Kiegészítés: A leiratkozás minden kiküldött levélben egyetlen kattintással elérhető.

Forrás: közvetlenül az Érintett.

Címzettek: tárhelyszolgáltató vagy hírlevélküldő szolgáltató.

  • Cél: Hatósági megkeresések kezelése (pl. NAIH)

Adatok: a hatósági megkeresésben érintett adatok köre.

Jogalap: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség teljesítése).

Megőrzés: a vizsgálat lezárultáig vagy jogszabályban előírt ideig.

Forrás: az Adatkezelő rendelkezésére álló adatok vagy a hatóság megkeresése.

Címzettek: a megkereső hatóság.

  • Cél: Sikergarancia érvényesítése és az eredmény igazolása

Adatok köre: A Vevő neve, rendelési azonosítója, valamint az eredeti papíralapú érettségi bizonyítványról vagy tanúsítványról készült vágatlan, 180 fokos ívben mozgó videófelvétel. A felvételen szerepelnie kell továbbá egy kézzel írt papírlapnak, amely tartalmazza a Vevő rendelési azonosítóját és a felvétel készítésének aktuális dátumát.

Jogalap: GDPR 6. cikk (1) bek. b) pont (a szerződésben vállalt önkéntes garancia teljesítése).

Az adatkezelés időtartama és törlési protokoll:

  • Az Adatkezelő a beérkezett eredeti videófájlt a bírálat lezárultát követő 3 munkanapon belül véglegesen és helyreállíthatatlanul törli a rendszereiből.
  • Amennyiben kifizetés történik, a számviteli bizonylatolás céljából a videóból egyetlen, a jogosultságot igazoló képkockát (statikus screenshotot) mentünk el, amely tartalmazza a vizsgázó nevét, a vizsgatárgyat, a vizsga szintjét, az osztályzatot és a vizsgaidőszakot. Ezt a képet a Számviteli törvény 169. § alapján 8 évig őrizzük meg.

Forrás: Közvetlenül az Érintett (Vevő) küldi meg e-mailben.

Címzettek: Az Adatkezelő (Gedei Kornél E.V.).

Kiegészítés (Adattakarékosság és biztonság): Az adattakarékosság elve alapján a Vevő köteles a videófelvétel megkezdése előtt a bizonyítványon minden szükségtelen adatot (pl. anyja neve, születési hely, lakcím, oktatási azonosító, egyéb tantárgyak eredményei) fizikai módon (például papírcsíkkal lefedve) felismerhetetlenné tenni.

A felvételen kizárólag a vizsgázó nevének, a vizsgatárgy megnevezésének, a vizsga szintjének (közép vagy emelt), az elért érdemjegynek (osztályzat) és a vizsgaidőszak megjelölésének (év, hónap) kell jól olvashatónak maradnia.

Amennyiben a Vevő nem anonimizált videót küld be, az Adatkezelő az adatbiztonsági incidens megelőzése érdekében az e-mailt a tartalmával együtt azonnal és visszavonhatatlanul nélkül törli, az igényt pedig elutasítja.

3. Adatfeldolgozók: Az adatkezelés során a Szolgáltató külső partnereket vesz igénybe a technikai háttér biztosításához:

  • Online számlázás: Billingo Technologies Zrt. (Székhely: 1133 Budapest, Árboc utca 6. I. emelet).

Feladata az elektronikus számlák kiállítása és kézbesítése.

  • Fizetési szolgáltató: Stripe Payments Europe Ltd. (Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország).

A bankkártyás fizetést bonyolítja le; a kártyaadatokat a Stripe kezeli, azokhoz a Szolgáltató nem fér hozzá.

Adattovábbítás: Az adatkezelés elsősorban az EU-ban történik, de a csoporton belüli adattovábbítás az EU-n kívülre is megvalósulhat. Ilyenkor az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) és kiegészítő intézkedések érvényesek a biztonság garantálása érdekében.

A Stripe a fizetési folyamat (bankkártyaadatok kezelése) tekintetében önálló adatkezelőnek minősül. Az adattovábbítás során az SCC mellett a Data Privacy Framework (DPF) státusz biztosítja a védelmet. További információ a Stripe adatvédelmi elveiről: https://stripe.com/privacy.

  • Tárhelyszolgáltató: Hostinger Operations, UAB (Székhely: Jonavos g. 60C, 44192 Kaunas, Litvánia).

Ők biztosítják a Weboldal és az adatok tárolásához szükséges szerverparkot.

Adattárolás helye: A tárhelyszolgáltatás elsődlegesen EU/EGT szervereken történik. Biztonsági garancia: Előfordulhat karbantartási célú hozzáférés az EU-n kívülről; ilyen esetben az Általános Szerződési Feltételek (SCC) biztosítják a megfelelő szintű adatvédelmet.

4. A Vevő (Érintett) jogai: A GDPR értelmében téged az alábbi jogok illetnek meg a személyes adataid kapcsán:

  1. Hozzáférés joga: Bármikor kérhetsz tájékoztatást arról, hogy milyen adataidat kezeljük.
  2. Helyesbítés joga: Kérheted a pontatlanul szereplő adatok (pl. elírt e-mail cím) javítását.
  3. Törlés joga („elfeledtetéshez való jog”): Kérheted adataid törlését, kivéve, ha az adatkezelést törvény (pl. a Számviteli törvény a számlák kapcsán) kötelezővé teszi.
  4. Tiltakozáshoz való jog: Tiltakozhatsz az IP-cím naplózása ellen, ha úgy ítéled meg, hogy a jogaid fontosabbak a Szolgáltató jogos érdekénél.
  5. Adathordozhatóság: Kérheted az adataid átadását tagolt, géppel olvasható formátumban (pl. CSV, JSON vagy PDF), amelyet titkosított csatornán továbbítunk.
  6. Adatkezelés korlátozásához való jog: Kérheted az adatkezelés korlátozását a GDPR 18. cikke szerint (például ha vitatod az adatok pontosságát, vagy az adatkezelés jogellenes, de nem kéred a törlést).
  7. Válaszadási határidő és eljárás: A Szolgáltató az érintetti jogok gyakorlásával kapcsolatos kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol. Szükség esetén – a kérelem összetettségét és a kérelmek számát figyelembe véve – ez a határidő további két hónappal meghosszabbítható, amiről a késedelem okainak megjelölésével a Szolgáltató tájékoztatja a Vevőt.
  8. Azonosítás és díjmentesség: A Szolgáltató a kérelem teljesítése előtt köteles az Érintettet beazonosítani. A kérelmek teljesítése díjmentes, kivéve a nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegük miatt – túlzó kérelmeket, amelyek esetén a Szolgáltató ésszerű díjat számíthat fel vagy megtagadhatja az intézkedést (GDPR 12. cikk (5)).

5.1. Adatbiztonsági intézkedések: A Szolgáltató mindent megtesz annak érdekében, hogy a Vevő adatai biztonságban legyenek, és megakadályozza a jogosulatlan hozzáférést, megváltoztatást vagy szivárgást.

  • Technikai védelem: A Weboldal SSL titkosítással ellátott (HTTPS protokoll), amely biztosítja, hogy a Vevő böngészője és a szerver közötti kommunikáció titkosított legyen. A rendszerekhez való hozzáférésnél a ‘legkisebb jogosultság elvét’ alkalmazzuk. Az adatok tárolása során a Google és a Hostinger rendszereiben levéltárolási titkosítást (at-rest encryption) használunk.
  • Hozzáférés-korlátozás: A személyes adatokhoz kizárólag a Szolgáltató fér hozzá a feladatai ellátása érdekében. Az adminisztrációs felületek erős jelszóval és kétlépcsős azonosítással védettek.
  • Digitális termékvédelem: A szerzői jogok védelme érdekében a Digitális Termékek egyedi azonosítóval vagy vízjellel lehetnek ellátva. Az IP-cím naplózására kizárólag a vásárlás utáni letöltési folyamat során kerül sor, zárt rendszerben, harmadik fél részére marketing célra nem továbbítjuk.Az IP-címek naplózása zárt rendszerben történik, és kizárólag jogsértés gyanúja esetén kerül elemzésre.
  • Adatfeldolgozók védelme: A Szolgáltató kizárólag olyan partnereket (Billingo, Stripe, Hostinger) vesz igénybe, akik megfelelnek a GDPR szigorú biztonsági előírásainak.
  • Adatvédelmi incidensek kezelése: Adatvédelmi incidens (pl. adatszivárgás, jogosulatlan hozzáférés) esetén a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (GDPR 33. cikk). Amennyiben az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Érintettet is (GDPR 34. cikk).
  • Naplózás és jogosultságkezelés: A Szolgáltató a belső rendszerekhez való hozzáféréseket naplózza, és a hozzáférési jogosultságokat rendszeresen felülvizsgálja a biztonság garantálása érdekében.

5.2. Adattárolás helye és megőrzési elvek

Adattárolási rendszerek és elvek: Tényleges tárolás: Az adatokat elsősorban a Hostinger szerverein, valamint a Google Workspace (Gmail) rendszerében tároljuk.

„Minimálisan szükséges” elv: A Szolgáltató elkötelezett az adattakarékosság mellett, így a személyes adatokat csak a cél eléréséhez (pl. vásárlás teljesítése, jogszabályi megőrzési idő) minimálisan szükséges ideig őrizzük meg. A szükségtelenné vált adatokat rendszeres selejtezéssel és végleges törléssel távolítjuk el a rendszereinkből.

6. Cookie-k (Sütik) kezelése

A Weboldal működése során az alábbi sütiket használja:

  1. Szükséges sütik: Olyan technikai sütik, amelyek elengedhetetlenek a Weboldal alapvető funkcióihoz (pl. munkamenet-azonosító, bevásárlókosár kezelése).

    Név: session (munkamenet-azonosító)

    Érvényesség: a böngésző bezárásáig

    Jogalap: az Adatkezelő jogos érdeke a működőképesség fenntartásához.

Kezelés és hozzájárulás: A nem szükséges sütik csak a Vevő előzetes hozzájárulása után töltődnek be. A sütikkel kapcsolatos beállításait a Weboldalon található hozzájáruláskezelő (CMP) felületén bármikor módosíthatja.

  • Statisztikai és marketing sütik: Ezek segítenek megérteni, hogyan használják a látogatók az oldalt (pl. látogatottsági adatok). Ezeket kizárólag a Vevő előzetes, kifejezett hozzájárulása esetén használjuk. A hozzájárulás bármikor visszavonható a böngésző beállításaiban.

Amennyiben a Vevő kifejezett hozzájárulását adja statisztikai vagy marketing sütik használatához, az Adatkezelő a konkrét sütikről (név, szolgáltató, cél, élettartam) a Weboldalon található hozzájáruláskezelő (CMP) felületén vagy külön Süti-szabályzatban nyújt részletes tájékoztatást.

Fontos megjegyzés: Jelenleg a Szolgáltató nem alkalmaz harmadik fél általi marketing célú követést és hirdetési sütiket.

7. Közösségi média és külső linkek

A Weboldal tartalmazhat közösségi média felületekre (pl. Facebook, Instagram, TikTok, YouTube) mutató linkeket vagy ikonokat.

Platformok felelőssége: Ezen felületek elérésekor a Vevő kilép a Weboldalról, és az adott platform saját adatkezelési szabályzatai válnak irányadóvá.

Saját adatkezelés: A Szolgáltató a közösségi oldalakon keresztül csak azokat az adatokat látja, amelyeket a Vevő nyilvánosan megosztott vagy közvetlen üzenetben (Messenger, TikTok DM stb.) elküldött.

Irányadó szabályzatok: A közösségi felületeken a platformok saját adatkezelőknek minősülnek, így az adatkezelés módjáról az ő tájékoztatóikból informálódhat.

8. Automatizált döntéshozatal és profilalkotás: A Szolgáltató tiszteletben tartja a Vevők magánszféráját, ezért rögzíti az alábbiakat:

  • Profilalkotás hiánya: A Szolgáltató a Weboldal használata és a vásárlások során nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
  • Hatásmentesség: A Vevőt nem éri olyan automatizált folyamatból eredő döntés, amely rá nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.

10. Gyermekek adatainak kezelése

Szolgáltatásaink elsődleges célcsoportja a középiskolai korosztály, azonban nem kifejezetten a 16 év alattiak számára irányulnak. Magyarországon a GDPR 8. cikke alapján a 16. életévét be nem töltött kiskorú érintett hozzájárulása csak akkor érvényes, ha azt a szülői felügyeleti jogot gyakorló adta meg vagy engedélyezte. A Szolgáltató 16 év alattiak személyes adatait csak a törvényes képviselő igazolt hozzájárulásával kezeli. Amennyiben tudomásunkra jut, hogy szülői beleegyezés nélkül kezeltünk 16 év alatti személy adatait, azokat haladéktalanul töröljük.

11. Módosítások közzététele

A Szolgáltató fenntartja a jogot, hogy a jelen Tájékoztatót időről időre frissítse a jogszabályi környezet változása vagy a szolgáltatások bővítése miatt.

  • Értesítés: Lényeges változás esetén a Weboldalon jól látható figyelmeztetést jelenítünk meg.
  • Időbeli hatály: Lényeges változás esetén a Weboldal nyitóoldalán figyelmeztető sávot (bannert) helyezünk el a hatálybalépés előtt legalább 8 nappal.

12. Kapcsolódó dokumentumok

A Weboldal használatára és az adatkezelésre az alábbi szabályzatok együttesen vonatkoznak:

  • Általános Szerződési Feltételek (ÁSZF): Tartalmazza a vásárlás és a sikergarancia részletes feltételeit.
  • Cookie (Süti) Szályzat: Részletezi a Weboldalon használt technikai és statisztikai azonosítók működését.

13. Záró rendelkezések

  • Irányadó nyelv és jog: A jelen tájékoztató magyar nyelvű, az értelmezése során a magyar nyelv az irányadó, és az adatkezelésre a magyar jog alkalmazandó.
  • Felügyeleti hatóság: Az adatkezeléssel kapcsolatos hatósági felügyeletet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el.
  • Adatkezelési nyilvántartás: Az Adatkezelő az elszámoltathatóság elve alapján a GDPR 30. cikke szerinti nyilvántartást vezeti az általa végzett adatkezelési tevékenységekről.

14.1. Panaszkezelés rendje:

A fogyasztói panaszok kezelése során a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) rendelkezései szerint járunk el.

Vállalt határidő: A Szolgáltató a beérkezett írásbeli panaszokat érdemben megvizsgálja, és legkésőbb 30 napon belül írásbeli választ ad az Érintett részére.

Megőrzés: Az Fgytv. előírásainak megfelelően a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrizzük az esetleges hatósági ellenőrzések céljából.

14.2. Jogérvényesítési lehetőségek: Ha a Vevő úgy ítéli meg, hogy személyes adatainak kezelése során megsértették a jogait, az alábbi lépéseket teheti:

Közvetlen kapcsolat: Javasoljuk, hogy a Vevő először vegye fel a kapcsolatot a Szolgáltatóval az info@erettsegimaxxing.com címen a probléma gyors és békés rendezése érdekében.

  • Hatósági bejelentés: A Vevő panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

    Cím: 1055 Budapest, Falk Miksa utca 9-11.

    Levelezési cím: 1363 Budapest, Pf. 9.

Telefonszám: +36-1-391-1400;

Email cím: ugyfelszolgalat@naih.hu

    Honlap: www.naih.hu

  • Bírósági út: A Vevő jogosult bírósághoz fordulni, ha az adatkezelési jogait megsértették. A per elbírálása a törvényszék hatáskörébe tartozik. A Vevő dönthet úgy, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.