Adatvédelmi Tájékoztató
Hatályos: 2026. május 9-től · GDPR (EU 2016/679) kompatibilis
1. Az adatkezelő
- Név: Delea Márton egyéni vállalkozó
- Székhely: 1162 Budapest, Ákos utca 31.
- Nyilvántartási szám: 61804054
- Adószám: 91732189-1-42
- E-mail: info@optimeyes.hu
- Weboldal: optimeyes.hu
A személyes adatok kezelése az EU 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.
2. Kezelt adatok köre
- ·Regisztrációkor megadott adatok: teljes név, e-mail-cím
- ·Vásárláskor megadott adatok: számlázási cím (utca, város, irányítószám, ország) – a Stripe checkout felületén keresztül
- ·Fizetési azonosítók: Stripe tranzakció- és session-azonosító; bankkártya-adatokat nem tárolunk, azokat a Stripe PCI-DSS tanúsított rendszere kezeli
- ·Platformhasználati adatok: belépési időpontok, haladási állapot (aktuális nap, streak), teljesített napok
- ·Technikai adatok: IP-cím, böngésző típusa (szerver oldali naplózás)
3. Az adatkezelés célja és jogalapja
| Cél | Jogalap (GDPR 6. cikk) |
|---|---|
| Fiók létrehozása és hozzáférés biztosítása | 6(1)(b) – szerződés teljesítése |
| Fizetés feldolgozása | 6(1)(b) – szerződés teljesítése |
| Elektronikus számla kiállítása | 6(1)(c) – jogi kötelezettség (Áfa tv.) |
| Visszaigazoló e-mail küldése | 6(1)(b) – szerződés teljesítése |
| Heti Q&A értesítők küldése prémium felhasználóknak | 6(1)(b) – szerződés teljesítése |
| Haladás és streak nyilvántartása | 6(1)(f) – jogos érdek |
| Ügyfélszolgálati megkeresések kezelése | 6(1)(f) – jogos érdek |
A jogos érdeken (6(1)(f)) alapuló adatkezeléseknél az adatkezelő jogos érdeke a következő: a haladás és streak nyilvántartása esetén a felhasználói élmény biztosítása és a platformhasználat folytonosságának támogatása; az ügyfélszolgálati megkeresések kezelése esetén a felhasználói panaszok rendezhetősége és az esetleges jogviták dokumentálása. Az adatkezelő megítélése szerint ezek az érdekek arányosak, és nem sértik az érintett alapvető jogait és szabadságait.
4. Az adatszolgáltatás kötelező vagy önkéntes volta
- ·A név és e-mail-cím megadása a regisztráció és a vásárlás feltétele – ezek nélkül a kurzus nem vásárolható meg és a platform nem használható.
- ·A számlázási cím megadása törvényi kötelezettség alapján szükséges (Áfa tv.), enélkül számla nem állítható ki, így a vásárlás nem teljesíthető.
- ·A platformhasználati adatok (haladás, streak) a szolgáltatás igénybevétele során automatikusan keletkeznek – ezek megadása nem választható, a platform működésének részét képezik.
- ·Az ügyfélszolgálathoz küldött adatok megadása önkéntes; következménye kizárólag az, hogy a megkeresés nem kezelhető.
5. Adatmegőrzési idők
- ·Fiók- és platformhasználati adatok: a hozzáférési időszak lejártától számított 2 év (jogviták rendezhetősége érdekében)
- ·Számlázási adatok (számlázási cím, összeg, tranzakció-azonosító): 8 év (számviteli jogszabály alapján)
- ·Prémium e-mail lista (MailerLite): az aktív prémium előfizetés végéig; a lejárat után automatikusan törlésre kerül
- ·Törlési kérelem esetén az adatokat 30 napon belül töröljük, kivéve ahol jogszabály ennél hosszabb megőrzést ír elő
6. Adatfeldolgozók
Az alábbi szolgáltatók adatfeldolgozóként járnak el a nevünkben, adatfeldolgozói szerződés vagy azzal egyenértékű GDPR-garanciák alapján.
Supabase Inc. (supabase.com)
Feladat: Adatbázis és felhasználói hitelesítés
Székhely: 970 Toa Payoh North, Szingapúr – az adatok kizárólag EU-s (Frankfurt, Németország) szervereken tárolódnak, harmadik országba adattovábbítás nem történik.
Stripe Payments Europe, Ltd. (stripe.com)
Feladat: Fizetésfeldolgozás, bankkártya-adatok kezelése
Székhely: 1 Grand Canal Street Lower, Dublin, D02 H210, Írország (EU) · PCI-DSS Level 1 tanúsított; bankkártya-adatokat kizárólag a Stripe tárol, titkosítva.
Adatvédelmi tájékoztató: stripe.com/en-hu/privacy
Resend Inc. (resend.com)
Feladat: Tranzakciós e-mailek küldése (vásárlás-visszaigazolás, jelszó-visszaállítás)
Székhely: USA · Az adattovábbítás az Európai Bizottság által jóváhagyott standard szerződési feltételek (SCC) alapján történik.
UAB MailerLite (mailerlite.com)
Feladat: Prémium előfizetők heti Q&A értesítőinek küldése
Székhely: Paupio g. 28, LT-11341, Vilnius, Litvánia (EU) · Kizárólag aktív prémium felhasználók neve és e-mail-címe kerül ide; az előfizetés lejártakor automatikusan törlésre kerül.
Adatvédelmi tájékoztató: mailerlite.com/legal/privacy-policy
Billingo Technologies Zrt. (billingo.hu)
Feladat: Elektronikus számla kiállítása, NAV-adatszolgáltatás
Székhely: 1133 Budapest, Árbóc utca 6. I/A., Magyarország (EU)
Adatvédelmi tájékoztató: billingo.hu/adatvedelem
Bunny.net (bunny.net)
Feladat: Videótartalom streaming
Székhely: Cesta komandanta Staneta 4A, 1215 Medvode, Szlovénia (EU)
Vercel Inc. (vercel.com)
Feladat: Alkalmazás-hosting és CDN
Székhely: 340 Pine Street, Suite 701, San Francisco, CA 94104, USA · Az adattovábbítás az Európai Bizottság által jóváhagyott standard szerződési feltételek (SCC) alapján történik.
Adatvédelmi tájékoztató: vercel.com/legal/privacy-policy
Személyes adatokat harmadik félnek marketing vagy egyéb célból nem adunk ki, nem értékesítünk.
7. Adattovábbítás harmadik országba
Az adatok túlnyomó részét az Európai Unión belül kezeljük. Két esetben kerül sor EU-n kívüli adattovábbításra:
- ·Resend Inc. (USA): tranzakciós e-mailek küldéséhez – SCC alapján
- ·Vercel Inc. (USA): alkalmazás-hosting – SCC alapján
A Supabase adatai kizárólag EU-s (frankfurti) szervereken tárolódnak. A Stripe, a MailerLite, a Billingo és a Bunny.net az Európai Unión belül működik.
8. Sütik (cookie-k)
Az oldal kizárólag az alapműködéshez szükséges sütiket alkalmaz saját rendszeréből:
- ·Munkamenet-sütik (session cookie) – a bejelentkezési állapot fenntartásához szükségesek, ezek nélkül a platform nem működik. Megőrzési idő: munkamenet végéig.
A beágyazott Stripe fizetési felület és a Bunny.net videólejátszó a saját működésükhöz szükséges sütiket helyezhetnek el. Ezeket az érintett szolgáltatók saját adatvédelmi tájékoztatója szabályozza (stripe.com/en-hu/privacy, bunny.net/privacy).
Marketing, remarketing vagy nyomkövető sütiket nem alkalmazunk. A kizárólag az alapszolgáltatáshoz szükséges sütikhez a GDPR és az ePrivacy irányelv értelmében külön hozzájárulás nem szükséges.
9. Automatizált döntéshozatal és profilalkotás
Automatizált döntéshozatalt és profilalkotást nem alkalmazunk. A streak- és haladáskövetés kizárólag a felhasználói élmény támogatását szolgálja, döntéshozatali következménye nincs.
10. Korhatár
Szolgáltatásainkat kizárólag 18. életévüket betöltött személyek vehetik igénybe. Kiskorúak adatait tudatosan nem kezeljük; amennyiben tudomásunkra jut, hogy kiskorú adatai kerültek rendszerünkbe, azokat haladéktalanul töröljük.
11. Az érintett jogai
A GDPR alapján az alábbi jogok illetik meg:
- ✓Hozzáférési jog (15. cikk) – megtekintheted, milyen adatokat kezelünk rólad
- ✓Helyesbítési jog (16. cikk) – kérheted hibás adataid javítását
- ✓Törlési jog / elfeledtetés joga (17. cikk) – kérheted adataid törlését
- ✓Az adatkezelés korlátozásához való jog (18. cikk) – kérheted az adatkezelés felfüggesztését
- ✓Adathordozhatóság (20. cikk) – kérheted adataidat géppel olvasható formátumban
- ✓Tiltakozási jog (21. cikk) – tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen
Jogaid érvényesítéséhez írj az info@optimeyes.hu címre. 30 napon belül válaszolunk. Indokolt esetben ez a határidő további 2 hónappal meghosszabbítható, amelyről tájékoztatunk.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhatsz:
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- E-mail: ugyfelszolgalat@naih.hu
- Telefon: +36 1 391 1400
- Weboldal: naih.hu
12. Adatbiztonsági intézkedések
Az adatokat titkosított kapcsolaton (HTTPS/TLS) keresztül továbbítjuk. A jelszavakat soha nem tároljuk visszafejthetően – a hitelesítést a Supabase Auth végzi, bcrypt alapú jelszókivonattal. A rendszert rendszeresen felülvizsgáljuk biztonsági szempontból.
13. Tájékoztató módosítása
Fenntartjuk a jogot a tájékoztató módosítására. Lényeges változás esetén e-mailben értesítjük a regisztrált felhasználókat a hatályba lépést megelőzően legalább 15 nappal. A módosítás nem érinti a hatályba lépése előtt keletkezett adatkezelési jogviszonyokat. A mindenkori hatályos verzió ezen az oldalon elérhető.