1. Az Adatkezelő adatai
Az Elit Oktatás online oktatási platform és a kapcsolódó mobilalkalmazás adatkezelője a SeoLogic Kft. (székhely: 1051 Budapest, Arany János utca 7. 1/16., cégjegyzékszám: 01-09-206308, adószám: 25287330-2-41). Az Adatkezelő telefonon a +36 1 445 1319 számon, emailben az info@elitoktatas.hu címen érhető el.
2. A Szabályzat célja és hatálya
Jelen Adatvédelmi és Süti Szabályzat célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, a továbbiakban: GDPR) 13. és 14. cikkében foglalt tájékoztatási kötelezettségnek megfelelően az érintetteket átfogóan tájékoztassa a személyes adataik kezeléséről.
Az Adatkezelő az adatkezelési tevékenysége során az alábbi jogszabályok rendelkezéseit alkalmazza: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az Európai Parlament és a Tanács 2002/58/EK irányelve az elektronikus hírközlési ágazatban a személyes adatok kezeléséről (ePrivacy irányelv), az Európai Parlament és a Tanács (EU) 2022/2065 rendelete a digitális szolgáltatások egységes piacáról (Digital Services Act), a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.), a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Eker. tv.), a 2000. évi C. törvény a számvitelről, valamint a 2013. évi V. törvény a Polgári Törvénykönyvről.
A Szabályzat hatálya kiterjed az Adatkezelő által üzemeltetett https://elitoktatas.hu weboldalra, az Elit Oktatás mobilalkalmazásra, valamint minden olyan természetes személy személyes adatainak kezelésére, aki a szolgáltatásokat igénybe veszi.
3. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatok kezelése során a GDPR 5. cikkében foglalt alapelveket maradéktalanul betartja.
A jogszerűség, tisztességes eljárás és átláthatóság elve alapján a személyes adatok kezelése jogszerűen, tisztességesen és az érintett számára átlátható módon történik. Az Adatkezelő minden adatkezelési tevékenységét megfelelő jogalapra alapozza, és az érintetteket a jelen Szabályzatban részletesen tájékoztatja az adatkezelés körülményeiről.
A célhoz kötöttség elve értelmében a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik. Az Adatkezelő az adatokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon, és az adatkezelés céljának megszűnését követően az adatokat törli.
Az adattakarékosság elvének megfelelően az Adatkezelő kizárólag azokat a személyes adatokat gyűjti és kezeli, amelyek az adatkezelés céljai szempontjából megfelelőek, relevánsak és a szükséges mértékre korlátozódnak. Az Adatkezelő nem kér olyan adatokat, amelyek a szolgáltatás nyújtásához nem feltétlenül szükségesek.
A pontosság elve alapján az Adatkezelő gondoskodik arról, hogy a kezelt személyes adatok pontosak és naprakészek legyenek. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
A korlátozott tárolhatóság elvének megfelelően a személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A megőrzési idő lejártát követően az Adatkezelő a személyes adatokat törli vagy anonimizálja.
Az integritás és bizalmas jelleg elve alapján a személyes adatok kezelése oly módon történik, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
4. A kezelt személyes adatok köre
4.1 Regisztráció során megadott adatok
A szolgáltatás igénybevételéhez szükséges regisztráció során az Adatkezelő az érintett nevét, email címét és jelszavát kezeli. A név kezelésének célja az érintett azonosítása és megszólítása a platformon, jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése. Az email cím a bejelentkezéshez, az értesítések küldéséhez és a kapcsolattartáshoz szükséges, kezelésének jogalapja szintén a szerződés teljesítése. A jelszó kizárólag hash-elt, visszafejthetetlen formában kerül tárolásra, és a fiókhoz való biztonságos hozzáférést biztosítja.
A GDPR 8. cikkének való megfelelés érdekében az Adatkezelő a regisztráció során korhatár-nyilatkozatot kér az érintettől. Amennyiben az érintett a 16. életévét nem töltötte be, az Adatkezelő a szülő vagy gondviselő email címét is bekéri a szülői hozzájárulás dokumentálása céljából. Ezen adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.
4.2 A szolgáltatás igénybevétele során keletkező adatok
A szolgáltatás igénybevétele során az Adatkezelő kezeli az érintett kurzus előrehaladási adatait, teszt és kvíz eredményeit, valamint a chat funkcióban küldött üzeneteit. A kurzus előrehaladási adatok és eredmények kezelésének célja az oktatási szolgáltatás nyújtása, az érintett fejlődésének nyomon követése és tanúsítvány kiállítása. A chat üzenetek kezelésének célja a felhasználók közötti kommunikáció biztosítása és a közösségi irányelvek betartásának moderálása. Ezen adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése.
Az Adatkezelő a biztonsági és visszaélés-megelőzési célokból kezeli a bejelentkezési időpontokat és a kapcsolódó naplóadatokat. Ezen adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely a platform és a felhasználók védelmének biztosítására irányul.
4.3 Automatikusan gyűjtött technikai adatok
A weboldal és az alkalmazás használata során bizonyos technikai adatok automatikusan gyűjtésre kerülnek. Az Adatkezelő az IP címet anonimizált formában kezeli biztonsági és statisztikai célokból, a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján. A böngésző típusának és verziójának, valamint az eszköz típusának és operációs rendszerének kezelése a technikai optimalizálást szolgálja, jogalapja szintén a jogos érdek. Az oldallátogatási adatok gyűjtése a szolgáltatás fejlesztését segíti, és a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájáruláson alapul.
4.4 Különleges adatok és a nem kezelt adatok köre
Az Adatkezelő a GDPR 9. cikk (1) bekezdésében meghatározott különleges adatokat nem gyűjt és nem kezel. Az Adatkezelő ennek megfelelően nem kezel faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, genetikai adatokra, természetes személyek egyedi azonosítását célzó biometrikus adatokra, egészségügyi adatokra, valamint a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatokat.
Az Adatkezelő továbbá nem gyűjt pontos földrajzi helymeghatározási adatokat, nem fér hozzá a felhasználók eszközén tárolt fényképekhez, videókhoz vagy névjegyzékhez, és nem használ hirdetési azonosítókat. Az Adatkezelő a személyes adatokat harmadik felek részére értékesítés vagy marketing célú továbbítás céljából nem adja át.
5. Gyermekek személyes adatainak védelme
5.1 A GDPR 8. cikkének alkalmazása
A GDPR 8. cikke értelmében, amennyiben az adatkezelés jogalapja hozzájárulás, és az közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatásokhoz kapcsolódik, a gyermek személyes adatainak kezelése csak abban az esetben jogszerű, ha a gyermek a 16. életévét betöltötte. Magyarország nem élt a GDPR 8. cikk (1) bekezdésében biztosított lehetőséggel a korhatár 13 évre csökkentésére, így Magyarországon a 16 éves korhatár alkalmazandó.
A 16. életévét be nem töltött érintett esetében az adatkezelés csak akkor és olyan mértékben jogszerű, amennyiben a hozzájárulást a gyermek feletti szülői felügyeleti jogot gyakorló adta meg, illetve engedélyezte.
5.2 A szülői hozzájárulás beszerzésének módja
Az Adatkezelő a GDPR 8. cikk (2) bekezdésében foglalt követelménynek megfelelően észszerű erőfeszítéseket tesz annak ellenőrzésére, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jogot gyakorló adta meg, illetve engedélyezte, figyelembe véve a rendelkezésre álló technológiát.
Ennek érdekében az Adatkezelő a regisztráció során kötelező jelleggel bekéri a korhatárra vonatkozó nyilatkozatot. Amennyiben az érintett jelzi, hogy a 16. életévét nem töltötte be, az Adatkezelő bekéri a szülő vagy gondviselő email címét. Az Adatkezelő ezt követően automatikus értesítést küld a megadott email címre, amelyben tájékoztatja a szülőt vagy gondviselőt a regisztráció tényéről, és lehetőséget biztosít a hozzájárulás visszavonására.
5.3 A Digital Services Act szerinti védelem
Az Európai Parlament és a Tanács (EU) 2022/2065 rendeletének (Digital Services Act) 28. cikkével összhangban az Adatkezelő nem jelenít meg személyre szabott reklámokat kiskorú felhasználók számára, amennyiben ésszerű bizonyossággal tudomása van arról, hogy az érintett kiskorú. Az Adatkezelő továbbá nem alkalmaz profilalkotást kiskorúak esetében marketing vagy reklámcélokra.
5.4 A szülői felügyeleti jogot gyakorló jogai
A szülői felügyeleti jogot gyakorló személy a GDPR-ban foglalt érintetti jogokat a gyermek nevében gyakorolhatja. A szülő vagy gondviselő jogosult a gyermek személyes adataihoz hozzáférni a GDPR 15. cikke alapján, kérheti a személyes adatok helyesbítését a GDPR 16. cikke alapján, kérheti a személyes adatok törlését a GDPR 17. cikke alapján, valamint bármikor visszavonhatja a gyermek adatkezeléséhez adott hozzájárulást a GDPR 7. cikk (3) bekezdése alapján.
6. A mobilalkalmazás adatkezelése
6.1 Az alkalmazás által kezelt adatok
Az Elit Oktatás mobilalkalmazás az Apple App Store és a Google Play áruházakban érhető el. Az alkalmazás a bejelentkezéshez szükséges adatokat (email cím, jelszó) titkosított kapcsolaton keresztül továbbítja a szervernek. Az alkalmazás kezeli továbbá a kurzus előrehaladási adatokat, a chat üzeneteket, valamint a push értesítések küldéséhez szükséges eszköz-tokeneket.
6.2 Az alkalmazás által nem kezelt adatok
Az alkalmazás nem kér hozzáférést és nem fér hozzá a felhasználó eszközének helymeghatározó szolgáltatásaihoz (GPS), kamerájához vagy mikrofonjához, névjegyzékéhez, valamint a fényképekhez és videókhoz. Az alkalmazás nem gyűjt és nem oszt meg hirdetési azonosítókat harmadik felekkel.
6.3 A webes tartalom korlátozása
Az alkalmazás a felhasználók, különösen a kiskorú felhasználók védelme érdekében nem biztosít korlátlan webes hozzáférést. Az alkalmazásba épített webböngésző kizárólag az Adatkezelő által előre jóváhagyott domainekre irányuló hivatkozásokat nyitja meg. Az engedélyezett domainek körébe tartozik az elitoktatas.hu, a youtube.com és youtu.be, a vimeo.com, a zoom.us, valamint az elitoktatas.fra1.digitaloceanspaces.com.
A fenti korlátozás összhangban áll az Apple App Store és a Google Play áruházak gyermekbiztonsági irányelveivel, és lehetővé teszi, hogy az alkalmazás alacsonyabb korhatári besorolással legyen elérhető.
6.4 Push értesítések
Az alkalmazás push értesítések küldéséhez az Apple Push Notification Service (APNs), illetve a Firebase Cloud Messaging (FCM) szolgáltatásokat veszi igénybe. A push értesítési funkció az eszköz beállításaiban bármikor letiltható, és a letiltás nem érinti a szolgáltatás többi funkciójának használatát.
6.5 Alkalmazáson belüli vásárlások
Az alkalmazásban történő vásárlások esetén a fizetési tranzakciókat az Apple, illetve a Google kezeli a saját adatvédelmi szabályzatuk szerint. Az Adatkezelő nem fér hozzá a fizetési kártyaadatokhoz. A számlázáshoz szükséges adatokat az Adatkezelő a 2000. évi C. törvény előírásai szerint kezeli.
7. Az adatkezelés jogalapjai
7.1 Szerződés teljesítése
Az Adatkezelő a szolgáltatás nyújtásához szükséges személyes adatokat a GDPR 6. cikk (1) bekezdés b) pontja alapján, a felhasználóval kötött szerződés teljesítése érdekében kezeli. A szerződés a regisztráció során elfogadott Általános Szerződési Feltételek elfogadásával jön létre. Ezen jogalapon történik a regisztrációs adatok, a kurzus előrehaladási adatok és a kommunikációs adatok kezelése.
7.2 Jogi kötelezettség teljesítése
A GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelő bizonyos adatkezelési tevékenységeket jogi kötelezettség teljesítése érdekében végez. A számviteli bizonylatok és a kapcsolódó adatok megőrzésére a 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kerül sor. A gyermekek személyes adatainak kezelésével kapcsolatos szülői hozzájárulás dokumentálása a GDPR 8. cikkében foglalt kötelezettségen alapul.
7.3 Jogos érdek
Az Adatkezelő a GDPR 6. cikk (1) bekezdés f) pontja alapján, jogos érdekére hivatkozással kezeli a biztonsági naplóadatokat a platform és a felhasználók védelmének biztosítása érdekében, valamint az ügyfélszolgálati levelezést a szolgáltatásminőség fenntartása érdekében. Az Adatkezelő a jogos érdeken alapuló adatkezelés megkezdése előtt érdekmérlegelési tesztet végzett, és megállapította, hogy az érintettek érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az Adatkezelő említett jogos érdekeivel szemben.
7.4 Hozzájárulás
A GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájáruláson alapul a hírlevél küldése, az analitikai sütik használata és a funkcionális sütik használata. A hozzájárulás bármikor, indokolás nélkül visszavonható. A visszavonás nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
8. Adatmegőrzési időtartamok
A regisztrációs adatokat, a kurzus előrehaladási adatokat és a chat üzeneteket az Adatkezelő a felhasználói fiók törléséig őrzi meg. A számlázási adatok megőrzésére a 2000. évi C. törvény 169. §-a alapján 8 évig kerül sor. Az ügyfélszolgálati levelezést az Adatkezelő a Polgári Törvénykönyvben meghatározott általános elévülési időnek megfelelően 5 évig őrzi meg. A biztonsági naplóadatok megőrzési ideje 1 év. Az analitikai adatokat az Adatkezelő 26 hónapig őrzi meg anonimizált formában.
A megőrzési idő lejártát követően az Adatkezelő a személyes adatokat törli, vagy amennyiben az adatkezelés célja anonimizált adatokkal is elérhető, anonimizálja.
9. Adattovábbítás és adatfeldolgozók
9.1 Adatfeldolgozók
Az Adatkezelő a GDPR 28. cikkének megfelelően adatfeldolgozókat vesz igénybe egyes adatkezelési tevékenységek ellátásához.
A tárhelyszolgáltatást a Rapyd.Cloud biztosítja, amelynek szerverein az Adatkezelő weboldalának és adatbázisának adatai tárolódnak. Az adatfeldolgozás az Európai Unió területén történik.
Az email küldéshez az Adatkezelő az SMTP2GO szolgáltatást veszi igénybe. Ez a szolgáltatás biztosítja a regisztrációs visszaigazolások, jelszó-visszaállítási emailek, értesítések és a szülői tájékoztatók kézbesítését.
Az alkalmazás terjesztése és az alkalmazáson belüli vásárlások lebonyolítása az Apple Inc. és a Google LLC szolgáltatásain keresztül történik, a vonatkozó platformszolgáltatók adatvédelmi szabályzatai szerint.
9.2 Adattovábbítás harmadik országba
Amennyiben személyes adatok az Európai Gazdasági Térségen kívüli országba kerülnek továbbításra, az Adatkezelő biztosítja, hogy az Európai Bizottság megfelelőségi határozatot hozott az adott országról a GDPR 45. cikke alapján, vagy megfelelő garanciák állnak rendelkezésre a GDPR 46. cikke alapján, különösen az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses) alkalmazásával.
9.3 Adattovábbítás harmadik felek részére
Az Adatkezelő személyes adatokat harmadik felek részére marketing vagy értékesítési célból nem ad át. Adattovábbítás kizárólag az érintett kifejezett hozzájárulása alapján, jogszabályi kötelezettség teljesítése érdekében, vagy az Adatkezelő jogos érdekeinek érvényesítése céljából, így különösen jogi eljárás során történhet.
10. Sütik és hasonló technológiák
10.1 A sütik fogalma és jogszabályi háttere
A sütik (cookie-k) kis méretű szöveges fájlok, amelyeket a weboldal az érintett böngészőjében tárol. A sütik használatára az Európai Parlament és a Tanács 2002/58/EK irányelve (ePrivacy irányelv), annak magyar implementációja, valamint a GDPR rendelkezései irányadók.
Az ePrivacy irányelv 5. cikk (3) bekezdése értelmében a sütik tárolása, illetve az érintett végberendezésén tárolt információkhoz való hozzáférés csak akkor megengedett, ha az érintett egyértelmű és teljes körű tájékoztatást kapott, és ahhoz hozzájárulását adta. Ez alól kivételt képeznek a szolgáltatás nyújtásához feltétlenül szükséges sütik, amelyek használatához nem szükséges az érintett előzetes hozzájárulása.
10.2 Szükséges sütik
Az Adatkezelő a weboldal alapvető működéséhez elengedhetetlenül szükséges sütiket használ, amelyekhez az Infotv. 13/A. § (3) bekezdése és az ePrivacy irányelv értelmében nem szükséges az érintett előzetes hozzájárulása. Ide tartoznak a munkamenet-kezeléshez szükséges sütik, amelyek a bejelentkezés fenntartását és biztonságát szolgálják, a felhasználói beállítások tárolására szolgáló sütik, a munkamenet-azonosítók, a Cross-Site Request Forgery (CSRF) elleni védelmet biztosító sütik, valamint a sütibeállítások tárolására szolgáló sütik.
| Süti neve | Szolgáltató | Cél | Lejárat |
|---|---|---|---|
| __cf_bm | Cloudflare | Bot védelem | 1 óra |
| wpEmojiSettingsSupports | WordPress | Emoji megjelenítés ellenőrzése | Munkamenet |
| wordpress_test_cookie | WordPress | Süti támogatás ellenőrzése | Munkamenet |
| rc::a | reCAPTCHA spam védelem | Soha nem jár le | |
| rc::b | reCAPTCHA spam védelem | Munkamenet | |
| rc::c | reCAPTCHA spam védelem | Munkamenet | |
| rc::f | reCAPTCHA spam védelem | Soha nem jár le | |
| _GRECAPTCHA | reCAPTCHA spam védelem | 6 hónap | |
| cookieyes-consent | CookieYes | Süti beleegyezés tárolása | 1 év |
| _cfuvid | Cloudflare | Munkamenet kezelés | Munkamenet |
| VISITOR_PRIVACY_METADATA | YouTube | Adatvédelmi beállítások tárolása | 6 hónap |
| wp_consent_preferences | WP Consent API | Beleegyezési döntés tárolása | 1 hónap |
| wp_consent_statistics | WP Consent API | Beleegyezési döntés tárolása | 1 hónap |
| wp_consent_statistics-anonymous | WP Consent API | Beleegyezési döntés tárolása | 1 hónap |
| wp_consent_functional | WP Consent API | Beleegyezési döntés tárolása | 1 hónap |
| wp_consent_marketing | WP Consent API | Beleegyezési döntés tárolása | 1 hónap |
10.3 Funkcionális sütik
Az Adatkezelő funkcionális sütiket használ a felhasználói élmény javítása érdekében. Ezek a sütik megjegyzik az érintett által választott beállításokat, így a nyelvi beállításokat, a betűméret-preferenciákat és a megjelenítési módot. A funkcionális sütik használatához az érintett hozzájárulása szükséges, amelyet a sütibeállítások kezelőfelületén adhat meg. A hozzájárulás bármikor visszavonható.
| Süti neve | Szolgáltató | Cél | Lejárat |
|---|---|---|---|
| __Secure-ROLLOUT_TOKEN | YouTube | Beágyazott videók működése | 6 hónap |
| yt-remote-device-id | YouTube | Videólejátszó beállítások | Soha nem jár le |
| ytidb::LAST_RESULT_ENTRY_KEY | YouTube | Keresési eredmények tárolása | Soha nem jár le |
| yt-remote-connected-devices | YouTube | Videólejátszó beállítások | Soha nem jár le |
| yt-remote-cast-installed | YouTube | Videólejátszó beállítások | Munkamenet |
| yt-remote-session-app | YouTube | Videólejátszó felület beállítások | Munkamenet |
| yt-remote-session-name | YouTube | Videólejátszó beállítások | Munkamenet |
| yt-remote-fast-check-period | YouTube | Videólejátszó beállítások | Munkamenet |
| yt-remote-cast-available | YouTube | Képernyőtükrözés elérhetőség | Munkamenet |
| automator_client_id | Uncanny Automator | Automatizált folyamatok működése | 1 hónap |
10.4 Analitikai sütik
Az Adatkezelő a Google Analytics 4 szolgáltatást használja a weboldal forgalmának elemzésére. Az analitikai sütik használatához az érintett hozzájárulása szükséges, és a sütik kizárólag a hozzájárulás megadását követően kerülnek elhelyezésre.
| Süti neve | Szolgáltató | Cél | Lejárat |
|---|---|---|---|
| __Secure-YNID | YouTube | Videó statisztikák | 6 hónap |
| _ga | Google Analytics | Látogatók megkülönböztetése | 1 év 1 hónap |
| ga* | Google Analytics | Oldalmegtekintések számlálása | 1 év 1 hónap |
A Google Analytics használata során az IP-címek automatikusan anonimizálásra kerülnek, remarketing funkciók nincsenek aktiválva, és a gyűjtött adatok nem kerülnek összekapcsolásra más Google-szolgáltatásokkal. A GDPR 8. cikkével és a Digital Services Act 28. cikkével összhangban 16 év alatti felhasználók esetében analitikai sütik nem kerülnek elhelyezésre.
A Google adatvédelmi szabályzata a https://policies.google.com/privacy címen érhető el.
10.5 Marketing (hirdetési) sütik
Az Adatkezelő marketing sütiket használ a hirdetési kampányok hatékonyságának mérésére és a felhasználói élmény személyre szabására. A marketing sütik használatához az érintett kifejezett hozzájárulása szükséges. A GDPR 8. cikkével és a Digital Services Act 28. cikkével összhangban 16 év alatti felhasználók esetében marketing sütik nem kerülnek elhelyezésre.
| Süti neve | Szolgáltató | Cél | Lejárat |
|---|---|---|---|
| YSC | YouTube | Beágyazott videók megtekintés követése | Munkamenet |
| VISITOR_INFO1_LIVE | YouTube | Személyre szabott ajánlások, célzott hirdetések | 6 hónap |
| yt.innertube::requests | YouTube | Videómegtekintések követése | Soha nem jár le |
| yt.innertube::nextId | YouTube | Videómegtekintések követése | Soha nem jár le |
| __Secure-YEC | YouTube/Google | Hirdetési csalás észlelése | Munkamenet |
| ttcsid | TikTok | Konverziókövetés, remarketing | 3 hónap |
| _ttp | TikTok | Hirdetési kampány teljesítmény | 3 hónap |
| _tt_enable_cookie | TikTok | Hirdetés hatékonyság mérése | 3 hónap |
| _fbp | Meta (Facebook) | Böngésző azonosítás, remarketing | 3 hónap |
| _fbc | Meta (Facebook) | Hirdetés kattintás követése | 3 hónap |
| fr | Meta (Facebook) | Célzott hirdetések, remarketing | 3 hónap |
| _gcl_au | Google Ads | Konverziókövetés | 3 hónap |
| _gcl_aw | Google Ads | Hirdetés kattintás információ | 3 hónap |
| _gcl_dc | Google Marketing | Remarketing, konverzió | 3 hónap |
A marketing sütik szolgáltatóinak adatvédelmi szabályzatai az alábbi címeken érhetők el:
- Google: https://policies.google.com/privacy
- Meta (Facebook): https://www.facebook.com/privacy/policy
- TikTok: https://www.tiktok.com/legal/privacy-policy
10.6 A sütik kezelése
Az érintett a sütibeállításokat a weboldal alján található „Süti beállítások” hivatkozásra kattintva bármikor megtekintheti és módosíthatja. Az érintett továbbá a böngésző beállításaiban is szabályozhatja a sütik tárolását, ideértve a sütik teljes letiltását, a harmadik féltől származó sütik blokkolását, valamint a tárolt sütik törlését. Az Adatkezelő felhívja az érintettek figyelmét, hogy a szükséges sütik letiltása esetén a weboldal egyes funkciói nem működnek megfelelően.
10.7 Harmadik féltől származó sütik
A weboldalba ágyazott tartalmak, így különösen a YouTube és Vimeo videók, harmadik fél szolgáltatók sütikeit helyezhetik el. A YouTube videók beágyazása az adatvédelmet fokozottan biztosító módban (youtube-nocookie.com) történik, amely korlátozza a sütik elhelyezését a videó lejátszásának megkezdéséig. A harmadik fél szolgáltatók adatkezelésére a saját adatvédelmi szabályzatuk irányadó.
11. Az érintett jogai
Az érintett a GDPR III. fejezetében foglalt jogait az alábbiak szerint gyakorolhatja.
11.1 Hozzáféréshez való jog
A GDPR 15. cikke alapján az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférjen, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a címzetteket, a tervezett megőrzési időtartamot, az érintett jogait, valamint a felügyeleti hatósághoz történő panasz benyújtásának jogát.
11.2 Helyesbítéshez való jog
A GDPR 16. cikke alapján az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok kiegészítését.
11.3 Törléshez való jog
A GDPR 17. cikke alapján az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, az érintett visszavonja a hozzájárulását és az adatkezelésnek nincs más jogalapja, az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelték, vagy a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A törléshez való jog nem érvényesíthető, amennyiben az adatkezelés szükséges jogi kötelezettség teljesítéséhez, így különösen a számviteli bizonylatok megőrzéséhez, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
11.4 Az adatkezelés korlátozásához való jog
A GDPR 18. cikke alapján az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, az Adatkezelőnek már nincs szüksége a személyes adatokra de az érintett igényli azokat jogi igények érvényesítéséhez, vagy az érintett tiltakozott az adatkezelés ellen.
11.5 Adathordozhatósághoz való jog
A GDPR 20. cikke alapján az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
11.6 Tiltakozáshoz való jog
A GDPR 21. cikke alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
11.7 Hozzájárulás visszavonásának joga
A GDPR 7. cikk (3) bekezdése alapján amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az érintett jogosult a hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
11.8 A jogok gyakorlása
Az érintett a fent ismertetett jogait az info@elitoktatas.hu email címen vagy a 1051 Budapest, Arany János utca 7. 1/16. postacímen előterjesztett kérelemmel gyakorolhatja. Az Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő a GDPR 12. cikk (3) bekezdése alapján további két hónappal meghosszabbítható, amelyről az Adatkezelő a késedelem okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet.
12. A felhasználói fiók törlése
Az érintett a felhasználói fiókját a https://elitoktatas.hu weboldalra történő bejelentkezést követően a profil menüben, a Beállítások menüpontban található Fiók törlése funkció használatával törölheti. A törlés a megerősítést követően végleges és visszavonhatatlan. Alternatívaként az érintett az info@elitoktatas.hu email címen is kérheti fiókja törlését.
A fiók törlését követően az Adatkezelő véglegesen törli a regisztrációs adatokat, a profil adatokat, a kurzus előrehaladási adatokat, a chat üzeneteket és a felhasználói beállításokat.
A GDPR 17. cikk (3) bekezdése és a vonatkozó jogszabályok alapján a törlés nem terjed ki a számviteli bizonylatok megőrzésére, amelyet az Adatkezelő a 2000. évi C. törvény 169. §-a alapján 8 évig köteles teljesíteni, valamint a jogi igények érvényesítéséhez szükséges adatokra, amelyeket az Adatkezelő az elévülési idő lejártáig jogosult megőrizni.
13. Adatbiztonság
Az Adatkezelő a GDPR 32. cikkének megfelelően a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Adatkezelő az adatátvitel során SSL/TLS titkosítást alkalmaz. A jelszavak kizárólag egyirányú hash algoritmussal, visszafejthetetlen formában kerülnek tárolásra. A személyes adatokhoz való hozzáférés jogosultsághoz kötött és naplózásra kerül. A szerverek tűzfallal védettek, és az Adatkezelő folyamatos biztonsági monitorozást alkalmaz. Az Adatkezelő rendszeres, titkosított biztonsági mentéseket készít, és a szoftverkomponensek rendszeres biztonsági frissítését biztosítja.
Szervezési intézkedésként az Adatkezelő gondoskodik arról, hogy a személyes adatokhoz kizárólag az arra jogosult és megfelelő oktatásban részesült munkatársak férjenek hozzá, akiket titoktartási kötelezettség terhel.
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikkének megfelelően indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő a GDPR 34. cikkének megfelelően indokolatlan késedelem nélkül tájékoztatja az érintetteket.
14. Jogorvoslati lehetőségek
A GDPR 77. cikke alapján az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, amennyiben megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A Magyarországon illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), amelynek elérhetőségei: cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., telefon: +36 1 391 1400, email: ugyfelszolgalat@naih.hu, weboldal: https://naih.hu.
A GDPR 79. cikke alapján az érintett jogosult hatékony bírósági jogorvoslatra, amennyiben megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait. A per az Adatkezelő tevékenységi helye szerinti tagállam bírósága előtt vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt indítható meg.
15. A Szabályzat módosítása
Az Adatkezelő fenntartja a jogot jelen Szabályzat módosítására. A módosításról az Adatkezelő a felhasználókat a weboldalon keresztül, valamint lényeges változás esetén a regisztrált email címre küldött értesítéssel tájékoztatja. A Szabályzat mindenkor hatályos verziója a https://elitoktatas.hu/adatvedelmi-szabalyzat/ címen érhető el.
16. Fogalommeghatározások
A jelen Szabályzatban használt fogalmak a GDPR 4. cikkében meghatározott jelentéssel bírnak.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Hatályos: 2026. március 1.