Adatkezelési tájékoztató
Ez a tájékoztató magyar nyelven, közérthetően foglalja össze, hogyan kezeljük a személyes adataidat a Dorka Klubbal kapcsolatban. A tájékoztató az Európai Parlament és a Tanács 2016/679 (GDPR) rendeletének, valamint a magyar 2011. évi CXII. törvény (Infotv.) előírásainak felel meg.
Tartalom
1. Az adatkezelő adatai
Az adatkezelő, vagyis aki a személyes adataidat kezeli a Dorka Klub szolgáltatás keretében:
- Név: [EGYÉNI VÁLLALKOZÓ TELJES NEVE]
- Székhely: [SZÉKHELY-CÍM]
- Adószám: [ADÓSZÁM]
- Nyilvántartási szám: [EV NYILVÁNTARTÁSI SZÁM]
- E-mail: hello@dorka.ai
- Weboldal: dorka.ai
Adatvédelmi tisztviselőt nem nevezünk ki, mivel a GDPR szerinti kötelező esetek (rendszeres és szisztematikus megfigyelés nagy körben, vagy különleges adatok feldolgozása nagy körben) ránk nem vonatkoznak.
2. Néhány fogalom röviden
- Személyes adat: minden, ami téged azonosíthatóvá tesz — pl. e-mail-cím, IP-cím, név.
- Érintett: te magad, akinek a személyes adatát kezeljük.
- Adatkezelés: bármilyen műveletek (gyűjtés, tárolás, felhasználás, törlés) a személyes adatoddal.
- Adatfeldolgozó: egy másik cég, aki nevünkben kezeli az adatokat (pl. egy levelezőszolgáltató).
3. Mit gyűjtünk és miért
3.1. Várólista-feliratkozáskor (a launch előtt)
Ha feliratkozol a Dorka Klub indulására való értesítésre (a főoldali űrlapon), a következő adatokat kezeljük:
| Adat | Cél | Forrás |
|---|---|---|
| E-mail-cím | Értesítés a klub indulásáról; az ígért 5-prompt mini-csomag elküldése; opt-in marketing | Te magad adod meg |
| „Alapító Tag érdekel" jelölés (opcionális) | Külön listára kerülsz, hogy időben kapj értesítést a 100 limitált helyről | Te jelölöd be |
| Hozzájárulási státusz + időbélyeg | Bizonyítjuk, hogy önként járultál hozzá az adatkezeléshez (GDPR-elszámoltathatóság) | Automatikus rögzítés |
| IP-cím (rövid ideig) | Spam-szűrés, biztonság, visszaélések megelőzése | Automatikus |
3.2. Honlap-látogatáskor
A weboldal látogatása során, függetlenül attól, hogy feliratkozol-e, a Google Analytics 4 névtelenített statisztikai adatot gyűjt — pl. földrajzi régió, böngésző-típus, milyen oldalt nézel meg —, hogy lássuk, mi működik a tartalomban. Ez névtelen, nem azonosít téged személyesen.
3.3. Klub-tag leszel (a launch után)
Ha Alapító Tagként vagy normál tagként előfizetsz, a fenti adatokon felül a következőket is kezeljük:
- Számlázási név és cím (a magyar áfás számlához)
- A Stripe által visszaküldött tranzakciós metaadatok (sikeres fizetés, visszatérítés stb.) — a kártyaadataidat mi sosem látjuk, azt a Stripe kezeli a saját PCI-DSS megfelelő rendszerében
- Tagi aktivitás (mikor lépsz be, melyik leckét néztél meg) — a tartalmi élmény optimalizálásához
4. A kezelés jogalapja
Mindenkinek megvan a joga tudni, milyen jogi alapon kezeljük az adatait. A GDPR 6. cikke alapján a következőkre hivatkozunk:
| Cél | Jogalap | GDPR-cikk |
|---|---|---|
| Várólista-feliratkozás, értesítés a launchról, lead magnet (5 prompt PDF) | Hozzájárulás (te jelölted be a checkboxot) | 6. cikk (1) a) |
| Klub-előfizetés és számlázás | Szerződés teljesítése | 6. cikk (1) b) |
| Számla 8 évig tartó megőrzése | Jogi kötelezettség (Számv. tv.) | 6. cikk (1) c) |
| Spam-szűrés, biztonság, visszaélés-megelőzés | Jogos érdek (a szolgáltatás védelme) | 6. cikk (1) f) |
| Anonim tartalom-elemzés (GA4) | Jogos érdek (szolgáltatás-fejlesztés) | 6. cikk (1) f) |
A hozzájárulásodat bármikor visszavonhatod egy kattintással (a hírlevelek alján mindig szerepel leiratkozó link), vagy egy e-maillel a hello@dorka.ai címre.
5. Adatfeldolgozóink
A szolgáltatás működtetéséhez harmadik felek technikai szolgáltatásait használjuk. Ők az ún. „adatfeldolgozók" — a mi nevünkben dolgoznak az adattal, szigorú szerződéses keretek között.
| Adatfeldolgozó | Mi a szerepe | Hol tárolja |
|---|---|---|
| Cloudflare, Inc. (USA, EU-jelenléttel) | Webhosting (Cloudflare Pages), CDN, biztonsági szűrés | EU + USA — GDPR Standard Contractual Clauses |
| Formspree, Inc. (USA) | A főoldali űrlap feldolgozása, tárolás | USA — GDPR DPA aláírva |
| Google Ireland Ltd. (Írország) | Google Analytics 4 (anonim) | EU |
| Stripe Payments Europe Ltd. (Írország) | Bankkártyás fizetések feldolgozása (a klub indulása után) | EU + USA — PCI-DSS, GDPR DPA |
| MailerLite UAB (Litvánia, EU) — vagy hasonló | Hírlevélküldés, e-mail-listák kezelése (a klub indulása után) | EU |
| Meta Platforms Ireland Ltd. (Írország) — opcionális | Meta Pixel konverziós tracking (csak ha élesedik, akkor cookie-banner is) | EU + USA |
EU-n kívülre adatot csak megfelelő garanciák mellett (GDPR Standard Contractual Clauses) továbbítunk. Az USA felé történő továbbítás a Trans-Atlantic Data Privacy Framework alapján működik.
6. Mennyi ideig őrizzük
| Adat | Megőrzési idő |
|---|---|
| Várólistán lévő e-mail (még nem fizető) | A klub indulásáig + 12 hónap, vagy a leiratkozásodig — utána azonnali törlés |
| Aktív tagok adatai | A tagság teljes ideje + 6 hónap (ha visszajössz, ne kelljen újra megadnod mindent) |
| Számlák | 8 év (a magyar Számv. tv. szerint kötelező) |
| Hozzájárulási bizonyíték (logok) | 5 év (jogi védelem érdekében) |
| GA4 anonim adatok | 14 hónap (Google default beállításunk) |
| Spam-szűrési IP-logok | 30 nap |
7. Sütik és tracking
A weboldalon jelenleg kizárólag technikai és anonim analitikai sütik működnek. Ez azt jelenti:
- Technikai sütik (pl. session-azonosító) — a működéshez kellenek, ezekhez nem kell hozzájárulás.
- Google Analytics 4 anonim sütik — IP-anonimizálással működnek, nem azonosítanak téged. Ez jogos érdeken alapul.
Ha a jövőben Meta Pixel vagy más marketing-tracking élesedik, akkor előtte cookie-consent banner jelenik meg az oldalon, és előzetesen kérni fogjuk a hozzájárulásodat.
8. A jogaid
A GDPR széles körű jogokat biztosít az érintetteknek. Ezekkel bármikor élhetsz:
- Hozzáférés (15. cikk): Megtudhatod, milyen adataidat kezeljük, és kapsz egy másolatot.
- Helyesbítés (16. cikk): Ha pontatlan adatot tárolunk, kérheted a javítást.
- Törlés / „elfelejtéshez való jog" (17. cikk): Kérheted, hogy töröljük az adataidat (kivéve, ha jogi kötelezettségünk megőrizni — pl. számlák).
- Korlátozás (18. cikk): Ha vitatkozol az adat pontosságán, kérheted, hogy a vita ideje alatt zároljuk a kezelését.
- Adathordozhatóság (20. cikk): Az adataidat strukturált, géppel olvasható formában (JSON/CSV) megkaphatod, és átviheted egy másik szolgáltatóhoz.
- Tiltakozás (21. cikk): Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen — pl. ha nem akarsz GA4-statisztikába kerülni.
- Hozzájárulás visszavonása: A korábban adott hozzájárulásodat bármikor visszavonhatod (a leiratkozó link mindig elérhető).
- Automatizált döntéshozatal alóli mentesség (22. cikk): Veled kapcsolatban kizárólag automatizált döntés (pl. AI-alapú profilozás) nem születik.
Ezeket a jogokat 30 napon belül teljesítjük, díjmentesen. Írj a hello@dorka.ai-ra, válaszolunk.
9. Panaszt tehetsz
Ha úgy érzed, hogy a személyes adataid kezelésével kapcsolatban jogsértés történt, és nem sikerült megnyugtatóan rendezni velünk:
- Fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- Telefon: +36-1-391-1400
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: naih.hu
- Bírósági utat is választhatsz, és kérheted a jogod megsértése esetén a kárt megtérítését.
De természetesen szívesebben oldjuk meg veled közvetlenül — szólj nekünk először, mielőtt panaszhatóságra mész.
10. Adatbiztonság
Az adataidat ésszerű technikai és szervezési intézkedésekkel védjük:
- Minden adatátvitel HTTPS/TLS titkosítással történik (a böngésző-és-szerver közötti kommunikáció).
- A jelszavakhoz nincs hozzáférésünk — a Stripe és a kapcsolódó szolgáltatók saját biztonsági rendszerükben tárolják.
- Az adatfeldolgozóink (Cloudflare, Stripe stb.) iparági szabványoknak (SOC 2, ISO 27001, PCI-DSS) megfelelő infrastruktúrát üzemeltetnek.
- Ha bármilyen adatszivárgás történik, és ez a te jogaidat érintheti, 72 órán belül értesítünk és bejelentjük a NAIH-nak (GDPR 33-34. cikk).
11. A tájékoztató frissítése
Ezt a tájékoztatót időről időre frissítjük — pl. ha új adatfeldolgozó kerül a rendszerbe, vagy változik a jogi szabályozás. A változásokról:
- Az oldal tetején mindig látható, mikor frissült (verziószám + dátum).
- Lényegi változás esetén előzetesen e-mailben értesítjük a regisztrált felhasználókat.
12. Kapcsolat
Bármilyen kérdésed, kérelmed, panaszod van az adatkezeléssel kapcsolatban, írj nyugodtan:
Igyekszünk 5 munkanapon belül érdemben válaszolni — ha valaminél hosszabb határidő szükséges (pl. egy adathordozhatósági kérelemnél), előre szólunk.
v1.0 megjegyzés: Ez a tájékoztató a Dorka Klub várólista-fázisára íródott. A klub fizetős indulása előtt frissítjük a Stripe + e-mail-szolgáltató + tagsági élmény részleteivel, valamint az ÁSZF-fel (Általános Szerződési Feltételek) együtt jogi felülvizsgálaton fog átesni.