KINVA Akadémia
← Vissza a kezdőlapra

Adatvédelmi Tájékoztató

Tervezet — jogi véglegesítés alatt.

Hatályos: 2026. június 1. napjától

A jelen Adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) a learn.kinva.hu domain (a továbbiakban: Platform) működtetésével és a kapcsolódó szolgáltatások nyújtásával összefüggésben kezelt személyes adatokra vonatkozóan ad tájékoztatást az érintettek számára.

A jelen Tájékoztató összhangban áll az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (a továbbiakban: Infotv.).

1. Adatkezelő adatai

AdatÉrték
NévArt Marketing Kft.
Székhely6346 Sükösd, Petőfi utca 4.
Adószám29145856-1-03
Cégjegyzékszám03-09-138296
Nyilvántartó bíróságKecskeméti Törvényszék Cégbírósága
KépviseliNagy Krisztián ügyvezető
E-mail (adatvédelmi kapcsolat)kinva@kinva.hu

Az Adatkezelő tevékenysége nem éri el a GDPR 37. cikkében meghatározott kötelező adatvédelmi tisztviselő kijelölésének küszöbét, ennek megfelelően adatvédelmi tisztviselőt nem foglalkoztat. Az adatvédelemmel kapcsolatos kérdésekkel közvetlenül a kinva@kinva.hu e-mail címen lehet fordulni.

2. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat a következő alapelvek érvényesítésével kezeli:

  • jogszerűség, tisztességes eljárás, átláthatóság,
  • célhoz kötöttség,
  • adattakarékosság (csak a célhoz szükséges adatok),
  • pontosság,
  • korlátozott tárolhatóság,
  • integritás és bizalmas jelleg (megfelelő biztonság),
  • elszámoltathatóság.

3. Adatkezelési tevékenységek

3.1 Érdeklődési regisztráció (lead-gyűjtés)

Kezelt adatoke-mail cím, opcionálisan: név
Céla Platformat iránt érdeklődők nyilvántartása, tájékoztatás az Akadémia tartalmairól, értesítés a közelgő kurzusokról
JogalapGDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása
Időtartama hozzájárulás visszavonásáig, de legfeljebb 3 évig a regisztrációtól
AdatfeldolgozókWP FluentCRM (WordPress-alapú CRM, lásd 4.2 pont); Resend Inc. (visszaigazoló e-mail, lásd 4.4 pont)

Megjegyzés a hozzájárulás visszavonásáról: az érintett bármikor leiratkozhat a hírlevelekről és visszavonhatja a hozzájárulását a kinva@kinva.hu e-mail címen vagy az e-mailekben elhelyezett leiratkozó linken keresztül.

3.2 Platform-használat (tartalom-hozzáférés, Supabase)

Kezelt adatokIP-cím [lektorálandó: naplózza-e a Vercel/Supabase az IP-t?], böngésző-típus, megtekintett tartalmak (szerver-oldali naplóból)
Céla Platform tartalmainak megjelenítése, technikai működés biztosítása
JogalapGDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke (a Platform biztonságos működtetése és a technikai hibák elhárítása)
Időtartamszerver-naplók: legfeljebb 30 nap (Vercel alapértelmezett naplózás); Supabase tartalom-DB: a tartalom aktualizálásáig
AdatfeldolgozókVercel Inc. (hosting), Supabase Inc. (adatbázis)

A "Recently viewed" (nemrég megtekintett) funkció kizárólag a látogató böngészőjének helyi tárolójában (localStorage) működik, adatot NEM küld az Adatkezelő szervereire.

4. Adatfeldolgozók

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók az Adatkezelő utasításai alapján kezelik a személyes adatokat, saját célra nem használhatják fel azokat.

4.1 Vercel Inc. (tárhelyszolgáltatás)

  • Cím: 440 N Barranca Avenue #4133, Covina, CA 91723, USA
  • Szerepkör: a Platform szerver-oldali futtatása, CDN, szerver-oldali naplózás
  • Adattovábbítás alapja: standard szerződéses kikötések (SCC) az EU-USA adattovábbításhoz [lektorálandó: aktuális DPA-státusz ellenőrzése]
  • Adatkezelési tájékoztató: vercel.com/legal/privacy-policy

4.2 WordPress FluentCRM (CRM és email-marketing)

  • Üzemeltető: Art Marketing Kft. (az artakademia.hu-t is az EV üzemelteti)
  • Szerepkör: a lead-adatok (e-mail cím, név) fogadása és tárolása, email-kampányok kezelése
  • Adattovábbítás alapja: nincs külön adatfeldolgozói szerződés szükséges — az adatkezelő mindkét platformon azonos (Art Marketing Kft.)
  • A FluentCRM szerverének hostingjára [lektorálandó: WordPress hosting szolgáltató adatai] vonatkozó adatvédelmi feltételek irányadók.

4.3 Supabase Inc. (adatbázis-szolgáltatás)

  • Cím: 970 Toa Payoh North #07-04, Singapore 318992
  • Szerepkör: a Platform tartalmának (pigmentek, segédanyagok, wiki) tárolása és kiszolgálása
  • Adattárolás helye: Európai Unió (Frankfurt, eu-central-2 régió)
  • Adatkezelési tájékoztató: supabase.com/privacy
  • Megjegyzés: a Supabase-ben az akadémia-tartalmak strukturált adatai (nem azonosítható személyes adatok) találhatók. Az érintett személyes adatai (e-mail stb.) NEM kerülnek a Supabase-be.

4.4 Resend Inc. (tranzakciós e-mail)

  • Cím: 2261 Market Street #5039, San Francisco, CA 94114, USA
  • Szerepkör: visszaigazoló e-mail küldése a lead-regisztráció után (opcionálisan)
  • Adattovábbítás alapja: standard szerződéses kikötések (SCC) [lektorálandó: DPA-státusz]
  • Adatkezelési tájékoztató: resend.com/legal/privacy-policy

4.5 Cloudflare, Inc. (DNS és hálózati infrastruktúra)

  • Cím: 101 Townsend St, San Francisco, CA 94107, USA
  • Szerepkör: DNS-felbontás, DDoS-védelem; a Cloudflare minimális hálózati adatot (IP-cím, kérés-metaadatok) kezelhet átmeneti jelleggel
  • Adatkezelési tájékoztató: cloudflare.com/privacypolicy

5. Sütik és helyi tárolás

A Platform sütihasználatát és a localStorage alkalmazását a külön Cookie Tájékoztató (04-cookie-tajekoztato.md) tartalmazza részletesen.

Összefoglalva: a Platform minimális sütihasználattal üzemel. A "Recently viewed" funkció kizárólag localStorage-ban tárol kliens-oldalon, adatot NEM küld szervernek.

6. Az érintett jogai

A GDPR alapján az érintettet az alábbi jogok illetik meg:

Hozzáférés joga (GDPR 15. cikk): az érintett tájékoztatást kérhet a róla kezelt adatokról.

Helyesbítés joga (GDPR 16. cikk): az érintett kérheti a pontatlan adatok helyesbítését.

Törlés joga ("elfeledtetés joga", GDPR 17. cikk): az érintett kérheti adatai törlését, ha az adatkezelés már nem szükséges a célhoz, visszavonta a hozzájárulást, vagy az adatkezelés jogellenes.

Adatkezelés korlátozásának joga (GDPR 18. cikk): az érintett bizonyos esetekben kérheti az adatkezelés korlátozását.

Adathordozhatóság joga (GDPR 20. cikk): hozzájáruláson vagy szerződésen alapuló automatizált adatkezelés esetén az érintett kérheti az adatok géppel olvasható formátumban való kiadását.

Tiltakozás joga (GDPR 21. cikk): az érintett tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

Hozzájárulás visszavonása: az érintett a hozzájárulásán alapuló adatkezeléshez adott hozzájárulást bármikor visszavonhatja; a visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

Jogorvoslati lehetőségek:

  • Panasz a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, www.naih.hu
  • Bírósághoz fordulás joga

Joggyakorlás módja: a kinva@kinva.hu e-mail címen, a kérelmező azonosíthatóságát biztosító adatok megjelölésével. Az Adatkezelő 30 napon belül válaszol.

7. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, beleértve:

  • HTTPS-titkosítás az összes adatátvitelre,
  • a Supabase Row Level Security (RLS) beállítása a nem nyilvános adatokra,
  • a Vercel és Supabase biztonsági tanúsítványai és certifikációi [lektorálandó: aktuális certifikációk listája],
  • hozzáférés-korlátozás: az adatokhoz csak az arra jogosult személyek férnek hozzá.

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke alapján 72 órán belül értesíti a NAIH-t (ha az incidens valószínusíthetően kockázatot jelent az érintettekre), és szükség esetén az érintetteket is tájékoztatja (GDPR 34. cikk).

8. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására. A módosított Tájékoztató a Platformon való közzététellel lép hatályba. Lényeges módosítás esetén az érintetteket e-mailben tájékoztatjuk, amennyiben az Adatkezelő rendelkezik az e-mail elérhetőségükkel.