Adatkezelési tájékoztató

Adatkezelési tájékoztató

Bevezetés

Az OHlala-Group Kft. (a továbbiakban: Szolgáltató, Adatkezelő) jelen tájékoztatóval ismerteti a személyes adatok kezelésének célját, jogalapját, időtartamát, az érintettek jogait és azok érvényesítésének módját az általunk nyújtott képzési és kapcsolódó online szolgáltatások igénybevétele során.

Jelen tájékoztató megfelel különösen az alábbi jogszabályoknak:

(EU) 2016/679 általános adatvédelmi rendelet (GDPR),
2011. évi CXII. törvény (Infotv.),
2001. évi CVIII. törvény (Eker. tv.),
2008. évi XLVIII. törvény (Grt. – gazdasági reklámtevékenység),
2000. évi C. törvény (Számv. tv.),
1997. évi CLV. törvény (Fgytv. – fogyasztóvédelem),
2013. évi LXXVII. törvény (Fktv. – felnőttképzés).

Az Adatkezelő adatai és elérhetőségei

Név: OHlala-Group Kft.
Székhely: 2314 Halásztelek, Diófasor u. 135.
E-mail: nora@almogudtha.hu
Telefon: +36 70 204 2354
Honlapok: www.yogaschool.almogudtha.hu, www.almogudtha.hu

Adatkezeléssel kapcsolatos kapcsolattartó:
Halbrucker Nóra, e-mail: nora@almogudtha.hu, tel.: +36 70 204 2354

Felnőttképzési adatszolgáltatási kapcsolattartó:
Halbrucker Nóra, e-mail: nora@almogudtha.hu

Könyvelési szolgáltató (adatfeldolgozó):
Hódy András, adószám: 59414278-1-33
Cím: 2213 Monorierdő, Sas utca 68.
(Feladat: számviteli kötelezettségek teljesítése, bizonylatok kezelése.)

Fogalmak (röviden)

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, továbbítás, törlés stb.).
Adatkezelő: aki az adatkezelés célját és eszközeit meghatározza.
Adatfeldolgozó: aki az Adatkezelő nevében személyes adatot kezel.
Érintett: akire a személyes adat vonatkozik (felhasználó, résztvevő).

Kiskorúak védelme

Szolgáltatásaink 18. életévüket betöltött személyek számára szólnak. 18 év alatti személyek adatait nem gyűjtjük tudatosan. Ha tudomásunkra jut, hogy 18 év alatti személy adott meg adatot, azt haladéktalanul töröljük.

Az adatkezelés alapelvei

Adatainkat jogszerűen, tisztességesen és átlátható módon kezeljük; csak célhoz kötötten, a szükséges mértékben; pontosak és naprakészek; korlátozott ideig őrizzük; és megfelelő biztonsági intézkedésekkel védjük (GDPR 5. cikk).

Adatkezelési célok, jogalapok, időtartamok

5.1. Webáruház / képzés igénybevétele (regisztráció, vásárlás, hozzáférés)

Kezelt adatok köre: felhasználónév, jelszó, név, e-mail, telefonszám (opcionális), számlázási név és cím, vállalkozás esetén adószám; postázási cím (ha postai kézbesítés szükséges); vásárlás időpontja, IP-cím, megrendelési adatok.
Cél: regisztráció, azonosítás, szerződéskötés és -teljesítés, hozzáférés biztosítása a tananyagokhoz.
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; (1) c) – jogi kötelezettség (számvitel).
Megőrzés: a felhasználói fiók törléséig, illetve a szerződés megszűnésétől számított 5 évig jogi igények elévüléséig; számlázási adatok 8 évig (Számv. tv.).

5.2. Felnőttképzési adatszolgáltatás (FAR – far.nive.hu)

Kezelt adatok köre: név, leánykori név, anyja neve, születési hely és dátum, e-mail cím, legmagasabb iskolai végzettség; a képzés adatai.
Cél: jogszabályban előírt bejelentés és statisztikai adatszolgáltatás.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése; Fktv. és végrehajtási szabályai.
Megőrzés: a jogszabályban előírt időtartamig.

5.3. Teljesítményértékelés, vizsgáztatás

Kezelt adatok köre: teszteredmények, feladatok, oktatói megjegyzések, vizsgaeredmények.
Cél: előrehaladás és vizsgakövetelmények ellenőrzése, tanúsítvány kiállítása.
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; (1) f) – jogos érdek (minőségbiztosítás, jogérvényesítés).
Megőrzés: a képzési jogviszony ideje + max. 1 év, kivéve jogvita esetén (az eljárás lezárásáig + 1 év).

5.4. Beküldött videós anyagok (linkes beküldés)

Kezelt adatok köre: a videó linkje, a felvételen szereplő képmás és hang, beküldési idő, értékelési jegyzetek.
Cél: gyakorlati teljesítmény ellenőrzése, oktatói visszajelzés, vizsgaigazolhatóság.
Jogalap: GDPR 6. cikk (1) b) és f) (minőségbiztosítás).
Működés: csak megosztott linket fogadunk (pl. Google Drive, OneDrive, YouTube „nem nyilvános”), a fájlt nem töltjük le, nem tároljuk. Kivételesen – vizsgaellenőrzési/jogvita okból – ideiglenes letöltés lehetséges max. 30 napig (jogvita esetén az eljárás végéig + 1 év).
Felelősség: a Résztvevő gondoskodik arról, hogy a felvétel ne tartalmazzon jogosulatlan harmadik személyt vagy különleges adatot; más személy megjelenítéséhez hozzájárulás szükséges; kiskorú szereplő esetén törvényes képviselői hozzájárulás kell.

5.5. Ügyfélszolgálat, panaszkezelés

Kezelt adatok köre: név, e-mail, telefonszám, számlázási adatok (ha szükséges), panasz tartalma és kezelése.
Cél: ügyfélmegkeresések, minőségi kifogások intézése.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség; Fgytv. 17/A. § (7).
Megőrzés: 5 év (Fgytv.).

5.6. Hírlevél és marketing kommunikáció

Kezelt adatok köre: név, e-mail cím, feliratkozás időpontja és IP.
Cél: hírlevelek, ajánlatok, képzési információk küldése.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás; Grt. 6. §.
Megőrzés: visszavonásig/leiratkozásig. Leiratkozás: minden e-mail láblécében.

5.7. Weboldal-értékelések (review)

Kezelt adatok köre: név/felhasználónév, értékelés szövege, csillag, időpont.
Cél: hiteles vásárlói visszajelzések közzététele.
Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
Feltétel: csak vásárlók írhatnak értékelést bejelentkezve.
Megőrzés: a kurzus aktív értékesítése + 2 év, vagy törlési kérelemig.
Moderálás: jogellenes/sérelem okozó tartalom eltávolítható.

5.8. Kapcsolattartás és egyéb megkeresések

Kezelt adatok köre: név, e-mail, telefon, üzenet tartalma.
Cél: általános ügyfélkommunikáció.
Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
Megőrzés: legfeljebb 2 év.

Cookie-k és online követés (Google, Meta)

6.1. Sütik típusai

Nélkülözhetetlen sütik: bejelentkezés, kosár, biztonság – hozzájárulás nélkül.
Statisztikai/analitikai sütik (pl. Google Analytics): látogatottság mérése – hozzájárulással.
Marketing/remarketing sütik (pl. Google Ads, Meta/Facebook Pixel): hirdetések személyre szabása, konverziókövetés – hozzájárulással.

A nem nélkülözhetetlen sütik kizárólag hozzájárulás után működnek; a hozzájárulás a felugró tájékoztatóban adható meg, és bármikor visszavonható a böngésző beállításaival vagy a nora@almogudtha.hu címre küldött kéréssel.

6.2. Google-szolgáltatások

Google Analytics (forgalomelemzés) és Google Ads konverziókövetés/remarketing: a Google önálló adatkezelő.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (nem nélkülözhetetlen sütik).
Adattovábbítás: Google Ireland Ltd. / Google LLC (USA). Nemzetközi adattovábbítás történhet, az EU által jóváhagyott SCC-k alkalmazásával.

6.3. Meta (Facebook) Pixel

Cél: hirdetések hatékonyságának mérése, remarketing.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
Adatkezelő: Meta Platforms Ireland Ltd. (önálló adatkezelő).
Adattovábbítás: Meta Platforms, Inc. (USA) – SCC-k alkalmazásával.

6.4. Cookie-k élettartama

Munkamenet sütik: böngészés végéig.
Perzisztens sütik: jellemzően 6–24 hónap (a szolgáltató beállításától függ).

Böngésző beállítás: a sütik törölhetők/tilthatók a böngészőben; egyes funkciók sütik nélkül nem működnek.

Címzettek és adatfeldolgozók

7.1. Webfelület / oktatási platform

Panosys Kft. – TudásPiac online oktató és értékesítési platform
Székhely: 7500 Nagyatád, Kiszely L. u. 6/B.
Adószám: 23484191-2-14 • E-mail: support@tudaspiac.hu • Web: tudaspiac.hu
Továbbított adatok: név, e-mail, jelszó (kódolt), telefonszám, számlázási név és cím, rendszerhasználati események és időpontok, IP-cím, user agent (böngésző/OS), felhasználó által önként megadott adatok.
Cél: hozzáférés biztosítása az online platformhoz, tananyag-hozzáférés, tranzakciók kiszolgálása.

RackForest Zrt. – tárhely/szerver-infrastruktúra
Székhely: 1132 Budapest, Victor Hugo u. 18–22.
Adószám: 14671858-2-41 • E-mail: info@rackforest.com • Web: rackforest.com
Továbbított adatok: platform üzemeltetéséhez szükséges technikai és felhasználói adatok (lásd fent).
Cél: szolgáltatás működtetése, adattárolás.

7.2. Számlázás

KBOSS.hu Kft. – Számlázz.hu
Székhely: 1031 Budapest, Záhony u. 7. • Web: szamlazz.hu • E-mail: info@szamlazz.hu
Továbbított adatok: név, e-mail, számlázási név és cím, vásárlási adatok.
Cél: díjbekérő és számla kiállítása.

7.3. Online fizetés

Barion Payment Zrt.
Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. • Web: barion.com • E-mail: support@barion.com
Továbbított adatok: vásárló neve, e-mail, telefonszám (ha megadta), számlázási cím, vásárlás adatai.
Cél: online fizetés lebonyolítása, csalásmegelőzés.

7.4. Hírlevél-küldés (külső szolgáltató)

The Rocket Science Group LLC d/b/a Mailchimp
Cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
E-mail: privacy@mailchimp.com • Web: mailchimp.com
Továbbított adatok: név, e-mail, vásárlási adatok (szegmensekhez).
Cél: marketing e-mailek küldése. Nemzetközi adattovábbítás (USA) – SCC-k szerint.

7.5. Független (önálló) adatkezelők a honlapon

Google (Analytics, Ads): Google Ireland Ltd. / Google LLC (USA) – sütik és online azonosítók.
Meta (Facebook Pixel): Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA).

Megjegyzés: e szolgáltatók az Ön eszközén sütiket helyezhetnek el. Ezek nem nélkülözhetetlen sütik, kezelésük a hozzájárulásához kötött.

Önkiszolgáló profil-törlés

A felhasználói fiók önkiszolgáló módon törölhető (Fiókbeállítások → Profil törlése). A törlés a fiókhoz kapcsolódó személyes adatok törlését vonja maga után, kivéve:

számviteli bizonylatok (8 év),
jogi igények érvényesítéséhez szükséges adatok (a szükséges ideig),
jogszabályban előírt megőrzések (pl. felnőttképzési adatszolgáltatás).

A törlés után is gyakorolhatók az érintetti jogok az 1. pontban megadott elérhetőségeken.

Nemzetközi adattovábbítás

A Google és a Meta, valamint a Mailchimp szolgáltatásai igénybevételekor személyes adatok az Európai Gazdasági Térségen kívüli országokba (különösen USA) továbbítódhatnak. E továbbítások az EU által jóváhagyott szerződéses kikötések (SCC-k) alapján történnek. A nemzetközi továbbításhoz kapcsolódó kockázatokról a szolgáltatók adatvédelmi tájékoztatóiban talál részleteket.

Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (hozzáférés-szabályozás, naplózás, titkosított jelszótárolás, rendszeres frissítések/mentések), hogy az adatok bizalmasságát, sértetlenségét és rendelkezésre állását biztosítsuk.

Adatvédelmi incidens

Valószínűsíthetően magas kockázat esetén az érintettet indokolatlan késedelem nélkül tájékoztatjuk az incidensről (jellege, következményei, elhárító intézkedések). A hatósági bejelentési kötelezettséget (NAIH) a GDPR 33–34. cikk szerint teljesítjük.

Az érintettek jogai

Hozzáférés a kezelt adatokhoz (GDPR 15. cikk)
Helyesbítés (16. cikk)
Törlés („elfeledtetés”, 17. cikk) – jogszabályi kötelezettségek korlátai mellett
Korlátozás (18. cikk)
Adathordozhatóság (20. cikk)
Tiltakozás (21. cikk) – különösen jogos érdek és közvetlen üzletszerzés ellen
Hozzájárulás visszavonása (7. cikk (3)) – a visszavonás előtti kezelés jogszerűségét nem érinti

Joggyakorlás módja:

Posta: 2314 Halásztelek, Diófasor u. 135.
E-mail: nora@almogudtha.hu
Telefon: +36 70 204 2354

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezés: 1530 Budapest, Pf. 5. • Tel.: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu

Bírósághoz fordulás joga: az érintett lakóhelye/székhelye szerint illetékes törvényszék.

Közösségi oldalak

A Facebook/Instagram stb. oldalaink megtekintésekor a platform önálló adatkezelőként jár el. A saját profilnevének, nyilvános profilképének kezelése az adott szolgáltató szabályzata szerint történik. A megosztás/„Tetszik” funkciók használata önkéntes.

Sütik és hozzájárulás kezelése

14.1. Áttekintés
A honlapon sütiket („cookie”) használunk.

Nélkülözhetetlen sütik: a bejelentkezéshez, kosárhoz, biztonsághoz szükségesek; hozzájárulás nélkül alkalmazhatók.
Statisztikai/analitikai sütik (pl. Google Analytics): a látogatottság méréséhez; csak hozzájárulással.
Marketing/remarketing sütik (pl. Google Ads, Meta/Facebook Pixel): hirdetések méréséhez és személyre szabásához; csak hozzájárulással.

14.2. Hozzájárulás megadása és visszavonása
A nem nélkülözhetetlen sütik kizárólag előzetes hozzájárulás után működnek. A hozzájárulás az első megnyitáskor megjelenő tájékoztatóban adható meg. A hozzájárulás bármikor visszavonható:

a böngészőben a sütik törlésével/letiltásával, és/vagy
e-mailben kérhető beállításmódosítással a nora@almogudtha.hu címen.
A visszavonás a jövőre nézve hatályos, a már rögzített mérési adatok jogszerűségét nem érinti.

14.3. Használt harmadik felek

Google (Analytics, Ads konverzió/remarketing): Google Ireland Ltd. / Google LLC (USA).
Meta (Facebook/Instagram Pixel): Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA).
E szolgáltatók önálló adatkezelők is lehetnek. Lehetséges Európai Gazdasági Térségen kívüli adattovábbítás (különösen USA) az EU által jóváhagyott szerződéses kikötések (SCC) alapján.

14.4. Sütik élettartama

munkamenet sütik: a böngészés végéig,
perzisztens sütik: általában 6–24 hónap (szolgáltató függő).

14.5. Következmények sütik nélkül
A nélkülözhetetlen sütik hiányában az oldal nem működik megfelelően (pl. bejelentkezés). Analitika/marketing sütik nélkül a tartalom és a hirdetések személyre szabása korlátozott.

Adatkezelési tevékenységek áttekintő táblája (kivonat)

Cél	Adatkategóriák	Jogalap	Megőrzés
Regisztráció, hozzáférés	név, e-mail, jelszó, számlázási adatok	6(1) b), 6(1) c)	fiók törléséig + igényérvényesítés; számlák: 8 év
FAR adatszolgáltatás	név, leánykori név, anyja neve, szül. hely/idő, e-mail, végzettség	6(1) c)	jogszabály szerint
Vizsgák, értékelés	tesztek, eredmények, jegyzetek	6(1) b), 6(1) f)	jogviszony + max. 1 év
Videós feladat (link)	videólink, képmás/hang, metaadat	6(1) b), 6(1) f)	nem tároljuk; kivétel: max. 30 nap
Panaszkezelés	név, elérhetőség, panasz	6(1) c)	5 év
Hírlevél	név, e-mail, IP, időpont	6(1) a)	visszavonásig
Analitika/marketing	online azonosítók, sütik	6(1) a)	szolgáltatói beállítások szerint

Adatkezelési tájékoztató módosítása

A Szolgáltató fenntartja a tájékoztató módosításának jogát. A lényeges változásokat a honlapon jól látható módon közzétesszük. A módosítás a közzétételt követően alkalmazandó.

Hatálybalépés dátuma: 2025. 09. 30.
Adatkezelő: OHlala-Group Kft.

Név	Domain	Kategória	Lejár (óra)	Leírás
tudaspiac	yogaschool.almogudtha.hu	Szükséges	24	Ez a süti tárolja a munkamenet azonosítódat.
cc_cookie	yogaschool.almogudtha.hu	Szükséges	4368	Ez a süti tárolja a süti-beállításaidat, így a következő alkalommal az oldalunkat ezeknek megfelelően tudod használni.
^_uc	yogaschool.almogudtha.hu	Analitika	8760	Az uc_ előtaggal rendelkező sütik statisztikai célokat szolgálnak. Tárolják a jelenlegi látogatásod előzményeit. Ide tartozik az oldalunk látogatásainak száma, valamint az a weboldal címe, ahonnan hozzánk érkeztél. Ha egy UTM paramétereket tartalmazó linkről érkeztél, akkor az UTM paramétereket is tárolja.
_fbp	facebook.com	Hirdetés	2160	Ez egy olyan süti, amelyet a Facebook helyez el, és arra szolgál, hogy valós idejű licitáláson alapuló, harmadik féltől származó hirdetéseket jelenítsen meg.
_ga_S2D0YBHBZV	yogaschool.almogudtha.hu	Analitika	17520	GA4 property-cookie a munkamenet/állapot tárolására.
_gid	google.com	Analitika	24	Ez egy Google Analytics süti, amely felelős a felhasználói viselkedés nyomon követéséért.
ba_sid	barion.com	Szükséges	0	Barion anti-fraud munkamenet-azonosító, fizetés-/csalásmegelőzéshez elengedhetetlen.
ba_vid.3292365605	barion.com	Szükséges	8760	Barion anti-fraud munkamenet-azonosító, fizetés-/csalásmegelőzéshez elengedhetetlen.
_ga	google.com	Analitika	17520	Ez egy Google Analytics süti, amelyet arra használnak, hogy azonosítsa az egyedi felhasználókat.
_ga_S2D0YBHBZV	yogaschool.almogudtha.hu	Analitika	17520	GA4 property-cookie a munkamenet/állapot tárolására.