Hatályos: 2021. november 30-tól visszavonásig / módosításig
Utolsó frissítés: 2026. február 4.
1. Adatkezelő adatai
Adatkezelő neve: Fontium Training & Coaching Kft.
Cégjegyzékszám / nyilvántartási szám: 22610565
Székhely: 520071, Sepsiszentgyörgy, Állomás utca 19., 1/B/10 (Sepsiszentgyörgy)
Képviselő: Ficz Antal, ügyvezető
Adatvédelmi kapcsolattartás: ficz@ficz-antal.ro
Weboldal: https://ficz-antal.ro
Adatvédelmi tisztviselő (DPO): Ficz Antal
2. Irányadó jogszabályok
Az adatkezelésre különösen az alábbiak irányadók:
- az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR),
- az elektronikus kereskedelemre, számvitelre, fogyasztóvédelemre és elektronikus hírközlésre vonatkozó hazai/európai szabályok.
3. Az adatkezelés alapelvei
A személyes adatokat jogszerűen, tisztességesen és átláthatóan, célhoz kötötten, adattakarékosan, pontosan, korlátozott tárolhatósággal és megfelelő adatbiztonsággal kezeljük.
4. Az érintettek jogai és kérelmek
Az érintett jogosult tájékoztatást kérni, hozzáférést kérni, helyesbítést, törlést, korlátozást, adathordozhatóságot kérni, tiltakozni (jogos érdek esetén), illetve a hozzájárulását bármikor visszavonni (ha az adatkezelés hozzájáruláson alapul).
Kérelmek benyújtása: ficz@ficz-antal.ro
Válaszadási határidő: indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül (szükség esetén további 2 hónappal meghosszabbítható).
5. Panasz, jogorvoslat
Felügyeleti hatóság: ANSPDCP
Cím: B-dul G-ral Gheorghe Magheru 28–30, Sector 1, 010336 București, Romania.
E-mail: anspdcp[at]dataprotection.ro
Az érintett bírósági úton is érvényesítheti a jogait.
6. A weboldal használata során megvalósuló adatkezelések
6.1. Sütik (cookie-k), naplózás, Google Analytics
A weboldal működéséhez szükséges sütiket használunk, valamint a látogatottság mérésére Google Analytics szolgáltatást használunk.
Kezelt adatok tipikusan:
- IP-cím (amennyiben elérhető; lehetőség szerint rövidítve/anonimizálva),
- cookie-azonosítók, eszköz- és böngészőadatok,
- látogatás időpontja, megtekintett oldalak, kattintások.
Cél:
- a weboldal biztonságos működtetése, hibajavítás (szükséges),
- forgalommérés és statisztika (Google Analytics),
- [ha van] marketing/remarketing (csak külön hozzájárulással).
Jogalap:
- szükséges sütik és biztonsági naplózás: GDPR 6. cikk (1) f) (jogos érdek – biztonság, működés),
- Google Analytics (statisztikai sütik): GDPR 6. cikk (1) a) (hozzájárulás a cookie bannerben).
Hozzájárulás kezelése: a látogató a cookie bannerben adhatja meg/vonhatja vissza a hozzájárulását.
Nemzetközi adattovábbítás (Google): a Google adatkezelése során sor kerülhet EGT-n kívüli adattovábbításra; a Google a megfelelőség és adattovábbítási garanciák keretében hivatkozik az EU–US Data Privacy Frameworkre és egyéb garanciákra.
Megőrzési idők:
- szerver naplók: [pl. 30–90 nap]
- Google Analytics cookie-k/azonosítók: [pl. 2–14 hónap a beállításoktól függően] (A konkrét értékeket a cookie banner/süti lista szerint add meg.)
6.2. Regisztráció és felhasználói fiók
A weboldalon felhasználói fiók hozható létre.
Kezelt adatok köre (kötelező): név, e-mail cím, telefonszám.
További technikai adatok: regisztráció időpontja, fiók státusza, jelszó hash-elve (a jelszót nem tároljuk olvasható formában), belépési/biztonsági naplók (pl. IP, időpont).
Cél: felhasználói fiók létrehozása és kezelése, kapcsolattartás, biztonság (visszaélések megelőzése).
Jogalap:
- fiók létrehozása és működtetése: GDPR 6. cikk (1) b) (szerződés teljesítése / szerződéskötést megelőző lépések),
- biztonsági naplózás: GDPR 6. cikk (1) f) (jogos érdek).
Megőrzés: a fiók fennállásáig; törlés után [pl. 30 nap technikai törlési ablak] + a jogszabályi kötelezettség alá eső adatok a kötelező ideig (pl. számlázási adatok).
Fiók törlése: kérhető e-mailben a fenti elérhetőségen, illetve [ha van] fiókbeállításokban.
6.3. Vásárlás, számlázás, fizetés (Stripe)
A weboldalon vásárlás és online fizetés is elérhető.
Kezelt adatok (tipikusan):
- vásárló neve, e-mail címe, telefonszáma,
- számlázási adatok (név, cím) és a megrendelés adatai,
- tranzakcióhoz kapcsolódó technikai adatok.
Cél: megrendelés feldolgozása, teljesítés, számlázás, fizetés lebonyolítása, ügyfélszolgálat.
Jogalap:
- megrendelés/fizetés teljesítése: GDPR 6. cikk (1) b) (szerződés),
- számlázás, könyvelés: GDPR 6. cikk (1) c) (jogi kötelezettség).
Megőrzés:
- számviteli bizonylatok: főszabály szerint legalább 8 év (a vonatkozó számviteli szabályok szerint),
- megrendelési adatok: a szerződés teljesítéséhez és esetleges igényérvényesítéshez szükséges ideig [pl. 5 év – ha ezt választod, írd bele].
Fizetési szolgáltató: Stripe
A fizetés lebonyolítása során a tranzakcióhoz szükséges személyes adatok a fizetési szolgáltatóhoz továbbításra kerülhetnek.
6.4. Kapcsolatfelvétel (e-mail/űrlap)
Kezelt adatok: név, e-mail cím, telefonszám (ha megadod), üzenet tartalma, technikai adatok (pl. IP).
Cél: válaszadás, ügyintézés, kapcsolattartás.
Jogalap: GDPR 6. cikk (1) b) (kérés teljesítése) és/vagy (1) f) (jogos érdek – ügyfélszolgálat).
Megőrzés: az ügy lezárásáig + [pl. 1 év].
7. Adatfeldolgozók, címzettek
7.1. Tárhelyszolgáltató
Tárhelyszolgáltató: ROMARG SRL
Székhely / cím: Str. Ionescu Crum nr. 1, Brașov Business Park, Etaj 6, Turn 2, Brașov, Romania.
Szerep: tárhelyszolgáltatás (adatfeldolgozó).
7.2. Adattovábbítás EGT-n kívülre
A Google szolgáltatásai esetén előfordulhat EGT-n kívüli adattovábbítás; az adattovábbítás jogszerűségét a Google által alkalmazott garanciák (pl. EU–US DPF és egyéb jogi eszközök) biztosítják.
8. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk (jogosultságkezelés, jelszóvédelem, naplózás, mentések, vírusvédelem, fizikai védelem). Jelszavakat nem tárolunk visszafejthető formában.
Adatvédelmi incidens esetén a GDPR szerinti bejelentési és tájékoztatási kötelezettségek alapján járunk el.
9. A tájékoztató módosítása
Fenntartjuk a jogot a tájékoztató módosítására. Lényeges változás esetén a weboldalon és/vagy e-mailben tájékoztatunk. Amennyiben új, hozzájárulást igénylő adatkezelés indul, a hozzájárulást külön kérjük.