Adatkezelési tájékoztató

Utolsó frissítés: 2025.11.09
Weboldal: https://designpen.hu/
Ajándék sablon oldal: https://designpen.hu/ajandek-canva-sablonok/
Jelen tájékoztató elérhetősége: https://designpen.hu/adatkezelesi-tajekoztato/

1. Az adatkezelő adatai

Adatkezelő megnevezése: Keczkó Judit EV. (a weboldal üzemeltetője)
Székhely / levelezési cím: 8174 Balatonkenese Fő utca 93.
Nyilvántartási száma: 58962376
Adószám: 49182583-1-3

Elérhetőségek: hello@designpen.hu | a weboldalon elérhető kapcsolati űrlap

Az Adatkezelő tiszteletben tartja a látogatók és ügyfelek magánszféráját, és az adatokat a vonatkozó jogszabályok – különösen az (EU) 2016/679 rendelet (GDPR), az Info tv., az Eker. tv. és a Számv. tv. – szerint kezeli.

2. Fogalmak röviden

• Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
• Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, továbbítás stb.).
• Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel (pl. hírlevél-szolgáltató).

3. Az adatkezelés céljai, jogalapjai, kezelt adatok köre és megőrzési idők

3.1 Hírlevél és tartalomküldés (ingyenes sablon letöltés, webinár-emlékeztetők)

• Cél: hírlevelek, tippek, letöltési linkek, esemény-emlékeztetők és kapcsolódó promóciók küldése.
• Jogalap: GDPR 6. cikk (1) a) hozzájárulás.
• Kezelt adatok: név, e-mail cím, opcionálisan telefonszám; feliratkozás forrása és időbélyege; levelek megnyitása/kattintás statisztikák.
• Megőrzés: hozzájárulás visszavonásáig (leiratkozás), majd bizonyítási célból max. +1 év naplóadat.

3.2 Webinár-jelentkezés és lebonyolítás

• Cél: webinár-kommunikáció (emlékeztetők, belépési információk), utókövetés.
• Jogalap: GDPR 6. cikk (1) a) hozzájárulás (kommunikáció); b) szerződés teljesítése (a részvétel biztosítása).
• Kezelt adatok: név, e-mail, opcionálisan telefonszám; választott esemény; részvételi státusz.
• Megőrzés: az eseményt követően legfeljebb 1 év, illetve hírlevél-feliratkozás esetén a 3.1. pont szerint.

3.3 Megrendelés, fizetés, teljesítés (kurzusok, sablonok)

• Cél: szerződéskötés és teljesítés, ügyfélszolgálat, számlázás, jogi kötelezettségek teljesítése.
• Jogalap: GDPR 6. cikk (1) b) szerződés teljesítése; 6. cikk (1) c) jogi kötelezettség (számvitel).
• Kezelt adatok: név, e-mail, számlázási cím, megrendelt termék/szolgáltatás adatai, tranzakciós azonosítók (bankkártyaadatot az Adatkezelő nem kezeli).
• Megőrzés: számviteli bizonylatok 8 évig (Számv. tv.), egyéb rendelési adatok jogviták elévüléséig.

3.4 Hirdetések, remarketing és konverziómérés (Meta, Google)

• Cél: kampányok mérése, optimalizálása, remarketing közönségek képzése.
• Jogalap: marketing sütik/pixelek esetén GDPR 6. cikk (1) a) hozzájárulás; összesített, azonosításra nem alkalmas analitikára 6. cikk (1) f) jogos érdek.
• Kezelt adatok: sütik/pixelek által gyűjtött technikai azonosítók, webhely-tevékenység, konverziós események.
• Megőrzés: a cookie-szabályzatban meghatározott lejáratok szerint (szolgáltatónként eltérő).

3.5 Időpontfoglalás és egyszeri egyeztetés (Calendly, Google Meet)

Cél: egyszeri időpont-egyeztetés és online megbeszélés (Google Meet) lebonyolítása érdeklődők számára. A megkeresés nem minősül folyamatos hírlevél-feliratkozásnak és nem kerül automatikusan marketinglistára.
Jogalap: GDPR 6. cikk (1) bek. b) szerződés megkötését megelőző lépések kezdeményezése kérésedre (időpont egyeztetés, érdeklődés tisztázása), valamint 6. cikk (1) bek. f) jogos érdek (kommunikációs és működési adminisztráció).
Kezelt adatok köre: név, e-mail cím, opcionálisan telefonszám, a megkeresés témája/rövid üzenet, foglalási időpont, technikai naplóadatok (pl. IP/időbélyeg a foglalási eszközben).
Forrás: közvetlenül tőled a weboldal időpontkérő felületén/Calendly űrlapon megadva.
Megőrzési idő:

• időpont-egyeztetéssel kapcsolatos adatok: az egyeztetést követően legfeljebb 6 hónap, majd törlés, kivéve ha az együttműködés megvalósul;
• ha a beszélgetésből partnerség/szerződés lesz, az adatok innentől a „Megrendelés, fizetés, teljesítés” fejezet szerinti jogalapon és megőrzési időkkel kezelődnek.
  További megjegyzések: az egyszeri Google Meet meghívó a naptáradban és a levelezésedben jelenhet meg (meghívó e-mail). A megbeszélés nem kerül rögzítésre és nem készül automatikus hang- vagy videófelvétel az érintett kifejezett hozzájárulása nélkül.

4. Adatforrás

• Közvetlenül tőled (pl. űrlapok a weboldalon: https://designpen.hu/ajandek-canva-sablonok/, webinár-jelentkezés, megrendelés).
• A weboldalon működő sütik és pixelek (hozzájárulás alapján).

5. Címzettek és adatfeldolgozók

• SalesAutopilot Kft. – hírlevél, űrlap- és kampánykezelés (adatfeldolgozó).
• OTP Mobil Kft. – SimplePay – online fizetés feldolgozása (önálló adatkezelő a fizetési adatokra).
• Meta Platforms Ireland Ltd. – hirdetési rendszer, Meta Pixel (közös adatkezelői elemek felmerülhetnek a platform működése miatt).
• Google Ireland Ltd. – Google Ads / Analytics / Tag Manager (analitika, konverziómérés, remarketing).
• Calendly, LLC – időpontfoglaló eszköz (adatfeldolgozó: foglalások rögzítése, értesítések küldése).
• Google Ireland Ltd. – Google Calendar/Google Meet (meghívók és videómeeting lebonyolítása).

Nemzetközi adattovábbítás: Meta és Google szolgáltatásoknál előfordulhat EU-n kívüli adattovábbítás. Ilyen esetekben a jogalap tipikusan a Standard Szerződési Feltételek (SCC); az Adatkezelő az átadás kockázatait mérlegeli és szükség esetén kiegészítő garanciákat alkalmaz.

6. Sütik (cookie) és pixelek

A weboldal a működéshez szükséges sütik mellett statisztikai és marketing sütiket/pixeleket is használ, amelyek csak hozzájárulás esetén töltődnek be. A hozzájárulás a sütikezelő felületen bármikor módosítható.

Tipikus szolgáltatók:

• Google Analytics (IP-anonimizálás javasolt) – összesített analitika.
• Google Ads / Tag – konverziómérés, remarketing.
• Meta Pixel – konverziómérés, remarketing.

Cookie-táblázat (példa – a tényleges lista a sütikezelő felületén jelenik meg):
| Szolgáltató | Süti/pixel neve | Cél | Lejárat | Típus |
|—|—|—|—|—|
| Google | _ga, _gid, gclid | analitika/konverzió | 1 nap–24 hó | third-party |
| Meta | _fbp | remarketing | 90–180 nap | third-party |

Ha a foglaló widget be van ágyazva az oldaladra, a Calendly a működéshez technikai sütiket alkalmazhat. Marketing vagy statisztikai célú sütik/pixelek csak a látogató hozzájárulásával töltődhetnek be (cookie banner). A sütik listáját és lejáratát a cookie-szabályzatban tüntesd fel.

7. Az adatokhoz való hozzáférés és védelem

Az adatokhoz csak az arra feljogosított személyek férnek hozzá. A webhely és a külső szolgáltatók rendszerei TLS titkosítást, hozzáférés-kezelést és naplózást alkalmaznak. Az adatfeldolgozókkal írásbeli szerződés (DPA) készül.

8. Érintetti jogok és azok gyakorlása

Jogod van:

• hozzáférést kérni a rólad kezelt adatokhoz;
• kérni helyesbítésüket, törlésüket vagy az adatkezelés korlátozását;
• tiltakozni a jogos érdeken alapuló adatkezelés ellen;
• kérni az adathordozhatóságot;
• a hozzájárulásodat bármikor visszavonni (a visszavonás a korábbi jogszerűséget nem érinti).

Kérelmeidet az [kapcsolati e-mail címen] vagy a weboldal kapcsolati űrlapján nyújthatod be. A kérelmeket főszabály szerint 1 hónapon belül teljesítjük.

Panasz benyújtása:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa u. 9–11. | Levelezés: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400 | E-mail: ugyfelszolgalat@naih.hu | Web: https://www.naih.hu

9. Kiskorúak

A szolgáltatások nem kiskorúak célzására irányulnak. 16 év alatti személy csak törvényes képviselő hozzájárulásával adhat meg személyes adatot.

10. Automatizált döntéshozatal, profilalkotás

Klasszikus, joghatással járó automatizált döntéshozatal nem történik. A hirdetési rendszerekben remarketing- és közönségcélzás működhet a sütik/pixelek alapján, hozzájárulás esetén.

11. Egyes felületekhez tartozó sajátos rendelkezések

11.1 Ingyenes Canva sablonok – feliratkozás

Elérési út: https://designpen.hu/ajandek-canva-sablonok/
Feliratkozáskor a név és e-mail (opcionálisan telefonszám) megadásával és a hozzájáruló jelölőnégyzet kipipálásával hozzájárulsz a hírlevél- és tartalomküldéshez. A hozzájárulás bármikor visszavonható minden levél alján.

Minta hozzájáruló szöveg (űrlapban):
„Hozzájárulok ahhoz, hogy a DesignPen a megadott adataimat hírlevél és promóciós tartalmak küldése céljából kezelje, és e-mailben megkeressen. Tudomásul veszem, hogy hozzájárulásomat bármikor visszavonhatom a levelek alján.”

11.2 Webinár

Webinár-jelentkezéskor az adatokat a 3.2. pont szerint kezeljük; emlékeztető és utókövető e-maileket küldünk, melyekről leiratkozási lehetőség biztosított.

11.3 Fizetés – SimplePay

Online bankkártyás fizetés esetén a kártyaadatokat nem a DesignPen kezeli; a fizetést az OTP Mobil Kft. (SimplePay) rendszere dolgozza fel. A tranzakcióval kapcsolatos adatkezelésről a SimplePay saját tájékoztatója rendelkezik. A megrendelés teljesítéséhez szükséges adatokat (név, e-mail, számlázási cím, rendelés tartalma) a DesignPen kezeli a vonatkozó számviteli megőrzési idővel.

12. Hozzájárulás kezelése, leiratkozás

• Leiratkozás: minden e-mail láblécében található linkről azonnal megtehető.
• Süti-beállítások: a sütikezelő felületen bármikor módosíthatók (Consent Mode támogatott).
• Az egyszeri időpont-egyeztetéshez nem szükséges marketing-hozzájárulás. Ha a foglalási űrlapon külön hírlevél jelölőnégyzet is szerepel, annak megadása önkéntes, és csak külön kipipálás esetén kerül sor hírlevélküldésre a „Hírlevél és tartalomküldés” fejezet szerint.

13. Adatbiztonsági incidensek

Adatvédelmi incidens észlelésekor vizsgálat indul; a kockázatértékelést követően – ha szükséges – értesítjük az érintetteket és a felügyeleti hatóságot a GDPR szerint.

14. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a tájékoztató módosítására. A változásokat a fenti URL-en tesszük közzé, a hatályba lépés dátumával