SOS Elsősegély
Adatkezelési tájékoztató
Adatkezelési tájékoztató
Hatályos: 2026. május 25-től
Adatkezelő: SOS Egészség Szolgáltató Kft.
Ez az adatkezelési tájékoztató az SOS Elsősegély weboldalaihoz, online kurzusaihoz, ajánlatkérő felületeihez, céges képzéseihez, hírlevél- és marketingkommunikációjához, közösségi média jelenlétéhez, valamint a Prémium Portálhoz kapcsolódó adatkezeléseket foglalja össze.
Fontos: ez üzleti és technikai működés alapján összeállított, egységesített adatkezelési tájékoztató-tervezet. Éles, végleges jogi dokumentumként történő használat előtt adatvédelmi jogásszal vagy adatvédelmi szakértővel ellenőriztetni szükséges, különösen a ténylegesen használt cookie-k, Meta Pixel / remarketing megoldások, adatfeldolgozók, online fizetési szolgáltatók, hírlevél-megoldások és FAR-adatkörök pontosítása miatt.
1. Az adatkezelő adatai
| Megnevezés | Adat |
|---|---|
| Adatkezelő neve | SOS Egészség Szolgáltató Kft. |
| Rövidített név / márkanév | SOS Elsősegély |
| Képviselő | Márkus Dávid ügyvezető |
| Székhely | 1048 Budapest, Cserző u. 2. fszt. 1. |
| Cégjegyzékszám | 01-09-195611 |
| Bejegyző bíróság | Fővárosi Törvényszék Cégbírósága |
| Adószám | 25028766-2-41 |
| info@soselsosegely.hu | |
| Telefon | +36 30 410 2550 |
| Weboldalak | soselsosegely.hu, sosonline.hu, premium.soselsosegely.hu |
| Felnőttképzési nyilvántartási szám | B/2020/002152 |
Adatvédelmi kérdés, érintetti joggyakorlás vagy adatkezeléssel kapcsolatos panasz esetén az info@soselsosegely.hu címen lehet kapcsolatba lépni az adatkezelővel.
Az adatkezelő adatvédelmi tisztviselő kijelölésére jelen tájékoztató készítésekor nem köteles. Az adatkezelő nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, fő tevékenysége nem irányul az érintettek rendszeres és szisztematikus, nagymértékű megfigyelésére, és fő tevékenysége körében nem kezel nagy számban különleges adatot vagy büntetőjogi felelősségre vonatkozó adatot. Amennyiben ez a körülmény a jövőben megváltozik, az adatkezelő a tájékoztatót módosítja.
2. Alkalmazandó főbb jogszabályok
Az adatkezelő adatkezeléseit különösen az alábbi jogszabályok alapján végzi:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete, vagyis az általános adatvédelmi rendelet — GDPR;
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény — Infotv.;
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény — Ptk.;
- a számvitelről szóló 2000. évi C. törvény — Számv. tv.;
- a gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény — Grt.;
- az elektronikus kereskedelmi szolgáltatásokkal és információs társadalommal összefüggő szolgáltatásokra vonatkozó szabályok;
- a fogyasztóvédelmi szabályok, amennyiben fogyasztói jogviszony jön létre;
- a felnőttképzési és képzési adminisztrációra vonatkozó, mindenkor hatályos jogszabályok, amennyiben az adott képzésre alkalmazandók.
3. Az adatkezelések általános elvei
Az adatkezelő a személyes adatokat:
- jogszerűen, tisztességesen és átláthatóan kezeli;
- csak meghatározott, egyértelmű és jogszerű célból gyűjti;
- csak a szükséges mértékben kezeli;
- pontosan és naprakészen tartja, amennyiben ez az adatkezelés céljához szükséges;
- csak a szükséges ideig őrzi meg;
- megfelelő technikai és szervezési intézkedésekkel védi.
Az adatkezelő különleges adatokat — például egészségügyi adatot — főszabály szerint nem kér és nem kezel az általános ajánlatkérési, online kurzus-hozzáférési, portálhasználati, hírlevél- vagy számlázási folyamatokban. Amennyiben egy érintett saját döntése alapján ilyen adatot küld meg, azt az adatkezelő kizárólag az adott ügy intézéséhez szükséges mértékben kezeli, és lehetőség szerint kéri annak mellőzését vagy törlését.
Ha valaki nem a saját személyes adatait adja meg az adatkezelő részére, köteles gondoskodni arról, hogy az adatok megadására megfelelő jogosultsággal vagy érintetti felhatalmazással rendelkezzen.
16. életévét be nem töltött vagy egyébként cselekvőképtelen felhasználó nevében a törvényes képviselő jogosult nyilatkozatot tenni.
4. Ajánlatkérés saját weboldalon, Facebook Lead Ads űrlapon és külső ajánlatkérő linken keresztül
Az adatkezelő céges elsősegély-képzésekre, munkahelyi elsősegély-oktatásra, újraélesztés- és defibrillátorhasználat-oktatásra, online vagy kombinált képzésekre vonatkozó ajánlatkéréseket fogad saját weboldalon, Facebook Lead Ads űrlapon, e-mailben, telefonon, közösségi médián vagy viszonteladói/partneri linken keresztül.
4.1. Ajánlat elkészítése és elküldése
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| név, e-mail cím, telefonszám, cégnév, létszám, képzés típusa, képzés helye, ajánlatkérés tartalma | ajánlat elkészítése, elküldése, kapcsolattartás | GDPR 6. cikk (1) b) pont — szerződéskötést megelőző lépések | az ajánlat lezárásától számított legfeljebb 3 év; megrendelés esetén a szerződéses és számviteli megőrzési idők szerint |
4.2. Leadforrás és kampánykövetés
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| lead forrása, kampányazonosító, űrlapazonosító, UTM-paraméterek, ajánlat megnyitása, ajánlati linkre vagy CTA-gombra történő kattintás ténye és időpontja | ajánlatkérések nyomon követése, kampányok hatékonyságának mérése, értékesítési folyamat dokumentálása | GDPR 6. cikk (1) f) pont — jogos érdek | legfeljebb 3 év, illetve anonim vagy összesített statisztikai formában időkorlát nélkül |
Az adatkezelő jogos érdeke, hogy üzleti ajánlatait visszaellenőrizhető módon kezelje, lássa, mely ajánlatok kerültek megnyitásra, és mérni tudja a marketingcsatornák hatékonyságát. Az érintett tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
4.3. Facebook Lead Ads
Facebook Lead Ads használata esetén az érintett a Meta felületén adja meg az adatait. A Meta Platforms Ireland Limited a saját felületén és hirdetési rendszerében önálló adatkezelőként jár el, saját adatkezelési szabályai szerint. A lead űrlapon megadott adatokat a Meta továbbítja az adatkezelő részére, ezt követően azokat az adatkezelő a jelen tájékoztató szerint kezeli.
Amennyiben az adatkezelő Meta Pixel, remarketing, egyéni célközönség vagy hasonmás célközönség funkciót használ, az erről szóló részletes tájékoztatást a cookie- és marketingtechnológiai tájékoztató tartalmazza. Nem szükséges cookie-k vagy marketingtechnológiák alkalmazására csak megfelelő hozzájárulás vagy más jogszerű jogalap esetén kerül sor.
5. Online kurzusok, regisztráció, vásárlás, TudásPiac / sosonline.hu hozzáférés
Az adatkezelő online elsősegély-kurzusokat és kapcsolódó tananyagokat biztosít. Az online kurzusokhoz való hozzáférés, tanulói előrehaladás kezelése, tesztek, tanúsítványok, vásárlás, számlázás és technikai működés miatt személyes adatok kezelése szükséges.
5.1. Regisztráció és kurzushozzáférés
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| vezetéknév, keresztnév, e-mail cím, jelszó titkosított/kódolt formában, kurzus típusa, hozzáférés kezdete és lejárata, nyelv, felhasználói azonosító | felhasználói fiók létrehozása, online kurzushoz való hozzáférés biztosítása | GDPR 6. cikk (1) b) pont — szerződés teljesítése | a szerződés teljesítésétől számított 5 évig; felhasználói fiók törlése esetén a jogszabályi és igényérvényesítési adatok kivételével törlésre vagy anonimizálásra kerül |
5.2. Vásárlás és online megrendelés
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| vezetéknév, keresztnév, e-mail cím, számlázási név, számlázási cím, adószám, megrendelt szolgáltatás, fizetési státusz | online kurzus vagy szolgáltatás megrendelése, teljesítése, számlázási előkészítés | GDPR 6. cikk (1) b) pont — szerződés teljesítése; számlázásnál GDPR 6. cikk (1) c) pont — jogi kötelezettség | szerződéses adatoknál 5 év; számviteli bizonylatoknál 8 év |
5.3. Tanulási előrehaladás, teszteredmény, tanúsítvány
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| tanulási előrehaladás, elvégzett leckék, teszteredmény, tanúsítvány adatai, tanúsítvány kiállításának időpontja, tanúsítvány azonosítója | képzés teljesítésének igazolása, tanúsítvány kiállítása, ügyfélkiszolgálás | GDPR 6. cikk (1) b) pont — szerződés teljesítése; amennyiben jogszabály írja elő: GDPR 6. cikk (1) c) pont — jogi kötelezettség | a szerződés teljesítésétől számított 5 évig, jogszabályi kötelezettség esetén a vonatkozó határidő szerint |
5.4. Belépési és technikai naplóadatok
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| IP-cím, böngésző típusa, operációs rendszer, belépési időpont, kilépési időpont, rendszerben végzett technikai tevékenységek, látogatott oldal, referer, hibák, munkamenet-adatok | biztonságos működtetés, hibakeresés, visszaélések megelőzése, fiókmegosztás gyanújának vizsgálata, rendszerfejlesztési visszajelzés | GDPR 6. cikk (1) f) pont — jogos érdek | jellemzően legfeljebb 3 év; biztonsági naplók esetén a szükséges ideig, rendszerint 6–36 hónap |
A sosonline.hu működtetéséhez a TudásPiac/Panosys rendszere és kapcsolódó technikai szolgáltatások kerülhetnek igénybevételre.
6. Céges partnerek, viszonteladók és Prémium Portál
Az adatkezelő céges partnerek és viszonteladók részére partnerfiókot, kreditkezelést, hozzáféréskiosztást, ajánlatkezelést, riportokat és számlázási előkészítést biztosíthat.
6.1. Partnerfiók és jogosultságkezelés
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| partner neve, kapcsolattartó neve, e-mail címe, telefonszáma, partnerfelhasználói fiók, szerepkör, jogosultság, belépési adatok | partnerfiók létrehozása és kezelése, jogosultságok biztosítása | GDPR 6. cikk (1) b) pont — szerződés teljesítése; kapcsolattartói adatoknál GDPR 6. cikk (1) f) pont — jogos érdek | szerződéses kapcsolat fennállása alatt, majd legfeljebb 5 évig |
6.2. Kreditek, hozzáférések, riportok
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| kreditek száma, felhasználása, kiosztott hozzáférések, riportok, teljesítési adatok, belső megjegyzések | szolgáltatás teljesítése, elszámolás, partneri működés követése | GDPR 6. cikk (1) b) pont — szerződés teljesítése; GDPR 6. cikk (1) f) pont — jogos érdek | szerződéses kapcsolat fennállása alatt, majd 5 évig; számviteli vonatkozás esetén 8 évig |
6.3. Audit logok és adminisztrátori műveletek
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| adminisztrátori műveletek, partner- és kreditmódosítások, hozzáféréskiosztások, státuszmódosítások, időbélyeg, felhasználói azonosító | visszaellenőrizhetőség, visszaélések megelőzése, üzleti és jogi igények igazolása | GDPR 6. cikk (1) f) pont — jogos érdek | a szükséges ideig, jellemzően legfeljebb 5 évig; vitás ügy esetén az ügy lezárásáig |
Viszonteladói landingről érkező ajánlatkérés esetén a viszonteladó a saját leadjeit korlátozottan láthatja. Látható lehet például: név, cégnév, létszám, ajánlat státusza, elfogadott ajánlat típusa és értéke. Érzékeny számlázási adatokhoz, részletes belső adminisztratív adatokhoz, más viszonteladó leadjeihez vagy más partnerek adataihoz nem férhet hozzá.
7. Személyes és kombinált képzések, szerződés-előkészítés, oktatásszervezés, FAR-adatbekérés
Személyes vagy kombinált képzés szervezése során az adatkezelő a szerződéskötéshez, oktatásszervezéshez, jelenlét igazolásához, tanúsítványkiállításhoz és jogszabályi adminisztrációhoz szükséges adatokat kezeli.
7.1. Szerződés-előkészítés és oktatásszervezés
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| cégnév, székhely, adószám, aláíró neve és pozíciója, képzés helyszíne, helyszíni kapcsolattartó neve, e-mail címe és telefonszáma, képzés időpontja, résztvevői létszám | szerződés előkészítése, képzés megszervezése, kapcsolattartás | GDPR 6. cikk (1) b) pont — szerződés teljesítése vagy szerződéskötést megelőző lépések; kapcsolattartói adatoknál GDPR 6. cikk (1) f) pont — jogos érdek | a szerződés teljesítésétől számított 5 évig; számviteli bizonylatok esetén 8 évig |
7.2. Résztvevői adatok, jelenlét, tanúsítvány
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| résztvevő neve, születési dátuma, anyja neve, e-mail címe, jelenléti adatok, tanfolyam elvégzésének ténye, teljesítés dátuma, tanúsítvány adatai, tanúsítvány azonosító száma | résztvevő azonosítása, részvétel ellenőrzése, tanúsítvány kiállítása, képzés teljesítésének dokumentálása | GDPR 6. cikk (1) b) pont — szerződés teljesítése; szükség esetén GDPR 6. cikk (1) c) pont — jogi kötelezettség; kapcsolattartásnál GDPR 6. cikk (1) f) pont — jogos érdek | a szerződés teljesítésétől számított 5 évig; jogszabályi kötelezettség esetén a vonatkozó határidő szerint |
7.3. FAR-adatbekérés és felnőttképzési adminisztráció
Amennyiben az adott képzés a Felnőttképzési Adatszolgáltatási Rendszerhez vagy más jogszabályi adatszolgáltatáshoz kötött, az adatkezelő a jogszabály által előírt adatokat kezeli és továbbíthatja.
A ténylegesen kezelt FAR-adatkör az adott képzés típusától és a mindenkor hatályos jogszabályi előírásoktól függhet. Ilyen adat lehet különösen:
- résztvevő neve;
- születési neve;
- születési helye és ideje;
- anyja születési neve;
- e-mail címe;
- legmagasabb iskolai végzettségre, képzési azonosítókra vagy egyéb felnőttképzési adminisztrációs adatra vonatkozó adat, ha az adott képzésnél jogszabály előírja;
- képzés megnevezése, időpontja, teljesítési adatai.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| jogszabály által előírt FAR- vagy képzési adminisztrációs adatok | jogszabályi adatszolgáltatás teljesítése | GDPR 6. cikk (1) c) pont — jogi kötelezettség | a vonatkozó jogszabályi határidő szerint |
Pontosítandó élesítés előtt: a tényleges FAR-adatkört az aktuális képzési típusok és a hatályos felnőttképzési szabályok alapján véglegesen ellenőrizni kell.
8. Számlázás és fizetés
Az adatkezelő a megrendelések teljesítéséhez, számlázásához, könyveléséhez és fizetéskövetéséhez szükséges adatokat kezeli.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| számlázási név, számlázási cím, adószám, számlázási e-mail, megrendelt szolgáltatás, darabszám/csoportszám, díj, számlaszám, fizetési státusz | számla kiállítása, számviteli kötelezettség teljesítése, fizetéskövetés | GDPR 6. cikk (1) c) pont — jogi kötelezettség; fizetéskövetésnél GDPR 6. cikk (1) f) pont — jogos érdek | számviteli bizonylatok esetén 8 év |
Online bankkártyás fizetés vagy más online fizetési megoldás esetén az adott fizetési szolgáltató saját adatkezelési szabályai is irányadók. Az adatkezelő teljes bankkártyaadatokat nem kezel; a fizetési tranzakció feldolgozása a fizetési szolgáltatónál történik.
Érintett szolgáltatók lehetnek különösen:
- SimplePay Zrt. — online fizetés;
- Stripe Inc. — online fizetés;
- KBOSS.hu Kft. / Számlázz.hu — számlázás;
- MailerLite Limited / MailerSend — tranzakciós e-mail, rendszerüzenet vagy hírlevél, ha az adott folyamatban használatban van.
9. Kapcsolatfelvétel és ügyfélszolgálat
Amennyiben az érintett e-mailben, telefonon, webes űrlapon, közösségi média üzenetben vagy más módon kapcsolatba lép az adatkezelővel, az adatkezelő a megkeresés megválaszolásához és az ügyintézés dokumentálásához szükséges adatokat kezeli.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| név, e-mail cím, telefonszám, üzenet tartalma, kapcsolódó ajánlat vagy megrendelés azonosítója, ügyintézés során keletkezett információk | megkeresés megválaszolása, ügyintézés dokumentálása | GDPR 6. cikk (1) b) pont — szerződéskötést megelőző lépések vagy szerződés teljesítése; GDPR 6. cikk (1) f) pont — jogos érdek; hozzájárulás, ha a megkeresés nem kapcsolódik szerződéshez | az ügy lezárásától számított legfeljebb 3 év; szerződéses ügyben a szerződéshez kapcsolódó megőrzési idő szerint |
10. Hírlevél és marketingkommunikáció
Az adatkezelő hírlevelet, ajánlatot, edukációs vagy marketingcélú e-mailt akkor küld, ha ahhoz az érintett előzetesen hozzájárult, vagy ha az adott kommunikáció jogszerű meglévő ügyfélkapcsolaton alapul és az alkalmazandó reklámjogi szabályok ezt lehetővé teszik.
10.1. Hozzájáruláson alapuló hírlevél
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| név, e-mail cím, feliratkozás időpontja, hozzájárulás igazolásához szükséges technikai adatok, hírlevél-státusz, leiratkozás ténye | hírlevél küldése, hozzájárulás igazolása | GDPR 6. cikk (1) a) pont — hozzájárulás | hozzájárulás visszavonásáig; a hozzájárulás igazolásához szükséges adatokat vitás esetben legfeljebb az elévülési idő végéig |
A hozzájárulás bármikor visszavonható a hírlevélben található leiratkozási linken vagy az info@soselsosegely.hu címen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
10.2. Meglévő ügyfélkapcsolaton alapuló kommunikáció
Meglévő ügyfelek részére az adatkezelő küldhet a korábbi vásárláshoz, szolgáltatáshoz, képzéshez vagy szerződéses kapcsolathoz kapcsolódó tájékoztató vagy ajánlati kommunikációt, amennyiben azt a hatályos jogszabályok lehetővé teszik, és az érintett nem tiltakozott ellene.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| név, e-mail cím, korábbi szolgáltatás típusa, ügyfélstátusz, leiratkozás vagy tiltakozás ténye | meglévő ügyfelek tájékoztatása kapcsolódó szolgáltatásokról | GDPR 6. cikk (1) f) pont — jogos érdek, amennyiben a reklámjogi feltételek fennállnak | tiltakozásig vagy leiratkozásig, illetve az ügyfélkapcsolat megszűnését követő észszerű időtartamig |
Bármely marketingcélú megkeresés ellen az érintett bármikor tiltakozhat.
11. Facebook-, Instagram- és egyéb közösségimédia-oldalakhoz kapcsolódó adatkezelés
Az adatkezelő az SOS Elsősegély népszerűsítése, edukációs tartalmak megosztása, ügyfélkapcsolat, hirdetések kezelése és közösségi kommunikáció céljából Facebook-, Instagram-, TikTok- vagy más közösségimédia-oldalt tarthat fenn.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| közösségimédia-profilnév, nyilvános profiladatok, hozzászólás, üzenet, reakció, megosztás, kép- és videófelvételen szereplő képmás és hang, ha az érintett szerepel a tartalomban | ismeretterjesztés, kommunikáció, márkaépítés, ügyfélkapcsolat, közösségi tartalom kezelése | GDPR 6. cikk (1) f) pont — jogos érdek; képmás/hang egyedi felhasználásánál hozzájárulás vagy szerződéses jogalap | az adott platform szabályai szerint, illetve hozzájárulás visszavonásáig vagy jogos tiltakozásig |
A közösségimédia-platformok saját adatkezelési szabályaik szerint önálló adatkezelőként is kezelik az adatokat. Facebook-oldal működtetése esetén a platformszolgáltatóval egyes statisztikai és oldalüzemeltetési adatkezelések tekintetében közös adatkezelés is megvalósulhat.
12. Oktatók, munkatársak, alvállalkozók és szakemberek honlapon vagy marketinganyagban történő megjelenítése
Az adatkezelő oktatóit, szakértőit, munkatársait vagy alvállalkozóit bemutathatja weboldalán, közösségi oldalain, ajánlataiban vagy marketinganyagaiban.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| név, szakmai titulus, fénykép, bemutatkozó szöveg, szakmai háttér, képmás, hang, videófelvétel | szakmai hitelesség bemutatása, szolgáltatás értékesítése, oktatói csapat bemutatása | hozzájárulás; szerződéses jogalap; vagy jogos érdek az adott szereplő jogviszonyától és a felhasználás módjától függően | hozzájárulás visszavonásáig, szerződés megszűnéséig vagy a jogos érdek fennállásáig |
13. Szervernaplók, biztonság és rendszerüzemeltetés
A weboldalak, online kurzusok és portál biztonságos működtetése érdekében az adatkezelő technikai adatokat kezel.
| Kezelt adatok | Adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|---|
| IP-cím, böngésző, operációs rendszer, eszközadatok, időpont, kért URL, referer, hibaüzenetek, belépési események, sikertelen belépési kísérletek | rendszerbiztonság, működés ellenőrzése, hibaelhárítás, visszaélések megelőzése, támadások azonosítása | GDPR 6. cikk (1) f) pont — jogos érdek | soselsosegely.hu naplózás esetén jellemzően 6 hónap; sosonline.hu és portál esetén jellemzően 6–36 hónap, technikai/statisztikai adatoknál legfeljebb 3 év; ezt követően aggregált vagy anonimizált statisztika maradhat meg |
Az adatkezelő jogos érdeke, hogy weboldalai, kurzusrendszere és üzleti portálja biztonságosan, visszaellenőrizhetően és stabilan működjön.
14. Cookie-k és hasonló technológiák
Az adatkezelő weboldalai szükséges, kényelmi, analitikai és adott esetben marketing cookie-kat vagy hasonló technológiákat használhatnak.
A szükséges cookie-k a weboldal vagy szolgáltatás működéséhez elengedhetetlenek. Ezek használata az adatkezelő jogos érdekén vagy a szolgáltatás nyújtásához szükséges technikai működésen alapul. Az analitikai és marketing cookie-k használatára főszabály szerint az érintett hozzájárulása alapján kerül sor.
A cookie-beállítások a böngészőben, illetve ahol elérhető, a weboldalon megjelenő cookie panelen módosíthatók.
14.1. Ismert vagy tervezett cookie-k
| Név | Domain | Kategória | Lejárat | Leírás | Jogalap |
|---|---|---|---|---|---|
| tudaspiac | sosonline.hu | szükséges | 24 óra | munkamenet-azonosító | jogos érdek / szolgáltatás nyújtásához szükséges technikai működés |
| cc_cookie | sosonline.hu | szükséges | 4368 óra | cookie-beállítások tárolása | jogos érdek |
| ^_uc | sosonline.hu | analitika | 8760 óra | látogatási előzmények, látogatások száma, referer és UTM paraméterek statisztikai célra | hozzájárulás, amennyiben nem kizárólag anonim/statisztikai működés |
| _ga | soselsosegely.hu / kapcsolódó domainek | analitika | jellemzően 2 év | Google Analytics azonosító, weboldalhasználati statisztika | hozzájárulás |
| _gid | soselsosegely.hu / kapcsolódó domainek | analitika | jellemzően 24 óra | Google Analytics azonosító, felhasználók megkülönböztetése statisztikai célra | hozzájárulás |
| _gat | soselsosegely.hu / kapcsolódó domainek | analitika | jellemzően 1 perc | Google Analytics technikai cookie | hozzájárulás |
| Meta Pixel / marketing cookie-k, ha használatban vannak | soselsosegely.hu / kapcsolódó domainek | marketing | változó | hirdetésmérés, remarketing, kampányoptimalizálás | hozzájárulás |
| Wix működéséhez szükséges cookie-k, ha használatban vannak | soselsosegely.hu | szükséges / funkcionális | változó | Wix-alapú weboldal technikai működtetése | szükséges cookie esetén jogos érdek; nem szükséges cookie esetén hozzájárulás |
Pontosítandó élesítés előtt: a végleges cookie-táblát tényleges cookie-audit alapján kell kitölteni. A „hasonló” vagy gyűjtőnéven szereplő cookie-k helyett célszerű a konkrét cookie-neveket, szolgáltatókat, lejárati időket és célokat feltüntetni.
15. Adatfeldolgozók és címzettek
Az adatkezelő a működéséhez külső szolgáltatókat vehet igénybe. Ezek egy része adatfeldolgozóként az adatkezelő utasításai szerint jár el, más szolgáltatók bizonyos adatkezeléseik tekintetében önálló adatkezelők lehetnek.
15.1. Tárhely-, szerver- és weboldal-szolgáltatók
| Szolgáltató | Adatok | Szerep | Érintett adatkör |
|---|---|---|---|
| RackForest Kft. | székhely: 1132 Budapest, Victor Hugo u. 18-22.; e-mail: info@rackforest.com; web: rackforest.com | szerver- és tárhelyszolgáltatás | név, e-mail cím, jelszó kódolt formában, számlázási adatok, IP-cím, rendszeradatok |
| Tárhely.Eu Szolgáltató Kft. | székhely: 1097 Budapest, Könyves Kálmán körút 12-14.; szerverterem: 1138 Budapest, Váci út 188. | tárhely/domain/szerver | technikai adatok, weboldaladatok, kapcsolatfelvételi adatok |
| Wix.com Ltd. | székhely: 40 Namal Tel Aviv St., Tel Aviv, Israel; web: wix.com; e-mail: info@wix.com | weboldal üzemeltetése, ha az adott oldal Wix alatt működik | weboldali kapcsolatfelvételi és technikai adatok, cookie- és látogatási adatok |
| Panosys Kft. / TudásPiac | online oktatási rendszer | online tananyag, kurzushozzáférés, technikai működtetés | felhasználói fiók, kurzushozzáférés, tanulási és tanúsítványadatok |
15.2. Üzleti, oktatásszervezési és adminisztratív adatfeldolgozók
| Szolgáltató | Adatok | Szerep | Érintett adatkör |
|---|---|---|---|
| SOÓS VIOLA EV | székhely: 1147 Budapest, Ilosvai Selymes utca 31. fszt. 1. | asszisztensi, oktatásszervezési, adminisztratív támogatás | ajánlatkérési, kapcsolattartási, szerződéses, résztvevői, tanúsítvány- és adminisztrációs adatok a feladat ellátásához szükséges mértékben |
| könyvelő / könyvelőiroda | pontos adat külön belső nyilvántartás szerint | könyvelés, adózási és számviteli feladatok | számlázási és szerződéses adatok |
| jogi vagy adatvédelmi tanácsadó | pontos adat külön belső nyilvántartás szerint | jogi tanácsadás, igényérvényesítés, adatvédelmi megfelelés | az adott ügyhöz szükséges adatok |
15.3. E-mail, hírlevél, számlázás, fizetés, automatizáció és hirdetés
| Szolgáltató | Szerep | Érintett adatkör |
|---|---|---|
| MailerSend / MailerLite csoport | tranzakciós e-mail küldés, rendszerüzenetek | név, e-mail cím, ajánlatlink, rendszerüzenetek |
| MailerLite Limited | hírlevél/marketing e-mail, ha használatban van | név, e-mail cím, hírlevél-státusz, leiratkozási adatok |
| KBOSS.hu Kft. / Számlázz.hu | számlázás | számlázási adatok, számlatételek, fizetési státusz |
| SimplePay Zrt. | online fizetés, ha használatban van | fizetési tranzakcióhoz szükséges adatok |
| Stripe Inc. | online fizetés, ha használatban van | fizetési tranzakcióhoz szükséges adatok |
| Meta Platforms Ireland Limited | Facebook/Instagram hirdetések, Lead Ads, remarketing, közösségi média | lead adatok, kampányadatok, interakciók, közösségimédia-adatok |
| Make.com | integrációs automatizáció, ha használatban van | lead és rendszeradatok továbbítása a portál, e-mail rendszer és egyéb üzleti rendszerek felé |
| Google Ireland Limited / Google Workspace / Google Analytics | e-mail, dokumentumkezelés, analitika | kapcsolattartási, technikai és statisztikai adatok |
Pontosítandó élesítés előtt: a végleges lista csak a ténylegesen használt szolgáltatókat tartalmazza. Azokat a szolgáltatókat, amelyek csak lehetséges jövőbeli megoldások, vagy nem aktívak, törölni kell vagy feltételesen kell szerepeltetni. Minden tényleges adatfeldolgozóval adatfeldolgozói szerződésre vagy megfelelő szolgáltatói adatfeldolgozói feltételekre van szükség.
16. Adattovábbítás harmadik országba
Egyes szolgáltatók vagy szolgáltatócsoportok az Európai Gazdasági Térségen kívül is kezelhetnek vagy hozzáférhetővé tehetnek adatokat. Ilyen szolgáltató lehet például a Wix.com Ltd., a Stripe Inc., a Meta Platforms cégcsoport, a Google cégcsoport vagy más nemzetközi technológiai szolgáltató.
Ilyen esetben az adattovábbítás megfelelő garanciák mellett történik, például:
- az Európai Bizottság megfelelőségi határozata alapján;
- EU által elfogadott általános szerződési feltételek alapján;
- vagy más, GDPR szerinti jogszerű adattovábbítási mechanizmus alapján.
Az érintett kérésére az adatkezelő tájékoztatást ad az alkalmazott adattovábbítási garanciákról.
17. Automatizált döntéshozatal és profilalkotás
Az adatkezelő nem alkalmaz olyan automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.
Az adatkezelő kampányazonosítókat, leadforrásokat, ajánlatmegnyitási és kattintási adatokat üzleti elemzési, értékesítési és marketinghatékonysági célból kezelhet. Ezek alapján történhet célcsoportképzés, kampányoptimalizálás vagy remarketing, de ezek nem eredményeznek az érintettre nézve automatikus, joghatással járó döntést.
Amennyiben az adatkezelő a jövőben automatizált döntéshozatalt vagy jelentős hatású profilalkotást vezet be, erről külön tájékoztatást ad.
18. Biztonsági mentések és adatbiztonság
Az adatkezelő rendszeres időközönként adatmentést végez. Az adatmentés célja a rendszerek folyamatos működésének biztosítása, technikai hiba, adatvesztés vagy biztonsági incidens esetén a helyreállítás lehetővé tétele.
Az adatkezelő az adatokat megfelelő technikai és szervezési intézkedésekkel védi. Ilyen intézkedés lehet különösen:
- jogosultságkezelés;
- jelszóvédelem;
- hozzáférési szintek alkalmazása;
- SSL/TLS titkosítás;
- rendszeres biztonsági mentés;
- naplózás és audit logok;
- adminisztrátori hozzáférések korlátozása;
- szükség esetén kétfaktoros azonosítás;
- adatfeldolgozói hozzáférések korlátozása;
- fizikai dokumentumok elzárt tárolása;
- belső folyamatok és jogosultságok rendszeres felülvizsgálata.
A személyes adatokhoz csak azok férhetnek hozzá, akiknek a feladatuk ellátásához erre szükségük van.
19. Érintetti jogok
Az érintett jogosult:
- tájékoztatást kérni személyes adatai kezeléséről;
- hozzáférést kérni a róla kezelt személyes adatokhoz;
- kérni a pontatlan adatok helyesbítését;
- kérni az adatok törlését, ha annak jogszabályi feltételei fennállnak;
- kérni az adatkezelés korlátozását;
- tiltakozni a jogos érdeken alapuló adatkezelés ellen;
- hozzájáruláson alapuló adatkezelés esetén a hozzájárulását bármikor visszavonni;
- kérni az adathordozhatóságot, ha annak jogszabályi feltételei fennállnak;
- panaszt tenni a felügyeleti hatóságnál;
- bírósághoz fordulni.
A kérelmet az info@soselsosegely.hu címen lehet benyújtani.
Az adatkezelő az érintetti kérelmekre indokolatlan késedelem nélkül, legkésőbb egy hónapon belül válaszol. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő a GDPR szabályai szerint további két hónappal meghosszabbítható.
Az adatkezelő a kérelem teljesítése előtt szükség esetén kérheti az érintett személyazonosságának igazolását, különösen akkor, ha a kérelem bizalmas vagy szerződéses adatokat érint.
Ha az adatkezelő helyesbítést, törlést vagy adatkezelés-korlátozást hajt végre, erről tájékoztatja azokat a címzetteket, akikkel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítéssel járna.
20. Jogorvoslat
Amennyiben az érintett úgy gondolja, hogy az adatkezelés jogsértő, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Nemzeti Adatvédelmi és Információszabadság Hatóság — NAIH
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
Telefon: +36 (1) 391-1400
Az érintett bírósági jogorvoslatot is igénybe vehet. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
21. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen adatkezelési tájékoztató módosítására. A mindenkor hatályos változatot az adatkezelő a weboldalain és a Prémium Portálon teszi közzé.
Lényeges módosítás esetén az adatkezelő az érintetteket megfelelő módon tájékoztatja, amennyiben ez az adatkezelés jellege alapján szükséges vagy indokolt.