ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos: 2026. január 19.
1. Bevezetés
1.1. Az adatkezelési tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a kecsmarszilvia.hu weboldalhoz kapcsolódó szolgáltatások (a továbbiakban: „Weboldal”) működtetése során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.
1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
- évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.
Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.
2. Adatkezelő adatai
2.1. Az adatkezelő megnevezése és elérhetőségei
Adatkezelő neve: Lines of Light – Kecsmár Szilvia
Székhely: Brüsszel, Belgium
Adószám (TVA/VAT): BE0746.778.650
E-mail: info@kecsmarszilvia.hu
2.2. Az adatkezelési tájékoztató elérhetősége
A jelen Tájékoztató elektronikus formában elérhető a https://kecsmarszilvia.hu/adatkezelesi-tajekoztato/ oldalon.
3. Fogalommeghatározások
3.1. GDPR alapfogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.
3.2. Adatvédelmi incidens meghatározása
Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Az adatkezelés irányelvei
4.1. Jogalapok és alapelvek
Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.
4.2. Adatok pontossága és biztonsága
Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.
5. Adatkezelési célok és jogalapok
5.1. Weboldalon történő regisztráció
A weboldal nem kér általános regisztrációt, a Hírlevél szolgáltatás vehető igénybe önkéntes alapon.
5.2. Hírlevél küldés
Cél: Marketingkommunikáció, tájékoztatás új termékekről, szolgáltatásokról, tartalmakról.
Jogalap: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont).
Kezelt adatok köre: név, e-mail cím, feliratkozás időpontja, a hozzájárulás ténye, valamint a hírlevélküldő rendszer által naplózott technikai adatok (pl. IP-cím, megnyitási és kattintási statisztikák).
Adatfeldolgozó: MailerLite, amely a hírlevélküldést, valamint digitális termékek (e-book) kézbesítését és az ehhez kapcsolódó ügyfélkommunikációt is végzi.
Megjegyzés: A feliratkozás során az Adatkezelő ún. double opt-in eljárást alkalmazhat, amelynek során a feliratkozás egy megerősítő e-mailben válik véglegessé. A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linken, vagy közvetlenül az Adatkezelőnél.
Adatkezelés időtartama: a leiratkozásig, illetve a hozzájárulás visszavonásáig.
5.3. Digitális termék (e-book) értékesítése és számlázás
Cél: digitális tartalom értékesítése, hozzáférés biztosítása, fizetés feldolgozása, valamint számlázási és számviteli kötelezettségek teljesítése.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont), jogi kötelezettség (GDPR 6. cikk (1) c) pont).
Kezelt adatok köre: név, e-mail cím, számlázási adatok, vásárlás adatai (termék megnevezése, összege, tranzakció azonosítója).
Értékesítési és fizetési szolgáltató: Stripe – az online fizetés és a vásárlási folyamat technikai lebonyolítása. A bankkártyaadatokat az Adatkezelő nem kezeli, azokat közvetlenül a Stripe dolgozza fel saját rendszerében.
Digitális kézbesítés és e-mail automatizáció: MailerLite – a vásárlást követően a letöltési link és kapcsolódó kommunikáció e-mailben történő kiküldése.
Számlázás: Billit – a számlák kiállítása és kezelése.
Adatfeldolgozók: Stripe, MailerLite, Billit.
Adatkezelés időtartama: a számviteli és adójogi előírásoknak megfelelően legalább 8 év.
5.4. Sütik (cookie-k) használata
Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése (pl. Google Analytics), marketingcélok.
Jogalap:
Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele.
Jogos érdek vagy a szolgáltatás nyújtásához szükséges adatkezelés (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében.
Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont).
5.5. Közösségi oldalak és beágyazott tartalmak (Facebook, Instagram)
Cél: Kapcsolattartás, információk megosztása, valamint közösségi tartalmak megjelenítése a weboldalon.
Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
Megjegyzés: A Facebook és az Instagram (Meta Platforms) beágyazott tartalmai külső szolgáltatók által biztosított elemek. Az ezen platformok által végzett adatkezelésre az adott szolgáltató saját adatkezelési tájékoztatója vonatkozik.
5.6. Digitális termék (e-book) értékesítése MailerLite-on keresztül
Cél: a megvásárolt digitális termék e-mailben történő kézbesítése, valamint a vásárláshoz kapcsolódó ügyfélkommunikáció.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Kezelt adatok köre: név, e-mail cím, vásárlás ténye és a kézbesítéshez szükséges technikai adatok.
Adatfeldolgozó: MailerLite – kizárólag e-mail küldési és automatizációs célból.
Megjegyzés: A MailerLite nem értékesítési felületként működik, hanem a Stripe fizetési rendszerét követően a digitális termék kézbesítését végzi.
5.7. Fizetés (Stripe) és számlázás (Billit)
Cél: Online fizetés lebonyolítása, számlázás, számviteli és adójogi kötelezettségek teljesítése.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont), jogi kötelezettség (GDPR 6. cikk (1) c) pont).
Kezelt adatok köre: név, e-mail cím, számlázási adatok, vásárlás adatai (termék megnevezése, összeg, tranzakció azonosító).
Fizetési szolgáltató: Stripe – bankkártyaadatokat az Adatkezelő nem kezel, azokat a Stripe dolgozza fel saját rendszerében.
Számlázás: Billit – belga számlázó rendszer.
Megőrzési idő: a számviteli és adójogi előírások szerint a számlázási adatokat az Adatkezelő legalább 8 évig köteles megőrizni.
5.8. Webanalitika – Google Analytics
Cél: a weboldal használatának statisztikai elemzése, a látogatottság mérése, a weboldal teljesítményének és felhasználói élményének javítása.
Jogalap: hozzájárulás (GDPR 6. cikk (1) a) pont) – a statisztikai célú sütik engedélyezése esetén. A weboldalon a Google Analytics csak akkor aktiválódik, ha a látogató a sütikezelő felületen hozzájárul a statisztikai sütik használatához.
Kezelt adatok köre: online azonosítók (sütik/azonosítók), IP-cím (technikai adat), eszköz- és böngészőinformációk, a weboldal használatára vonatkozó eseményadatok (pl. megtekintett oldalak, kattintások, munkamenet adatok).
Szolgáltató/adatfeldolgozó: Google Analytics (Google Ireland Limited).
Adattovábbítás: a Google szolgáltatásainak működése során előfordulhat, hogy adatkezelési műveletek az Európai Gazdasági Térségen kívül (pl. USA) történnek. Ilyen esetekben az adattovábbítás megfelelő garanciák alkalmazásával történik.
Megőrzési idő: a Google Analytics adatmegőrzési beállításaitól függ; az Adatkezelő törekszik arra, hogy a megőrzési idő a szükséges mértékre korlátozódjon (jellemzően legfeljebb 14 hónap). A Google Analytics a felhasználók IP-címét automatikusan anonimizálja, így a teljes IP-cím nem kerül tárolásra az Adatkezelő rendszereiben.
A Google Analytics szolgáltatás használata során a Google önálló adatkezelőként is eljárhat saját adatkezelési feltételei szerint.
5.9. Asztrológiai kalkulátor használata
Az asztrológiai kalkulátor használatához nem szükséges regisztráció, a kalkulátor nem kér e-mail címet. Az Adatkezelő a kalkulátorban megadott adatokat nem menti el saját adatbázisában.
A weboldal technikai működéséhez kapcsolódóan a tárhelyszolgáltató biztonsági naplói korlátozott ideig technikai adatokat (pl. IP-cím, hozzáférés időpontja) kezelhetnek a rendszer biztonságának biztosítása érdekében.
5.10. Online időpontfoglalás (Calendly)
Cél: Ingyenes 30 perces konzultációra történő időpontfoglalás, kapcsolatfelvétel, az egyeztetés lebonyolítása.
Jogalap: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont), valamint a konzultációval kapcsolatos előzetes lépések megtétele (GDPR 6. cikk (1) b) pont).
Kezelt adatok köre: név, e-mail cím, a foglalt időpont adatai, opcionálisan az érintett által megadott egyéb információk (pl. megjegyzés).
Időpontfoglaló rendszer / adatfeldolgozó: Calendly LLC (USA).
Adattovábbítás: A Calendly szolgáltatás igénybevétele során személyes adatok az Európai Gazdasági Térségen kívülre (USA) kerülhetnek továbbításra. Az adattovábbítás a GDPR által elfogadott megfelelő garanciák (pl. EU–US Data Privacy Framework, illetve standard szerződéses kikötések) alkalmazásával történik.
Adatkezelés időtartama: Az időpont lebonyolítását követően az adatok a szükséges ideig, de legfeljebb 1 évig kerülnek megőrzésre, kivéve, ha jogszabály hosszabb megőrzést ír elő, vagy az érintett további hozzájárulást ad.
6. Kezelt adatok köre
6.1. Személyes adatok típusai
Azonosító adatok: név.
Elérhetőségi adatok: e-mail cím, telefonszám (ha az érintett e-mailben megadja).
Technikai adatok: IP-cím, böngésző típusa, eszköz- és rendszeradatok, sütik.
Számlázási adatok: név, számlázási cím, számla adatok (e-book vásárlás esetén a számlázáshoz szükséges adatok).
6.2. Adatok tárolási módja és időtartama
Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.
Az Adatkezelő automatizált döntéshozatalt vagy profilalkotást nem alkalmaz.
Megőrzési idők főbb kategóriánként (összefoglaló):
- Hírlevél-feliratkozás: leiratkozásig / a hozzájárulás visszavonásáig.
- E-book vásárlás és számlázás: számviteli/adójogi kötelezettségek szerint legalább 8 év.
- Kapcsolatfelvétel e-mailben: a megkeresés lezárását követően jellemzően legfeljebb 1 év.
- Google Analytics: a beállított adatmegőrzési idő szerint (jellemzően legfeljebb 14 hónap).
7. Az érintettek jogai
7.1. Tájékoztatáshoz való jog
Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.
7.2. Helyesbítéshez való jog
Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.
7.3. Törléshez való jog („elfeledtetéshez való jog”)
Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.
7.4. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.
7.5. Tiltakozáshoz való jog
Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.
7.6. Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni személyes adatai kezelésének korlátozását a GDPR-ban meghatározott esetekben.
7.7. A hozzájárulás visszavonásának joga
Amennyiben az adatkezelés jogalapja hozzájárulás, az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
8. Adatbiztonság
8.1. Elektronikus adatok védelme
Többszintű jogosultsági rendszer.
Rendszeres biztonsági mentések.
Vírusvédelem és tűzfalhasználat.
8.2. Technikai és szervezési intézkedések
Zárt irodai hálózat és biztonságos Wi-Fi használata.
Papír alapú dokumentumok zárt szekrényben történő tárolása.
Adatfeldolgozók igénybevétele esetén az Adatkezelő szerződéses garanciákkal (adatfeldolgozói szerződések) biztosítja a GDPR-nak való megfelelést.
9. Adatvédelmi incidensek kezelése
9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt az illetékes felügyeleti hatóságnál, kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
9.2. Érintettek tájékoztatása magas kockázat esetén
Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.
10. Adatfeldolgozók és harmadik felek
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
- MailerLite – hírlevélküldés és digitális kézbesítés (e-mail automatizáció).
- Stripe – online fizetések és értékesítési folyamat technikai lebonyolítása.
- Billit – számlázási szolgáltatás; a Stripe és a MailerLite rendszerével technikailag összekapcsolva.
- Tárhelyszolgáltató (mhosting.hu) – webszerver üzemeltetés, technikai karbantartás.
Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai alapján, a hatályos jogszabályoknak megfelelően kezelik.
11. Sütik (cookie-k) használata
11.1. A sütik célja és típusai
Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek.
Funkcionális sütik: segítik a felhasználó kényelmét.
Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését (csak hozzájárulás esetén).
Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják (csak hozzájárulás esetén).
11.2. Felhasználói beállítások kezelése
A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat.
A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.
A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. statisztikai/marketing) sütik engedélyezésére vagy elutasítására.
A weboldal hozzájáruláskezelő rendszert alkalmaz a sütik kezelésére.
12. Az érintettek jogérvényesítési lehetőségei
12.1. Panasz benyújtása felügyeleti hatósághoz
Az érintett panaszt nyújthat be a felügyeleti hatósághoz.
Belgium:
Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA)
Rue de la Presse 35, 1000 Brussels
E-mail: contact@apd-gba.be
Telefon: +32 (0)2 274 48 00
Magyarország:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
12.2. Bírósági jogorvoslat lehetősége
Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindíthatja.
12.3. Kérelmek benyújtásának módja és határideje
Az érintett a jogaival kapcsolatos kérelmét az info@kecsmarszilvia.hu e-mail címen nyújthatja be. Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a GDPR szerinti határidőn belül (általános esetben 1 hónapon belül) megválaszolja; szükség esetén a határidő a jogszabályi feltételek szerint meghosszabbítható.
13. Az adatkezelés alapjául szolgáló jogszabályok
13.1. GDPR (2016/679 EU rendelet)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
13.2. 2011. évi CXII. törvény (Infotv.)
Az információs önrendelkezési jogról és az információszabadságról szóló törvény.
13.3. Egyéb releváns magyar jogszabályok
- évi CVIII. törvény (Eker tv.).
- évi XLVIII. törvény (Grt.).
- évi C. törvény a számvitelről.
- évi V. törvény a Polgári Törvénykönyvről (Ptk.).
14. Záró rendelkezések
14.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei
A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.
Jelen Tájékoztató 2026. január 19-től hatályos.
Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
POLITIQUE DE TRAITEMENT DES DONNÉES (INFORMATION SUR LE TRAITEMENT DES DONNÉES)
En vigueur : 19 janvier 2026.
1. Introduction
1.1. Objectif de la présente information sur le traitement des données
La présente Information sur le traitement des données (ci-après : « Information ») a pour objectif de présenter de manière transparente et détaillée la manière dont nous traitons les données personnelles lors de l’exploitation des services liés au site web kecsmarszilvia.hu (ci-après : « Site web »), ainsi que de fournir des informations sur les droits des personnes concernées et sur la manière de les exercer.
1.2. Conformité juridique (RGPD, loi CXII de 2011)
Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD) : définit des règles uniformes au niveau de l’Union européenne concernant la protection des données personnelles.
Loi CXII de 2011 (Infotv.) : loi constituant la base de la réglementation hongroise en matière de protection des données, relative au droit à l’autodétermination informationnelle et à la liberté d’information.
La présente Information s’efforce de respecter les exigences prévues par les textes juridiques susmentionnés.
2. Données du responsable du traitement
2.1. Dénomination et coordonnées du responsable du traitement
Nom du responsable du traitement : Lines of Light – Kecsmár Szilvia
Siège : Bruxelles, Belgique
Numéro de taxe (TVA/VAT) : BE0746.778.650
E-mail : info@kecsmarszilvia.hu
2.2. Accessibilité de l’information sur le traitement des données
La présente Information est disponible sous forme électronique à l’adresse https://kecsmarszilvia.hu/adatkezelesi-tajekoztato/.
3. Définitions
3.1. Notions de base du RGPD
Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »).
Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant : la personne physique ou morale qui traite des données personnelles pour le compte du Responsable du traitement.
Consentement : manifestation de volonté libre et explicite de la personne concernée, par laquelle elle donne son accord au traitement des données personnelles la concernant.
Personne concernée : toute personne physique identifiée ou identifiable à laquelle se rapporte une donnée personnelle.
3.2. Définition d’un incident de protection des données
Est considéré comme incident de protection des données tout événement entraînant la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, stockées ou traitées autrement, ou l’accès non autorisé à celles-ci, de manière accidentelle ou illicite.
4. Principes du traitement des données
4.1. Bases juridiques et principes
Licéité, loyauté et transparence : Nous ne traitons les données qu’à des fins déterminées et licites.
Limitation des finalités : Uniquement à des fins définies à l’avance, dans la mesure nécessaire à l’atteinte de ces finalités.
Minimisation des données : Nous ne collectons et ne traitons que les données personnelles indispensables à la réalisation de la finalité.
Exactitude : Nous veillons à ce que les données personnelles traitées soient exactes et, si nécessaire, à jour.
Limitation de la conservation : Nous conservons les données personnelles uniquement pendant la durée nécessaire à la réalisation de la finalité.
Intégrité et confidentialité : Nous appliquons des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles.
4.2. Exactitude et sécurité des données
Le Responsable du traitement et la personne concernée sont tous deux responsables de la mise à jour régulière des données ; cette dernière est tenue de signaler tout changement intervenu dans ses données personnelles.
Le Responsable du traitement met tout en œuvre pour que les données enregistrées soient exactes et les protège, au moyen de mesures de protection adéquates, contre tout accès non autorisé.
5. Finalités et bases juridiques du traitement des données
5.1. Inscription sur le site web
Le site web ne demande pas d’inscription générale ; le service de Newsletter peut être utilisé sur une base volontaire.
5.2. Envoi de newsletter
Finalité : Communication marketing, information sur de nouveaux produits, services, contenus.
Base juridique : Consentement volontaire de la personne concernée (article 6, paragraphe (1), point a) du RGPD).
Catégorie de données traitées : nom, adresse e-mail, date d’inscription, fait du consentement, ainsi que les données techniques consignées par le système d’envoi de newsletter (p. ex. adresse IP, statistiques d’ouverture et de clic).
Sous-traitant : MailerLite, qui assure l’envoi de newsletters ainsi que la livraison de produits numériques (e-book) et la communication client y afférente.
Remarque : Lors de l’inscription, le Responsable du traitement peut appliquer une procédure dite de double opt-in, dans le cadre de laquelle l’inscription devient définitive via un e-mail de confirmation. Il est possible de se désinscrire de la newsletter à tout moment via le lien figurant en bas de la newsletter, ou directement auprès du Responsable du traitement.
Durée du traitement : jusqu’à la désinscription, respectivement jusqu’au retrait du consentement.
5.3. Vente d’un produit numérique (e-book) et facturation
Finalité : vente de contenu numérique, fourniture de l’accès, traitement du paiement, ainsi que l’exécution des obligations de facturation et de comptabilité.
Base juridique : exécution du contrat (article 6, paragraphe (1), point b) du RGPD), obligation légale (article 6, paragraphe (1), point c) du RGPD).
Catégorie de données traitées : nom, adresse e-mail, données de facturation, données de l’achat (désignation du produit, montant, identifiant de transaction).
Prestataire de vente et de paiement : Stripe – traitement technique du paiement en ligne et du processus d’achat. Le Responsable du traitement ne traite pas les données de carte bancaire ; celles-ci sont traitées directement par Stripe dans son propre système.
Livraison numérique et automatisation e-mail : MailerLite – envoi par e-mail du lien de téléchargement et des communications associées après l’achat.
Facturation : Billit – émission et gestion des factures.
Sous-traitants : Stripe, MailerLite, Billit.
Durée du traitement : conformément aux prescriptions comptables et fiscales, au moins 8 ans.
5.4. Utilisation des cookies
Finalité : assurer le bon fonctionnement du site web, améliorer l’expérience utilisateur, analyser les données de fréquentation (p. ex. Google Analytics), objectifs marketing.
Base juridique :
Consentement (article 6, paragraphe (1), point a) du RGPD) – pour tous les cookies qui ne constituent pas une condition fondamentale au fonctionnement du site web.
Intérêt légitime ou traitement nécessaire à la fourniture du service (article 6, paragraphe (1), point f) ou point b) du RGPD) – pour les cookies techniques indispensables au fonctionnement.
Description plus détaillée : Voir le chapitre « Utilisation des cookies » (point 11) de la présente Information.
5.5. Réseaux sociaux et contenus intégrés (Facebook, Instagram)
Finalité : contact, partage d’informations, ainsi que l’affichage de contenus communautaires sur le site web.
Base juridique : décision volontaire, consentement (article 6, paragraphe (1), point a) du RGPD).
Remarque : Les contenus intégrés de Facebook et d’Instagram (Meta Platforms) sont des éléments fournis par des prestataires externes. Le traitement des données effectué par ces plateformes est régi par la propre politique de confidentialité du prestataire concerné.
5.6. Vente d’un produit numérique (e-book) via MailerLite
Finalité : livraison par e-mail du produit numérique acheté, ainsi que communication client liée à l’achat.
Base juridique : exécution du contrat (article 6, paragraphe (1), point b) du RGPD).
Catégorie de données traitées : nom, adresse e-mail, fait de l’achat et données techniques nécessaires à la livraison.
Sous-traitant : MailerLite – exclusivement à des fins d’envoi d’e-mails et d’automatisation.
Remarque : MailerLite ne fonctionne pas comme une plateforme de vente, mais assure la livraison du produit numérique suite au système de paiement Stripe.
5.7. Paiement (Stripe) et facturation (Billit)
Finalité : traitement des paiements en ligne, facturation, exécution des obligations comptables et fiscales.
Base juridique : exécution du contrat (article 6, paragraphe (1), point b) du RGPD), obligation légale (article 6, paragraphe (1), point c) du RGPD).
Catégorie de données traitées : nom, adresse e-mail, données de facturation, données de l’achat (désignation du produit, montant, identifiant de transaction).
Prestataire de paiement : Stripe – le Responsable du traitement ne traite pas les données de carte bancaire, celles-ci sont traitées par Stripe dans son propre système.
Facturation : Billit – système de facturation belge.
Durée de conservation : conformément aux prescriptions comptables et fiscales, le Responsable du traitement est tenu de conserver les données de facturation pendant au moins 8 ans.
5.8. Analyse web – Google Analytics
Finalité : analyse statistique de l’utilisation du site web, mesure de la fréquentation, amélioration des performances et de l’expérience utilisateur du site web.
Base juridique : consentement (article 6, paragraphe (1), point a) du RGPD) – en cas d’autorisation des cookies à des fins statistiques. Sur le site web, Google Analytics n’est activé que si le visiteur consent à l’utilisation des cookies statistiques via l’interface de gestion des cookies.
Catégorie de données traitées : identifiants en ligne (cookies/identifiants), adresse IP (donnée technique), informations sur l’appareil et le navigateur, données d’événements relatives à l’utilisation du site web (p. ex. pages consultées, clics, données de session).
Prestataire/sous-traitant : Google Analytics (Google Ireland Limited).
Transfert de données : lors du fonctionnement des services Google, il peut arriver que des opérations de traitement aient lieu en dehors de l’Espace économique européen (p. ex. aux États-Unis). Dans ce cas, le transfert est effectué avec la mise en œuvre de garanties appropriées.
Durée de conservation : dépend des paramètres de conservation de Google Analytics ; le Responsable du traitement s’efforce de limiter la durée de conservation à ce qui est nécessaire (généralement au maximum 14 mois). Google Analytics anonymise automatiquement l’adresse IP des utilisateurs, de sorte que l’adresse IP complète n’est pas stockée dans les systèmes du Responsable du traitement.
Lors de l’utilisation du service Google Analytics, Google peut également agir en tant que responsable du traitement indépendant conformément à ses propres conditions de traitement des données.
5.9. Utilisation du calculateur astrologique
L’utilisation du calculateur astrologique ne nécessite pas d’inscription ; le calculateur ne demande pas d’adresse e-mail. Le Responsable du traitement n’enregistre pas les données saisies dans le calculateur dans sa propre base de données.
Dans le cadre du fonctionnement technique du site web, les journaux de sécurité du prestataire d’hébergement peuvent traiter, pendant une durée limitée, des données techniques (p. ex. adresse IP, date et heure d’accès) afin d’assurer la sécurité du système.
5.10. Prise de rendez-vous en ligne (Calendly)
Finalité : prise de rendez-vous pour une consultation gratuite de 30 minutes, prise de contact, déroulement de la consultation.
Base juridique : consentement volontaire de la personne concernée (article 6, paragraphe (1), point a) du RGPD), ainsi que la prise de mesures préalables liées à la consultation (article 6, paragraphe (1), point b) du RGPD).
Catégorie de données traitées : nom, adresse e-mail, données relatives au rendez-vous réservé, et, éventuellement, autres informations fournies par la personne concernée (p. ex. remarque).
Système de prise de rendez-vous / sous-traitant : Calendly LLC (États-Unis).
Transfert de données : lors de l’utilisation du service Calendly, des données personnelles peuvent être transférées en dehors de l’Espace économique européen (États-Unis). Le transfert est effectué sur la base de garanties appropriées acceptées par le RGPD (p. ex. EU–US Data Privacy Framework, et/ou clauses contractuelles types).
Durée du traitement : après la tenue du rendez-vous, les données sont conservées pendant la durée nécessaire, mais au maximum 1 an, sauf si la loi impose une conservation plus longue ou si la personne concernée donne un consentement supplémentaire.
6. Catégories de données traitées
6.1. Types de données personnelles
Données d’identification : nom.
Données de contact : adresse e-mail, numéro de téléphone (si la personne concernée le communique par e-mail).
Données techniques : adresse IP, type de navigateur, données relatives à l’appareil et au système, cookies.
Données de facturation : nom, adresse de facturation, données de facture (en cas d’achat d’e-book, données nécessaires à la facturation).
6.2. Mode de stockage et durée
Sous forme électronique sur des serveurs sécurisés, protégés par mot de passe et autres solutions de protection.
Durée de conservation : jusqu’à l’exécution des obligations légales et la réalisation de la finalité du traitement, respectivement jusqu’au retrait du consentement. Ensuite, les données sont supprimées ou anonymisées.
Le Responsable du traitement n’applique pas de prise de décision automatisée ni de profilage.
Principales durées de conservation par catégorie (résumé) :
Inscription à la newsletter : jusqu’à la désinscription / jusqu’au retrait du consentement.
Achat d’e-book et facturation : au moins 8 ans conformément aux obligations comptables/fiscales.
Prise de contact par e-mail : généralement au maximum 1 an après la clôture de la demande.
Google Analytics : selon la durée de conservation configurée (généralement au maximum 14 mois).
7. Droits des personnes concernées
7.1. Droit à l’information
La personne concernée a le droit de demander des informations sur la finalité, la base juridique, la source, la durée de traitement de ses données personnelles, ainsi que sur les personnes qui peuvent y avoir accès.
7.2. Droit de rectification
Si la personne concernée estime que ses données personnelles traitées sont inexactes ou incomplètes, elle peut demander leur rectification ou leur complément.
7.3. Droit à l’effacement (« droit à l’oubli »)
La personne concernée peut demander l’effacement de ses données personnelles si celles-ci ne sont plus nécessaires à la finalité initiale, ou si elle retire son consentement et qu’il n’existe pas d’autre base juridique au traitement.
7.4. Droit à la portabilité des données
La personne concernée a le droit de recevoir les données qu’elle a fournies dans un format largement utilisé et lisible par machine, et peut demander leur transmission à un autre responsable du traitement.
7.5. Droit d’opposition
La personne concernée peut s’opposer à tout moment au traitement de ses données personnelles lorsque la base juridique du traitement est l’intérêt légitime du Responsable du traitement.
La personne concernée a le droit de s’opposer, en particulier, au traitement des données personnelles à des fins de prospection directe (marketing direct).
7.6. Droit à la limitation du traitement
La personne concernée peut demander la limitation du traitement de ses données personnelles dans les cas prévus par le RGPD.
7.7. Droit de retirer le consentement
Lorsque le traitement est fondé sur le consentement, la personne concernée peut retirer son consentement à tout moment. Le retrait n’affecte pas la licéité du traitement effectué avant le retrait.
8. Sécurité des données
8.1. Protection des données électroniques
Système d’autorisations à plusieurs niveaux.
Sauvegardes régulières.
Protection antivirus et utilisation d’un pare-feu.
8.2. Mesures techniques et organisationnelles
Réseau de bureau fermé et utilisation d’un Wi-Fi sécurisé.
Stockage des documents papier dans une armoire fermée.
En cas de recours à des sous-traitants, le Responsable du traitement assure la conformité au RGPD au moyen de garanties contractuelles (contrats de sous-traitance).
9. Gestion des incidents de protection des données
9.1. Notification aux autorités (règle des 72 heures)
En cas d’incident de protection des données, le Responsable du traitement le notifie à l’autorité de contrôle compétente sans retard injustifié et, si possible, au plus tard dans les 72 heures, sauf s’il est peu probable que l’incident entraîne un risque pour les droits et libertés des personnes concernées.
9.2. Information des personnes concernées en cas de risque élevé
Si l’incident est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées, le Responsable du traitement informe sans délai les personnes concernées, en exposant la nature de l’incident et les mesures prises.
10. Sous-traitants et tiers
Le Responsable du traitement recourt aux sous-traitants suivants :
MailerLite – envoi de newsletter et livraison numérique (automatisation e-mail).
Stripe – paiements en ligne et traitement technique du processus de vente.
Billit – service de facturation ; relié techniquement aux systèmes de Stripe et de MailerLite.
Prestataire d’hébergement (mhosting.hu) – exploitation du serveur web, maintenance technique.
Les sous-traitants traitent les données personnelles exclusivement sur instruction du Responsable du traitement, conformément aux lois applicables.
11. Utilisation des cookies
11.1. Finalité et types de cookies
Cookies de session : indispensables au fonctionnement du site web, supprimés à la fermeture du navigateur.
Cookies fonctionnels : facilitent le confort de l’utilisateur.
Cookies analytiques (p. ex. Google Analytics) : servent des finalités statistiques, aident à comprendre le comportement des utilisateurs et à améliorer le fonctionnement du site web (uniquement avec consentement).
Cookies marketing : soutiennent l’affichage de publicités pertinentes et la mesure de l’efficacité des publicités (uniquement avec consentement).
11.2. Gestion des préférences des utilisateurs
Les utilisateurs peuvent gérer les cookies dans les paramètres de leur navigateur, y compris les désactiver ou les supprimer.
Lors de la modification des paramètres de cookies, certaines fonctionnalités du site web peuvent ne pas fonctionner correctement.
Lors de la première visite sur le site web, il est possible d’autoriser ou de refuser les cookies non essentiels (p. ex. statistiques/marketing).
Le site web utilise un système de gestion du consentement pour la gestion des cookies.
12. Voies de recours des personnes concernées
12.1. Dépôt d’une plainte auprès de l’autorité de contrôle
La personne concernée peut déposer une plainte auprès de l’autorité de contrôle.
Belgique :
Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA)
Rue de la Presse 35, 1000 Brussels
E-mail : contact@apd-gba.be
Téléphone : +32 (0)2 274 48 00
Hongrie :
Autorité nationale pour la protection des données et la liberté d’information (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Téléphone : +36 (1) 391-1400
E-mail : ugyfelszolgalat@naih.hu
12.2. Possibilité de recours judiciaire
En cas d’atteinte aux droits de la personne concernée, celle-ci peut saisir le tribunal. L’action peut également être intentée, au choix de la personne concernée, devant le tribunal du lieu de résidence ou du lieu de séjour.
12.3. Modalités et délai de présentation des demandes
La personne concernée peut présenter sa demande relative à ses droits à l’adresse e-mail info@kecsmarszilvia.hu. Le Responsable du traitement répond aux demandes sans retard injustifié, mais au plus tard dans le délai prévu par le RGPD (en règle générale dans un délai d’un mois) ; si nécessaire, le délai peut être prolongé conformément aux conditions légales.
13. Textes juridiques servant de base au traitement
13.1. RGPD (règlement (UE) 2016/679)
Règlement (UE) 2016/679 du Parlement européen et du Conseil.
13.2. Loi CXII de 2011 (Infotv.)
Loi relative au droit à l’autodétermination informationnelle et à la liberté d’information.
13.3. Autres textes hongrois pertinents
Loi CVIII de l’année … (Eker tv.).
Loi XLVIII de l’année … (Grt.).
Loi C de l’année … sur la comptabilité.
Loi V de l’année … sur le Code civil (Ptk.).
14. Dispositions finales
14.1. Champ d’application et possibilité de modification
Les modifications sont publiées sur le site web et, après leur entrée en vigueur, les personnes concernées acceptent les nouvelles règles en continuant d’utiliser les services.
La présente Information est en vigueur à compter du 19 janvier 2026.
Le Responsable du traitement est autorisé à modifier unilatéralement la présente Information, notamment en raison de changements législatifs, de l’introduction de nouvelles activités de traitement ou de la prise en compte des recommandations de l’autorité de contrôle.