Adatkezelési tájékoztató

Adatkezelési tájékoztató

Privacy Notice – please scroll down for the English version

Bevezetés

Az OHlala-Group Kft. (a továbbiakban: Szolgáltató, Adatkezelő) jelen tájékoztatóval ismerteti a személyes adatok kezelésének célját, jogalapját, időtartamát, az érintettek jogait és azok érvényesítésének módját az általunk nyújtott képzési és kapcsolódó online szolgáltatások igénybevétele során.

Jelen tájékoztató megfelel különösen az alábbi jogszabályoknak:

  • (EU) 2016/679 általános adatvédelmi rendelet (GDPR),
  • 2011. évi CXII. törvény (Infotv.),
  • 2001. évi CVIII. törvény (Eker. tv.),
  • 2008. évi XLVIII. törvény (Grt. – gazdasági reklámtevékenység),
  • 2000. évi C. törvény (Számv. tv.),
  • 1997. évi CLV. törvény (Fgytv. – fogyasztóvédelem),
  • 2013. évi LXXVII. törvény (Fktv. – felnőttképzés).

 

  1. Az Adatkezelő adatai és elérhetőségei

Név: OHlala-Group Kft.
Székhely: 2314 Halásztelek, Diófasor u. 135.
E-mail: nora@almogudtha.hu
Telefon: +36 70 204 2354
Honlapok: www.yogaschool.almogudtha.hu, www.almogudtha.hu

Adatkezeléssel kapcsolatos kapcsolattartó:
Halbrucker Nóra, e-mail: nora@almogudtha.hu, tel.: +36 70 204 2354

Felnőttképzési adatszolgáltatási kapcsolattartó:
Halbrucker Nóra, e-mail: nora@almogudtha.hu

 

2. Fogalmak 

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
  • Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, továbbítás, törlés stb.).
  • Adatkezelő: aki az adatkezelés célját és eszközeit meghatározza.
  • Adatfeldolgozó: aki az Adatkezelő nevében személyes adatot kezel.
  • Érintett: akire a személyes adat vonatkozik (felhasználó, résztvevő).

 

3. Kiskorúak védelme

Szolgáltatásaink 18. életévüket betöltött személyek számára szólnak. 18 év alatti személyek adatait nem gyűjtjük tudatosan. Ha tudomásunkra jut, hogy 18 év alatti személy adott meg adatot, azt haladéktalanul töröljük.

 

4. Az adatkezelés alapelvei

Adatainkat jogszerűen, tisztességesen és átlátható módon kezeljük; csak célhoz kötötten, a szükséges mértékben; pontosak és naprakészek; korlátozott ideig őrizzük; és megfelelő biztonsági intézkedésekkel védjük (GDPR 5. cikk).

 

5. Adatkezelési célok, jogalapok, időtartamok

5.1. Webáruház / képzés igénybevétele (regisztráció, vásárlás, hozzáférés)

  • Kezelt adatok köre: felhasználónév, jelszó, név, e-mail, telefonszám (opcionális), számlázási név és cím, vállalkozás esetén adószám; postázási cím (ha postai kézbesítés szükséges); vásárlás időpontja, IP-cím, megrendelési adatok.
  • Cél: regisztráció, azonosítás, szerződéskötés és -teljesítés, hozzáférés biztosítása a tananyagokhoz.
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; (1) c) – jogi kötelezettség (számvitel).
  • Megőrzés: a felhasználói fiók törléséig, illetve a szerződés megszűnésétől számított 5 évig jogi igények elévüléséig; számlázási adatok 8 évig (Számv. tv.).

5.2. Felnőttképzési adatszolgáltatás (FAR – far.nive.hu)

  • Kezelt adatok köre: név, leánykori név, anyja neve, születési hely és dátum, e-mail cím, legmagasabb iskolai végzettség; a képzés adatai.
  • Cél: jogszabályban előírt bejelentés és statisztikai adatszolgáltatás.
  • Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése; Fktv. és végrehajtási szabályai.
  • Megőrzés: a jogszabályban előírt időtartamig.

5.3. Teljesítményértékelés, vizsgáztatás

  • Kezelt adatok köre: teszteredmények, feladatok, oktatói megjegyzések, vizsgaeredmények.
  • Cél: előrehaladás és vizsgakövetelmények ellenőrzése, tanúsítvány kiállítása.
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; (1) f) – jogos érdek (minőségbiztosítás, jogérvényesítés).
  • Megőrzés: a képzési jogviszony ideje + max. 1 év, kivéve jogvita esetén (az eljárás lezárásáig + 1 év).

5.4. Beküldött videós anyagok (linkes beküldés)

  • Kezelt adatok köre: a videó linkje, a felvételen szereplő képmás és hang, beküldési idő, értékelési jegyzetek.
  • Cél: gyakorlati teljesítmény ellenőrzése, oktatói visszajelzés, vizsgaigazolhatóság.
  • Jogalap: GDPR 6. cikk (1) b) és f) (minőségbiztosítás).
  • Működés: csak megosztott linket fogadunk (pl. Google Drive, OneDrive, YouTube „nem nyilvános”), a fájlt nem töltjük le, nem tároljuk. Kivételesen – vizsgaellenőrzési/jogvita okból – ideiglenes letöltés lehetséges max. 30 napig (jogvita esetén az eljárás végéig + 1 év).
  • Felelősség: a Résztvevő gondoskodik arról, hogy a felvétel ne tartalmazzon jogosulatlan harmadik személyt vagy különleges adatot; más személy megjelenítéséhez hozzájárulás szükséges; kiskorú szereplő esetén törvényes képviselői hozzájárulás kell.

5.5. Ügyfélszolgálat, panaszkezelés

  • Kezelt adatok köre: név, e-mail, telefonszám, számlázási adatok (ha szükséges), panasz tartalma és kezelése.
  • Cél: ügyfélmegkeresések, minőségi kifogások intézése.
  • Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség; Fgytv. 17/A. § (7).
  • Megőrzés: 5 év (Fgytv.).

5.6. Hírlevél és marketing kommunikáció

  • Kezelt adatok köre: név, e-mail cím, feliratkozás időpontja és IP.
  • Cél: hírlevelek, ajánlatok, képzési információk küldése.
  • Jogalap: GDPR 6. cikk (1) a) – hozzájárulás; Grt. 6. §.
  • Megőrzés: visszavonásig/leiratkozásig. Leiratkozás: minden e-mail láblécében.

5.7. Weboldal-értékelések (review)

  • Kezelt adatok köre: név/felhasználónév, értékelés szövege, csillag, időpont.
  • Cél: hiteles vásárlói visszajelzések közzététele.
  • Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
  • Feltétel: csak vásárlók írhatnak értékelést bejelentkezve.
  • Megőrzés: a kurzus aktív értékesítése + 2 év, vagy törlési kérelemig.
  • Moderálás: jogellenes/sérelem okozó tartalom eltávolítható.

5.8. Kapcsolattartás és egyéb megkeresések

  • Kezelt adatok köre: név, e-mail, telefon, üzenet tartalma.
  • Cél: általános ügyfélkommunikáció.
  • Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
  • Megőrzés: legfeljebb 2 év.

 

6. Cookie-k és online követés (Google, Meta)

6.1. Sütik típusai

  • Nélkülözhetetlen sütik: bejelentkezés, kosár, biztonság – hozzájárulás nélkül.
  • Statisztikai/analitikai sütik (pl. Google Analytics): látogatottság mérése – hozzájárulással.
  • Marketing/remarketing sütik (pl. Google Ads, Meta/Facebook Pixel): hirdetések személyre szabása, konverziókövetés – hozzájárulással.

A nem nélkülözhetetlen sütik kizárólag hozzájárulás után működnek; a hozzájárulás a felugró tájékoztatóban adható meg, és bármikor visszavonható a böngésző beállításaival vagy a nora@almogudtha.hu címre küldött kéréssel.

 

6.2. Google-szolgáltatások

  • Google Analytics (forgalomelemzés) és Google Ads konverziókövetés/remarketing: a Google önálló adatkezelő.
  • Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (nem nélkülözhetetlen sütik).
  • Adattovábbítás: Google Ireland Ltd. / Google LLC (USA). Nemzetközi adattovábbítás történhet, az EU által jóváhagyott SCC-k alkalmazásával.

6.3. Meta (Facebook) Pixel

  • Cél: hirdetések hatékonyságának mérése, remarketing.
  • Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
  • Adatkezelő: Meta Platforms Ireland Ltd. (önálló adatkezelő).
  • Adattovábbítás: Meta Platforms, Inc. (USA) – SCC-k alkalmazásával.

6.4. Cookie-k élettartama

  • Munkamenet sütik: böngészés végéig.
  • Perzisztens sütik: jellemzően 6–24 hónap (a szolgáltató beállításától függ).

Böngésző beállítás: a sütik törölhetők/tilthatók a böngészőben; egyes funkciók sütik nélkül nem működnek.

 

7. Címzettek és adatfeldolgozók

Az Adatkezelő a személyes adatokat kizárólag a szükséges mértékben, írásbeli szerződés alapján, a GDPR 28. cikkének megfelelő adatfeldolgozói megállapodással rendelkező partnerek részére továbbítja.

 

7.1. Webfelület / oktatási platform

Panosys Kft. – TudásPiac online oktató és értékesítési platform
Székhely: 7500 Nagyatád, Kiszely L. u. 6/B.
Adószám: 23484191-2-14 • E-mail: support@tudaspiac.hu • Web: tudaspiac.hu
Továbbított adatok: név, e-mail, jelszó (kódolt), telefonszám, számlázási név és cím, rendszerhasználati események és időpontok, IP-cím, user agent (böngésző/OS), felhasználó által önként megadott adatok.
Cél: hozzáférés biztosítása az online platformhoz, tananyag-hozzáférés, tranzakciók kiszolgálása.

RackForest Zrt. – tárhely/szerver-infrastruktúra
Székhely: 1132 Budapest, Victor Hugo u. 18–22.
Adószám: 14671858-2-41 • E-mail: info@rackforest.com • Web: rackforest.com
Továbbított adatok: platform üzemeltetéséhez szükséges technikai és felhasználói adatok (lásd fent).
Cél: szolgáltatás működtetése, adattárolás.

7.2. Számlázás

KBOSS.hu Kft. – Számlázz.hu
Székhely: 1031 Budapest, Záhony u. 7. • Web: szamlazz.hu • E-mail: info@szamlazz.hu
Továbbított adatok: név, e-mail, számlázási név és cím, vásárlási adatok.
Cél: díjbekérő és számla kiállítása.

7.3. Online fizetés

Barion Payment Zrt.
Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. • Web: barion.com • E-mail: support@barion.com
Továbbított adatok: vásárló neve, e-mail, telefonszám (ha megadta), számlázási cím, vásárlás adatai.
Cél: online fizetés lebonyolítása, csalásmegelőzés.


7.4. Hírlevél-küldés (külső szolgáltató)

The Rocket Science Group LLC d/b/a Mailchimp
Cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
E-mail: privacy@mailchimp.com • Web: mailchimp.com
Továbbított adatok: név, e-mail, vásárlási adatok (szegmensekhez).
Cél: marketing e-mailek küldése. Nemzetközi adattovábbítás (USA) – SCC-k szerint.


7.5. Független (önálló) adatkezelők a honlapon

  • Google (Analytics, Ads): Google Ireland Ltd. / Google LLC (USA) – sütik és online azonosítók.
  • Meta (Facebook Pixel): Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA).

Megjegyzés: e szolgáltatók az Ön eszközén sütiket helyezhetnek el. Ezek nem nélkülözhetetlen sütik, kezelésük a hozzájárulásához kötött.


7.6. Könyvelési szolgáltató (adatfeldolgozó):
Kerti Beáta Regisztrált Mérlegképes könyvelő, Reg.szám: 214043, Közgazdász, egyéni vállalkozó, székhely: 7524 Kiskorpád, Vörösmarty utca 1/a, adószám: 78651920-1-34
Továbbított adatok: vásárló neve, e-mail, telefonszám (ha megadta), számlázási cím, vásárlás adatai.
Cél: adóügyi- és számviteli kötelezettségek teljesítése, bizonylatok kezelése.


7.7. Adminisztrációs adatfeldolgozó

Név/Cégnév:                              Dr. Szalainé Ilyés Katalin

Székhely:                                     1237 Budapest, Kertvárosi körút 15 hsz. D ép. fszt em. 1.
Nyilvántartási v. cégjegyzékszám:             BU91371825
Adószám:                                                   91371825-1-43

Továbbított adatok: vásárló neve, e-mail, felnőttképzési bejelentéshez szükséges adatok, vásárlás adatai, kurzus elvégzésének dátuma

Cél: Felnőttképzési bejelentések kezelése, oklevelek és tanúsítványok kiküldése

Az adminisztrátor a feladatokat kizárólag az Adatkezelő utasításai szerint, önálló döntési jogkör nélkül látja el, adatfeldolgozóként.

 

8. Önkiszolgáló profil-törlés

A felhasználói fiók önkiszolgáló módon törölhető (Fiókbeállítások → Profil törlése). A törlés a fiókhoz kapcsolódó személyes adatok törlését vonja maga után, kivéve:

  • számviteli bizonylatok (8 év),
  • jogi igények érvényesítéséhez szükséges adatok (a szükséges ideig),
  • jogszabályban előírt megőrzések (pl. felnőttképzési adatszolgáltatás).

A törlés után is gyakorolhatók az érintetti jogok az 1. pontban megadott elérhetőségeken.

 

9. Nemzetközi adattovábbítás

A Google és a Meta, valamint a Mailchimp szolgáltatásai igénybevételekor személyes adatok az Európai Gazdasági Térségen kívüli országokba (különösen USA) továbbítódhatnak. E továbbítások az EU által jóváhagyott szerződéses kikötések (SCC-k) alapján történnek. A nemzetközi továbbításhoz kapcsolódó kockázatokról a szolgáltatók adatvédelmi tájékoztatóiban talál részleteket.

 

10. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (hozzáférés-szabályozás, naplózás, titkosított jelszótárolás, rendszeres frissítések/mentések), hogy az adatok bizalmasságát, sértetlenségét és rendelkezésre állását biztosítsuk.

 

11. Adatvédelmi incidens

Valószínűsíthetően magas kockázat esetén az érintettet indokolatlan késedelem nélkül tájékoztatjuk az incidensről (jellege, következményei, elhárító intézkedések). A hatósági bejelentési kötelezettséget (NAIH) a GDPR 33–34. cikk szerint teljesítjük.

 

12. Az érintettek jogai

  • Hozzáférés a kezelt adatokhoz (GDPR 15. cikk)
  • Helyesbítés (16. cikk)
  • Törlés („elfeledtetés”, 17. cikk) – jogszabályi kötelezettségek korlátai mellett
  • Korlátozás (18. cikk)
  • Adathordozhatóság (20. cikk)
  • Tiltakozás (21. cikk) – különösen jogos érdek és közvetlen üzletszerzés ellen
  • Hozzájárulás visszavonása (7. cikk (3)) – a visszavonás előtti kezelés jogszerűségét nem érinti

Joggyakorlás módja:

  • Posta: 2314 Halásztelek, Diófasor u. 135.
  • E-mail: nora@almogudtha.hu
  • Telefon: +36 70 204 2354

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezés: 1530 Budapest, Pf. 5. • Tel.: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu

Bírósághoz fordulás joga: az érintett lakóhelye/székhelye szerint illetékes törvényszék.

 

13. Közösségi oldalak

A Facebook/Instagram stb. oldalaink megtekintésekor a platform önálló adatkezelőként jár el. A saját profilnevének, nyilvános profilképének kezelése az adott szolgáltató szabályzata szerint történik. A megosztás/„Tetszik” funkciók használata önkéntes.

 

 

14. Sütik és hozzájárulás kezelése

14.1. Áttekintés
A honlapon sütiket („cookie”) használunk.

  • Nélkülözhetetlen sütik: a bejelentkezéshez, kosárhoz, biztonsághoz szükségesek; hozzájárulás nélkül alkalmazhatók.
  • Statisztikai/analitikai sütik (pl. Google Analytics): a látogatottság méréséhez; csak hozzájárulással.
  • Marketing/remarketing sütik (pl. Google Ads, Meta/Facebook Pixel): hirdetések méréséhez és személyre szabásához; csak hozzájárulással.

14.2. Hozzájárulás megadása és visszavonása
A nem nélkülözhetetlen sütik kizárólag előzetes hozzájárulás után működnek. A hozzájárulás az első megnyitáskor megjelenő tájékoztatóban adható meg. A hozzájárulás bármikor visszavonható:

  • a böngészőben a sütik törlésével/letiltásával, és/vagy
  • e-mailben kérhető beállításmódosítással a nora@almogudtha.hu címen.
    A visszavonás a jövőre nézve hatályos, a már rögzített mérési adatok jogszerűségét nem érinti.

14.3. Használt harmadik felek

  • Google (Analytics, Ads konverzió/remarketing): Google Ireland Ltd. / Google LLC (USA).
  • Meta (Facebook/Instagram Pixel): Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA).
    E szolgáltatók önálló adatkezelők is lehetnek. Lehetséges Európai Gazdasági Térségen kívüli adattovábbítás (különösen USA) az EU által jóváhagyott szerződéses kikötések (SCC) alapján.

14.4. Sütik élettartama

  • munkamenet sütik: a böngészés végéig,
  • perzisztens sütik: általában 6–24 hónap (szolgáltató függő).

14.5. Következmények sütik nélkül
A nélkülözhetetlen sütik hiányában az oldal nem működik megfelelően (pl. bejelentkezés). Analitika/marketing sütik nélkül a tartalom és a hirdetések személyre szabása korlátozott.

 

15. Adatkezelési tevékenységek áttekintő táblája (kivonat)

Cél

Adatkategóriák

Jogalap

Megőrzés

Regisztráció, hozzáférés

név, e-mail, jelszó, számlázási adatok

6(1) b), 6(1) c)

fiók törléséig + igényérvényesítés; számlák: 8 év

FAR adatszolgáltatás

név, leánykori név, anyja neve, szül. hely/idő, e-mail, végzettség

6(1) c)

jogszabály szerint

Vizsgák, értékelés

tesztek, eredmények, jegyzetek

6(1) b), 6(1) f)

jogviszony + max. 1 év

Videós feladat (link)

videólink, képmás/hang, metaadat

6(1) b), 6(1) f)

nem tároljuk; kivétel: max. 30 nap

Panaszkezelés

név, elérhetőség, panasz

6(1) c)

5 év

Hírlevél

név, e-mail, IP, időpont

6(1) a)

visszavonásig

Analitika/marketing

online azonosítók, sütik

6(1) a)

szolgáltatói beállítások szerint

 

16. Adatkezelési tájékoztató módosítása

A Szolgáltató fenntartja a tájékoztató módosításának jogát. A lényeges változásokat a honlapon jól látható módon közzétesszük. A módosítás a közzétételt követően alkalmazandó.

 

Hatálybalépés dátuma: 2026. 01. 04.
Adatkezelő: OHlala-Group Kft.

 

Privacy Notice

Introduction

OHlala-Group Kft. (hereinafter referred to as the “Service Provider” or “Data Controller”) hereby informs data subjects of the purpose, legal basis, duration of the processing of personal data, as well as the rights of the data subjects and the methods of exercising such rights, in connection with the use of the training services and related online services provided by the Service Provider.

This Privacy Notice complies in particular with the following legislation:

  • Regulation (EU) 2016/679 of the European Parliament and of the Council (General Data Protection Regulation – GDPR),
  • Act CXII of 2011 on Informational Self-Determination and Freedom of Information (Hungary),
  • Act CVIII of 2001 on Electronic Commerce Services (Hungary),
  • Act XLVIII of 2008 on Business Advertising Activity (Hungary),
  • Act C of 2000 on Accounting (Hungary),
  • Act CLV of 1997 on Consumer Protection (Hungary),
  • Act LXXVII of 2013 on Adult Education (Hungary).

 

  1. Data Controller – identification and contact details

Name: OHlala-Group Kft.
Registered office: 2314 Halásztelek, Diófasor u. 135., Hungary
E-mail: nora@almogudtha.hu
Telephone: +36 70 204 2354
Websites: www.yogaschool.almogudtha.hu, www.almogudtha.hu

Contact person for data protection matters:
Halbrucker Nóra – e-mail: nora@almogudtha.hu, telephone: +36 70 204 2354

Contact person for adult education data reporting:
Halbrucker Nóra – e-mail: nora@almogudtha.hu

 

  1. Definitions (briefly)
  • Personal data: any information relating to an identified or identifiable natural person.
  • Data processing: any operation or set of operations performed on personal data, such as collection, recording, storage, transmission or deletion.
  • Data Controller: the entity that determines the purposes and means of the processing of personal data.
  • Data Processor: a party that processes personal data on behalf of the Data Controller.
  • Data Subject: the person to whom the personal data relates (user, participant).

 

  1. Protection of minors

Our services are intended exclusively for persons who have reached the age of 18. We do not knowingly collect personal data relating to persons under the age of 18. If it comes to our attention that a person under the age of 18 has provided personal data, such data will be deleted without delay.

 

  1. Principles of data processing

Personal data are processed lawfully, fairly and transparently; only for specified, explicit and legitimate purposes; to the extent necessary; accurately and kept up to date; stored only for a limited period; and protected by appropriate technical and organisational security measures, in accordance with Article 5 of the GDPR.

 

  1. Purposes, legal bases and retention periods of data processing

5.1. Webshop / participation in training (registration, purchase, access)

  • Categories of data processed: username, password, name, e-mail address, telephone number (optional), billing name and address, company tax number (if applicable), postal address (if postal delivery is required), date of purchase, IP address, order details.
  • Purpose: registration, identification, conclusion and performance of contracts, provision of access to educational materials.
  • Legal basis: Article 6(1)(b) GDPR (performance of a contract); Article 6(1)(c) GDPR (compliance with a legal obligation – accounting).
  • Retention period: until deletion of the user account and for 5 years following termination of the contract for the limitation period of legal claims; accounting data are retained for 8 years pursuant to accounting legislation.

5.2. Adult education data reporting (FAR – far.nive.hu)

  • Categories of data processed: name, maiden name, mother’s name, place and date of birth, e-mail address, highest level of education, training-related data.
  • Purpose: statutory reporting and statistical data provision.
  • Legal basis: Article 6(1)(c) GDPR – compliance with a legal obligation; Hungarian adult education legislation and its implementing regulations.
  • Retention period: for the period prescribed by applicable law.

5.3. Performance assessment and examinations

  • Categories of data processed: test results, assignments, instructor notes, examination results.
  • Purpose: monitoring progress, verifying examination requirements, issuing certificates.
  • Legal basis: Article 6(1)(b) GDPR; Article 6(1)(f) GDPR (legitimate interest – quality assurance and enforcement of legal claims).
  • Retention period: duration of the training relationship plus a maximum of 1 year; in the event of a legal dispute, until the conclusion of the proceedings plus 1 year.

5.4. Submitted video materials (link-based submission)

  • Categories of data processed: video link, image and voice appearing in the recording, date of submission, evaluation notes.
  • Purpose: assessment of practical performance, provision of instructor feedback, verification of examination results.
  • Legal basis: Article 6(1)(b) and (f) GDPR (performance of contract and legitimate interest – quality assurance).
  • Operation: only shared links are accepted (e.g. Google Drive, OneDrive, YouTube “unlisted”); the file is not downloaded or stored. Exceptionally, for examination verification or legal dispute purposes, temporary downloading may occur for a maximum of 30 days (or, in the event of a legal dispute, until the conclusion of the procedure plus 1 year).
  • Responsibility: the Participant is responsible for ensuring that the recording does not contain unauthorised third parties or special categories of personal data; consent is required for the appearance of other persons; in the case of minors, consent of the legal representative is required.

5.5. Customer service and complaint handling

  • Categories of data processed: name, e-mail address, telephone number, billing data (if necessary), content of the complaint and its handling.
  • Purpose: handling customer enquiries and quality complaints.
  • Legal basis: Article 6(1)(c) GDPR; Section 17/A(7) of the Hungarian Consumer Protection Act.
  • Retention period: 5 years.

5.6. Newsletter and marketing communication

  • Categories of data processed: name, e-mail address, date of subscription and IP address.
  • Purpose: sending newsletters, offers and information related to training.
  • Legal basis: Article 6(1)(a) GDPR (consent); Section 6 of the Hungarian Advertising Act.
  • Retention period: until consent is withdrawn / unsubscribing. An unsubscribe option is available in the footer of each e-mail.

5.7. Website reviews

  • Categories of data processed: name/username, review text, rating, date.
  • Purpose: publication of authentic customer feedback.
  • Legal basis: Article 6(1)(f) GDPR (legitimate interest).
  • Condition: only logged-in purchasers may submit reviews.
  • Retention period: for the duration of active sales of the course plus 2 years, or until a deletion request is submitted.
  • Moderation: unlawful or harmful content may be removed.

5.8. Contact and other enquiries

  • Categories of data processed: name, e-mail address, telephone number, message content.
  • Purpose: general customer communication.
  • Legal basis: Article 6(1)(f) GDPR (legitimate interest).
  • Retention period: up to 2 years.

 

  1. Cookies and online tracking (Google, Meta)

6.1. Types of cookies

  • Strictly necessary cookies: required for login, shopping cart and security; no consent required.
  • Statistical/analytical cookies (e.g. Google Analytics): traffic measurement; require consent.
  • Marketing/remarketing cookies (e.g. Google Ads, Meta/Facebook Pixel): personalised advertising and conversion tracking; require consent.

Non-essential cookies operate only after consent is given via the pop-up notice and may be withdrawn at any time via browser settings or by contacting nora@almogudtha.hu.

6.2. Google services

  • Google Analytics and Google Ads conversion tracking/remarketing: Google acts as an independent data controller.
  • Legal basis: Article 6(1)(a) GDPR.
  • Data transfer: Google Ireland Ltd. / Google LLC (USA); international data transfers may occur based on EU-approved Standard Contractual Clauses (SCCs).

6.3. Meta (Facebook) Pixel

  • Purpose: measurement of advertising effectiveness and remarketing.
  • Legal basis: Article 6(1)(a) GDPR.
  • Data controller: Meta Platforms Ireland Ltd.
  • Data transfer: Meta Platforms, Inc. (USA) – SCCs applied.

6.4. Cookie lifespan

  • Session cookies: valid until the end of the browsing session.
  • Persistent cookies: typically 6–24 months, depending on provider settings.

Browser settings allow cookies to be deleted or blocked; certain functions may not work without cookies.

 

  1. Recipients and data processors

The Data Controller transfers personal data only to the extent necessary, on the basis of written contracts, to partners who have entered into data processing agreements in compliance with Article 28 of the GDPR.

7.1. Web interface / educational platform

Panosys Kft. – TudásPiac online education and sales platform
Registered office: 7500 Nagyatád, Kiszely L. u. 6/B., Hungary
Tax number: 23484191-2-14
E-mail: support@tudaspiac.hu • Website: tudaspiac.hu

Data transferred: name, e-mail address, encrypted password, telephone number, billing name and address, system usage events and timestamps, IP address, user agent (browser/OS), data voluntarily provided by the user.
Purpose: providing access to the online platform, access to course materials, handling transactions.

RackForest Zrt. – hosting/server infrastructure
Registered office: 1132 Budapest, Victor Hugo u. 18–22., Hungary
Tax number: 14671858-2-41
E-mail: info@rackforest.com • Website: rackforest.com

Data transferred: technical and user data required for platform operation.
Purpose: operation of services and data storage.

7.2. Invoicing

KBOSS.hu Kft. – Számlázz.hu
Registered office: 1031 Budapest, Záhony u. 7., Hungary
Website: szamlazz.hu • E-mail: info@szamlazz.hu

Data transferred: name, e-mail address, billing name and address, purchase data.
Purpose: issuing pro forma invoices and invoices.

7.3. Online payment

Barion Payment Zrt.
Registered office: 1117 Budapest, Infopark sétány 1., Building I., 5th floor, Hungary
Website: barion.com • E-mail: support@barion.com

Data transferred: purchaser’s name, e-mail address, telephone number (if provided), billing address, purchase data.
Purpose: processing online payments and fraud prevention.

7.4. Newsletter delivery (external provider)

The Rocket Science Group LLC d/b/a Mailchimp
Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
E-mail: privacy@mailchimp.com • Website: mailchimp.com

Data transferred: name, e-mail address, purchase data (for segmentation).
Purpose: sending marketing e-mails. International data transfer (USA) based on SCCs.

7.5. Independent data controllers on the website

  • Google (Analytics, Ads): Google Ireland Ltd. / Google LLC (USA) – cookies and online identifiers.
  • Meta (Facebook Pixel): Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA).

These providers may place cookies on the user’s device. These are non-essential cookies, processed only with consent.

7.6. Accounting service provider (data processor)

Kerti Beáta, registered chartered accountant, registration number: 214043, economist, sole proprietor
Registered office: 7524 Kiskorpád, Vörösmarty utca 1/a, Hungary
Tax number: 78651920-1-34

Data transferred: purchaser’s name, e-mail address, telephone number (if provided), billing address, purchase data.
Purpose: fulfilment of tax and accounting obligations, handling accounting documents.

7.7. Administrative data processor

Name: Dr. Szalainé Ilyés Katalin
Registered office: 1237 Budapest, Kertvárosi körút 15., Building D, ground floor, Hungary
Registration number: BU91371825
Tax number: 91371825-1-43

Data transferred: purchaser’s name, e-mail address, data required for adult education reporting, purchase data, course completion date.
Purpose: handling adult education reporting, issuing and sending certificates.

The administrator performs tasks exclusively in accordance with the instructions of the Data Controller, without independent decision-making authority, acting as a data processor.

 

  1. Self-service profile deletion

User accounts may be deleted via self-service (Account settings → Delete profile). Deletion entails the deletion of personal data associated with the account, except for:

  • accounting documents (8 years),
  • data required for the enforcement of legal claims (for the necessary period),
  • data retained pursuant to statutory obligations (e.g. adult education reporting).

After deletion, data subject rights may still be exercised using the contact details provided in Section 1.

 

  1. International data transfers

When using Google, Meta and Mailchimp services, personal data may be transferred to countries outside the European Economic Area (in particular the USA). Such transfers are based on EU-approved Standard Contractual Clauses (SCCs). Further details on risks related to international transfers are available in the privacy notices of the respective service providers.

 

  1. Data security

Appropriate technical and organisational measures (access control, logging, encrypted password storage, regular updates and backups) are applied to ensure the confidentiality, integrity and availability of personal data.

 

  1. Personal data breach

In the event of a personal data breach likely to result in a high risk, the affected data subjects will be informed without undue delay of the nature of the breach, its consequences and the measures taken. Notification obligations towards the supervisory authority (NAIH) are fulfilled in accordance with Articles 33–34 GDPR.

 

  1. Rights of data subjects
  • Right of access to personal data (Article 15 GDPR)
  • Right to rectification (Article 16 GDPR)
  • Right to erasure (“right to be forgotten”, Article 17 GDPR), subject to statutory limitations
  • Right to restriction of processing (Article 18 GDPR)
  • Right to data portability (Article 20 GDPR)
  • Right to object (Article 21 GDPR), particularly in relation to legitimate interests and direct marketing
  • Right to withdraw consent (Article 7(3) GDPR); withdrawal does not affect the lawfulness of processing prior to withdrawal

Exercise of rights:
Postal address: 2314 Halásztelek, Diófasor u. 135., Hungary
E-mail: nora@almogudtha.hu
Telephone: +36 70 204 2354

Supervisory authority:
National Authority for Data Protection and Freedom of Information (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Hungary
Postal address: 1530 Budapest, P.O. Box 5
Telephone: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu

Right to judicial remedy: the data subject may bring an action before the competent court based on their place of residence or registered office.

 

  1. Social media

When visiting our Facebook, Instagram and other social media pages, the platform acts as an independent data controller. The processing of profile names and public profile images is governed by the rules of the respective service provider. Use of sharing and “Like” functions is voluntary.

 

  1. Cookies and consent management

14.1. Overview

The website uses cookies.

  • Strictly necessary cookies: required for login, shopping cart and security; may be used without consent.
  • Statistical/analytical cookies (e.g. Google Analytics): used to measure website traffic; only with consent.
  • Marketing/remarketing cookies (e.g. Google Ads, Meta/Facebook Pixel): used for advertising measurement and personalisation; only with consent.

14.2. Granting and withdrawing consent

Non-essential cookies operate only after prior consent. Consent may be given via the banner displayed upon first visit. Consent may be withdrawn at any time:

  • by deleting or disabling cookies in the browser, and/or
  • by requesting modification via e-mail at nora@almogudtha.hu.

Withdrawal applies prospectively and does not affect the lawfulness of previously recorded data.

14.3. Third-party services used

  • Google (Analytics, Ads conversion tracking/remarketing): Google Ireland Ltd. / Google LLC (USA).
  • Meta (Facebook/Instagram Pixel): Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA).

These providers may act as independent data controllers. Data transfers outside the EEA (particularly to the USA) may occur based on SCCs.

14.4. Cookie lifespan

  • Session cookies: until the end of browsing.
  • Persistent cookies: generally 6–24 months, depending on provider settings.

14.5. Consequences of disabling cookies

Without strictly necessary cookies, the website may not function properly (e.g. login). Without analytical or marketing cookies, content and advertisements may be less personalised.

 

  1. Summary table of data processing activities (excerpt)

Purpose

Data categories

Legal basis

Retention

Registration, access

name, e-mail, password, billing data

Art. 6(1)(b), 6(1)(c) GDPR

until account deletion + limitation period; invoices: 8 years

FAR reporting

name, maiden name, mother’s name, place/date of birth, e-mail, education

Art. 6(1)(c) GDPR

statutory period

Exams, assessments

tests, results, notes

Art. 6(1)(b), 6(1)(f) GDPR

training relationship + max. 1 year

Video assignment (link)

video link, image/voice, metadata

Art. 6(1)(b), 6(1)(f) GDPR

not stored; exception: max. 30 days

Complaint handling

name, contact details, complaint

Art. 6(1)(c) GDPR

5 years

Newsletter

name, e-mail, IP, timestamp

Art. 6(1)(a) GDPR

until withdrawal

Analytics/marketing

online identifiers, cookies

Art. 6(1)(a) GDPR

according to provider settings

 

  1. Amendment of the Privacy Notice

The Service Provider reserves the right to amend this Privacy Notice. Material changes will be published on the website in a clearly visible manner. Amendments shall apply from the date of publication.

Effective date: 4 January 2026
Data Controller: OHlala-Group Kft.