Hatályos: 2018.05.26.
Utolsó módosítás: 2026.05.20.
1. Bevezető rendelkezések
1.1. A tájékoztató célja
Jelen Adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy az érintettek (látogatók, ügyfelek, leendő ügyfelek) számára átláthatóan és érthető módon bemutassa, hogyan kezeli a Szolgáltató a személyes adatokat a regediter.com weboldalon és a kapcsolódó szolgáltatások keretében.
1.2. Jogszabályi alapok
Az adatkezelés különösen az alábbi jogszabályok rendelkezéseinek megfelelően történik:
- GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (Általános Adatvédelmi Rendelet);
- Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
- Eht.: 2003. évi C. törvény az elektronikus hírközlésről (sütik szabályozása);
- E-ker. tv.: 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról.
1.3. A Tájékoztató hatálya
A jelen Tájékoztató hatálya kiterjed a Szolgáltató által a regediter.com weboldalon és kapcsolódó szolgáltatásai keretében végzett minden olyan adatkezelésre, amely természetes személyek személyes adataira vonatkozik.
2. Az Adatkezelő adatai
| Adat | Érték |
|---|---|
| Adatkezelő neve | KÁLMÁN ZSOLT |
| Székhely | 8093 Lovasberény Lujza major 1 |
| Adószám | 68737498-2-27 |
| info@regediter.com | |
| Telefon | +36 30 527 1095 |
| Weboldal | https://regediter.com |
2.1. Adatvédelmi tisztviselő
A Szolgáltató méretére és tevékenységére tekintettel a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése nem kötelező, és a Szolgáltató ilyet nem jelölt ki.
3. Adatfeldolgozók (harmadik fél szolgáltatók)
A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe:
3.1. Tárhelyszolgáltató
| Adat | Érték |
|---|---|
| Cégnév | Hostinger International Ltd. |
| Székhely | 61 Lordou Vironos str., 6023 Larnaca, Cyprus |
| Tevékenység | A weboldal és kiszolgáló rendszerek tárolása |
| Adatkezelés helyszíne | EU / EGT |
3.2. Webelemző szolgáltató — Google Analytics 4
| Adat | Érték |
|---|---|
| Cégnév | Google Ireland Limited |
| Székhely | Gordon House, Barrow Street, Dublin 4, Írország |
| Anyacég | Google LLC (USA) |
| Tevékenység | Anonimizált webelemzés, látogatottság-mérés |
| Adatkezelés helyszíne | EU + USA (lásd 6. szakasz) |
| Adattovábbítás jogalapja | EU-USA Data Privacy Framework |
3.3. E-mail küldő szolgáltató (ha alkalmazandó)
A weboldal jelenleg nem alkalmaz külső e-mail küldő szolgáltatót. Az ügyfelekkel való kommunikáció kizárólag a kapcsolatfelvételi űrlapon keresztül, illetve közvetlenül e-mail útján történik.
4. Adatkezelési tevékenységek részletesen
4.1. Kapcsolatfelvételi űrlap
| Jellemző | Részletek |
|---|---|
| Cél | Kapcsolatfelvételi kérelmek fogadása és megválaszolása, árajánlat-adás |
| Adatok köre | Név, e-mail cím, telefonszám (ha megadásra kerül), üzenet tartalma, IP-cím, időbélyeg |
| Jogalap | GDPR 6. cikk (1) bek. b) pont — szerződés megkötését megelőző intézkedések; valamint az érintett f) pont — adatkezelő jogos érdeke (ügyfélkapcsolat) |
| Időtartam | A kapcsolatfelvétel lezárásától számított 2 évig, jogos érdek alapján. Sikeres szerződéskötés esetén a Polgári Törvénykönyv elévülési idejéig (5 év). |
| Címzettek | A Szolgáltató; tárhelyszolgáltató (3.1.); e-mail küldő (3.3.) |
| Forrás | Közvetlenül az érintettől |
4.2. Számlázás, ügyfél-nyilvántartás
| Jellemző | Részletek |
|---|---|
| Cél | Számlázás, könyvelés, jogszabályi kötelezettségek teljesítése |
| Adatok köre | Név, számlázási cím, adószám (EV/cég esetén), bankszámla, számla-tételek |
| Jogalap | GDPR 6. cikk (1) bek. c) pont — jogszabályi kötelezettség teljesítése (Szt. 2000. évi C. tv., Áfa tv.) |
| Időtartam | 8 év (a számviteli törvény szerint) |
| Címzettek | NAV; könyvelő (külön adatfeldolgozóként kerül megnevezésre); tárhely |
4.3. Blog member regisztráció (ha aktív)
| Jellemző | Részletek |
|---|---|
| Cél | Blog komment-funkció, felhasználói tartalom kezelése |
| Adatok köre | Felhasználónév, e-mail cím, jelszó hash, regisztráció dátuma, IP-cím |
| Jogalap | GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése (felhasználói fiók biztosítása) |
| Időtartam | Fiók törlésétől számított 30 nap (jogvédelmi okokból), majd anonimizálás |
| Címzettek | Tárhelyszolgáltató (3.1.) |
4.4. Blog kommentek (ha aktív)
| Jellemző | Részletek |
|---|---|
| Cél | Felhasználói visszajelzések és viták kezelése a blogon |
| Adatok köre | Komment tartalma, kommentelő neve, e-mail címe (nyilvánosan nem jelenik meg), IP-cím |
| Jogalap | GDPR 6. cikk (1) bek. b) vagy a) pont (regisztrált / nem regisztrált felhasználó) |
| Időtartam | A komment közzétételétől / a cikk archiválásáig |
| Címzettek | Tárhelyszolgáltató (3.1.) |
4.5. Webelemzés (Google Analytics) — opt-in alapú
| Jellemző | Részletek |
|---|---|
| Cél | Weboldal látogatottságának mérése, a felhasználói élmény fejlesztése |
| Adatok köre | Anonimizált IP-cím, böngésző-típus, eszköztípus, képernyőfelbontás, oldalbetöltési idő, böngészési minták, földrajzi régió (város szinten) |
| Jogalap | GDPR 6. cikk (1) bek. a) pont — az érintett kifejezett hozzájárulása (cookie consent gomb) |
| Időtartam | Google Analytics: 14 hónap (alapértelmezett, módosítható) |
| Címzettek | Google Ireland / Google LLC (3.2.) |
4.6. Sütik (cookies)
Lásd külön az 5. szakaszt.
4.7. Szerverlogok
| Jellemző | Részletek |
|---|---|
| Cél | Az IT-rendszer biztonsága, hibajavítás, jogi védelem |
| Adatok köre | IP-cím, böngésző azonosító, kért URL, válaszkód, időbélyeg, referer |
| Jogalap | GDPR 6. cikk (1) bek. f) pont — jogos érdek (rendszerbiztonság) |
| Időtartam | 30 nap, majd automatikus törlés |
| Címzettek | Tárhelyszolgáltató (3.1.) |
5. Sütik (Cookies)
5.1. Mi a süti?
A süti (cookie) egy kisméretű szöveges fájl, amelyet a böngésződ a számítógépeden tárol. A sütik elősegítik a weboldal működését és felhasználói élményét.
5.2. Süti-kategóriák
A Szolgáltató az alábbi kategóriájú sütiket használja:
A) Kötelező (szükséges) sütik
Ezek elengedhetetlenek a weboldal alapvető működéséhez. A felhasználó beleegyezése nélkül is használhatók (Eht. és GDPR Preambulum 32).
| Süti neve | Szolgáltatás | Cél | Élettartam |
|---|---|---|---|
XSRF-TOKEN |
Laravel | CSRF-védelem | Session |
regediter-session |
Laravel | Felhasználói munkamenet azonosítása | Session |
cookie_consent |
regediter.com | A süti-beleegyezés tárolása | 12 hónap |
B) Statisztikai sütik (opt-in)
Ezek lehetővé teszik a weboldal látogatottságának és a felhasználói viselkedésnek a mérését az oldal fejlesztése érdekében. Ezeket csak a felhasználó kifejezett hozzájárulása esetén használjuk (cookie consent gomb).
| Süti neve | Szolgáltatás | Cél | Élettartam |
|---|---|---|---|
_ga |
Google Analytics | Felhasználó azonosítása | 2 év |
_ga_<container-id> |
Google Analytics 4 | Munkamenet és kampány adatok | 2 év |
_gid |
Google Analytics | Felhasználó azonosítása | 24 óra |
C) Marketing sütik (jelenleg nincsenek)
A Szolgáltató jelenleg nem használ marketing- vagy hirdetési sütiket (Facebook Pixel, Google Ads conversion tracking, stb.). Amennyiben a jövőben ilyen sütiket bevezet, erről előzetesen tájékoztatja az érintetteket, és kifejezett hozzájárulást kér.
5.3. A süti-hozzájárulás kezelése
- Az oldal első látogatásakor egy süti-konszent ablak (cookie banner) jelenik meg, ahol a felhasználó kifejezetten elfogadhatja vagy elutasíthatja a statisztikai sütiket.
- A felhasználó döntését bármikor módosíthatja az oldal alján található „Sütibeállítások" linken keresztül.
- A kötelező sütik nem tilthatók le, mert ezek nélkül a weboldal nem működik megfelelően.
5.4. Hogyan tudja saját maga is törölni a sütiket?
A felhasználó a böngészője beállításai között bármikor törölheti és letilthatja a sütiket. Az alábbi linkeken talál hozzá útmutatót:
6. Google Analytics — részletes tájékoztatás
A Szolgáltató a Google Analytics 4 (GA4) szolgáltatást használja a weboldal látogatottságának mérésére. Az adatkezelő a Google Ireland Limited (3.2. pont).
6.1. Mit gyűjt a Google Analytics?
- Anonimizált IP-cím (IP anonymization aktív)
- Böngésző- és eszköz-adatok
- Földrajzi régió (városszinten, IP alapján)
- Megtekintett oldalak, az oldalon eltöltött idő
- Forrás (honnan érkezett a látogató)
- Konverziós események (pl. kapcsolatfelvétel-űrlap kitöltése)
6.2. IP-cím anonimizálása
A GA4 alapértelmezetten csonkítja a felhasználók IP-címét, mielőtt azt tárolja, így a teljes IP-cím nem kerül továbbításra a Google szervereire.
6.3. Adattovábbítás az Egyesült Államokba
A Google a GA4 adatait részben az USA-ban található szervereken tárolja. Az adattovábbítás jogalapja az EU-USA Data Privacy Framework (a Bizottság (EU) 2023/1795 végrehajtási határozata), amely megfelelő adatvédelmi szintet biztosít.
6.4. Hogyan lehet kikapcsolni?
A felhasználó az alábbi módokon tilthatja le a Google Analytics adatgyűjtését:
- Cookie banner: a süti-konszent ablakban a statisztikai sütik elutasítása;
- Sütibeállítások módosítása: az oldal alján található „Sütibeállítások" linkre kattintva;
- Böngésző-bővítmény: a Google hivatalos opt-out bővítménye: https://tools.google.com/dlpage/gaoptout
7. Az érintett jogai (GDPR 15–22. cikk)
Az érintett az alábbi jogokkal rendelkezik. A jogok gyakorlása ingyenes, a Szolgáltató a kérelemre legfeljebb 30 napon belül válaszol (ezt indokolt esetben 60 nappal meghosszabbíthatja, erről értesíti az érintettet).
7.1. Hozzáférési jog (GDPR 15. cikk)
Az érintett tájékoztatást kérhet arról, hogy a Szolgáltató milyen adatait kezeli, és másolatot kérhet ezekről.
7.2. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti pontatlan adatainak javítását vagy a hiányos adatok kiegészítését.
7.3. Törléshez való jog („elfeledtetéshez való jog", GDPR 17. cikk)
Az érintett bizonyos feltételek mellett kérheti adatainak törlését. Ez a jog nem érvényesíthető, ha az adatkezelés jogi kötelezettség teljesítése miatt szükséges (pl. számviteli kötelezettségek — lásd 4.2.).
7.4. Korlátozáshoz való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását bizonyos esetekben (pl. az adat pontosságának vitatása esetén).
7.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett kérheti az általa rendelkezésre bocsátott adatok strukturált, géppel olvasható formátumban való átadását.
7.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett tiltakozhat az adatkezelés ellen, ha az jogos érdek alapján történik (pl. direkt marketing célú adatkezelés ellen bármikor tiltakozhat).
7.7. Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.)
A hozzájáruláson alapuló adatkezelés esetén (pl. süti-konszent) az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
7.8. A jogok gyakorlásának módja
Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:
- E-mail: info@regediter.com
- Postacím: 8093 Lovasberény, Lujza major 1
A kérelemben az érintett azonosítható módon kell, hogy megnevezze magát (pl. a kapcsolatfelvételkor megadott e-mail címmel).
8. Adatbiztonság
8.1. Technikai intézkedések
A Szolgáltató az alábbi technikai intézkedéseket alkalmazza az adatok védelmére:
- TLS/SSL titkosítás minden adatátvitel során (HTTPS);
- Erős jelszó-tárolás kriptográfiailag biztonságos hash algoritmusokkal (bcrypt);
- Hozzáférés-korlátozás szerepkör-alapú jogosultsági rendszerrel;
- Rendszeres biztonsági frissítések a használt szoftverekre;
- Automatikus biztonsági mentés a tárhelyszolgáltató rendszerén;
- Tűzfal és behatolás-érzékelés a szerver szintjén;
- CSRF-védelem minden űrlap-beküldésre.
8.2. Szervezési intézkedések
- A személyes adatokhoz csak a feldolgozási célhoz szükséges munkavállalók és adatfeldolgozók férnek hozzá;
- A Szolgáltató és minden adatfeldolgozója titoktartási megállapodással rendelkezik;
- Az adatkezelők rendszeres adatvédelmi képzésben részesülnek.
8.3. Incidens-kezelés
Adatvédelmi incidens (GDPR 33. cikk) esetén a Szolgáltató 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), és — ha az érintettekre nézve magas kockázattal jár — az érintetteket is.
9. Jogorvoslati lehetőségek
9.1. Bejelentés a Szolgáltató felé
Az érintett panaszával elsősorban közvetlenül a Szolgáltatóhoz fordulhat (7.8. pontban megadott elérhetőségeken).
9.2. Bejelentés a NAIH-hoz
Az érintettnek joga van panasszal élni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé:
| Adat | Érték |
|---|---|
| Név | Nemzeti Adatvédelmi és Információszabadság Hatóság |
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
| Postacím | 1363 Budapest, Pf. 9. |
| Telefon | +36 1 391 1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | https://naih.hu/ |
9.3. Bírósági jogorvoslat
Az érintett a felügyeleti hatóság döntése ellen — vagy a jogai megsértése esetén közvetlenül — bírósághoz fordulhat. A pert az érintett tartózkodási helye szerinti bíróság előtt is megindíthatja.
10. Záró rendelkezések
10.1. A tájékoztató módosítása
A Szolgáltató fenntartja a jogot a Tájékoztató módosítására. A módosításról a Szolgáltató az érintetteket a weboldalon történő közzététellel — és lényeges változás esetén külön értesítéssel — is értesíti.
10.2. Hatály
A jelen Tájékoztató 2018.05.26. napján lép hatályba és visszavonásig vagy módosításig hatályos.
Melléklet — Adatkezelések összefoglalója
Gyors áttekintés a 4. pontban részletezett adatkezelésekről:
| Adatkezelés | Adatok | Jogalap | Időtartam |
|---|---|---|---|
| Kapcsolat | név, e-mail, telefon, üzenet | Szerződéskötés előtti intézkedés | 2–5 év |
| Számlázás | név, cím, adószám | Jogi kötelezettség | 8 év |
| Blog member | felhasználónév, e-mail | Szerződés (fiók) | Fiók törléséig + 30 nap |
| Blog komment | név, e-mail, tartalom | Szerződés / hozzájárulás | Cikk archiválásáig |
| Google Analytics | anonimizált adatok | Hozzájárulás | 14 hónap |
| Szerverlogok | IP, böngésző | Jogos érdek (biztonság) | 30–90 nap |
Webfejlesztés mérnöki igénnyel, emberi kommunikációval. Olyan oldalt kapsz, ami gyors, megbízható