Adatvédelmi Tájékoztató

Hatályos: 2026. május 9-től · GDPR (EU 2016/679) kompatibilis

1. Az adatkezelő

  • Név: Delea Márton egyéni vállalkozó
  • Székhely: 1162 Budapest, Ákos utca 31.
  • Nyilvántartási szám: 61804054
  • Adószám: 91732189-1-42
  • E-mail: info@optimeyes.hu
  • Weboldal: optimeyes.hu

A személyes adatok kezelése az EU 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.

2. Kezelt adatok köre

  • ·Regisztrációkor megadott adatok: teljes név, e-mail-cím
  • ·Vásárláskor megadott adatok: számlázási cím (utca, város, irányítószám, ország) – a Stripe checkout felületén keresztül
  • ·Fizetési azonosítók: Stripe tranzakció- és session-azonosító; bankkártya-adatokat nem tárolunk, azokat a Stripe PCI-DSS tanúsított rendszere kezeli
  • ·Platformhasználati adatok: belépési időpontok, haladási állapot (aktuális nap, streak), teljesített napok
  • ·Technikai adatok: IP-cím, böngésző típusa (szerver oldali naplózás)

3. Az adatkezelés célja és jogalapja

CélJogalap (GDPR 6. cikk)
Fiók létrehozása és hozzáférés biztosítása6(1)(b) – szerződés teljesítése
Fizetés feldolgozása6(1)(b) – szerződés teljesítése
Elektronikus számla kiállítása6(1)(c) – jogi kötelezettség (Áfa tv.)
Visszaigazoló e-mail küldése6(1)(b) – szerződés teljesítése
Heti Q&A értesítők küldése prémium felhasználóknak6(1)(b) – szerződés teljesítése
Haladás és streak nyilvántartása6(1)(f) – jogos érdek
Ügyfélszolgálati megkeresések kezelése6(1)(f) – jogos érdek

A jogos érdeken (6(1)(f)) alapuló adatkezeléseknél az adatkezelő jogos érdeke a következő: a haladás és streak nyilvántartása esetén a felhasználói élmény biztosítása és a platformhasználat folytonosságának támogatása; az ügyfélszolgálati megkeresések kezelése esetén a felhasználói panaszok rendezhetősége és az esetleges jogviták dokumentálása. Az adatkezelő megítélése szerint ezek az érdekek arányosak, és nem sértik az érintett alapvető jogait és szabadságait.

4. Az adatszolgáltatás kötelező vagy önkéntes volta

  • ·A név és e-mail-cím megadása a regisztráció és a vásárlás feltétele – ezek nélkül a kurzus nem vásárolható meg és a platform nem használható.
  • ·A számlázási cím megadása törvényi kötelezettség alapján szükséges (Áfa tv.), enélkül számla nem állítható ki, így a vásárlás nem teljesíthető.
  • ·A platformhasználati adatok (haladás, streak) a szolgáltatás igénybevétele során automatikusan keletkeznek – ezek megadása nem választható, a platform működésének részét képezik.
  • ·Az ügyfélszolgálathoz küldött adatok megadása önkéntes; következménye kizárólag az, hogy a megkeresés nem kezelhető.

5. Adatmegőrzési idők

  • ·Fiók- és platformhasználati adatok: a hozzáférési időszak lejártától számított 2 év (jogviták rendezhetősége érdekében)
  • ·Számlázási adatok (számlázási cím, összeg, tranzakció-azonosító): 8 év (számviteli jogszabály alapján)
  • ·Prémium e-mail lista (MailerLite): az aktív prémium előfizetés végéig; a lejárat után automatikusan törlésre kerül
  • ·Törlési kérelem esetén az adatokat 30 napon belül töröljük, kivéve ahol jogszabály ennél hosszabb megőrzést ír elő

6. Adatfeldolgozók

Az alábbi szolgáltatók adatfeldolgozóként járnak el a nevünkben, adatfeldolgozói szerződés vagy azzal egyenértékű GDPR-garanciák alapján.

Supabase Inc. (supabase.com)

Feladat: Adatbázis és felhasználói hitelesítés

Székhely: 970 Toa Payoh North, Szingapúr – az adatok kizárólag EU-s (Frankfurt, Németország) szervereken tárolódnak, harmadik országba adattovábbítás nem történik.

Stripe Payments Europe, Ltd. (stripe.com)

Feladat: Fizetésfeldolgozás, bankkártya-adatok kezelése

Székhely: 1 Grand Canal Street Lower, Dublin, D02 H210, Írország (EU) · PCI-DSS Level 1 tanúsított; bankkártya-adatokat kizárólag a Stripe tárol, titkosítva.

Adatvédelmi tájékoztató: stripe.com/en-hu/privacy

Resend Inc. (resend.com)

Feladat: Tranzakciós e-mailek küldése (vásárlás-visszaigazolás, jelszó-visszaállítás)

Székhely: USA · Az adattovábbítás az Európai Bizottság által jóváhagyott standard szerződési feltételek (SCC) alapján történik.

UAB MailerLite (mailerlite.com)

Feladat: Prémium előfizetők heti Q&A értesítőinek küldése

Székhely: Paupio g. 28, LT-11341, Vilnius, Litvánia (EU) · Kizárólag aktív prémium felhasználók neve és e-mail-címe kerül ide; az előfizetés lejártakor automatikusan törlésre kerül.

Adatvédelmi tájékoztató: mailerlite.com/legal/privacy-policy

Billingo Technologies Zrt. (billingo.hu)

Feladat: Elektronikus számla kiállítása, NAV-adatszolgáltatás

Székhely: 1133 Budapest, Árbóc utca 6. I/A., Magyarország (EU)

Adatvédelmi tájékoztató: billingo.hu/adatvedelem

Bunny.net (bunny.net)

Feladat: Videótartalom streaming

Székhely: Cesta komandanta Staneta 4A, 1215 Medvode, Szlovénia (EU)

Vercel Inc. (vercel.com)

Feladat: Alkalmazás-hosting és CDN

Székhely: 340 Pine Street, Suite 701, San Francisco, CA 94104, USA · Az adattovábbítás az Európai Bizottság által jóváhagyott standard szerződési feltételek (SCC) alapján történik.

Adatvédelmi tájékoztató: vercel.com/legal/privacy-policy

Személyes adatokat harmadik félnek marketing vagy egyéb célból nem adunk ki, nem értékesítünk.

7. Adattovábbítás harmadik országba

Az adatok túlnyomó részét az Európai Unión belül kezeljük. Két esetben kerül sor EU-n kívüli adattovábbításra:

  • ·Resend Inc. (USA): tranzakciós e-mailek küldéséhez – SCC alapján
  • ·Vercel Inc. (USA): alkalmazás-hosting – SCC alapján

A Supabase adatai kizárólag EU-s (frankfurti) szervereken tárolódnak. A Stripe, a MailerLite, a Billingo és a Bunny.net az Európai Unión belül működik.

8. Sütik (cookie-k)

Az oldal kizárólag az alapműködéshez szükséges sütiket alkalmaz saját rendszeréből:

  • ·Munkamenet-sütik (session cookie) – a bejelentkezési állapot fenntartásához szükségesek, ezek nélkül a platform nem működik. Megőrzési idő: munkamenet végéig.

A beágyazott Stripe fizetési felület és a Bunny.net videólejátszó a saját működésükhöz szükséges sütiket helyezhetnek el. Ezeket az érintett szolgáltatók saját adatvédelmi tájékoztatója szabályozza (stripe.com/en-hu/privacy, bunny.net/privacy).

Marketing, remarketing vagy nyomkövető sütiket nem alkalmazunk. A kizárólag az alapszolgáltatáshoz szükséges sütikhez a GDPR és az ePrivacy irányelv értelmében külön hozzájárulás nem szükséges.

9. Automatizált döntéshozatal és profilalkotás

Automatizált döntéshozatalt és profilalkotást nem alkalmazunk. A streak- és haladáskövetés kizárólag a felhasználói élmény támogatását szolgálja, döntéshozatali következménye nincs.

10. Korhatár

Szolgáltatásainkat kizárólag 18. életévüket betöltött személyek vehetik igénybe. Kiskorúak adatait tudatosan nem kezeljük; amennyiben tudomásunkra jut, hogy kiskorú adatai kerültek rendszerünkbe, azokat haladéktalanul töröljük.

11. Az érintett jogai

A GDPR alapján az alábbi jogok illetik meg:

  • Hozzáférési jog (15. cikk) – megtekintheted, milyen adatokat kezelünk rólad
  • Helyesbítési jog (16. cikk) – kérheted hibás adataid javítását
  • Törlési jog / elfeledtetés joga (17. cikk) – kérheted adataid törlését
  • Az adatkezelés korlátozásához való jog (18. cikk) – kérheted az adatkezelés felfüggesztését
  • Adathordozhatóság (20. cikk) – kérheted adataidat géppel olvasható formátumban
  • Tiltakozási jog (21. cikk) – tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen

Jogaid érvényesítéséhez írj az info@optimeyes.hu címre. 30 napon belül válaszolunk. Indokolt esetben ez a határidő további 2 hónappal meghosszabbítható, amelyről tájékoztatunk.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhatsz:

  • Cím: 1055 Budapest, Falk Miksa utca 9–11.
  • E-mail: ugyfelszolgalat@naih.hu
  • Telefon: +36 1 391 1400
  • Weboldal: naih.hu

12. Adatbiztonsági intézkedések

Az adatokat titkosított kapcsolaton (HTTPS/TLS) keresztül továbbítjuk. A jelszavakat soha nem tároljuk visszafejthetően – a hitelesítést a Supabase Auth végzi, bcrypt alapú jelszókivonattal. A rendszert rendszeresen felülvizsgáljuk biztonsági szempontból.

13. Tájékoztató módosítása

Fenntartjuk a jogot a tájékoztató módosítására. Lényeges változás esetén e-mailben értesítjük a regisztrált felhasználókat a hatályba lépést megelőzően legalább 15 nappal. A módosítás nem érinti a hatályba lépése előtt keletkezett adatkezelési jogviszonyokat. A mindenkori hatályos verzió ezen az oldalon elérhető.