Adatkezelési tájékoztató a koncsekkrisztina.hu oldal látogatói és regisztráltjai részére

Verzió: v 1.0   Hatályos: 2025‑04‑22


1. Bevezetés

A jelen Adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) a Albertné Koncsek Krisztina Judit egyéni vállalkozó  (a továbbiakban: „Szolgáltató” vagy „Adatkezelő”) által üzemeltetett koncsekkrisztina.hu honlap (a továbbiakban együtt: „Honlap”) működése során végzett személyes‑adat‑kezeléseket mutatja be egységesen, érthetően és átláthatóan.
A Szolgáltató elkötelezett a GDPR‑nek (EU 2016/679 rendelet), valamint a vonatkozó magyar jogszabályoknak való teljes megfelelés mellett.


2. Adatkezelő adatai

Adat Részletek
Vállalkozó neve Albertné Koncsek Krisztina Judit ev.
Okmány irodai reg. szám 50448186
Székhely 6721 Szeged, Hullám u. 7.
Adószám 67585425-1-26
   
E‑mail info@koncsekkrisztina.hu
   
Honlap www.koncsekkrisztina.hu

2.1 Adatvédelmi tisztviselő (DPO)

A jelenleg végzett tevékenységek nem teszik kötelezővé DPO kijelölését, ezért a társaság nem jelölt ki adatvédelmi tisztviselőt. Éves felülvizsgálat során ellenőrzi a DPO-kijelölési feltételek fennállását, a mennyiben a jövőben DPO‑t nevezünk ki, adatait a Tájékoztató frissíteni fogja.


3. Fogalommeghatározások

A Tájékoztatóban használt fogalmak megegyeznek a GDPR 4. cikkében foglaltakkal (pl. személyes adat, adatkezelés, adatfeldolgozó, érintett, hozzájárulás, adatvédelmi incidens stb.).


4. Jogi háttér

  • GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete.

  • Infotv. – 2011. évi CXII. törvény.

  • Eker. tv. – 2001. évi CVIII. törvény.

  • Egyéb alkalmazandó ágazati szabályok (Számv. tv., Eht., stb.).


5. Adatkezelési célok, jogalapok, adatkörök és megőrzési idők

# Cél Jogalap (GDPR) Kezelt adatok Megőrzés Címzett / adatfeldolgozó  
1 Kapcsolatfelvételi űrlap / e‑mailes ajánlatkérés 6 § (1) b) – szerződés előkészítése név, e‑mail‑cím, telefonszám, üzenet tartalma (a megkeresés tárgya; egészségügyi adat megadása nem kötelező) 1 év a teljesítéstől vagy az utolsó kapcsolatfelvételtől Sybell Informatikai Kft. (tárhely – HU); Google LLC (Gmail – USA/SCC + DPF); MailerLite UAB (LT/EU)  
2 Szolgáltatás nyújtása & online konzultáció (opcionális egészségügyi adatok) 6 § (1) b) – szerződés teljesítése; 9 § (2) a) – kifejezett, e‑mailben megerősített hozzájárulás az egészségügyi adatokra név, elérhetőség, az érintett által önként megadott egészségügyi információk (anamnézis, korábbi kezelések) szolgáltatás befejezése + 5 év (számlázási és kapcsolati adatok). A különleges egészségügyi adatokat hozzájárulás hiányában vagy annak visszavonásakor 72 órán belül véglegesen töröljük) Sybell Kft.; Google LLC; helyi titkosított meghajtó  
3 Számlázás 6 § (1) c) – jogi kötelezettség név, cím, adószám, számlaadatai 8 év Számlázz.hu (KBOSS.hu Kft., HU)  
4 Kvíz (Tally) – eredményküldés & marketing 6 § (1) a) – hozzájárulás e‑mail, válaszok, IP visszavonásig (max. 1 év inaktivitás) Tally B.V. (NL/EU)  
5 Hírlevél / direkt marketing 6 § (1) a) – hozzájárulás név, e‑mail, IP, feliratkozás ideje visszavonásig (max. 2 év inaktivitás) MailerLite UAB (LT)  
6 Weboldal‑naplófájlok & IT‑biztonság 6 § (1) f) – jogos érdek IP‑cím, böngésző‑típus, látogatás ideje 30 nap Sybell Informatikai Kft. (HU)  

5.1 Jogos érdek – érdekmérlegelés (összefoglaló)

A naplófájlok gyűjtése, valamint a Stripe‑es csalás‑megelőzési ellenőrzések a Honlap és a fizetési folyamat biztonságát szolgálják. A kezelés a cél eléréséhez szükséges; az érintettekre gyakorolt hatás csekély, profilalkotás vagy viselkedés‑alapú automatizált döntéshozatal nincs. 

Részletes LIA kérésre elérhető az alábbi e-mail címen: info@koncsekkrisztina.hu, vagy az Adatvédelmi Tájékoztató végén található kapcsolattartási módokon keresztül. A dokumentum kizárólag az érintett kérésére, PDF-formátumban kerül megküldésre.

5.2 Egészségügyi adatok önkéntes megadása

A kapcsolatfelvételi űrlap nem kér és nem is igényel egészségi állapotra utaló adatot. Amennyiben az érintett mégis ilyen információt önként oszt meg (például a panasza rövid ismertetésekor), az Adatkezelő azt azonnal zárolja, és kizárólag akkor kezeli tovább, ha

  1. a szolgáltatás előkészítéséhez ténylegesen szükséges, és

  2. az érintett a konzultáció előtt e‑mailben küldött nyilatkozatban újból, kifejezetten (double opt‑in) hozzájárul az adatai kezeléshez.

Hozzájárulás hiányában, illetve ha azt az érintett később visszavonja, a különleges adatot 72 órán belül véglegesen töröljük vagy visszafordíthatatlanul anonimizáljuk. A törlés tényét zárolási naplóban rögzítjük, amelyet az incidens‑nyomon‑követhetőség érdekében maximum 30 napig őrzünk, ezt követően automatikusan megsemmisítjük. A hozzájárulás bármikor visszavonható; a visszavonás nem érinti a korábbi, jogszerű adatkezelést.

A naplófájlok gyűjtése a Honlap biztonságának biztosítását szolgálja (támadások felismerése). Az adatkezelés a cél eléréséhez szükséges; az érintettekre gyakorolt hatás csekély (IP‑cím 30 nap után törlésre kerül, profilalkotás nincs). Részletes LIA kérésre elérhető.


6. Cookie‑kezelés

A Honlap cookie‑bannerben kér hozzájárulást a nem feltétlenül szükséges sütikhez. A feltétlenül szükséges sütik a Honlap működéséhez elengedhetetlenek.

Süti‑név Szolgáltató Cél Élettartam Típus
_ga Google Analytics Látogatottsági statisztika 2 év harmadik fél
_gid Google Analytics Munkamenet‑azonosító 24 óra harmadik fél
_fbp Meta (Facebook Pixel) Konverzió‑követés & remarketing 3 hó harmadik fél
PHPSESSID koncsekkrisztina.hu Munkamenet‑kezelés böngésző bezárásáig saját
cookie_consent koncsekkrisztina.hu Hozzájárulási beállítás 6 hó saját

A Honlapon megjelenő süti-banner a hozzájárulásokat a *Usercentrics Cookiebot *rendszerével kezeli, amely naplózza az érintett IP-címét (anonimizált formában), a hozzájárulás idejét, és az elfogadott süti-kategóriákat. Ez biztosítja, hogy a hozzájárulás utólag igazolható legyen a GDPR 7. cikk (1) bekezdése alapján.
A látogatók a süti-beállításokat bármikor módosíthatják a Honlap alján található „Süti-beállítások” linken keresztül. A hozzájárulási naplókat a rendszer 6 hónapig őrzi meg, ezt követően automatikusan törlésre kerülnek.

7. Címzettek és adatfeldolgozók

Szolgáltató Székhely Szerep Ország Garancia
Sybell Informatikai Kft. 1158 Budapest, Késmárk u. 7/B II/206. Web‑ és e‑mail tárhely HU
Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ireland Analytics, Tag Manager IE/EU
Google LLC 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA Gmail, felhő‑infrastruktúra USA SCC + DPF
MailerLite UAB J. Basanavičiaus g. 15, LT‑03108 Vilnius, Lithuania Hírlevélkezelés LT/EU
Stripe Payments Europe Ltd. The One Building, Lower Grand Canal St, Dublin 2, D02 R891, Ireland Online fizetés IE/EU PCI‑DSS + SCC
Thinkific Labs Inc. 369 Terminal Ave, Vancouver, BC V6A 4C4, Canada Digitális tartalom‑hosting CA Adequacy
Tally B.V. Weesperstraat 61, 1018 VN Amsterdam, Netherlands Kvíz‑űrlap szolgáltató NL/EU
Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland Facebook Pixel IE/EU
Számlázz.hu (KBOSS.hu Kft.) 1031 Budapest, Záhony u. 7/D. Online számlázás HU

8. Harmadik országbeli adattovábbítás

Amennyiben az adatfeldolgozó székhelye az EGT‑n kívül van (pl. Google LLC, Calendly LLC), az adattovábbítás csak megfelelőségi határozat (EU–US DPF) vagy az Európai Bizottság által elfogadott Szerződéses Klauzulák (SCC) alapján történik.


9. Adatmegőrzési idők (összefoglaló)

Adatkategória Megőrzés
Számlaadatok 8 év
Naplófájlok 30 nap
Hírlevél‑feliratkozás bizonylat hozzájárulás visszavonásáig + 5 év
Szolgáltatás megrendelési és kapcsolati adatok 1 év a teljesítéstől vagy az utolsó kapcsolatfelvételtől

10. Biztonsági intézkedések

  • HTTPS/TLS 1.3 titkosított adatátvitel.

  • Kétfaktoros (2FA) adminisztrátori bejelentkezés.

  • Napi biztonsági mentés EU‑ban lévő szerverre, 14 napig tárolva.

  • Szerepkör‑alapú hozzáférés‑kezelés, erős jelszó‑politika.

  • A felhasználói és ügyféladatokat tartalmazó állományokat AES‑256 szintű titkosítással tároljuk a helyi meghajtón.

  • Az e‑mailekhez használt Gmail rendszer TLS titkosítást alkalmaz az átvitel során.

  • A távoli adatfeldolgozók (pl. MailerLite, Stripe, Google) szerverei és API‑kapcsolatai HTTPS‑en keresztül, TLS 1.2 vagy újabb protokollal kommunikálnak.

  • A rendszeres biztonsági mentések jelszóval védettek és titkosított ZIP vagy vault formátumban kerülnek mentésre.

  • A felhőalapú adattárolás során titkosított tárhelyet (pl. Google Drive for Business, end‑to‑end titkosítási opcióval) alkalmazunk.


11. Adatvédelmi incidenskezelés

Adatvédelmi incidens észlelése esetén a Szolgáltató 72 órán belül bejelentést tesz a NAIH felé, és – szükség szerint – értesíti az érintetteket.


12. Az érintettek jogai

  • Tájékoztatás kérése a kezelt adatokra vonatkozóan.

  • Helyesbítés kérése.

  • Törlés („elfeledtetés”) kérése.

  • Adatkezelés korlátozása.

  • Adathordozhatóság.

  • Tiltakozás direkt marketing ellen (bármikor, indokolás nélkül).

  • Hozzájárulás visszavonása bármikor, a visszavonás előtti kezelés jogszerűségének érintése nélkül.

Kérelmét info@koncsekkrisztina.hu címen vagy postai úton nyújthatja be; a Szolgáltató legkésőbb 30 napon belül válaszol.


Az érintettek kérelmük benyújtásához – nem kötelező, de ajánlott – formanyomtatványt is használhatnak, amely az alábbi szöveg alapján elkészíthető vagy e-mailben is kérhető.


Adatvédelmi kérelem – minta tartalom

Név: ____________________________
E-mail: __________________________

Kérelmezett jog:
☐ Tájékoztatást kérek az adataim kezeléséről
☐ Adataim helyesbítését kérem
☐ Adataim törlését kérem
☐ Korlátozást kérek az adatkezelésre
☐ Tiltakozom az adatkezelés ellen
☐ Hozzájárulásomat visszavonom
☐ Kérem adataim hordozhatóságát

Kérelem részletezése / megjegyzések:



A kitöltött minta e-mailben vagy postai úton is benyújtható.
A formanyomtatvány használata nem kötelező, de a gyorsabb ügyintézést segíti.

13. Jogorvoslat

Első körben kérjük, hogy panaszát közvetlenül a Szolgáltatóhoz jelezze. Amennyiben nem elégedett az eljárással, fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, ugyfelszolgalat@naih.hu) vagy bírósághoz (Fővárosi Törvényszék).


14. Verziókezelés és módosítások

Verzió Dátum Rövid leírás
v 1.0 2025‑04‑22 Első kiadás, jogalapok részletezése, cookie‑táblázat, LIA‑kivonat beillesztve

© Albertné Koncsek Krisztina Judit ev. – Minden jog fenntartva.

ÚJDONSÁG!

GyulladásRadar 0+5+1
---
Letölthető az interaktív
e-könyvem krónikus betegeknek és nyitott szakembereknek.

gyulladas radar ekonyv koncsek krisztina kronikus betegseg specialista

Feliratkozás várólistára:

Újranyitás - 2025. június Ne maradj le!