Hatályos dátum: 2025. július 19.
Ez a Tájékoztató kiterjed minden, az omegaegyensuly.hu (a továbbiakban: Weboldal) használata során végzett személyesadat‑kezelésre. Célja, hogy az (EU) 2016/679 rendelet (GDPR), a 2011. évi CXII. törvény (Infotv.), a 2001. évi CVIII. törvény (Eker. tv.), a 2008. évi XLVIII. törvény (Grt.), valamint a kapcsolódó magyar és uniós jogszabályok előírásainak megfelelve átlátható, közérthető és részletes tájékoztatást adjon.
1. Adatkezelő adatai
Adatkezelő / Üzemeltető: Hembach Olivér egyéni vállalkozó (e.v.)
Nyilvántartási szám: 59824392
Adószám: 90577475-1-22
Székhely: 7632 Pécs, Csontváry utca 8. 6/22., Magyarország
E‑mail: johanna@omegaegyensuly.hu
Telefon: +36 30 893 6966
Az Adatkezelő felel a Weboldalon megvalósuló adatkezelési műveletekért, továbbá gondoskodik az adatbiztonsági, technikai és szervezési intézkedésekről.
1.1 Közreműködő tartalomszerző / Partner
Milkovics Johanna – közreműködő tartalomszerző és független Zinzino Partner (magánszemély).
Milkovics Johanna nem adatkezelője a Weboldalon gyűjtött személyes adatoknak, kivéve, ha a Felhasználó kifejezetten hozzájárul ahhoz, hogy adatait (pl. érdeklődés a Zinzino termékek / partneri lehetőség iránt) továbbítsuk részére. E továbbítás esetén Milkovics Johanna önálló címzettként a saját célú kapcsolatfelvételhez használja a megkapott adatokat, az Adatkezelő által dokumentált hozzájárulás alapján.
1.2 Elérhetőségek adatvédelmi ügyekben
Az érintetti jogok gyakorlására irányuló kérelmek az adatvedelem@omegaegyensuly.hu (ha később létrejön) vagy ideiglenesen a fenti kapcsolati e‑mail címre küldhetők „Adatvédelmi kérelem” tárgy megjelöléssel.
2. Fogalmak
A Tájékoztató a GDPR fogalomrendszerét használja (érintett, személyes adat, adatkezelés, adatkezelő, adatfeldolgozó, adattovábbítás, hozzájárulás, profilalkotás stb.).
3. Kezelt adatcélok, jogalapok, adatkezelési részletek
Az alábbi táblázat összefoglalja a fő adatkezelési tevékenységeket. A részletek a táblázat után kifejtésre kerülnek.
| Sorszám | Adatkezelési cél | Kezelt adatok köre | Érintettek | Jogalap (GDPR 6. cikk) | Megőrzési idő | Adattovábbítás / Címzettek | Megjegyzés |
|---|---|---|---|---|---|---|---|
| 1 | Kapcsolatfelvétel (általános érdeklődés) | név, e‑mail, telefon (opcionális), üzenet tartalma, időbélyeg, technikai metadata (IP, user‑agent) | Weboldal látogatók | a) hozzájárulás | Végleges ügyintézés + 12 hónap vagy visszavonás | E‑mail szolgáltató, tárhelyszolgáltató | Ügyintézés dokumentálása |
| 2 | Zinzino termék / partneri érdeklődés továbbítás Johanna részére | név, e‑mail, telefon (opcionális), érdeklődés típusa | Hozzájáruló felhasználók | a) hozzájárulás (külön jelölőnégyzet) | Továbbítást követően max. 30 napig lokális log, Johanna oldalán saját adatkezelés | Milkovics Johanna (címzett) | Külön checkbox kötelező |
| 3 | Hírlevél / marketing e‑mail (Mailerlite) | név (opcionális), e‑mail, feliratkozás dátuma, IP (audit), státusz (aktív/leiratkozott) | Feliratkozók | a) hozzájárulás; leiratkozásig | Leiratkozásig vagy inaktivitás + 24 hónap | MailerLite (adatfeldolgozó), tárhely | Double opt‑in ajánlott |
| 4 | Statisztikai / analitikai mérés (Google Analytics 4) | sütik azonosítói, IP pszeudo (részben anonimizált), eszköz adatok, oldalhasználat, események | Látogatók | a) hozzájárulás (cookie banner) | Analitika: 14 hónap (GA beállítástól függ) | Google Ireland Ltd. (adatfeldolgozó) | IP anonimizálás bekapcsolva |
| 5 | Szükséges (technikailag elengedhetetlen) sütik | http(s) session ID, load balancer / biztonsági token, cookie hozzájárulás állapota | Látogatók | f) jogos érdek (funkcionalitás) | Munkamenet + legfeljebb 1 év (hozzájárulás állapota) | Tárhelyszolgáltató (Rackhost) | Nem tiltható le funkcióvesztés nélkül |
| 6 | Biztonsági naplózás (szerver log) | IP cím, dátum, idő, kéréstípus, user‑agent, URL, státuszkód | Látogatók | f) jogos érdek (IT biztonság) | 90 nap, kivéve incidensnél tovább (max. 12 hó) | Tárhely (Rackhost), szükség esetén hatóságok | Incidensek kivizsgálása |
| 7 | Spam / bot szűrés (pl. reCAPTCHA / szerver oldali algoritmus) | IP, user‑agent, űrlap metaadat | Űrlapot használók | f) jogos érdek (visszaélések megelőzése) | 6 hónap | Google (ha reCAPTCHA), tárhely | Csak ha aktiválva |
| 8 | Jogérvényesítés, igények bizonyítása | Kapcsolattartás releváns rekordjai, logok | Érintettek, panaszosok | f) jogos érdek (jogi igények) | Elévülési idő (+1 év archiv) | Jogi tanácsadó (ha szükséges), hatóság | Minimalizált hozzáférés |
| 9 | Marketing kampány mérés (Meta Pixel / remarketing) | Pixel ID, böngészési események (pl. PageView), hash‑elt e‑mail (ha feltöltés) | Hozzájáruló látogatók | a) hozzájárulás | 180 nap (Meta beállítás) | Meta Platforms Ireland | Csak ha aktív; opt‑out biztosítandó |
Ha egy adott eszköz (GA4, Meta Pixel, reCAPTCHA) nincs ténylegesen élesítve, az arra vonatkozó sor inaktiválható / törölhető. A Tájékoztatót ennek megfelelően aktualizálni kell.
3.1 Részletes magyarázatok
Kapcsolatfelvétel: Az űrlapon / e‑mailen megadott adatok a válaszadáshoz, további kommunikációhoz szükségesek. A technikai metadata (IP, user‑agent) naplózása a visszaélések megelőzését szolgálja.
Zinzino érdeklődés továbbítása: Csak akkor történik, ha a Felhasználó kifejezetten megjelöl egy jelölőnégyzetet. A továbbítás ténye, időpontja, forrás IP-je auditcélból lokálisan naplózható.
Hírlevél / marketing: Double opt‑in (javasolt) → feliratkozási e‑mail megerősítés. Leiratkozás bármikor az e‑mail lábléc linkjével.
Analitika: IP anonimizálás (utolsó oktett nullázása) bekapcsolva; személyes profilalkotás vagy egyéni döntéshozatalt eredményező automatizált értékelés nem történik.
Szükséges sütik: Csak a Weboldal funkcionális működéséhez (munkamenet fenntartása, cookie választás tárolása).
Biztonsági naplózás: Támadások, hibák felderítése, jogi igény előkészítése.
Spam védelem: reCAPTCHA (ha bevezetésre kerül) – Google megfelelő adatfeldolgozása; erről a cookie banner és a privacy link tájékoztat.
Jogérvényesítés: Követelések, panaszok jogszerű intézése.
Marketing pixel: Csak hozzájárulással; a hozzájárulás bármikor visszavonható a cookie beállítások módosításával (link biztosítandó a láblécben).
4. Adatfeldolgozók és címzettek
| Szolgáltató | Szerep | Szolgáltatás / Funkció | Ország / régió | Garanciák |
| Rackhost Zrt. | Tárhelyszolgáltató (adatfeldolgozó) | Szerver hosting, e‑mail átmenő forgalom | Magyarország / EU | Szerződés, fizikai és hálózati biztonsági intézkedések |
| MailerLite (UAB MailerLite) | E‑mail marketing adatfeldolgozó | Hírlevél küldés, listakezelés | EU (Litvánia) / EGT | GDPR szerinti DPA, EU/EGT infrastruktúra |
| Google Ireland Ltd. | Analitikai adatfeldolgozó | Google Analytics 4 | Írország / EU adatközpontok | IP anonimizálás, standard szerződési feltételek (SCC) ha USA továbbítás |
| Meta Platforms Ireland Ltd. | Közös adatkezelő elemekkel bíró címzett (Pixel) | Remarketing / konverziókövetés | Írország (feldolgozás USA irányba továbbíthat) | SCC + kiegészítő intézkedések, hozzájárulás szükséges |
| Milkovics Johanna | Címzett (hozzájárulás esetén) | Zinzino partneri tájékoztatás célú kapcsolatfelvétel | Magyarország | Hozzájárulás nyilvántartása |
| Hatóságok / bíróságok | Címzett | Jogszabályi vagy hatósági megkeresés teljesítése | Magyarország / EU | Jogszabályi kötelezettség |
Amennyiben új adatfeldolgozó kerül bevonásra, a Tájékoztató frissítendő.
5. Sütik (Cookie‑k) kezelése
A Weboldal cookie bannert alkalmaz a nem szükséges (preferencia / analitika / marketing) sütik aktiválásához. A Felhasználó kategóriánként adhat hozzájárulást. A beállítások bármikor módosíthatók a „Cookie beállítások” linkre kattintva.
5.1 Cookie kategóriák
-
Szükséges: alap funkciók, munkamenet fenntartása, biztonsági logika. Jogalap: jogos érdek.
-
Preferencia (opcionális): nyelvi vagy megjelenési beállítások. Jogalap: hozzájárulás. (Csak ha bevezetésre kerül.)
-
Analitika: forgalom és használat mérés (GA4). Jogalap: hozzájárulás.
-
Marketing / remarketing: konverziókövetés, célzott hirdetés (Meta Pixel). Jogalap: hozzájárulás.
5.2 Mintatáblázat (kitölthető a konkrét sütikkel)
| Név | Típus | Cél | Lejárat | Harmadik fél | Jogalap |
| PHPSESSID / session ID | szükséges | Munkamenet fenntartása | böngészés vége | Rackhost | jogos érdek |
| cookie_consent_status | szükséges | Hozzájárulási választás tárolása | 6–12 hónap | – | jogos érdek |
| _ga, _gid, _gat* | analitika | Látogatottság, használati statisztika | 1 nap – 2 év | hozzájárulás | |
| fbpixel / _fbp | marketing | Remarketing és konverzió | 90 nap | Meta | hozzájárulás |
| mailerlite_webform_* | analitika / marketing | Feliratkozás teljesítmény mérése | 30 nap | MailerLite | hozzájárulás |
A tényleges sütik listáját mindig a bevezetés után aktualizálni kell.
5.3 Hozzájárulás visszavonása
A Felhasználó bármikor visszavonhatja a nem szükséges sütikre adott hozzájárulását a Cookie beállítások újranyitásával vagy a böngésző sütik törlésével.
6. Adatbiztonság
Az Adatkezelő:
-
titkosított (HTTPS) kapcsolatot alkalmaz;
-
szerepkör alapú jogosultságkezelést használ (minimál hozzáférés elve);
-
rendszeres frissítéseket és biztonsági patcheket végez;
-
naplózza a kritikus hozzáféréseket és incidenseket;
-
napi/heti biztonsági mentést (backup) alkalmaz (külön fizikai vagy logikai elkülönítésben);
-
incidenskezelési eljárást tart fenn (észlelés → osztályozás → intézkedés → értesítés, szükség esetén adatvédelmi incidens bejelentés az országos felügyeleti hatóságnak 72 órán belül).
7. Érintetti jogok
Az érintett jogosult:
-
Hozzáférésre (GDPR 15. cikk) – visszajelzés, hogy történik‑e adatkezelés, és másolat igénylése.
-
Helyesbítésre (16. cikk) – pontatlan adatok javítása.
-
Törlésre (17. cikk) – bizonyos feltételekkel (pl. hozzájárulás visszavonása esetén).
-
Korlátozásra (18. cikk) – vitatott pontosság / jogellenesség / igényérvényesítés idejére.
-
Adathordozhatóságra (20. cikk) – automatizált, hozzájáruláson vagy szerződésen alapuló adatok strukturált formátumban való megkapása.
-
Tiltakozásra (21. cikk) – jogos érdeken alapuló kezelés ellen; marketing célú profilalkotás ellen.
-
Hozzájárulás visszavonására – a visszavonás előtti kezelés jogszerűségét nem érinti.
-
Nem kizárólag automatizált döntéshozatal alóli mentességre – jelenleg nem történik ilyen.
7.1 Joggyakorlás folyamata
A kérelmet e‑mailen kell benyújtani. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül válaszol (szükség esetén +2 hónap hosszabbítás indoklással). A személyazonosság igazolása kérhető (minimál adat). A kérelem és a válasz dokumentálva kerül megőrzésre (max. 3 év) a jogi igények bizonyítására.
7.2 Panasz benyújtása felügyeleti hatósághoz
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Web: www.naih.hu
E‑mail: ugyfelszolgalat@naih.hu
Az érintett jogosult továbbá lakóhelye / tartózkodási helye szerinti bírósághoz fordulni.
8. Adattovábbítás harmadik országba
Alapesetben az adatkezelés az EGT területén történik. Egyes szolgáltatók (Google, Meta) rendszerei az EU‑n kívülre továbbíthatnak adatokat (pl. USA). Ilyen esetben az adattovábbítás a GDPR V. fejezete szerinti garanciák (standard szerződési feltételek – SCC, kiegészítő technikai és szervezési intézkedések, átláthatóság) mellett történik. A hozzájárulás megadása előtt a Felhasználó tájékoztatást kap, hogy ilyen adattovábbítás előfordulhat.
9. Automatizált döntéshozatal / profilalkotás
A Weboldalon nincs olyan automatizált döntéshozatali folyamat vagy profilalkotás, amely joghatással járna vagy az érintettet jelentősen érintené (GDPR 22. cikk). Marketing és analitikai eszközök csak aggregált / pszeudonimizált statisztikát szolgáltatnak.
10. Hozzájárulások kezelése
A hozzájárulás:
-
önkéntes, konkrét, tájékozott és egyértelmű;
-
külön a Zinzino érdeklődés továbbítására (külön checkbox – nem előre bejelölt);
-
naplózva: időbélyeg, IP, user‑agent, űrlap verzió;
-
visszavonható e‑mailben vagy a leiratkozási linkkel / cookie beállításnál.
11. Adatmegőrzési idők (összegzés)
| Adatkezelési cél | Megőrzési idő | Törlési módszer |
| Kapcsolatfelvétel | Végleges ügyintézés + 12 hónap | Rendszeres (negyedéves) manuális / automatizált törlés |
| Zinzino érdeklődés továbbítás log | 30 nap | Napló fájl rotáció / biztonságos törlés |
| Hírlevél | Leiratkozásig, majd 24 hónap passzív archív (csak bizonyítás) | Listából aktív törlés, archív hozzáférés korlátozása |
| Analitika | 14 hónap (GA beállítás) | Google Analytics retention automatikus |
| Marketing Pixel közönség | 180 nap | Meta retention / hozzájárulás visszavonása |
| Biztonsági naplók | 90 nap (incidensnél max. 12 hó) | Log rotáció |
| Jogérvényesítés dokumentumai | Elévülési idő (ált. 5 év) + 1 év | Archiválásból selejtezés |
| Hozzájárulási naplók | Hozzájárulás visszavonása + 6 év (bizonyítás) | Archivált, hozzáférés-korlátozott tárolás |
12. Adatminimalizálás és pontosság
Csak a cél eléréséhez szükséges adatokat kérjük; opcionális mezők megjelölve. A Felhasználó köteles változás esetén saját adatait frissíteni. Rendszeres (éves) audit történik az elavult rekordok kiszűrésére.
13. Gyermekek adatainak kezelése
A Weboldal nem céloz 16 év alatti személyeket. 16. életévét be nem töltött érintett adatainak kezelése csak törvényes képviselő hozzájárulásával történhet. Ha kiskorú adatszolgáltatására derül fény, az adat törlésre kerül.
14. Az érintetti kérelmek formanyomata (minta – opcionális)
A kérelemben kérjük megadni: név, kapcsolati e‑mail, érintetti jog megnevezése, az érintett adatkategória (pl. „hírlevél feliratkozás”), kérelem rövid indokolása (ha releváns). A beérkezést visszaigazoljuk 5 munkanapon belül.
15. Módosítás, verziókövetés
Az Adatkezelő jogosult a Tájékoztatót egyoldalúan módosítani, ha:
-
jogszabály változik;
-
új adatfeldolgozó kerül bevonásra;
-
új adatkezelési cél jelenik meg;
-
adatbiztonsági intézkedések jelentősen változnak.
A módosítás a frissített verzió Weboldalon való közzétételével hatályos. A lényegi (pl. cél / jogalap változás) módosításról – ha van aktív hírlevél lista – e‑mail értesítést vagy feltűnő Weboldal bannert biztosítunk. A verziószám és hatályossági dátum a dokumentum tetején, a korábbi verziók archív kivonata (változásnapló) igény esetén rendelkezésre áll.
16. Disclaimerek kapcsolata az adatkezeléssel
Az egészségügyi és jövedelmi felelősségkizáró nyilatkozatok célja a tartalmi jelleg korlátozása; nem jelentenek adatkezelési célmódosítást, nem történik egészségügyi vagy pénzügyi profilalkotás.
17. Kapcsolat
Adatvédelmi kérdések, észrevételek: johanna@omegaegyensuly.hu (tárgy: „Adatvédelem”) – a jövőben dedikált cím: adatvedelem@omegaegyensuly.hu.