1. Az adatkezelés célja
Az adatkezelés célja a www.drzita.hu weboldalon történő regisztráció, a felhasználói fiók létrehozása, a kapcsolódó szolgáltatások biztosítása, valamint – külön hozzájárulás esetén – hírlevelek és marketing kommunikáció küldése.
2. A kezelt adatok köre
A regisztráció során az alábbi adatokat kérjük be:
- Vezetéknév
- Keresztnév
- Születési dátum
- Telefonszám
- E-mail cím
3. Az adatkezelés jogalapja
Az adatkezelés jogalapja az adatkezelés céljától függően eltér:
Felhasználói fiók létrehozása, szolgáltatás nyújtása
Szerződés teljesítése – GDPR 6. cikk (1) b)
Online vásárlás, fizetési tranzakció feldolgozása
Szerződés teljesítése – GDPR 6. cikk (1) b)
Hírlevél feliratkozás, marketing kommunikáció
Önkéntes hozzájárulás – GDPR 6. cikk (1) a)
Statisztikai és marketing célú sütik (Google Analytics, Meta Pixel)
Önkéntes hozzájárulás – GDPR 6. cikk (1) a)
A hozzájáruláson alapuló adatkezelések esetén a hozzájárulás bármikor visszavonható – ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
4. Az adatok tárolása és biztonsága
A felhasználói adatok biztonságos, felhőalapú szerverinfrastruktúrán kerülnek tárolásra. Az adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik az adatok védelméről:
- Adatátvitel titkosítása (TLS/HTTPS)
- Hozzáférés-vezérlés és jogosultságkezelés
- Rendszeres biztonsági mentések
- Illetéktelen hozzáféréssel szembeni védelem
5. Adatfeldolgozók
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás működtetéséhez. Az adatfeldolgozók kizárólag az adatkezelő utasításai alapján, írásos adatfeldolgozói szerződés (DPA) keretében járnak el.
| Adatfeldolgozó | Cél | Székhely | Továbbítás garanciája |
|---|---|---|---|
| Clerk | Felhasználói regisztráció, bejelentkezés és hitelesítés | USA | SCC + EU–USA DPF |
| MailerLite | Hírlevelek, tranzakciós e-mailek, marketing automatizáció | EU / USA | SCC + EU–USA DPF |
| Google Analytics | Statisztikai elemzés, látogatói viselkedés mérése | USA | EU–USA DPF |
| Stripe | Online fizetés feldolgozása, tranzakciók kezelése | USA | SCC + EU–USA DPF |
| Meta Pixel (Facebook) | Marketing és hirdetésmérés, remarketing célú közönségképzés | USA | SCC + EU–USA DPF |
- Clerk
Felhasználói regisztráció, bejelentkezés és hitelesítés
Székhely: USA
Garancia: SCC + EU–USA DPF
- MailerLite
Hírlevelek, tranzakciós e-mailek, marketing automatizáció
Székhely: EU / USA
Garancia: SCC + EU–USA DPF
- Google Analytics
Statisztikai elemzés, látogatói viselkedés mérése
Székhely: USA
Garancia: EU–USA DPF
- Stripe
Online fizetés feldolgozása, tranzakciók kezelése
Székhely: USA
Garancia: SCC + EU–USA DPF
- Meta Pixel (Facebook)
Marketing és hirdetésmérés, remarketing célú közönségképzés
Székhely: USA
Garancia: SCC + EU–USA DPF
6. MailerLite – hírlevél és marketing automatizáció
Az adatkezelő a hírlevelek kiküldéséhez és marketing automatizációhoz a MailerLite szolgáltatását veszi igénybe adatfeldolgozóként. A MailerLite kizárólag az adatkezelő utasításai alapján kezeli a személyes adatokat.
A MailerLite által kezelt adatok köre: e-mail cím, név, feliratkozás dátuma, e-mail megnyitási és kattintási statisztikák.
A hírlevél feliratkozás önkéntes hozzájáruláson alapul (GDPR 6. cikk (1) a)). A feliratkozás bármikor visszavonható az e-mailekben elhelyezett leiratkozó linkre kattintva, vagy az it@mentamedia.hu e-mail címen.
A MailerLite adatkezeléséről bővebben: mailerlite.com/legal/privacy-policy
7. Stripe – online fizetés
Az adatkezelő az online fizetések feldolgozásához a Stripe szolgáltatását veszi igénybe adatfeldolgozóként. A Stripe a fizetési tranzakciók lebonyolításához szükséges adatokat kezeli – így különösen a számlázási nevet, e-mail címet és a fizetési adatokat.
A bankkártya-adatok közvetlenül a Stripe biztonságos rendszerébe kerülnek; az adatkezelő ezekhez nem fér hozzá és nem tárolja őket. A Stripe PCI DSS Level 1 minősítéssel rendelkezik.
A Stripe adatkezeléséről bővebben: stripe.com/en-hu/privacy
9. Harmadik fél bejelentkezési szolgáltatások
A weboldalon elérhető a Google-, Facebook- és Apple-fiókkal történő regisztráció. Ezekben az esetekben az adott szolgáltató adatvédelmi szabályzata is vonatkozhat az adatkezelésre.
10. Adattovábbítás az EGT-n kívülre
A Clerk, MailerLite, Google Analytics, Meta Pixel, valamint a Google, Facebook és Apple bejelentkezési szolgáltatások igénybevételével személyes adatok továbbítása történhet az Európai Gazdasági Térségen (EGT) kívüli országokba, elsősorban az Egyesült Államokba.
Amennyiben személyes adatok az EGT-n kívülre kerülnek továbbításra, az adattovábbítás a GDPR V. fejezetének megfelelő garanciák mellett történik – különösen:
- Európai Bizottság által elfogadott Általános Szerződési Feltételek (Standard Contractual Clauses – SCC)
- EU–USA Data Privacy Framework (DPF) – ahol az adatfeldolgozó tanúsított résztvevő
Az egyes adatfeldolgozókra vonatkozó konkrét továbbítási mechanizmus az 5. pontban szereplő táblázatban, illetve az adott adatfeldolgozó adatvédelmi tájékoztatójában található.
11. Az adatok tárolásának időtartama
A személyes adatokat a felhasználói fiók fennállásáig kezeljük. A fiók törlésével az adatokat indokolatlan késedelem nélkül töröljük valamennyi adatfeldolgozói rendszerből is.
Hírlevél feliratkozás esetén az adatokat a leiratkozásig kezeljük. Leiratkozást követően az e-mail cím az esetleges ismételt feliratkozás megakadályozása érdekében tiltólistán (suppression list) megőrizhető.
12. Az érintettek jogai
A felhasználók jogosultak:
- hozzáférést kérni személyes adataikhoz
- kérni azok helyesbítését
- kérni azok törlését
- kérni az adatkezelés korlátozását
- tiltakozni az adatkezelés ellen
- adathordozhatósághoz való jog gyakorlására
Kérelem esetén az adatkezelő legkésőbb 30 napon belül válaszol. A kérelem az it@mentamedia.hu e-mail címre küldhető.
13. Jogorvoslati lehetőségek
Panasz esetén a felhasználó a következő hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: naih.hu
14. Marketing célú sütik és Meta Pixel
Az oldal Meta Pixel (Facebook Pixel) technológiát és Google Analytics-et használ marketing, hirdetésmérési és statisztikai célból.
Ezek a technológiák kizárólag a felhasználó előzetes hozzájárulása után aktiválódnak. Hozzájárulás nélkül egyetlen marketing vagy statisztikai célú követőkód sem töltődik be. A hozzájárulás bármikor visszavonható az alábbi gombra kattintva:
A Meta Pixel által gyűjtött adatok a Meta Platforms Ireland Ltd. részére kerülhetnek továbbításra.
15. Kapcsolat
Adatkezeléssel kapcsolatos kérdés vagy kérelem esetén az adatkezelő az alábbi e-mail címen érhető el: it@mentamedia.hu
16. Hatálybalépés
Jelen tájékoztató hatálybalépésének dátuma: 2026. május 2.
Az adatkezelő fenntartja a jogot a tájékoztató egyoldalú módosítására. A módosításokról a felhasználókat előzetesen értesíti.