ADATKEZELÉSI TÁJÉKOZTATÓ

Dán-Csala Judit Egyéni Vállalkozó
Hatályos: 2026. február 24.-től visszavonásig

1. Az adatkezelő adatai

Név: Dán-Csala Judit egyéni vállalkozó
Márkanév: Your English Steps™ (YES!)
Székhely: 1138 Budapest, Szekszárdi utca 17. 5. em. 53/a
Nyilvántartási szám: 52555532
Adószám: 70787177-1-41
E-mail: hello@yourenglishsteps.com
Weboldal: www.yourenglishsteps.com

Az adatkezelő a személyes adatokat az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) alapján kezeli.

2. A tájékoztató célja, hatálya

Jelen tájékoztató célja, hogy átláthatóan bemutassa, a Szolgáltató milyen személyes adatokat, milyen célból, mennyi ideig, milyen jogalapon kezel, valamint milyen jogok illetik meg az érintetteket.

A tájékoztató kiterjed:

  • az online magántanítási szolgáltatásokkal összefüggő adatkezelésekre,

  • digitális termékek és online programok értékesítésére, teljesítésére,

  • weboldal használata során keletkező adatokra és cookie-kezelésre,

  • marketingkommunikációra (csak hozzájárulással).

3. Fogalmak röviden

Érintett: akire a személyes adat vonatkozik.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ (pl. név, e-mail).
Adatfeldolgozó: aki az Adatkezelő nevében kezel adatokat (pl. számlázó, hírlevélrendszer, könyvelő).

4. Az adatkezelés alapelvei

A Szolgáltató az adatokat:

  • jogszerűen, tisztességesen és átláthatóan,

  • meghatározott célból,

  • a szükséges mértékben (adattakarékosság),

  • naprakészen,

  • korlátozott ideig,

  • megfelelő biztonsággal kezeli.

5. Adatkezelések részletesen

5.1 Kapcsolatfelvétel, ajánlatkérés

Cél: kapcsolatfelvétel, tájékoztatás, egyeztetés
Kezelt adatok: név, e-mail cím, üzenet tartalma (és ha megadod: telefonszám)
Jogalap: GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések
Megőrzés: az ügy lezárásától számított 1 év

5.2 Online magántanítás (időpont, kommunikáció, teljesítés)

Cél: óraszervezés, kapcsolattartás, szolgáltatás teljesítése
Kezelt adatok: név, e-mail, (ha megadod: telefonszám), üzenetváltások a szervezéshez
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése
Megőrzés: a jogviszony megszűnésétől számított 5 év

Megjegyzés: Az órák rögzítése nem történik.

5.3 Digitális termékek / online programok (vásárlás, teljesítés)

Cél: vásárlás kezelése, hozzáférés biztosítása, ügyfélszolgálat
Kezelt adatok: név, e-mail, vásárlási adatok (tranzakció azonosítók), hozzáféréshez kapcsolódó adatok
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése
Megőrzés: 5 év

5.4 Tanulási jegyzetek (Google Docs / Evernote)

Cél: tanulási folyamat támogatása, órai jegyzetek, feladatok nyomon követése
Kezelt adatok: a tanulási jegyzetekben szereplő információk (a Szolgáltató törekszik az adatminimalizálásra)
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése
Megőrzés: a jogviszony megszűnésétől számított 5 év

Hozzáférés:

  • Google Docs esetén megosztás e-mail címhez kötötten, korlátozott hozzáféréssel történik; nyilvános link megosztás nem alkalmazott.

  • Evernote jegyzetekhez alapvetően kizárólag a Szolgáltató fér hozzá, a tanulói jegyzetek nem kerülnek nyilvános megosztásra.

5.5 Számlázás (elektronikus számla)

Cél: számla kiállítása, számviteli kötelezettségek teljesítése
Kezelt adatok: név, számlázási cím, e-mail cím
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség (Számviteli törvény)
Megőrzés: 8 év

Megjegyzés: A Szolgáltató természetes személyek részére értékesít; adószám bekérésére nem kerül sor.

5.6 Hírlevél / marketing kommunikáció

Cél: hírlevél, ajánlatok, újdonságok küldése
Kezelt adatok: név (ha megadott), e-mail cím, feliratkozás technikai adatai
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás
Megőrzés: a hozzájárulás visszavonásáig (leiratkozásig)

A hozzájárulás megadásának időpontja és technikai adatai a hírlevélküldő rendszerben naplózásra kerülhetnek.
A leiratkozás minden levélben biztosított, továbbá kérhető a hello@yourenglishsteps.com címen is.
A vásárlás nem jelent automatikus hírlevél-feliratkozást.

5.7 Google Form jelentkezés (pl. csoportos angol)

Cél: jelentkezések kezelése, kapcsolatfelvétel
Kezelt adatok: a Google Formban bekért adatok (tipikusan név, e-mail, jelentkezési információk)
Jogalap: GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések
Megőrzés: 1 év

5.8 Panaszkezelés

Cél: panasz kivizsgálása, megválaszolása, nyilvántartása
Kezelt adatok: név, elérhetőség, panasz tartalma, kapcsolódó dokumentumok
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség
Megőrzés: 5 év

5.9 Weboldal analitika (Google Analytics 4)

Cél: látogatottság mérése, weboldal fejlesztése
Kezelt adatok: böngészési adatok, eszközadatok, (GA4 esetén) technikai azonosítók; IP-cím kezelése a GA4 működésének megfelelően
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (cookie banneren keresztül)
Megőrzés: legfeljebb 14 hónap

Az analitikai cookie-k alapértelmezetten inaktívak, és csak a felhasználó aktív hozzájárulása után aktiválódnak.

6. Adatfeldolgozók és külső szolgáltatók

A Szolgáltató a szolgáltatás nyújtásához adatfeldolgozókat vehet igénybe, különösen:

  • Tárhely: Servergarden Kft. (1139 Budapest, Váci út 99-105. Balance Building ép. 3. em.)
  • Weboldal mentés (backup plugin): Updraft (a mentések tárolási helye a beállításoktól függ; a mentésekhez kizárólag a Szolgáltató fér hozzá)
  • Google szolgáltatások: Google Ireland Ltd. (Docs/Drive/Meet, GA4)
  • Hírlevél: Mailchimp
  • Digitális értékesítés: Payhip
  • Fizetés: Stripe, PayPal
  • Számlázás: KBOSS.hu Kft. (Számlázz.hu) (1031 Budapest, Záhony utca 7.)
  • Jegyzetkezelés: Evernote
  • Könyvelő:  Ráczkevy-Eötvös Ágnes (1073 Budapest, Klauzál u. 32., 1. em. 11.)

Kommunikációs platformok: Messenger, Signal, Google Meet – ezek saját feltételeik szerint működnek, és jellemzően önálló adatkezelők.

7. Harmadik országba történő adattovábbítás

Egyes szolgáltatók (pl. Google, Mailchimp, Stripe, PayPal, Evernote) az Európai Unión kívülre is továbbíthatnak adatot.

Az adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciák mellett történik, különösen az EU–USA Data Privacy Framework (amennyiben az adott szolgáltató tanúsított) és/vagy az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses, SCC) alkalmazásával.

8. Mesterséges intelligencia (AI) használata

A Szolgáltató oktatási/módszertani célból AI eszközöket (pl. ChatGPT) alkalmazhat.
A Szolgáltató törekszik arra, hogy személyes adat ne kerüljön AI rendszerekbe; amennyiben mégis szükséges lenne tartalom bevonása, az anonimizált formában történik.

Automatizált döntéshozatal és profilalkotás nem történik.

9. Kiskorúak adatkezelése

16 év alatti érintett esetén a szolgáltatás igénybevételéhez törvényes képviselő hozzájárulása szükséges.
Számlázás a törvényes képviselő részére történik.

10. Közösségi média jelenlét

A Szolgáltató közösségi média felületeken is jelen lehet. A közösségi platformok saját adatkezelési tájékoztatója és gyakorlata irányadó; a Szolgáltató a közösségi felületeken érkező üzeneteket kizárólag a kapcsolattartás céljából kezeli.

11. Vélemények / ajánlások közzététele

A Szolgáltató véleményeket/ajánlásokat kizárólag az érintett előzetes, kifejezett hozzájárulása alapján tesz közzé (pl. név/keresztnév, idézet).

12. Adatbiztonság

A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:

  • HTTPS titkosítás a weboldalon

  • jelszóval védett hozzáférések

  • hozzáférések korlátozása (csak szükséges személyek)

  • rendszeres biztonsági mentés (Updraft és/vagy egyéb megoldás)

  • adatminimalizálás, szükségtelen adatok kerülése

13. Adatvédelmi incidens

Adatvédelmi incidens esetén a Szolgáltató a GDPR 33–34. cikke szerint jár el, és szükség esetén értesíti a hatóságot és az érintetteket.

14. Az érintettek jogai és kérelmek kezelése

Az érintett jogosult:

  • tájékoztatást kérni (hozzáférés),

  • helyesbítést kérni,

  • törlést kérni,

  • az adatkezelés korlátozását kérni,

  • adathordozhatóságot kérni,

  • tiltakozni (ha jogos érdek a jogalap),

  • hozzájárulását bármikor visszavonni (ahol a jogalap hozzájárulás).

Kapcsolat: hello@yourenglishsteps.com
A Szolgáltató a kérelmekre indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol.

A Szolgáltató indokolt esetben kérheti a kérelmező személyazonosságának igazolását, amennyiben a kérelem benyújtójának kiléte nem egyértelmű.

15. Jogorvoslat

Jogorvoslati lehetőségek:

  • E-mail: hello@yourenglishsteps.com
  • Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    (1055 Budapest, Falk Miksa utca 9-11., www.naih.hu)
  • Bíróság: az érintett lakóhelye szerinti törvényszék

16. COOKIE POLICY

A weboldal cookie-kat (sütiket) használ. A cookie-kezelés a CookieYes hozzájárulás-kezelő megoldáson keresztül történik.

16.1 Mi az a cookie?

A cookie egy kis adatfájl, amely a weboldal látogatásakor a felhasználó eszközére kerül, és a weboldal működését, valamint bizonyos funkciók használatát segíti.

16.2 Cookie kategóriák

A CookieYes rendszerben az alábbi kategóriák jelenhetnek meg:

a) Szükséges cookie-k

A weboldal működéséhez elengedhetetlenek (pl. biztonság, alapfunkciók).
Jogalap: GDPR 6. cikk (1) f) – jogos érdek.

b) Analitikai cookie-k (pl. Google Analytics 4)

A weboldal forgalmának mérésére, statisztikák készítésére szolgálnak.
Alapértelmezetten kikapcsolva vannak, és csak a felhasználó aktív hozzájárulása után aktiválódnak.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
Megőrzés: legfeljebb 14 hónap.

c) Marketing cookie-k

Marketing célú mérést/retargetinget támogathatnak.
Csak előzetes, kifejezett hozzájárulás esetén aktiválódnak.
Ha a Szolgáltató marketing pixel/retargeting eszközt vezet be (pl. Meta Pixel), a tájékoztató frissítésre kerül.

16.3 Hozzájárulás megadása, elutasítása, módosítása

A felhasználó a cookie bannerben:

  • elfogadhatja az összes cookie-t,

  • elutasíthatja az összes nem szükséges cookie-t,

  • kategóriánként állíthatja be a cookie-kat.

A hozzájárulás bármikor módosítható vagy visszavonható a weboldalon elérhető „Cookie beállítások” felületen (CookieYes ikon/link).

16.4 Harmadik országba történő adattovábbítás cookie-k esetén

Analitikai szolgáltatók használata során előfordulhat, hogy adat továbbításra kerül az EU-n kívülre (különösen USA).
Az adattovábbítás a GDPR V. fejezete szerinti garanciákkal történik, különösen EU–USA Data Privacy Framework (ha tanúsított) és/vagy SCC alkalmazásával.

17. Adatkezelési áttekintő táblázat

Adatkezelés célja

Kezelt adatok

Jogalap

Megőrzés

Kapcsolatfelvétel

név, e-mail, üzenet

GDPR 6(1)b

1 év az ügy lezárásától

Online magántanítás teljesítése

név, e-mail, (telefonszám), szervezési üzenetek

GDPR 6(1)b

5 év

Digitális termék teljesítése

név, e-mail, vásárlási adatok

GDPR 6(1)b

5 év

Tanulási jegyzetek

jegyzetekben szereplő adatok

GDPR 6(1)b

5 év

Számlázás

név, számlázási cím, e-mail

GDPR 6(1)c

8 év

Hírlevél

név (ha van), e-mail, feliratkozási log

GDPR 6(1)a

leiratkozásig

Google Form jelentkezés

név, e-mail, jelentkezési adatok

GDPR 6(1)b

1 év

Panaszkezelés

név, elérhetőség, panasz

GDPR 6(1)c

5 év

GA4 analitika

böngészési/eszkoz adatok, technikai azonosítók

GDPR 6(1)a

max. 14 hónap

18. Záró rendelkezések

A Szolgáltató fenntartja a jogot a tájékoztató módosítására.
A mindenkor hatályos változat a weboldalon érhető el.