HÍRLEVÉL

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2026. január 19.

1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a kecsmarszilvia.hu weboldalhoz kapcsolódó szolgáltatások (a továbbiakban: „Weboldal”) működtetése során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.

  1. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

Adatkezelő neve: Lines of Light – Kecsmár Szilvia

Székhely: Brüsszel, Belgium

Adószám (TVA/VAT): BE0746.778.650

E-mail: info@kecsmarszilvia.hu

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában elérhető a https://kecsmarszilvia.hu/adatkezelesi-tajekoztato/ oldalon.

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.

Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.

Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.

Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.

Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.

Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.

Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.

Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. Weboldalon történő regisztráció

A weboldal nem kér általános regisztrációt, a Hírlevél szolgáltatás vehető igénybe önkéntes alapon.

5.2. Hírlevél küldés

Cél: Marketingkommunikáció, tájékoztatás új termékekről, szolgáltatásokról, tartalmakról.
Jogalap: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont).
Kezelt adatok köre: név, e-mail cím, feliratkozás időpontja, a hozzájárulás ténye, valamint a hírlevélküldő rendszer által naplózott technikai adatok (pl. IP-cím, megnyitási és kattintási statisztikák).
Adatfeldolgozó: MailerLite, amely a hírlevélküldést, valamint digitális termékek (e-book) kézbesítését és az ehhez kapcsolódó ügyfélkommunikációt is végzi.
Megjegyzés: A feliratkozás során az Adatkezelő ún. double opt-in eljárást alkalmazhat, amelynek során a feliratkozás egy megerősítő e-mailben válik véglegessé. A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linken, vagy közvetlenül az Adatkezelőnél.
Adatkezelés időtartama: a leiratkozásig, illetve a hozzájárulás visszavonásáig.

5.3. Digitális termék (e-book) értékesítése és számlázás

Cél: digitális tartalom értékesítése, hozzáférés biztosítása, számlázási és számviteli kötelezettségek teljesítése.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont), jogi kötelezettség (GDPR 6. cikk (1) c) pont).
Kezelt adatok köre: név, e-mail cím, számlázási adatok, vásárlás adatai (termék megnevezése, összege, tranzakció azonosítója).
Fizetési szolgáltató: Stripe.
Számlázás: a Stripe rendszere technikailag össze van kötve a MailerLite értékesítési rendszerével és a Billitszámlázóprogrammal; a számlák kiállítása és kezelése ezen összekapcsolt rendszereken keresztül történik.
Adatfeldolgozók: Stripe (online fizetés), MailerLite (értékesítés és kézbesítés), Billit (számlázás).
Adatkezelés időtartama: a számviteli és adójogi előírásoknak megfelelően legalább 8 év.

5.4. Sütik (cookie-k) használata
Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése (pl. Google Analytics), marketingcélok.

Jogalap:

Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele.

Jogos érdek vagy a szolgáltatás nyújtásához szükséges adatkezelés (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében.

Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont).

5.4. Közösségi oldalak és beágyazott tartalmak (Facebook, Instagram)

Cél: Kapcsolattartás, információk megosztása, valamint közösségi tartalmak megjelenítése a weboldalon.

Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).

Megjegyzés: A Facebook és az Instagram (Meta Platforms) beágyazott tartalmai külső szolgáltatók által biztosított elemek. Az ezen platformok által végzett adatkezelésre az adott szolgáltató saját adatkezelési tájékoztatója vonatkozik.

5.5. Digitális termék (e-book) értékesítése MailerLite-on keresztül

Cél: Digitális termék (e-book) értékesítése, a megrendelés teljesítése (digitális kézbesítés), ügyfélkapcsolat, szükség esetén ügyfélszolgálati kommunikáció.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont), valamint jogi kötelezettség (pl. számlázás) (GDPR 6. cikk (1) c) pont).

Kezelt adatok köre: név, e-mail cím, a vásárlás adatai (termék megnevezése, ára, tranzakció azonosító), valamint a teljesítéshez szükséges technikai adatok.

Értékesítési rendszer / adatfeldolgozó: MailerLite (megrendelés-kezelés, digitális kézbesítés).

5.6. Fizetés (Stripe) és számlázás (Billit)

Cél: Online fizetés lebonyolítása, számlázás, számviteli és adójogi kötelezettségek teljesítése.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont), jogi kötelezettség (GDPR 6. cikk (1) c) pont).

Kezelt adatok köre: név, e-mail cím, számlázási adatok, vásárlás adatai (termék megnevezése, összeg, tranzakció azonosító).

Fizetési szolgáltató: Stripe – bankkártyaadatokat az Adatkezelő nem kezel, azokat a Stripe dolgozza fel saját rendszerében.

Számlázás: Billit – belga számlázó rendszer.

Megőrzési idő: a számviteli és adójogi előírások szerint a számlázási adatokat az Adatkezelő legalább 8 évig köteles megőrizni.

5.7. Webanalitika – Google Analytics

Cél: a weboldal használatának statisztikai elemzése, a látogatottság mérése, a weboldal teljesítményének és felhasználói élményének javítása.

Jogalap: hozzájárulás (GDPR 6. cikk (1) a) pont) – a statisztikai célú sütik engedélyezése esetén.

Kezelt adatok köre: online azonosítók (sütik/azonosítók), IP-cím (technikai adat), eszköz- és böngészőinformációk, a weboldal használatára vonatkozó eseményadatok (pl. megtekintett oldalak, kattintások, munkamenet adatok).

Szolgáltató/adatfeldolgozó: Google Analytics (Google Ireland Limited).

Adattovábbítás: a Google szolgáltatásainak működése során előfordulhat, hogy adatkezelési műveletek az Európai Gazdasági Térségen kívül (pl. USA) történnek. Ilyen esetekben az adattovábbítás megfelelő garanciák alkalmazásával történik.

Megőrzési idő: a Google Analytics adatmegőrzési beállításaitól függ; az Adatkezelő törekszik arra, hogy a megőrzési idő a szükséges mértékre korlátozódjon (jellemzően legfeljebb 14 hónap).

5.8. Asztrológiai kalkulátor használata

Az asztrológiai kalkulátor használatához nem szükséges regisztráció, a kalkulátor nem kér e-mail címet. Az Adatkezelő a kalkulátorban megadott adatokat nem menti el saját adatbázisában.

A weboldal technikai működéséhez kapcsolódóan a tárhelyszolgáltató biztonsági naplói korlátozott ideig technikai adatokat (pl. IP-cím, hozzáférés időpontja) kezelhetnek a rendszer biztonságának biztosítása érdekében.

6. Kezelt adatok köre

6.1. Személyes adatok típusai

Azonosító adatok: név.

Elérhetőségi adatok: e-mail cím, telefonszám (ha az érintett e-mailben megadja).

Technikai adatok: IP-cím, böngésző típusa, eszköz- és rendszeradatok, sütik.

Számlázási adatok: név, számlázási cím, számla adatok (e-book vásárlás esetén a számlázáshoz szükséges adatok).

6.2. Adatok tárolási módja és időtartama

Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.

Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.

Megőrzési idők főbb kategóriánként (összefoglaló):

  • Hírlevél-feliratkozás: leiratkozásig / a hozzájárulás visszavonásáig.

  • E-book vásárlás és számlázás: számviteli/adójogi kötelezettségek szerint legalább 8 év.

  • Kapcsolatfelvétel e-mailben: a megkeresés lezárását követően jellemzően legfeljebb 1 év.

  • Google Analytics: a beállított adatmegőrzési idő szerint (jellemzően legfeljebb 14 hónap).

7. Az érintettek jogai

7.1. Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.

7.2. Helyesbítéshez való jog

Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

7.3. Törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.

7.5. Tiltakozáshoz való jog

Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.

Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.

7.6. Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni személyes adatai kezelésének korlátozását a GDPR-ban meghatározott esetekben.

7.7. A hozzájárulás visszavonásának joga

Amennyiben az adatkezelés jogalapja hozzájárulás, az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

Többszintű jogosultsági rendszer.

Rendszeres biztonsági mentések.

Vírusvédelem és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

Zárt irodai hálózat és biztonságos Wi-Fi használata.

Papír alapú dokumentumok zárt szekrényben történő tárolása.

Adatfeldolgozók igénybevétele esetén az Adatkezelő szerződéses garanciákkal (adatfeldolgozói szerződések) biztosítja a GDPR-nak való megfelelést.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt az illetékes felügyeleti hatóságnál, kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

10. Adatfeldolgozók és harmadik felek

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

  • MailerLite – hírlevélküldés, digitális termékek (e-book) értékesítése és kézbesítése.

  • Stripe – online fizetések lebonyolítása; a bankkártyaadatok az Adatkezelőhöz nem jutnak el.

  • Billit – számlázási szolgáltatás; a Stripe és a MailerLite rendszerével technikailag összekapcsolva.

  • Tárhelyszolgáltató (mhosting.hu) – webszerver üzemeltetés, technikai karbantartás.

Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai alapján, a hatályos jogszabályoknak megfelelően kezelik.

  1. Sütik (cookie-k) használata

11.1. A sütik célja és típusai

Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek.

Funkcionális sütik: segítik a felhasználó kényelmét.

Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését (csak hozzájárulás esetén).

Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják (csak hozzájárulás esetén).

11.2. Felhasználói beállítások kezelése

A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat.

A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.

A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. statisztikai/marketing) sütik engedélyezésére vagy elutasítására.

12. Az érintettek jogérvényesítési lehetőségei

12.1. Panasz benyújtása felügyeleti hatósághoz

Az érintett panaszt nyújthat be a felügyeleti hatósághoz.

Belgium:
Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA)
Rue de la Presse 35, 1000 Brussels
E-mail: contact@apd-gba.be
Telefon: +32 (0)2 274 48 00

Magyarország:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu

12.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindíthatja.

12.3. Kérelmek benyújtásának módja és határideje

Az érintett a jogaival kapcsolatos kérelmét az info@kecsmarszilvia.hu e-mail címen nyújthatja be. Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a GDPR szerinti határidőn belül (általános esetben 1 hónapon belül) megválaszolja; szükség esetén a határidő a jogszabályi feltételek szerint meghosszabbítható.

13. Az adatkezelés alapjául szolgáló jogszabályok

13.1. GDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete.

13.2. 2011. évi CXII. törvény (Infotv.)

Az információs önrendelkezési jogról és az információszabadságról szóló törvény.

13.3. Egyéb releváns magyar jogszabályok

  1. évi CVIII. törvény (Eker tv.).

  2. évi XLVIII. törvény (Grt.).

  3. évi C. törvény a számvitelről.

  4. évi V. törvény a Polgári Törvénykönyvről (Ptk.).

14. Záró rendelkezések

14.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

Jelen Tájékoztató 2026. január 19-től hatályos.

Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.