Tartalom kihagyása
E-könyvekCikkekTémakörökKönyvtáramKívánságlista

Adatvédelmi Tájékoztató

Hatályos: 2026. június 17-től

1. Adatkezelő

  • Név: Stijacic Viktória (egyéni vállalkozó)
  • Székhely: 2220 Vecsés, Hársfa utca 32.
  • E-mail (adatvédelmi ügyek is): amamacita@gmail.com

Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (GDPR) és a 2011. évi CXII. törvény (Infotv.) alapján készült. Az adatkezelő külön adatvédelmi tisztviselő (DPO) kijelölésére nem kötelezett.

2. Kezelt személyes adatok köre

AdatCélJogalapMegőrzés
NévFiók-azonosítás, megszólításSzerződés teljesítése, GDPR 6. cikk (1) b)Fiók törléséig
E-mail címBejelentkezés, kommunikáció, visszaigazolásSzerződés teljesítése, GDPR 6. cikk (1) b)Fiók törléséig
Számlázási / tranzakciós adatokSzámlakiállítás (a kártyaadatokat kizárólag a Stripe kezeli)Jogi kötelezettség, GDPR 6. cikk (1) c)Számviteli kötelezettség: 8 év
Vásárlási előzményekMegvásárolt tartalom hozzáférésének biztosításaSzerződés teljesítése, GDPR 6. cikk (1) b)Fiók törléséig (számlázási adat: 8 év)
Olvasási előrehaladás, könyvjelzőkFelhasználói élmény (a kategória ott folytatható)Szerződés teljesítése, GDPR 6. cikk (1) b)Fiók törléséig
IP-cím, technikai naplóBiztonság, visszaélés- és csalásmegelőzésJogos érdek, GDPR 6. cikk (1) f)Legfeljebb 90 nap

A jogos érdeken alapuló adatkezelésnél (biztonság, visszaélés- megelőzés) az adatkezelő érdekmérlegelési tesztet végzett; ennek eredménye kérésre rendelkezésre áll. A Weboldal nem végez automatizált döntéshozatalt vagy profilalkotást.

3. Adatfeldolgozók

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Mindegyikkel a GDPR 28. cikke szerinti adatfeldolgozói szerződés van érvényben:

  • Clerk, Inc. (USA): felhasználó-azonosítás és hitelesítés (jelszavak kizárólag hash-elt formában).
  • Stripe Payments Europe, Ltd. / Stripe, Inc. (Írország / USA): fizetésfeldolgozás. PCI DSS Level 1 minősítésű; a kártyaadatokat kizárólag a Stripe kezeli, azokhoz az adatkezelő nem fér hozzá.
  • Convex, Inc. (USA): adatbázis- és backend-szolgáltatás (a fiók- és vásárlási adatok tárolása).
  • Netlify, Inc. (USA): a Weboldal tárhely- és tartalomkiszolgálása.
  • KBOSS.hu Kft. (Magyarország, a szamlazz.hu üzemeltetője): elektronikus számla kiállítása és kézbesítése. Ehhez a vásárló nevét, számlázási címét és e-mail címét továbbítjuk.

4. Sütik (cookie-k)

A Weboldal kizárólag a működéshez szükséges és funkcionális sütiket használ:

  • Feltétlenül szükséges sütik: bejelentkezési munkamenet (Clerk) és biztonsági tokenek. Jogalap: jogos érdek (GDPR 6. cikk (1) f)): a működéshez elengedhetetlenek, ezért nem igényelnek külön hozzájárulást.
  • Funkcionális sütik: felhasználói preferenciák megőrzése. Jogalap: hozzájárulás.

A Weboldal nem használ marketing- vagy analitikai sütiket, és nem alkalmaz harmadik fél által elhelyezett hirdetési célú cookie-kat. Részletek a Süti szabályzatban.

5. Érintetti jogok

A GDPR alapján Önt az alábbi jogok illetik meg:

  • Hozzáférés (15. cikk): tájékoztatást kérhet a kezelt adatairól.
  • Helyesbítés (16. cikk): kérheti pontatlan adatai javítását.
  • Törlés (17. cikk): kérheti adatai törlését, ha az adatkezelés célja megszűnt (a számviteli megőrzési kötelezettség alá eső adatok kivételével).
  • Korlátozás (18. cikk): kérheti az adatkezelés korlátozását.
  • Adathordozhatóság (20. cikk): kérheti adatait strukturált, géppel olvasható formátumban.
  • Tiltakozás (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor, a jövőre nézve visszavonhatja.

Jogai gyakorlásához írjon az amamacita@gmail.com címre. A kérelmet indokolatlan késedelem nélkül, legkésőbb 30 napon belül teljesítjük. Az adatkezelő a kérelmező személyazonosságának igazolását kérheti.

6. Adatbiztonság

Az adatkezelő a kockázattal arányos technikai és szervezési intézkedéseket alkalmaz:

  • TLS/HTTPS titkosítás minden adatátvitelnél;
  • jelszavak kizárólag hash-elt formában (Clerk);
  • szerepkör-alapú hozzáférés-kezelés és hozzáférés-korlátozás;
  • a megvásárolt tartalom egyedi, vásárlóhoz kötött vízjelezése;
  • a kártyaadatok kizárólag a Stripe-nál (PCI DSS) kerülnek kezelésre.

7. Adattovábbítás harmadik országba

Egyes adatfeldolgozóink az Egyesült Államokban (is) működnek. A harmadik országba történő adattovábbítás megfelelő garanciák mellett, az alábbi jogalapokon történik:

  • EU-USA Adatvédelmi Keret (Data Privacy Framework) szerinti megfelelőségi határozat, ahol a szolgáltató tanúsított résztvevő;
  • az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses, SCC) egyéb esetben.

8. Adatvédelmi incidens

Adatvédelmi incidens esetén az adatkezelő a GDPR 33. cikke alapján, indokolatlan késedelem nélkül, lehetőség szerint 72 órán belül értesíti a felügyeleti hatóságot (NAIH). Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira, az érintetteket is tájékoztatjuk.

9. Jogorvoslat

Ha úgy érzi, hogy adatkezelési jogai sérültek, panaszt tehet a felügyeleti hatóságnál, illetve bírósághoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Telefon: +36 (1) 391-1400
    E-mail: ugyfelszolgalat@naih.hu
    Web: https://naih.hu
  • Bírósági jogérvényesítés: a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

10. Módosítások

Az adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. A módosításokról a Weboldalon, lényeges változás esetén e-mailben is tájékoztatjuk a felhasználókat. A tájékoztató mindenkor hatályos verziója a Weboldalon érhető el.