GDPR & Adatvédelem

Hatálybalépés dátuma:2025. január 15.

Verzió:1.0

1. Bevezetés és jogi háttér

Jelen tájékoztató („Tájékoztató”) célja, hogy a látogatók és felhasználók („Érintett”) részére átlátható információt adjon a oneletrajztuning.hu és a Szolgáltató további honlapjain alkalmazott adatkezelésekről – különös tekintettel a sütik (cookie-k) használatára –, továbbá bemutassa az Érintettek jogait és jogorvoslati lehetőségeit.

Irányadó jogszabályok: az (EU) 2016/679 Általános Adatvédelmi Rendelet (GDPR), a 2011. évi CXII. törvény (Infotv.), a vonatkozó elektronikus hírközlési/cookie-szabályok, valamint a NAIH nyilvános útmutatói és mintái.

2. Adatkezelő adatai

Név: Balázs Csaba EV.
Székhely: 1095 Budapest, Gát utca 21.
Nyilvántartási szám: 50671238
Adószám: 67733044-1-43

E-mail: info@oneletrajztuning.hu
Honlapok: oneletrajztuning.hu, oneletrajztuning.com

A Tájékoztató személyi és tárgyi hatálya kiterjed valamennyi látogatóra, regisztrált felhasználóra és online interakcióra/fizetésre.

3. Fogalmak (rövidített)

Az alábbi kifejezések jelentése a GDPR 4. cikkében meghatározott fogalmakkal egyezik. Jelen Tájékoztatóban a legfontosabbak röviden:

Személyes adat: Bármely információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik (pl. név, e-mail, IP-cím, CV-tartalom).
Adatkezelés: A személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, továbbítás, törlés stb.).
Adatkezelő: Aki az adatkezelés célját és eszközeit meghatározza (jelen esetben: Balázs Csaba EV.).

Adatfeldolgozó: Aki az adatkezelő nevében személyes adatot kezel (pl. hoszting: Rackforest/AWS; számlázás: Billingo; könyvelő stb.).
Címzett: Akivel a személyes adatot közlik (ideértve egyes szolgáltatókat és hatóságokat is, ha jogszabály írja elő).
Hozzájárulás: Az érintett önkéntes, tájékozott és egyértelmű nyilatkozata, amellyel jelzi, hogy beleegyezik adatai kezelésébe (pl. analitika/marketing sütik esetén).

Részletes, teljes definíciók: GDPR 4. cikk. Különleges adatok kezelése a szolgáltatás körében nem szükséges; ha a CV mégis tartalmaz ilyen adatot, azokat az Adatkezelő nem használja fel (4.1. pont).

4. Az adatkezelések áttekintése

Cél	Jogalap (GDPR)	Adatkategóriák	Megőrzés	AI/ML felhasználás	Az érintettek jogai	Címzettek
Kapcsolatfelvétel, ügyfélkommunikáció	6. cikk (1) b); 6. cikk (1) f)	Név, e-mail, üzenet, IP, időpont	Lezárástól max. 1 év	Nem kerül felhasználásra modelltanításhoz	Hozzáférés, helyesbítés, törlés, korlátozás	Hoszting (Rackforest/AWS), Gmail
Szolgáltatásnyújtás – önéletrajz-feltöltés és kézi elemzés	6. cikk (1) b)	CV-tartalom, kísérőanyagok, elemzési jegyzetek/eredmények	Fiók fennállásáig; törléskor törlésre/anonimizálásra kerül	Nem kerül felhasználásra modelltanításhoz hozzájárulás nélkül	Másolat-kérés, törlés	Hoszting (Rackforest/AWS), belső IT (Balázs Csaba EV)
Számlázás, számvitel	6. cikk (1) c)	Számlázási név/cím, adószám, bizonylati adatok	8 év (Számv. tv.)	Nem kerül felhasználásra modelltanításhoz	Hozzáférés (korlátozott), helyesbítés	Billingo; könyvelő: „High Square” – Szabó Istvánné E.V.
Online fizetés és csalásmegelőzés (Barion)	6. cikk (1) b) és (1) f)	Eszköz/böngésző-ujjlenyomat, tranzakciós metaadatok, cookie-k	Barion szabályzat szerint (pl. 30 perc / 1,5 év sütik)	Nem kerül felhasználásra modelltanításhoz	Tiltakozás jogos érdek ellen; sütibeállítások	Barion Payment Zrt. (önálló adatkezelő)
Analitika (Google Analytics), címkézés (GTM)	6. cikk (1) a) – hozzájárulás	Álnevesített használati adatok, események	Hozzájárulás visszavonásáig / szolgáltatói default	Nem kerül felhasználásra modelltanításhoz	Hozzájárulás visszavonása, sütik törlése	Google (EU régió preferált)
Microsoft Clarity – UX elemzés	6. cikk (1) a) – hozzájárulás	Viselkedési adatok, heatmap, session replay	Hozzájárulás visszavonásáig / 30 nap - 13 hónap	Nem kerül felhasználásra modelltanításhoz	Hozzájárulás visszavonása, sütik törlése	Microsoft Ireland Operations Ltd.
Marketing (Barion Pixel + partnerek)	6. cikk (1) a) – hozzájárulás	Hozzájárulási állapot, viselkedési adatok, ID-szinkron	Visszavonásig / sütik: jellemzően 1,5 év	Nem kerül felhasználásra modelltanításhoz	Visszavonás, tiltakozás, sütik törlése	Barion + média/advertiser partnerek
Webhely-biztonság, üzemeltetés (logok)	6. cikk (1) f) – jogos érdek	IP, kérések ideje/URL, user-agent	28–365 nap (arányosság)	Nem kerül felhasználásra modelltanításhoz	Tiltakozás, korlátozás	Hoszting (Rackforest/AWS), CDN

4.1. A kezelt adatok részletezése – önéletrajz és kapcsolódó anyagok

A szolgáltatás lényege, hogy az Érintett önéletrajzát és az általa megadott kísérőadatokat feltölti, melyeket az Adatkezelő manuálisan elemez, és az eredmények az Érintett fiókjában jelennek meg.

Önéletrajzban, CV-ben tipikusan előforduló adatkategóriák

Azonosító és elérhetőségi adatok: név, e-mail, telefonszám, lakóhely (város/település), online profilok (pl. LinkedIn-URL).
Szakmai adatok: munkahelyek, pozíciók, feladatok, projektek, készségek, technológiák, senioritás.
Végzettség, képzések, nyelvtudás, tanúsítványok.
Opcionálisan: portfólió- és publikációs hivatkozások, elismerések.
Képfájl (ha a CV tartalmazza), fájlspecifikus metaadatok (fájltípus, méret, feltöltés ideje).

Különleges adatok kezelése

A szolgáltatás nem igényel különleges adatot (pl. egészségügyi, politikai, vallási meggyőződés, szakszervezeti tagság, biometria). Amennyiben az Érintett ilyen adatot helyez el a dokumentumban, azt az Adatkezelő nem használja fel az elemzéshez, és törekszik az ilyen részletek figyelmen kívül hagyására/törlésére.

Manuális feldolgozás folyamata

Feltöltés és technikai ellenőrzés (fájltípus, vírusellenőrzés, méretkorlát).
Szakértő általi manuális áttekintés és értékelés előre rögzített szempontok szerint.
Ajánlások/értékelés mentése és fiókban történő megjelenítése.
Opcionális kapcsolattartás (e-mail, felületi üzenet).

Automatizált, joghatással járó döntéshozatal nincs; a profilalkotás marketing célból kizárólag hozzájárulással történhet.

4.2. Megrendelési folyamat során kezelt adatok

A megrendelési folyamat során az Érintett az alábbi személyes adatokat adja meg:

E-mail cím (regisztrációhoz, kommunikációhoz, belépéshez).
Számlázási adatok: név, cím, adószám (jogi kötelezettség alapján, 8 év megőrzéssel).
Rendeléshez kapcsolódó technikai adatok: IP-cím, időbélyeg, eszköz- és böngésző-információk (biztonság és naplózás céljából).

A fizetés Barion rendszerben történik; a fizetéshez szükséges tranzakciós és technikai adatokat a Barion Payment Zrt. kezeli saját szabályzata szerint. A sikeres fizetést követően a felhasználói fiók aktiválódik, és az Érintett hozzáférést kap a dokumentumfeltöltési felülethez.

A szolgáltatás teljesítéséhez az Érintettnek önéletrajzot és kiegészítő adatokat kell feltöltenie. Amennyiben a szükséges dokumentumok feltöltése elmarad, az Adatkezelő a szolgáltatást nem tudja teljesíteni. Ebben az esetben a megrendelési folyamathoz kapcsolódó személyes adatok legfeljebb 30 napig kerülnek megőrzésre, ezt követően törlésre vagy anonimizálásra kerülnek, kivéve a jogszabály által kötelezően megőrzendő számlázási és pénzügyi adatokat.

Az önéletrajz és a kapcsolódó dokumentumok feltöltésével kezdődik meg a szerződés teljesítéséhez kapcsolódó tényleges adatkezelés. Ezeket az adatokat az Adatkezelő kizárólag a szolgáltatás teljesítése céljából használja fel, és a 11.1. pontban rögzített határidők szerint kezeli.

4.3. Egyes adatkezelések részletezve

Az alábbiakban bemutatjuk az egyes adatkezeléseket külön bontásban: cél, jogalap, kezelt adatok, megőrzési idő, érintettek jogai és címzettek szerint.

4.3.1. Kapcsolatfelvétel, ügyfélkommunikáció

Cél	Érintett megkeresések kezelése, ügyfélszolgálat
Jogalap	GDPR 6. cikk (1) b) szerződés teljesítése; (1) f) jogos érdek
Adatkategóriák	Név, e-mail cím, üzenet tartalma, IP cím, időbélyeg
Megőrzés	Lezárástól számított legfeljebb 1 év
Az érintettek jogai	Hozzáférés, helyesbítés, törlés, korlátozás
Címzettek / adatfeldolgozók	Hoszting (Rackforest/AWS), Gmail/Google Workspace

4.3.2. Szolgáltatásnyújtás – önéletrajz feltöltés és kézi elemzés

Cél	Feltöltött önéletrajz és dokumentumok manuális elemzése, tanácsadás
Jogalap	GDPR 6. cikk (1) b) szerződés teljesítése
Adatkategóriák	CV-tartalom, kísérőanyagok, elemzési jegyzetek/eredmények
Megőrzés	Fiók fennállásáig; törlés/anonimizálás a fiók törlésével
Az érintettek jogai	Másolat-kérés, törlés
Címzettek / adatfeldolgozók	Hoszting (Rackforest/AWS), belső IT (Balázs Csaba EV)

4.3.3. Számlázás és számviteli kötelezettségek

Cél	Számlák kiállítása, megőrzése, könyvelés
Jogalap	GDPR 6. cikk (1) c) – jogi kötelezettség
Adatkategóriák	Számlázási név, cím, adószám, bizonylati adatok
Megőrzés	8 év (Számviteli törvény alapján)
Az érintettek jogai	Hozzáférés, helyesbítés (jogszabályi korlátok mellett)
Címzettek / adatfeldolgozók	Billingo Technologies Zrt.; könyvelő: „High Square” – Szabó Istvánné E.V.

4.3.4. Online fizetés és csalásmegelőzés (Barion)

Cél	Tranzakciók kezelése, csalásmegelőzés, biztonság
Jogalap	GDPR 6. cikk (1) b) szerződés teljesítése; (1) f) jogos érdek
Adatkategóriák	Eszköz/böngésző-ujjlenyomat, tranzakciós metaadatok, cookie-k
Megőrzés	Barion szabályzat szerint (pl. 30 perc / 1,5 év sütik)
Az érintettek jogai	Tiltakozás jogos érdek ellen; sütibeállítások módosítása
Címzettek / adatfeldolgozók	Barion Payment Zrt. (önálló adatkezelő)

4.3.5. Analitika és címkézés (Google Analytics, Tag Manager)

Cél	Webhely-használat mérése, teljesítmény, hibakövetés
Jogalap	GDPR 6. cikk (1) a) – hozzájárulás
Adatkategóriák	Álnevesített használati adatok, események, IP (anonimizált)
Megőrzés	Hozzájárulás visszavonásáig / szolgáltatói alapbeállítás
Az érintettek jogai	Hozzájárulás visszavonása, sütik törlése
Címzettek / adatfeldolgozók	Google Ireland Ltd. (EU régió preferált)

4.3.6. Marketing – Barion Pixel és hirdető partnerek

Cél	Személyre szabott hirdetések és ajánlatok megjelenítése
Jogalap	GDPR 6. cikk (1) a) – hozzájárulás
Adatkategóriák	Hozzájárulási állapot, viselkedési adatok, ID-szinkron
Megőrzés	Visszavonásig / sütik jellemzően 1,5 év
Az érintettek jogai	Visszavonás, tiltakozás, sütik törlése
Címzettek / adatfeldolgozók	Barion Payment Zrt.; média- és hirdetési partnerek

4.3.7. Webhely-biztonság és üzemeltetés (naplózás)

Cél	Hálózati és alkalmazásbiztonság, hibakövetés
Jogalap	GDPR 6. cikk (1) f) – jogos érdek
Adatkategóriák	IP cím, URL, kérések ideje, user-agent
Megőrzés	28–365 nap (arányosság elve)
Az érintettek jogai	Tiltakozás, korlátozás
Címzettek / adatfeldolgozók	Hoszting (Rackforest/AWS), CDN szolgáltató
Védőintézkedések	IP-rövidítés (pl. /24), hozzáférés-naplózás, szerepalapú hozzáférés, titkosított tárolás, rövid megőrzési idők

5. Az érintettek jogai (GDPR 15–22. cikk)

Hozzáférés (15. cikk): visszajelzés az adatkezelésről, adatmásolat (további másolatért ésszerű díj).
Helyesbítés (16. cikk): pontatlan adatok javítása/kiegészítése.
Törlés (17. cikk): pl. cél megszűnése, visszavonás, jogellenes kezelés; kivételek fennállhatnak.
Korlátozás (18. cikk): pl. pontosság vitatása, jogellenes kezelés helyett korlátozás, igényérvényesítés.
Adathordozhatóság (20. cikk): hozzájárulás/szerződés + automatizált kezelés esetén.
Tiltakozás (21. cikk): jogos érdek/jogkörben végzett kezelés ellen; közvetlen üzletszerzés ellen bármikor.
Automatizált döntéshozatal (22. cikk): lásd a 14. pontot.

Joggyakorlás: info@oneletrajztuning.hu. Válaszadási határidő: 1 hónap (szükség esetén +2 hónap).

5.1. Saját adatok letöltése és törlése

Az Érintett kérheti a fiókhoz tartozó dokumentumok (pl. önéletrajz, elemzési eredmények) elektronikus másolatát széles körben használt formátumban, illetve kezdeményezheti törlésüket.

Kérelmek fogadása: info@oneletrajztuning.hu. Válasz: 1 hónapon belül (szükség esetén +2 hónap).

6. Süti- (cookie-) tájékoztató

6.1. Mi az a süti és miért használjuk?

A cookie kisméretű adatfájl, amelyet a weboldal a böngészőnek továbbít és az Érintett eszközén tárol. Célok: működés és biztonság, szolgáltatások nyújtása, beállítások megjegyzése, forgalom- és teljesítménymérés, valamint – hozzájárulás esetén – személyre szabott tartalom és hirdetés.

Adatvédelmi jelentőség: a sütik és hasonló technológiák – különösen külső (third-party) sütik – alkalmasak online tevékenység nyomonkövetésére és profilalkotásra, ezért a nem elengedhetetlen kategóriák csak hozzájárulással használhatók.

A weboldal használ sütiket.

6.2. Süti-típusok

Érvényesség szerint: munkamenet (session) – böngésző bezárásáig; állandó (persistent) – előre meghatározott ideig.
Eredet szerint: belső (first-party); külső (third-party, pl. Barion, Google, Cookiebot).
Cél szerint: elengedhetetlen (szükséges); statisztikai/analitikai (statistics); preferenciák (preferences); marketing/hirdetési célú.

6.3. Hozzájárulás kezelése (Cookiebot)

A hozzájárulást a Cookiebot (Usercentrics A/S) kezeli. A beállítások a láblécben/🍪 ikonon bármikor módosíthatók vagy visszavonhatók. A Cookiebot a hozzájárulási naplót is vezeti (beleegyezés azonosítója, dátum/idő, böngésző-adatok, státusz). A felület legalább 13 havonta (ajánlott: 30 naponta) ismételt felkínálásra kerül.

6.4. Elengedhetetlen sütik

Cookie neve	Cél	Szolgáltató	Élettartam
oneletrajztuning_session	Felhasználói munkamenet azonosítása, autentikáció, weboldal állapot tárolása	A weboldal (Balázs Csaba EV.)	2 óra
XSRF-TOKEN	CSRF védelem biztosítása	A weboldal (Balázs Csaba EV.)	2 óra
remember_web_*	"Emlékezz rám" funkció tárolása (bejelentkezés esetén)	A weboldal (Balázs Csaba EV.)	400 nap vagy explicit kijelentkezésig
1.gif	Munkamenetek számolása, CMP szolgáltatás optimalizálása	Cookiebot	Munkamenet
ba_test	Biztonságos tranzakciókhoz szükséges (fizetési ablak)	Barion Payment Zrt.	Munkamenet
ba_vid	Csalásmegelőzéshez szükséges eszköz- és böngésző-azonosítás	Barion Payment Zrt.	18 hónap
ba_vid.xxx	Látogatások közötti azonosítás (hash-elt böngésző-ID, időbélyegek, session-ID)	Barion Payment Zrt.	18 hónap
ba_sid	Munkamenet-azonosítás honlapok között	Barion Payment Zrt.	30 perc
ba_sid.xxx	Munkamenet-azonosítás az adott honlapon belül	Barion Payment Zrt.	30 perc
CookieConsent	Felhasználói hozzájárulási állapot tárolása	oneletrajztuning.hu (Cookiebot)	1 év

Megjegyzések: Az elengedhetetlen sütik a weboldal alapvető működéséhez szükségesek. A Barion sütik élettartama minden látogatással meghosszabbodhat, jogos érdek alapján (GDPR 6. cikk (1) f)). E sütik biztonsági okból nem tilthatók le hozzájárulás nélkül.

6.5. Marketing és statisztikai sütik (csak hozzájárulással)

Cookie neve	Cél	Szolgáltató	Élettartam
_clck, _clsk	Felhasználói viselkedés és navigáció elemzése	Microsoft Clarity	Munkamenet / jellemzően 1 év
_ga, _ga_#	Weboldal-használat mérése, eszköz- és viselkedéskövetés	Google Analytics	2 év
BarionMarketingConsent.xxx	Hozzájárulási állapot tárolása hirdetésekhez	Barion Payment Zrt.	18 hónap
Média/advertiser partnerek cookie-jai	Felhasználói azonosítók szinkronizációja (ID-sync) releváns hirdetésekhez	Partnerenként eltérő	Partner-tájékoztató szerint

6.6. Analitika és címkézés

Analitikai/címkéző kódok kizárólag hozzájárulás után futnak; visszavonáskor a mérőszkriptek nem töltődnek be és az analitikai sütik törlődnek.

6.7. Google Consent Mode v2

A weboldal a Google fejlett adatvédelmi technológiáját, a Consent Mode v2-t használja, amely:

Alapértelmezetten minden adatgyűjtést megtagad (denial by default)
Csak a biztonsági célú adattárolást engedélyezi előzetesen
A cookie hozzájárulás után frissíti az engedélyeket kategóriánként
Automatikusan kezeli az adatminimalizálást és anonimizálást
Biztosítja, hogy csak a jóváhagyott kategóriákban történjen adatgyűjtés

6.8. Böngésző beállítások

A sütik a böngészőkben tilthatók/törölhetők; egyes funkciók sütik nélkül nem működnek megfelelően.

6.8. Marketing célú adatkezelések elválasztása

A marketing célú profilalkotás és hirdetés-kiszolgálás kizárólag hozzájárulással történik. A hozzájárulás visszavonását követően a marketing-címkézés és cookie-k nem töltődnek be, a kapcsolódó azonosítók a böngészőben törlésre kerülnek. A működésbiztonsági/csalásmegelőzési célú (elengedhetetlen) sütik működését ez nem érinti.

6.9. Google Analytics és Tag Manager – tipikus események

A Google Analytics 4 beállításaiban IP-cím elfedés/maszkolás, EU-régiós adatkezelési preferencia, valamint adatszűrés és adatminimizálás alkalmazott. A GA eseményparaméterekben nem továbbítunk személyes adatot (pl. név, e-mail, teljes IP, CV-tartalom). Consent Mode (v2) használatával a mérés hozzájárulás hiányában korlátozott. Az események és paraméterek tényleges köre az aktuális mérési tervtől függ; az adattárolási idő a szolgáltatói alapbeállításnál nem hosszabb (pl. legfeljebb 14 hónap), vagy rövidebb.

Az analitika kizárólag hozzájárulás után fut. Az alábbi események minták; a tényleges implementáció az aktuális mérési tervtől függ.

Események (példák)

cv_upload – CV fájl sikeres feltöltése (csak meta: típus, méret-kategória; nincs tartalom).
cv_analyze_start / cv_analyze_complete – kézi elemzés státusza (időbélyeg).
advice_view – tanácsok megtekintése (oldal/szekció).
checkout_start / payment_success – fizetési folyamat lépései.
consent_update – hozzájárulás módosítása a Cookieboton.

Adatvédelem az eseményeknél

Nincs személyes adat vagy dokumentumtartalom GA esemény-paraméterben.
IP-anonimizálás és régió: EU adatkezelési beállítások preferáltak.
Tárolási idők: szolgáltatói default, illetve hozzájárulás visszavonásakor leállítás.
Tag Manager csak „kapcsoló”: címkék kizárólag hozzájárulás esetén töltenek be.
Consent Mode (v2) használatban; hozzájárulás nélkül csak korlátozott, nem személyhez köthető mérés történik.

7. Adatfeldolgozók és címzettek

Megnevezés / Szolgáltató	Kapcsolódó adatok és elérhetőségek	Leírás / Cél
Billingo Technologies Zrt.	Székhely: 1133 Budapest, Árbóc u. 6. Cégjegyzékszám: 01-10-140802 Adószám: 27926309-2-41	Számlázás – számlák kiállítása és megőrzése (Számv. tv. alapján)
„High Square” – Szabó Istvánné E.V.	2030 Érd, Otelló utca 41. Adószám: 65424427-1-33 Nyilvántartási szám: 15533008	Könyvelési feladatok ellátása
MagNet Bank Zrt.	1062 Budapest, Andrássy út 98. Cégjegyzékszám: 01-10-046111 Adószám: 10533693-2-44	Pénzügyi szolgáltató – átutalásos fizetések kezelése
Magyar Posta Zrt.	Székhely: 1138 Budapest, Dunavirág utca 2-6. Cégjegyzékszám: 01-10-042463	Postai kézbesítés – jogos érdek alapján
Rackforest Kft.	1132 Budapest, Victor Hugo u. 18-22. Cégjegyzékszám: 01-09-938037	Hoszting – szerverhoszting és infrastruktúra
Amazon Web Services (AWS)	AWS EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg	Felhőszolgáltatás – adatbiztonság és infrastruktúra (EU-régió preferált)
Balázs Csaba E.V.	1095 Budapest, Gát utca 21. Nyilvántartási szám: 50671238 Adószám: 67733044-1-43	IT-üzemeltetés és karbantartás
Google Ireland Ltd. (Gmail / Workspace)	Gordon House, Barrow Street, Dublin 4, Írország	Elektronikus levelezés
Barion Payment Zrt.	Székhely: 1117 Budapest, Infopark sétány 1. Cégjegyzékszám: 01-10-048552 Adószám: 25353192-2-43	Online fizetés és csalásmegelőzés. A Barion a saját jogszabályi kötelezettségei és kockázatkezelési céljai tekintetében önálló adatkezelő; adatkezelése a saját tájékoztatójában foglaltak szerint történik.
Cookiebot / Usercentrics A/S	Havneholmen 25, DK-1561, Koppenhága, Dánia	Hozzájárulás-kezelés – cookie beállítások gyűjtése és naplózása
Google Analytics / Tag Manager	Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Írország	Webanalitika és címkekezelés (csak hozzájárulással)
Microsoft Clarity	Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország	Felhasználói élmény elemzés, heatmap és session replay (csak hozzájárulással)

Nemzetközi adattovábbítás: AWS/Google szolgáltatások esetén az Adatkezelő elsődlegesen EU/EEA régiót alkalmaz. Szükség szerinti harmadik országbeli feldolgozásnál a GDPR szerinti garanciák (pl. Standard Contractual Clauses) érvényesek. A tranzit- és üzemeltetési naplókhoz való hozzáférés szigorúan korlátozott.

A partnerek és szolgáltatók köre időről időre változhat; a mindig aktuális lista ezen az oldalon kerül közzétételre.

7.1. Nemzetközi adattovábbítás és garanciák

Elsődlegesen EU/EEA régióban történik az adatkezelés (AWS EU-régió, Google EU-beállítások). Amennyiben harmadik országbeli feldolgozásra vagy hozzáférésre kerül sor, az Adatkezelő a GDPR szerinti megfelelő garanciákat alkalmazza (különösen a Standard Contractual Clauses – SCC), és kockázatértékelést végez. A hozzáférések naplózottak és szerepalapú jogosultságokkal korlátozottak.

Egyes szolgáltatók (pl. Google) esetében az adattovábbítás az EU–US Adatvédelmi Keret (Data Privacy Framework) alapján is történhet, ha a szolgáltató minősített. Harmadik országbeli hozzáférés esetén az Adatkezelő kockázatértékelést végez, és Standard Contractual Clauses (SCC) és/vagy DPF garanciákat alkalmaz.

7.2. Adattovábbítás harmadik fél részére

Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározott célokból, jogalapon és adatfeldolgozók igénybevételével kezeli. Az Érintett által megadott személyes adatok nem kerülnek értékesítésre, és harmadik fél részére önálló marketing vagy más célból nem kerülnek átadásra.

Adattovábbítás kizárólag a jogszabályban meghatározott esetekben történhet (például hatósági megkeresés), illetve az Érintett kifejezett hozzájárulása alapján. Az adatfeldolgozók a személyes adatokat az Adatkezelő utasításai szerint kezelik.

8. Adatbiztonság és incidenskezelés

Az Adatkezelő a GDPR 32. cikke alapján köteles a személyes adatok biztonságát megfelelő technikai és szervezési intézkedésekkel garantálni. Az intézkedések célja, hogy biztosítsák az adatok bizalmasságát, sértetlenségét és rendelkezésre állását, valamint védelmet nyújtsanak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisülés ellen.

8.1. Műszaki intézkedések

Hozzáférés-kezelés szerepalapú jogosultságokkal és naplózással
Erős jelszó- és titkosítási protokollok (TLS, HTTPS, titkosított adatbázis-mezők)
Rendszeres biztonsági mentések és helyreállítási tesztek
Sérülékenységvizsgálat és szoftverfrissítések (patch management)
Biztonságos adatátvitel és adatmegőrzés EU/EEA régióban

8.2. Szervezési intézkedések

Munkatársak adatvédelmi és biztonsági oktatása
Adatvédelmi és IT-biztonsági szabályzat működtetése
Adat-hozzáférési kérelmek és tiltakozások belső folyamat szerinti kezelése
Adatfeldolgozók felügyelete, szerződéses garanciák ellenőrzése
Rendszeres audit és ellenőrzés a GDPR-nak való megfelelés biztosítására

8.3. Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan hozzáférést eredményez.

Az incidenst az Adatkezelő haladéktalanul kivizsgálja.
A GDPR 33. cikke szerint, ha az incidens kockázatot jelent az érintettek jogaira vagy szabadságaira, 72 órán belül bejelentésre kerül a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé.
Ha az incidens magas kockázatot jelent az Érintettre nézve, az Adatkezelő közvetlenül tájékoztatja az Érintettet (pl. e-mail útján).
A bejelentés tartalmazza a körülményeket, az érintett adatok körét, a lehetséges következményeket és a megtett/intézkedéseket.
Minden incidensről belső nyilvántartás készül.

Az Adatkezelő folyamatosan törekszik az adatbiztonság fejlesztésére, és a technológiai környezet változásaihoz igazítja a biztonsági intézkedéseket.

9. Gyermekek adatainak védelme

A szolgáltatás nem gyermekeknek szól; 16 év alatti személyek adatkezelése csak törvényes képviselő hozzájárulásával történhet.

10. Adatok forrása

Az adatok elsődlegesen az Érintettektől származnak; kiegészítő források lehetnek fizetési szolgáltatók, számlázó rendszerek, naplófájlok és – hozzájárulás esetén – analitikai/marketing eszközök.

11. Megőrzési idők és törlés

A megőrzési idők célonként a 4. pontban szerepelnek. A jogalap megszűnésekor, illetve a törvényi határidők lejártával törlés vagy anonimizálás történik.

11.1. Megőrzési idők – önéletrajz és elemzés

Feltöltött önéletrajz és mellékletek: a szolgáltatási szerződés fennállásáig; az Érintett fiókjának törlésekor vagy kifejezett kérésére törlésre/anonimizálásra kerül (kivéve, ha jogi kötelezettség vagy jogi igény védelme indokolja a további megőrzést).
Elemzési jegyzetek/eredmények: a fiókban megjelenő tanácsok és értékelések a fiók aktív időszaka alatt hozzáférhetők; a fiók megszűnésekor törlésre/anonimizálásra kerülnek.
Számlázási dokumentumok: 8 év (Számv. tv.).
Naplóadatok (biztonság/üzemeltetés): 28–365 nap (arányosság elve).

12. Tiltakozási jog a jogos érdekű adatkezelés ellen

Az Érintett a saját helyzetével kapcsolatos okból bármikor tiltakozhat a jogos érdek jogalapon végzett adatkezelés ellen (pl. technikai/üzemeltetési naplózás, csalásmegelőzési azonosítás). Az Adatkezelő a tiltakozást érdekmérlegeléssel megvizsgálja; ha nem áll fenn kényszerítő erejű jogos ok, illetve az adatkezelés nem szükséges jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, az érintett adatkezelés az Érintettre nézve megszüntetésre vagy korlátozásra kerül.

12.1. Hogyan lehet tiltakozni?

Kapcsolat: E-mail: info@oneletrajztuning.hu
Tárgymező javaslat: „GDPR tiltakozás – jogos érdek”

Kérjük megadni

Név és kapcsolattartói e-mail
Érintett adatkezelés: pl. „Barion csalásmegelőzés”, „hoszting/CDN naplók”
Érintett időszak (ha ismert)
Érintett eszköz/böngésző (ha cookie-król van szó)
Rövid indoklás („saját helyzet”)

Határidő: a kérelemre 1 hónapon belül válaszolunk (indokolt esetben +2 hónap). Jogorvoslat: lásd a 13. pontot.

12.2. Következmények és technikai megoldások

Cookie-alapú jogos érdek (pl. Barion)

Az érintett böngészőben a vonatkozó azonosítók blokkolása/tiltása
Elérhető helyen anonimizáló vagy adatminimalizáló beállítások alkalmazása
A változás a konkrét böngészőre/eszközre hat – másik eszközön külön kérhető

Naplózás és üzemeltetés

IP és azonosítók rövidítése (pl. /24) vagy pseudonimizálása
Megőrzési idők rövidítése, célhoz kötött korlátozások
Hozzáférések szigorú korlátozása és naplózása

Elengedhetetlen technikai adatok (alap hibakeresési naplók) a szolgáltatás működőképességéhez továbbra is szükségesek lehetnek; ezek köre minimálisra szűkített. A marketing és analitikai technológiák működését a 6. pont szerint a hozzájárulás szabályozza.

12.3. Kivétel: kényszerítő okok és jogi igények

A tiltakozás akkor utasítható el, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok indokolja, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges (pl. incidensvizsgálat, csalásgyanú dokumentálása).

12.4. Érdekmérlegelés – összefoglaló

Célok	Webhely-biztonság és üzemeltetés (naplózás): hibadiagnosztika, visszaélések megelőzése Csalásmegelőzés (Barion): fizetési tranzakciók védelme
Szükségesség / arányosság	Csak a célhoz szükséges adatok kezelése; megőrzés: naplók 28–365 nap, Barion-azonosítók szolgáltatói szabályzat szerint (pl. 30 perc / 1,5 év).
Védőintézkedések	Hozzáférés-korlátozás, titkosítás, IP-rövidítés/pseudonimizálás, célhoz kötöttség, megőrzési idők limitálása, tiltakozás esetén célzott blokkolás/korlátozás.
Érintettekre gyakorolt hatások	Az egyéni joggyakorlás biztosított; elutasítás csak igazolt kényszerítő ok vagy jogi igény esetén. A döntésről 1 hónapon belül tájékoztatást adunk (szükség esetén +2 hónap).

Az érdekmérlegelés rövid kivonata jelen pontban olvasható; az Érintett kérésére részletesebb összefoglaló is rendelkezésre bocsátható. Az érdekmérlegelés időszakos felülvizsgálata (legalább évente) biztosított. Jogorvoslat: lásd a 13. pontot. A marketing- és analitikai célú technológiák kizárólag hozzájárulással működnek (lásd 6. pont).

13. Jogorvoslat

Felügyeleti hatóság (HU): Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) • 1125 Budapest, Szilágyi Erzsébet fasor 22/c • Levélcím: 1530 Budapest, Pf. 5. • Tel.: +36 (1) 391-1400 • E-mail: ugyfelszolgalat@naih.hu • Web: naih.hu

Panasz bármely EU-tagállam felügyeleti hatóságánál is benyújtható (lista: EDPB). Bírósági jogérvényesítés: a per a törvényszék hatáskörébe tartozik; az Érintett lakóhelye szerint illetékes bíróság előtt is megindítható.

14. Automatizált döntéshozatal és profilalkotás

Szerződéses döntések kizárólag automatizált módon nem születnek. Marketingcélú profilalkotás kizárólag hozzájárulással történik (Barion Pixel/partnerek); a hozzájárulás bármikor visszavonható.

14.1. Mesterséges intelligencia és modelltanítás

A feltöltött dokumentumok (önéletrajz, kísérőanyagok) nem kerülnek felhasználásra saját vagy harmadik fél gépi tanulási modelljeinek betanítására a felhasználó előzetes, kifejezett hozzájárulása nélkül. A szolgáltatásban megjelenő javaslatok és értékelések nem alapoznak meg olyan automatizált döntést, amely az Érintettre nézve joghatással járna vagy hasonlóképp jelentősen érintené.

15. Záró rendelkezések és elérhetőség

A Tájékoztató aktuális verziója a weboldalon érhető el. Kérdések/joggyakorlás: info@oneletrajztuning.hu.