Jogi dokumentum

Adatvédelmi Tájékoztató

📅 Hatályos: 2026. április 6-tól

✏️ Utolsó módosítás: 2026. április 6. (v2)

🌐 Platform: Hírlevelek.eu

📋 Fejezetek: 19

A jelen Adatvédelmi Tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 13. és 14. cikkei, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. §-a, valamint az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Eker.tv.) alapján tájékoztassa a Felhasználókat és az érintetteket a Hírlevelek.eu platform keretében végzett adatkezelési tevékenységekről.

Az Adatkezelő adatai

Adatkezelő neve	Dobó Imre egyéni vállalkozó
Székhely	4029 Debrecen, Hajnal utca 14. 2/13
Adószám	53669401-1-29
Nyilvántartási szám	521106677
E-mail	info@hirlevelek.eu
Weboldal	https://hirlevelek.eu

Adatvédelmi tisztviselő

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kijelölésére. Az adatvédelemmel kapcsolatos kérdésekkel, kérelmekkel az Adatkezelő az info@hirlevelek.eu e-mail címen kereshető.

A kezelt adatok köre, céljai és jogalapjai

Az alábbiakban részletezzük az egyes adatkezelési tevékenységeket, a kezelt adatok körét, az adatkezelés célját, jogalapját és az adatmegőrzési időt.

3.1. Regisztrációs adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
E-mail cím	Fiók létrehozása, belépés, értesítések, kapcsolattartás	Szerződés teljesítése — GDPR 6. cikk (1) b)	Fiók törléséig, max. 3 év inaktivitás után
Jelszó (hash-elt)	Fiók biztonsága, hitelesítés	Szerződés teljesítése — GDPR 6. cikk (1) b)	Fiók törléséig
Név (ha megadják)	Megszólítás, fiók azonosítása	Szerződés teljesítése — GDPR 6. cikk (1) b)	Fiók törléséig
Regisztráció időpontja	Nyilvántartás, jogvita esetén bizonyítás	Jogos érdek — GDPR 6. cikk (1) f)	Fiók törlése + 5 év

3.2. Számlázási adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
Számlázási név	Számla kiállítása	Jogi kötelezettség — GDPR 6. cikk (1) c) (Számviteli tv. 169. §)	Számla kiállításától: 8 év
Számlázási cím	Számla kiállítása	Jogi kötelezettség — GDPR 6. cikk (1) c)	8 év
Adószám (ha van)	Számla kiállítása	Jogi kötelezettség — GDPR 6. cikk (1) c) (Áfa tv.)	8 év

3.3. Feliratkozói adatok (a Felhasználó által kezelt adatok)

ℹ️

Fontos: A Felhasználó a saját Feliratkozói vonatkozásában önálló adatkezelőnek minősül. A Szolgáltató ezen adatok tekintetében adatfeldolgozóként jár el, a GDPR 28. cikke alapján.

Kezelt adatok	Cél	Jogalap	Megőrzési idő
Feliratkozó e-mail címe	Hírlevél küldés	A Felhasználó (adatkezelő) által meghatározott	Feliratkozás törléséig + 30 nap
Feliratkozó neve (ha megadja)	Személyre szabott megszólítás	A Felhasználó által meghatározott	Feliratkozás törléséig
Egyéni mezők	Szegmentálás, személyre szabás	A Felhasználó által meghatározott	Feliratkozás törléséig
Feliratkozás IP címe	Hozzájárulás igazolása (opt-in bizonyíték)	Jogos érdek — GDPR 6. cikk (1) f)	Feliratkozás törlése + 5 év
Feliratkozás dátuma és forrása	Hozzájárulás nyilvántartása	Jogos érdek — GDPR 6. cikk (1) f)	Feliratkozás törlése + 5 év

3.4. Technikai adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
IP cím	Biztonság, visszaélés-megelőzés, hibakeresés	Jogos érdek — GDPR 6. cikk (1) f)	90 nap
Böngésző típusa / User Agent	Szolgáltatás optimalizálása, hibakeresés	Jogos érdek — GDPR 6. cikk (1) f)	90 nap
Operációs rendszer, eszköztípus	Szolgáltatás optimalizálása	Jogos érdek — GDPR 6. cikk (1) f)	90 nap
Cookie azonosítók	Munkamenet-kezelés, analitika	Szükséges: jogos érdek; analitikai/marketing: hozzájárulás	Lásd Cookie Szabályzat
Hivatkozó URL (referrer)	Forgalomelemzés	Jogos érdek — GDPR 6. cikk (1) f)	90 nap

3.5. AI generálási adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
Felhasználó által megadott promptok	AI szöveggenerálás végrehajtása	Szerződés teljesítése — GDPR 6. cikk (1) b)	30 nap, majd törlés
Generált szövegek (eredmények)	Tartalom megjelenítése, korlátszámlálás	Szerződés teljesítése — GDPR 6. cikk (1) b)	A fiók törléséig

3.6. Fizetési adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
Stripe ügyfél-azonosító	Előfizetés-kezelés, visszatérő fizetés	Szerződés teljesítése — GDPR 6. cikk (1) b)	Fiók törlése + 8 év (számviteli kötelezettség)
Stripe fizetési token	Bankkártyás fizetés feldolgozása	Szerződés teljesítése — GDPR 6. cikk (1) b)	Előfizetés megszűnéséig
Tranzakciós adatok	Számlázás, elszámolás, jogvita	Jogi kötelezettség — GDPR 6. cikk (1) c) (Számviteli tv.)	8 év

🔒

A Szolgáltató bankkártya-adatokat (kártyaszám, lejárat, CVC) nem tárol. A bankkártya-adatok kezelése kizárólag a Stripe, Inc. PCI-DSS tanúsítvánnyal rendelkező rendszerében történik.

3.7. Kampány statisztikák

Kezelt adatok	Cél	Jogalap	Megőrzési idő
E-mail megnyitások (arány, időpont)	Kampány-teljesítmény mérése	Jogos érdek — GDPR 6. cikk (1) f)	Fiók törléséig
Kattintások (URL, időpont)	Kampány-teljesítmény mérése	Jogos érdek — GDPR 6. cikk (1) f)	Fiók törléséig
Visszapattanások (bounce)	Listatisztítás, kézbesíthetőség javítása	Jogos érdek — GDPR 6. cikk (1) f)	Fiók törléséig
Leiratkozások	Jogszabályi megfelelés (opt-out nyilvántartás)	Jogi kötelezettség — GDPR 6. cikk (1) c)	Fiók törlése + 5 év

3.8. Google Analytics adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
Anonimizált IP, oldalmegtekintések, munkamenet, demográfiai és földrajzi adatok	Weboldal-használat elemzése, felhasználói élmény javítása	Hozzájárulás — GDPR 6. cikk (1) a)	26 hónap (Google alapbeállítás)

3.9. Facebook/Meta Pixel adatok

Kezelt adatok	Cél	Jogalap	Megőrzési idő
Pixel azonosító, oldalmegtekintések, konverziós események, eszközadatok	Hirdetések mérése, remarketing, konverziókövetés	Hozzájárulás — GDPR 6. cikk (1) a)	180 nap (Meta alapbeállítás)

Jogalapok részletezése

4.1. Szerződés teljesítése — GDPR 6. cikk (1) b)

A regisztrációs adatok, fizetési adatok és AI generálási adatok kezelése a Felhasználó és a Szolgáltató közötti szerződés teljesítéséhez szükséges. Ezen adatok megadása nélkül a Szolgáltatás nem vehető igénybe.

4.2. Jogos érdek — GDPR 6. cikk (1) f)

A technikai adatok, kampánystatisztikák, és egyes feliratkozói adatok kezelése az Adatkezelő jogos érdekén alapul. Az érdekmérlegelési teszt dokumentációja az Adatkezelőnél rendelkezésre áll.

Az Adatkezelő jogos érdekei különösen:

a Szolgáltatás biztonságos üzemeltetése és a visszaélések megelőzése;
a Szolgáltatás minőségének javítása;
a szerződéses jogok érvényesítése.

4.3. Hozzájárulás — GDPR 6. cikk (1) a)

Az analitikai cookie-k (Google Analytics), marketing cookie-k (Facebook Pixel), valamint a marketing célú e-mailek küldése kizárólag az érintett előzetes, önkéntes, tájékoztatáson alapuló hozzájárulásán alapul. A hozzájárulás bármikor visszavonható — a visszavonás nem érinti a megelőző adatkezelés jogszerűségét.

4.4. Jogi kötelezettség — GDPR 6. cikk (1) c)

A számlázási adatok megőrzése a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kötelező. Az Adatkezelő e kötelezettségének a Billingo számlázó rendszeren keresztül tesz eleget.

Adattovábbítás harmadik országba

A Szolgáltató az alábbi esetekben továbbít személyes adatokat az EGT-n kívüli harmadik országba (Amerikai Egyesült Államok):

Resend, Inc. (e-mail küldés)
Twilio Inc. / SendGrid (e-mail küldés)
Stripe, Inc. (fizetésfeldolgozás)
Cloudflare, Inc. (CDN, képtárolás)
OpenAI, LLC (AI szöveggenerálás)
Anthropic, PBC (AI szöveggenerálás)

Az USA-ba irányuló adattovábbítás jogalapja: az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCCs) a GDPR 46. cikk (2) bekezdés c) pontja alapján, illetve amennyiben alkalmazandó, az EU-USA Data Privacy Framework megfelelőségi határozata alapján.

📋

Az érintett kérésre másolatot kaphat az alkalmazott SCCs-ről az info@hirlevelek.eu e-mail címen.

Adatfeldolgozók

Adatfeldolgozó neve	Székhely	Tevékenység	Adattovábbítás jogalapja
Resend, Inc.	USA	E-mail küldés (tranzakciós és marketing)	SCCs (GDPR 46. cikk (2) c)
Twilio Inc. (SendGrid)	USA	E-mail küldés	SCCs
Stripe, Inc.	USA	Fizetésfeldolgozás, előfizetés-kezelés	SCCs
Billingo Technologies Zrt.	Budapest, HU	Számlázás	EGT-n belüli feldolgozás
Neon, Inc.	EU régió (Frankfurt)	Adatbázis-szolgáltatás (PostgreSQL)	EGT-n belüli feldolgozás
Cloudflare, Inc.	USA	CDN, képtárolás, DDoS-védelem	SCCs
OpenAI, LLC	USA	AI szöveggenerálás	SCCs
Anthropic, PBC	USA	AI szöveggenerálás	SCCs
Hostinger International Ltd.	Litvánia, EU	Tárhelyszolgáltatás (VPS)	EGT-n belüli feldolgozás
Google Ireland Ltd.	Írország, EU	Webanalitika (Google Analytics)	EGT-n belüli feldolgozás
Meta Platforms Ireland Ltd.	Írország, EU	Marketing, konverziókövetés	EGT-n belüli feldolgozás

Adatmegőrzési idők összefoglaló

Adatkategória	Megőrzési idő	Jogszabályi alap
Regisztrációs adatok	Fiók törléséig, inaktív fiók esetén 3 év	Ptk. 6:22. § (elévülés)
Számlázási adatok	Számla kiállításától: 8 év	Számviteli tv. 169. § (2)
Feliratkozói adatok	Feliratkozás törléséig + 30 nap	GDPR 17. cikk
Feliratkozói opt-in bizonyíték	Feliratkozás törlése + 5 év	Ptk. elévülési idő, Grt. 6. §
Technikai naplók (IP, User Agent)	90 nap	GDPR 5. cikk (1) e) (adattakarékosság)
AI promptok	30 nap	GDPR 5. cikk (1) e)
Fizetési tranzakciós adatok	8 év	Számviteli tv. 169. § (2)
Kampány statisztikák	Fiók törléséig	Szerződés teljesítése
Google Analytics adatok	26 hónap	Google Analytics alapbeállítás
Facebook Pixel adatok	180 nap	Meta alapbeállítás
Leiratkozási nyilvántartás	5 év	Grt. 6. § (tiltó lista)

Az érintettek jogai

A GDPR III. fejezete (12–22. cikk) és az Infotv. alapján az érintetteket az alábbi jogok illetik meg:

8.1. Hozzáférési jog — GDPR 15. cikk

Az érintett jogosult tájékoztatást kérni arról, hogy adatai kezelés alatt állnak-e, és ha igen, hozzáférhet azokhoz, valamint az adatkezelés céljaihoz, kategóriáihoz, a megőrzési időhöz és az egyéb kapcsolódó információkhoz.

8.2. Helyesbítéshez való jog — GDPR 16. cikk

Az érintett kérheti pontatlan személyes adatainak indokolatlan késedelem nélküli helyesbítését, illetve a hiányos adatok kiegészítését.

8.3. Törléshez való jog — GDPR 17. cikk

Az érintett kérheti adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulást visszavonta, tiltakozik az adatkezelés ellen, vagy az adatokat jogellenesen kezelték. A törlési jog nem alkalmazandó jogi kötelezettség (pl. számlázási adatok 8 éves megőrzése) esetén.

8.4. Az adatkezelés korlátozásához való jog — GDPR 18. cikk

Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy jogi igények előterjesztéséhez szüksége van az adatokra.

8.5. Adathordozhatósághoz való jog — GDPR 20. cikk

Az érintett jogosult a rá vonatkozó adatokat tagolt, géppel olvasható formátumban (pl. CSV, JSON) megkapni, és azokat más adatkezelőhöz továbbítani.

8.6. Tiltakozáshoz való jog — GDPR 21. cikk

Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Közvetlen üzletszerzés esetén a tiltakozás korlátozás nélkül érvényesíthető.

8.7. Automatizált döntéshozatal elleni védelem — GDPR 22. cikk

A Szolgáltatás keretében kizárólag automatizált adatkezelésen alapuló, joghatással járó döntés nem történik.

8.8. Hozzájárulás visszavonása

A hozzájárulás visszavonható a cookie beállítások módosításával, az e-mailekben lévő leiratkozási linkkel, vagy az info@hirlevelek.eu e-mail-re küldött kérelemmel.

📬

Az érintetti jogok az info@hirlevelek.eu e-mail címen vagy postai úton (4029 Debrecen, Hajnal utca 14. 2/13) gyakorolhatók. Az Adatkezelő 1 hónapon belül válaszol — indokolt esetben 2 hónappal meghosszabbítható.

Jogorvoslati lehetőségek

Ha az érintett megítélése szerint az Adatkezelő megsértette a vonatkozó jogszabályokat, panaszt nyújthat be:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. · Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400 · E-mail: info@hirlevelek.eu
Weboldal: https://www.naih.hu

Az érintett a GDPR 79. cikke és az Infotv. 22. §-a alapján bírósági jogorvoslattal is élhet — a per a lakóhely vagy tartózkodási hely szerinti törvényszék előtt indítható. Az érintett a GDPR 82. cikke alapján kártérítést is követelhet, ha az adatkezelés megsértése kárt okozott.

Adatbiztonság

Az Adatkezelő a GDPR 32. cikke alapján megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Az alkalmazott biztonsági intézkedések (a NAIH 2024–2025-ös iránymutatásával összhangban):

Titkosítás: TLS/SSL (HTTPS) protokollon keresztüli adatátvitel. Az adatbázisban tárolt érzékeny adatok titkosítva kerülnek tárolásra.
Jelszókezelés: bcrypt algoritmussal hash-elt jelszavak — az Adatkezelő nem fér hozzá a nyers jelszóhoz.
Hozzáférés-korlátozás: need-to-know elv, titoktartási kötelezettség.
Kétfaktoros hitelesítés (2FA): az adminisztratív hozzáférésekhez kétfaktoros azonosítás szükséges.
Biztonsági mentés: rendszeres automatizált, titkosított biztonsági mentések, amelyeket az Adatkezelő elkülönített, geográfiailag szeparált helyen tárol.
Naplózás és eseményfigyelés: hozzáférési naplók a jogosulatlan belépés észlelésére, valós idejű eseményfigyelés.
Szoftverfrissítések: a szerver és az alkalmazás rendszeres, haladéktalan biztonsági frissítést kap.
Tűzfal és DDoS-védelem: Cloudflare hálózati szintű védelme.
Tesztelési környezet szeparálása: fejlesztői és éles környezetek szigorúan elkülönítve üzemelnek (NAIH NAIH-5446-9/2024 határozatával összhangban).
Rendszeres biztonsági audit: rendszeres sebezhetőségi vizsgálatok és biztonsági ellenőrzések.

Az Adatkezelő adatvédelmi incidensek bekövetkezése esetén az adatbiztonsági intézkedéseit felülvizsgálja és szükség esetén megerősíti.

Automatizált döntéshozatal és profilalkotás

A Szolgáltatás keretében a GDPR 22. cikke értelmében vett automatizált döntéshozatal nem történik. Az AI szöveggenerálás nem minősül profilalkotásnak, mivel nem az érintett személyes adatai alapján és nem joghatással járóan történik — a generált szöveg szabadon módosítható, elfogadható vagy elvethető. A kampánystatisztikák aggregált statisztikai célt szolgálnak, nem egyéni profilalkotást.

Gyermekek adatai

A Szolgáltatás nem irányul 16 éven aluli személyekre. A GDPR 8. cikke és az Infotv. alapján 16 éven aluli személy nem regisztrálhat. Ha az Adatkezelő tudomására jut, hogy 16 éven aluli személy adatait kezeli, haladéktalanul intézkedik az adatok törléséről.

Adatvédelmi incidenskezelés

14.1. Az adatvédelmi incidens fogalma

Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12. pont). Ilyen lehet különösen: adatszivárgás, jogosulatlan hozzáférés, zsarolóvírusos támadás, véletlen adattörlés, téves e-mail küldés, elveszett hozzáférési adatok.

14.2. Bejelentési kötelezettség a NAIH felé — GDPR 33. cikk

Az Adatkezelő az adatvédelmi incidenst — amennyiben az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve — köteles indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután bejelenteni a NAIH-nak, hogy az incidens tudomására jutott. Ha a bejelentés 72 órán belül nem lehetséges, a késedelmet indokolni kell.

🔗

Online bejelentés: NAIH Incidensbejelentő Rendszer · Formanyomtatvány: naih.hu/ugyinditas-formanyomtatvanyok

A bejelentésnek legalább a következőket kell tartalmaznia:

az incidens jellege, az érintett személyek és adatok körének hozzávetőleges száma és kategóriái;
a kapcsolattartó neve és elérhetősége (info@hirlevelek.eu);
az incidensből eredő valószínűsíthető következmények;
az Adatkezelő által az incidens orvoslására tett vagy tervezett intézkedések.

Ha az Adatkezelő már észszerű mértékű bizonyossággal rendelkezik az incidens bekövetkeztéről, de még nem áll rendelkezésre minden információ, szakaszos bejelentéssel élhet — a bejelentés utólag kiegészíthető.

14.3. Az érintett tájékoztatása — GDPR 34. cikk

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről. A tájékoztatás tartalmazza:

az incidens jellegét közérthető nyelven;
az adatvédelmi tisztviselő vagy kapcsolattartó elérhetőségét;
az incidens valószínűsíthető következményeit;
az Adatkezelő által megtett intézkedéseket, beleértve az érintett számára javasolt lépéseket.

Az érintettet nem kell külön értesíteni, ha: (a) az adatkezelő megfelelő technikai védelmi intézkedéseket (pl. titkosítás) alkalmazott és ezek az incidens által érintett adatokra is kiterjedtek; (b) az Adatkezelő az incidenskövetően olyan intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat valószínűleg nem valósul meg; vagy (c) az értesítés aránytalan erőfeszítést igényelne — ebben az esetben nyilvánosan közzétett tájékoztatással kell gondoskodni az érintett tájékoztatásáról.

14.4. Adatfeldolgozói incidens

Amennyiben az adatvédelmi incidens valamely adatfeldolgozó tevékenységi körén belül valósul meg, az adatfeldolgozó azt tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni az Adatkezelőnek — aki ezt követően teljesíti a NAIH felé fennálló bejelentési kötelezettségét.

14.5. Incidensnyilvántartás

Az Adatkezelő az adatvédelmi incidensekről belső incidensnyilvántartást vezet, amelyben rögzíti az incidens tényeit, hatásait és az orvoslásra tett intézkedéseket — függetlenül attól, hogy bejelentési kötelezettség keletkezett-e. A nyilvántartást az Adatkezelő megőrzi és a NAIH kérésére rendelkezésre bocsátja.

Adatfeldolgozói szerződések — GDPR 28. cikk

Az Adatkezelő a 6. pontban felsorolt valamennyi adatfeldolgozóval a GDPR 28. cikke szerinti írásban kötött adatfeldolgozói szerződéssel (Data Processing Agreement, DPA) rendelkezik, amely biztosítja, hogy:

az adatfeldolgozó kizárólag az Adatkezelő dokumentált utasítása alapján kezeli a személyes adatokat;
az adatfeldolgozó titoktartási kötelezettséget vállal;
az adatfeldolgozó megfelelő technikai és szervezési biztonsági intézkedéseket alkalmaz a GDPR 32. cikkével összhangban;
az adatfeldolgozó az Adatkezelő előzetes írásbeli jóváhagyása nélkül nem vesz igénybe további (al)adatfeldolgozót;
az adatfeldolgozó az adatkezelés befejezését követően törli vagy visszaszolgáltatja a személyes adatokat;
az adatfeldolgozó minden szükséges információt az Adatkezelő rendelkezésére bocsát a GDPR-megfelelőség igazolásához, és lehetővé teszi az auditot.

📋

Az adatfeldolgozói szerződések fennállásáról és tartalmáról az Adatkezelő az info@hirlevelek.eu e-mail-en tájékoztatást nyújt az érintett kérésére.

Hírlevél küldés — Grt. szerinti hozzájárulási követelmények

A természetes személyeknek küldött marketing jellegű elektronikus levelek (hírlevelek, promóciós e-mailek) küldésére a GDPR-on túlmenően a 2008. évi XLVIII. törvény (Grt.) 6. §-a is irányadó.

16.1. Az előzetes, kifejezett hozzájárulás kötelezettsége

Elektronikus hirdetés természetes személynek közvetlen megkeresés módszerével — így különösen elektronikus levelezés útján — kizárólag akkor közölhető, ha ahhoz az elektronikus hirdetés címzettje előzetesen, egyértelműen és kifejezetten hozzájárult (Grt. 6. § (1) bek.).

16.2. A hozzájáruló nyilatkozat kötelező tartalma

A Grt. 6. § (2) bekezdése alapján a hozzájáruló nyilatkozatnak tartalmaznia kell:

a nyilatkozó nevét (ezért a feliratkozási űrlapon a név megadása kötelező mező);
azon személyes adatok körét, amelyek kezeléséhez a nyilatkozó hozzájárul;
a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

16.3. A hozzájárulás megadásának módja a Hírlevelek.eu platformon

A Hírlevelek.eu platformon keresztül feliratkozó természetes személyek a feliratkozási űrlapon:

megadják keresztnevüket (kötelező mező — Grt. 6. § (2) bek. alapján);
megadják e-mail címüket;
egy jelölőnégyzet (checkbox) bejelölésével, aktív tevőleges cselekménnyel adják meg hozzájárulásukat, amely tartalmaz egy hivatkozást a jelen Adatvédelmi Tájékoztatóra;
a checkbox nem lehet előre bejelölt állapotban (GDPR (32) preambulumbekezdés).

16.4. Double opt-in

A Platform lehetővé teszi a double opt-in (kétlépéses visszaigazolású feliratkozás) alkalmazását, amelynek keretében a feliratkozó az e-mail-fiókjára küldött visszaigazoló linkre kattintással erősíti meg feliratkozási szándékát. Ez az eljárás ajánlott, mivel a feliratkozás tényét és idejét a legmegbízhatóbb módon igazolja.

16.5. Leiratkozás biztosítása

Minden kiküldött hírlevélben egyértelműen és szembetűnően feltüntetett leiratkozási lehetőséget kell biztosítani, amely magában foglalja:

egy kattintható leiratkozási linket az e-mailben;
az Adatkezelő postai elérhetőségét (Grt. 6. § (6) bek. alapján postai úton is lehetővé kell tenni a leiratkozást): 4029 Debrecen, Hajnal utca 14. 2/13.

A leiratkozás visszaigazolást kap az érintett e-mail-fiókjába, és az Adatkezelő haladéktalanul, de legkésőbb 5 munkanapon belül törli az érintett adatait a küldési listáról. A leiratkozás tényét és időpontját az Adatkezelő nyilvántartja (opt-out lista) a Grt. 6. § alapján fennálló tiltási lista fenntartási kötelezettsége miatt.

⚠️

A Hírlevelek.eu platformon keresztül saját Feliratkozóiknak hírlevelet küldő Felhasználók (adatkezelők) kötelesek gondoskodni arról, hogy a jelen pontban foglalt Grt. szerinti feltételeket saját küldési tevékenységük vonatkozásában is teljesítsék. A Felhasználó felelős a saját feliratkozási folyamatának Grt.-megfelelőségéért.

Adatkezelési nyilvántartás — GDPR 30. cikk

Az Adatkezelő a GDPR 30. cikke alapján belső adatkezelési nyilvántartást vezet az általa végzett adatkezelési tevékenységekről. Ez a nyilvántartás nem kerül közzétételre a weboldalon, de a NAIH kérésére az Adatkezelő rendelkezésre bocsátja.

A nyilvántartás tartalmazza különösen:

az adatkezelő nevét és elérhetőségeit;
az adatkezelési tevékenységek céljait;
az érintetti kategóriák és személyes adatok kategóriáinak leírását;
a címzetteket, beleértve a harmadik országbeli és nemzetközi szervezeteket;
a harmadik országba irányuló adattovábbításokat és az alkalmazott garanciákat;
a megőrzési határidőket;
a technikai és szervezési biztonsági intézkedések általános leírását.

A nyilvántartás folyamatosan frissítésre kerül, különösen új adatfeldolgozó bevonása, adatkezelési cél megváltozása vagy adatfajta változása esetén.

A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen Tájékoztató módosítására — különösen jogszabályváltozás, új adatkezelési tevékenység bevezetése, adatfeldolgozó-váltás vagy hatósági állásfoglalás alapján. A módosításokról az Adatkezelő az alkalmazásban megjelenő értesítéssel és/vagy e-mailben tájékoztat, a hatályba lépés előtt legalább 15 nappal. A korábbi verziók a weboldalon archívumban elérhetők.

Hatályba lépés

A jelen Adatvédelmi Tájékoztató 2026. április 6. napján lép hatályba és visszavonásig érvényes.

Utolsó módosítás: 2026. április 6.