50 óra másokértbeta

Hatályos: 2025. november 28.

Adatvédelmi irányelvek

Jelen Adatvédelmi irányelvek (továbbiakban: „Irányelvek”, „Privacy Policy”) meghatározzák, hogy az 50ora.info weboldal hogyan kezeli a felhasználók személyes adatait, összhangban az EU GDPR-rel, a magyar Infotörvénnyel és az alkalmazandó európai és magyar adatvédelmi előírásokkal. A Weboldal használatával Ön elfogadja a jelen Adatvédelmi irányelveket.

1. Az adatkezelő adatai

Adatkezelő: Wettstein Annamária
Székhely: Budapest
Kapcsolat: hello@50ora.info
Levelezési cím: postai megkereséshez kérjük, vegye fel a kapcsolatot e-mailben

Az adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

1.1. Adatvédelmi tisztviselő (DPO)

Tekintettel arra, hogy az Adatkezelő nem végez nagymértékű, rendszeres és szisztematikus megfigyelést, illetve nem kezel különleges adatokat nagy mennyiségben, a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt kijelölni. Adatvédelmi kérdésekben közvetlenül az Adatkezelő áll rendelkezésre a fenti elérhetőségeken.

2. Milyen adatokat gyűjtünk?

2.1. A felhasználó által megadott adatok (regisztrációkor)

AdatKötelező?Cél
NévIgenAzonosítás, kapcsolattartás
E-mail címIgenKapcsolattartás, belépés
OsztályNemKözösségi szolgálat nyilvántartása
IskolaNemKözösségi szolgálat nyilvántartása

A kötelezőként megjelölt adatok megadása nélkül a regisztráció nem lehetséges. Az opcionális adatok megadásának elmaradása nem jár hátrányos következménnyel.

2.2. Automatikusan gyűjtött technikai adatok

A Weboldal működése során technikai adatokat is gyűjtünk: IP-cím, böngésző típusa, eszköz típusa, látogatás időpontja, oldalbetöltési adatok, cookie-k. Ezek nem alkalmasak közvetlen azonosításra, és csak a szolgáltatás működésének biztosítására szolgálnak.

3. Kiskorúak adatkezelése

A szolgáltatások elsősorban középiskolás diákoknak szólnak. A GDPR 8. cikke és a magyar Infotv. alapján:

  • 16. életévüket betöltött személyek önállóan adhatják hozzájárulásukat.
  • 16 év alatti felhasználók esetében szülői vagy törvényes képviselő hozzájárulása szükséges.

A regisztráció során elfogadandó nyilatkozat:
„Kijelentem, hogy betöltöttem a 16. életévemet, VAGY szülőm/törvényes képviselőm hozzájárult a regisztrációmhoz és az Adatvédelmi irányelveket megismerte.”

Az Adatkezelő ésszerű erőfeszítéseket tesz annak ellenőrzésére, hogy a hozzájárulás érvényes. A valótlan nyilatkozatért a felelősség a Felhasználót (illetve törvényes képviselőjét) terheli.

4. Az adatkezelés céljai

  • felhasználói regisztráció kezelése
  • kapcsolattartás (e-mail, telefon)
  • a közösségi szolgálattal kapcsolatos információk továbbítása
  • technikai üzemeltetés
  • adminisztratív nyilvántartás vezetése

A személyes adatokat más célból nem használjuk fel.

5. Az adatkezelés jogalapja és a hozzájárulás módja

Az adatkezelés jogalapja: az Ön önkéntes hozzájárulása – GDPR 6. cikk (1) a)

5.1. A hozzájárulás megadásának módja

A regisztráció során a felhasználó az előre be nem jelölt checkbox kipipálásával adja hozzájárulását:

„Elolvastam és elfogadom az Adatvédelmi irányelveket, és hozzájárulok személyes adataim kezeléséhez.”

A hozzájárulás bármikor visszavonható, indokolás nélkül. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6. Mennyi ideig tároljuk az adatokat?

A személyes adatokat a fiók törléséig, a hozzájárulás visszavonásáig, vagy legfeljebb 2 évig (inaktív fiókok esetén) tároljuk. A törlési kérelmeket haladéktalanul, de legkésőbb 30 napon belül teljesítjük.

7. Adatfeldolgozók (külső szolgáltatók)

A Weboldal technikai működéséhez igénybe vett adatfeldolgozó:

Supabase, Inc.

Székhely: 970 Toorak Road, Camberwell VIC 3124, Ausztrália

Szolgáltatás: adatbázis, szerveroldali infrastruktúra és hitelesítési rendszer

Adatkezelési szerep: adatfeldolgozó

Az Adatkezelő és a Supabase között GDPR 28. cikke szerinti megállapodás van érvényben, amely biztosítja, hogy az adatfeldolgozó nem használja fel az adatokat saját célból, nem továbbítja jogosulatlan félnek, az adatokat az EU területén (pl. Frankfurt) tárolja, megfelel a GDPR-nak, és megfelelő technikai és szervezési intézkedéseket alkalmaz. Harmadik országba adattovábbítás nem történik, kivéve, ha jogszabálynak megfelelő garanciákkal történik (pl. SCC).

8. További adattovábbítás

Az Adatkezelő személyes adatot harmadik félnek nem ad át, kivéve ha jogszabály kötelezi, hatósági megkeresés érkezik, vagy jogvita esetén jogi képviselet részére.

9. Az érintettek jogai (GDPR 12–23. cikk)

Az Ön jogai:

  • Tájékoztatáshoz való jog
  • Hozzáférés joga
  • Helyesbítés joga
  • Törlés joga („elfeledtetés joga”)
  • Adatkezelés korlátozásának joga
  • Hozzájárulás visszavonásának joga
  • Adathordozhatóság joga

9.1. Kérelmek benyújtása és válaszadási határidő

Az érintetti kérelmeket a hello@50ora.info címen lehet benyújtani. Az Adatkezelő a beérkezett kérelmekre legfeljebb 1 hónapon belül válaszol. Összetett vagy nagyszámú kérelem esetén ez a határidő további 2 hónappal meghosszabbítható, erről az első hónapon belül tájékoztatjuk a kérelmezőt. A kérelmek teljesítése díjmentes, kivéve, ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó.

9.2. Panasz benyújtásának joga

Panasz esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)
1055 Budapest, Falk Miksa u. 9–11.
E-mail: ugyfelszolgalat@naih.hu
Web: https://naih.hu
Jogorvoslatért bírósághoz is fordulhat.

10. Adatbiztonság

Az Adatkezelő védi az adatokat a jogosulatlan hozzáféréstől, biztonságos kommunikációs csatornákat használ, csak megbízható és GDPR-kompatibilis szolgáltatókat von be, az adatokat titkosított adatbázisokban tárolja.

A Supabase további biztonsági intézkedéseket alkalmaz: titkosítás (TLS, AES-256), hozzáférésvédelem, rendszeres biztonsági auditok, szervernaplózás.

11. Adatvédelmi incidensek kezelése

  1. Belső vizsgálat – az incidens körülményeinek és hatásainak azonnali felmérése.
  2. Hatósági bejelentés – ha az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira, a GDPR 33. cikke alapján 72 órán belül bejelentjük a NAIH-nak.
  3. Érintettek értesítése – magas kockázat esetén a GDPR 34. cikke alapján haladéktalanul tájékoztatjuk az érintetteket az incidensről és a teendőkről.
  4. Dokumentáció – minden incidenst rögzítünk a körülményekkel, hatásokkal és intézkedésekkel.

12. Cookie-k (sütik)

A Weboldal technikai (mukodeseshez szukseges) cookie-kat hasznal (munkamenet, hitelesitesi, biztonsagi). Opcionalis analitikai cookie-kat (PostHog, Sentry) csak a felhasznalo beleegyezesevel hasznalunk a szolgaltatas javitasa erdekeben.

Cookie beallitasok

Jelenlegi beallitas: Nincs beallitva

A beallitasok modositasa utan az oldal ujratoltodik a valtozasok alkalmazasahoz.

13. Kapcsolat – adatvédelmi ügyekben

Bármilyen adatvédelmi kérés, észrevétel vagy kérelem esetén az alábbi címen érhet el bennünket:
E-mail: hello@50ora.info
Levelezési cím: postai megkereséshez kérjük, vegye fel a kapcsolatot e-mailben

14. A jelen Irányelvek módosítása

Az Adatkezelő a dokumentumot indokolt esetben módosíthatja (jogszabályváltozás, technikai módosítás). A módosítás közzététele a Weboldalon történik, és a közzététel napján lép hatályba. Lényeges módosítás esetén a regisztrált felhasználókat e-mailben is értesítjük.

Kelt: Budapest, 2025. november 28.
Wettstein Annamária – Adatkezelő, 50ora.info