Adatvédelem

Adatkezelési tájékoztató

Hatályos: 2026. január 1-től · Utolsó frissítés: 2026. április 20.

Tartalomjegyzék

Adatkezelő adatai
Fogalmak és jogszabályi háttér
Adatkezelési célok, jogalapok és időtartamok
A kezelt adatok köre
Címzettek és adatfeldolgozók
Adattovábbítás harmadik országba
Sütik (cookie-k) használata
Látogatottsági adatok
Automatizált döntéshozatal, profilalkotás
Kiskorúakra vonatkozó rendelkezések
Az érintett jogai és gyakorlásuk
Adatbiztonsági intézkedések
Adatvédelmi incidens kezelése
A tájékoztató módosítása

1. Adatkezelő adatai

Adatkezelő neve: Farkas Gergely Egyéni Vállalkozó
Székhely: 4765 Csenger, Ady Endre utca 4. A/8
Adószám: 64855671-2-35
Nyilvántartási szám: 12054252
Nyilvántartó hatóság: Belügyminisztérium – Egyéni Vállalkozók Nyilvántartása
Telefon: +36 30 630 4576
Email: info@netpaller.hu
Weboldal: netpaller.hu

Adatvédelmi tisztviselő (DPO): Az Adatkezelő az általános adatvédelmi rendelet (GDPR) 37. cikkében foglalt kötelezettség hatálya alá nem tartozik, ezért adatvédelmi tisztviselő kijelölésére nem került sor. Adatvédelmi kérdésekben a fenti elérhetőségeken közvetlenül az Adatkezelőhöz lehet fordulni.

2. Fogalmak és jogszabályi háttér

A jelen tájékoztató az alábbi jogszabályokon alapul:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Ekertv.)
2003. évi C. törvény az elektronikus hírközlésről (Eht.)
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről (Grt.)

A fogalmak (érintett, személyes adat, kezelés, adatfeldolgozó, hozzájárulás stb.) a GDPR 4. cikke szerint értelmezendők.

3. Adatkezelési célok, jogalapok és időtartamok

Az Adatkezelő az alábbi célokból kezel személyes adatokat. Minden célhoz külön jogalap tartozik a GDPR 6. cikke szerint.

Cél	Jogalap	Időtartam
Ügyfél ajánlatkérés továbbítása szakembereknek – a felhasználó által megadott adatok kiküldése a kiválasztott szakma és földrajzi terület szerint illeszkedő szakembereknek.	GDPR 6. cikk (1) b) – szerződés teljesítése (a felhasználó kifejezett kérésére indított kapcsolatfelvételi / továbbítási szolgáltatás)	A felhasználó fiókjának fennállásáig. A fiók törlésekor az ajánlatkéréshez tartozó személyes adatok azonnal, automatikusan törlésre kerülnek a rendszerből.
Szakemberek regisztrációja és profiljának kezelése – szakmai adatok, kapcsolat, referenciák tárolása és megjelenítése.	GDPR 6. cikk (1) b) – szerződés teljesítése	A felhasználó fiókjának fennállásáig. A felhasználó bármikor kérheti a fiókja és a hozzá tartozó összes adat azonnali, végleges törlését – a fiókján belül („Fiók törlése" gomb) vagy emailben. Meg nem erősített regisztrációk automatikus törlése: amennyiben a felhasználó a regisztrációt követő 30 napon belül nem erősíti meg az email címét, a fiókja és minden hozzá tartozó adat automatikusan, visszavonhatatlanul törlésre kerül a rendszerből. A számviteli bizonylatok ettől függetlenül, külön rendszerben (NAV Online Számla és a könyvelő iroda) kerülnek megőrzésre a Sztv. 169. § alapján 8 évig – ezeket az Adatkezelő saját rendszere nem tárolja.
Fizetős csomagok számlázása és könyvelési kötelezettség – számla kiállítása, díjbekérő kezelése.	GDPR 6. cikk (1) c) – jogi kötelezettség (Áfa tv., Sztv.)	8 év a bizonylat kiállításától (Sztv. 169. §).
Munkamenet fenntartása és biztonságos bejelentkezés – session sütik kezelése.	GDPR 6. cikk (1) f) – jogos érdek (szolgáltatás biztonságos működtetése) és Eht. 155. § (4)	A munkamenet végéig (felhasználó: 24 óra, admin: 1 óra).
Látogatottsági statisztika (belső, first-party) – a weboldal publikus oldalain történő oldalmegtekintések anonim mérése: URL, külső hivatkozó domain, csonkolt IP-cím, böngésző-típus. A fiókhoz nem kapcsoljuk – bejelentkezett felhasználók oldalelőzményét nem rögzítjük. Cél a tartalom fejlesztése, a legnézettebb oldalak azonosítása, valamint a visszaélések (automatizált botok, támadások) észlelése.	GDPR 6. cikk (1) f) – jogos érdek (tartalomfejlesztés, szolgáltatás minősége, biztonság)	Egyedi oldalmegtekintési rekordok megőrzése: legfeljebb 12 hónap, ezt követően automatikusan, visszavonhatatlanul törlődnek.
Beleegyezési napló – az ÁSZF és az Adatkezelési tájékoztató online elfogadásának bizonyíthatósága céljából rögzítjük a felhasználó nevét, email-címét, nyers IP-címét, a böngésző-azonosítóját, az elfogadott dokumentum-változatot és az elfogadás pontos időpontját. Ez a napló a szerződéskötés digitális bizonyítéka.	GDPR 6. cikk (1) b) – szerződés teljesítése + 6. cikk (1) c) – jogi kötelezettség (Ptk. elektronikus nyilatkozattétel bizonyíthatósága)	A jogi igény elévüléséig (általában 5 év), illetve fizetős csomag esetén a számviteli bizonylat megőrzési idejéhez (8 év) igazodva.
Kapcsolattartás, ügyfélszolgálat – email, telefonos megkeresésekre válaszadás.	GDPR 6. cikk (1) b) vagy f) – szerződés teljesítése vagy jogos érdek	Az ügy lezárását követő 1 év.
Automatikus rendszerüzenetek (tranzakcionális email) – a szolgáltatás működéséhez kapcsolódó értesítő emailek küldése a felhasználó saját fiókjával kapcsolatos eseményekről: regisztrációs üdvözlő és email-megerősítés, csomag aktiválási visszaigazolás, csomag lejárati értesítés, ajánlatkérés beérkezése, valamint automatikus follow-up üzenetek. Nem marketing jellegűek – kizárólag a szolgáltatáshoz kötődnek.	GDPR 6. cikk (1) b) – szerződés teljesítése	A felhasználó fiókjának fennállásáig. Az emailek szövege nem kerül archiválásra; a küldési napló (trigger azonosító, időpont, címzett) a fiókkal együtt törlődik.
Szakember-profilok marketing és kommunikációs célú felhasználása – a Szakember által rendelkezésre bocsátott nyilvános szakmai adatok (név, cégnév, képmás, bemutatkozás, szakma, működési terület, referenciák, értékelések) megjelenítése a NetPallér saját kommunikációs csatornáin: hivatalos közösségi média felületeken (Facebook, Instagram, LinkedIn, YouTube, TikTok stb.), email hírlevelekben, sajtóközleményekben, Pallér Blog cikkekben, valamint fizetett online hirdetésekben (Meta Ads, Google Ads, LinkedIn Ads, TikTok Ads). Részletes feltételek: ÁSZF 11/A. pont.	GDPR 6. cikk (1) f) – jogos érdek (a platform és a Szakember együttes láthatóságának növelése, a kapcsolatfelvétel elősegítése). A Szakember bármikor tiltakozhat (GDPR 21. cikk).	A Szakember fiókjának fennállásáig, illetve tiltakozásig; ezt követően 30 napon belül eltávolítás a Szolgáltató irányítása alatt álló felületekről. A már publikált archivált anyagok (pl. korábbi blogcikkek, kiküldött hírlevelek, lefuttatott hirdetési kampányok) esetében – arányos erőfeszítés keretében – név- és azonosító-adatok anonimizálása.
Hírlevél és marketing tartalom küldése (ha külön feliratkozik).	GDPR 6. cikk (1) a) – hozzájárulás (Grt. 6. §)	A hozzájárulás visszavonásáig.
Jogi igények érvényesítése, védekezés – panaszkezelés, jogvita.	GDPR 6. cikk (1) f) – jogos érdek	A jogi igény elévüléséig (általában 5 év).

Hozzájárulás visszavonási joga

Azokban az esetekben, amikor az adatkezelés jogalapja a hozzájárulás, Ön bármikor, indoklás nélkül jogosult a hozzájárulását visszavonni. A visszavonás nem érinti a visszavonást megelőző időszak adatkezelésének jogszerűségét.

A visszavonás bejelenthető emailben az info@netpaller.hu címen, vagy a felhasználói fiókon belül.

Adatszolgáltatás önkéntes jellege

A személyes adatok megadása önkéntes, azonban bizonyos adatok (pl. név, email, telefon, helyszín, igény leírása) hiányában az Adatkezelő nem tudja a kapcsolatfelvételi és továbbítási szolgáltatást nyújtani, így a szakemberekhez történő továbbítás sem valósulhat meg. A számlázáshoz szükséges adatok megadása a jogszabály alapján kötelező.

4. A kezelt adatok köre

4.1 Ügyfél (ajánlatkérő) adatai

Név, email cím, telefonszám
Helyszín: vármegye, település (irányítószám opcionális)
Szakmai igény leírása, kivitelezés jellege, becsült időpont
Feltöltött képek (opcionális)

4.2 Szakember adatai

Név / cégnév, email, telefon, lakhely / székhely
Szakma(k), munkaterület(ek), tapasztalat
Adószám / nyilvántartási szám (számlázáshoz)
Bemutatkozás, referencia képek és leírások, referencia URL, YouTube videó linkek
Csomag típusa, csomag lejárati dátum, díjfizetés tényei (számla, díjbekérő)

4.3 Technikai adatok

Munkamenet azonosító (session süti: np_user / np_admin)
Csonkolt IP-cím – IPv4 esetén az utolsó oktett nullázva (pl. 94.21.45.0), IPv6 esetén a /64 előtag megtartva, a további 64 bit nullázva. Konkrét személyt nem azonosít, földrajzi bontásra (ország / város) azonban alkalmas.
Egyirányú (SHA-256 + titkos só) hash-elt session-azonosító – az azonos látogató által megtekintett oldalak összekapcsolásához. Visszafejteni a süti-azonosítóra gyakorlatilag lehetetlen.
Külső hivatkozó domain (HTTP Referer fejlécből, csak harmadik félről érkező látogatásnál)
Böngésző- és operációs rendszer azonosító (User-Agent) – statisztikai és bot-szűrési célból
Megtekintett URL-útvonal és lekérdezési paraméterek
Belépések időpontja, utolsó tevékenység ideje
Szerver-naplófájlok (hozzáférési log) – tartalmazhatnak nyers IP-címet; biztonsági célból max. 30 napig megőrizve

5. Címzettek és adatfeldolgozók

Az Adatkezelő a személyes adatokhoz az alábbi címzetteket és adatfeldolgozókat veszi igénybe. Valamennyi adatfeldolgozó a GDPR 28. cikke szerinti adatfeldolgozási szerződés (DPA) alapján jár el.

5.1 Címzettek (önálló adatkezelők)

Szakemberek (kivitelezők): az ügyfél ajánlatkérését a területileg és szakmailag illetékes szakemberek emailben megkapják. A fizetős csomaggal rendelkező szakemberek az ügyfél elérhetőségeit is megismerhetik. A szakember az így megismert adatokat önálló adatkezelőként kezeli, saját jogalapján.

5.2 Adatfeldolgozók

Név / Szolgáltatás	Tevékenység	Székhely
Hetzner Online GmbH tárhely, szerver	A weboldal és adatbázis fizikai tárolása, szerverüzemeltetés.	Industriestr. 25, 91710 Gunzenhausen, Németország (EU)
Google Ireland Limited (Google Workspace / Gmail SMTP)	Tranzakcionális és rendszer-emailek kiküldése, info@netpaller.hu levelezés kezelése.	Gordon House, Barrow Street, Dublin 4, Írország (EU) Anyacég: Google LLC – USA
DotRoll Kft. DNS szolgáltatás	A netpaller.hu domain DNS kiszolgálása.	1148 Budapest, Fogarasi út 3-5., Magyarország
Meta Platforms Ireland Ltd. Facebook, Instagram	A NetPallér hivatalos közösségi média oldalain megjelenő posztok (szakember-bemutatások, szakmai tartalmak), valamint a Meta Ads hirdetési rendszerben futtatott fizetett hirdetések tárolása és kézbesítése. A hirdetési kampányok során a Szakember nyilvános szakmai adatai (név, képmás, bemutatkozás) a Meta platformjára kerülnek, amely önálló adatkezelőként is eljárhat a saját felhasználói vonatkozásában.	Merrion Road, Dublin 4, Írország (EU) Anyacég: Meta Platforms, Inc. – USA (EU-US Data Privacy Framework)
Google Ireland Limited Google Ads, YouTube	A Google Ads és YouTube hirdetési rendszerekben futtatott fizetett kampányok, valamint a hivatalos YouTube csatornán közzétett tartalmak tárolása és kézbesítése. A Szakember nyilvános adatai a Google platformjára kerülhetnek.	Gordon House, Barrow Street, Dublin 4, Írország (EU) Anyacég: Google LLC – USA (EU-US Data Privacy Framework)
LinkedIn Ireland Unlimited Company	A NetPallér hivatalos LinkedIn oldalán közzétett tartalmak, valamint a LinkedIn Ads hirdetési rendszer igénybevétele.	Wilton Plaza, Wilton Place, Dublin 2, Írország (EU) Anyacég: Microsoft Corporation – USA (EU-US Data Privacy Framework)
TikTok Technology Ltd.	A NetPallér hivatalos TikTok csatornáján közzétett tartalmak, illetve a TikTok Ads hirdetési rendszer igénybevétele.	10 Earlsfort Terrace, Dublin 2, Írország (EU)
Anthropic PBC (AI-asszisztens cikkíráshoz)	A Pallér Blog cikkek megírásához az Adatkezelő mesterséges intelligencia-alapú szövegírási asszisztenst (Claude) vesz igénybe. Az Adatkezelő a szakemberek publikus profil-oldalának URL-jét adja át a szolgáltatónak; a szolgáltató rendszere ezt a nyilvános URL-t olvassa be és ebből állít elő cikkvázlatot. Kizárólag azokhoz a profil-adatokhoz fér hozzá, amelyek a netpaller.hu oldalon bárki számára nyilvánosan is elérhetők (név / cégnév, szakma, bemutatkozás, település, referenciák). Kapcsolattartási adatokat (email, telefon) és ügyfél-adatokat nem továbbítunk a szolgáltató felé.	548 Market St, PMB 90375, San Francisco, CA 94104-5401, Amerikai Egyesült Államok

Megjegyzés: a Szolgáltató a fenti közösségi média és hirdetési platformokat a Szakember nyilvános szakmai adatainak (név, képmás, bemutatkozás, referenciák) marketing célú megjelenítésére veszi igénybe, az ÁSZF 11/A. pontja szerint, a Szakember tiltakozási jogának tiszteletben tartásával. Amennyiben egy adott platformot a Szolgáltató ténylegesen nem használ, az adatok abba a rendszerbe nem is kerülnek továbbításra.

5.3 Egyéb címzettek

Könyvelő / könyvelő iroda: a számviteli bizonylatok (számla, díjbekérő) feldolgozásához. Adatfeldolgozási szerződés alapján jár el.
Hatóságok, bíróságok: jogszabályi kötelezettség alapján történő adatszolgáltatás esetén (pl. NAV, rendőrség, bíróság).

6. Adattovábbítás harmadik országba

Az adatkezelés elsősorban az Európai Gazdasági Térségen (EGT) belül történik.

Google Workspace (USA): bár a Google Ireland Limited a szolgáltató, a Google LLC (USA) mint anyacég rendszerei is hozzáférhetnek az adatokhoz. Az adattovábbítás jogalapja:

az Európai Bizottság 2023/1795 számú megfelelőségi határozata (EU-US Data Privacy Framework), valamint
a GDPR 46. cikk (2) c) pont szerinti általános szerződési feltételek (Standard Contractual Clauses – SCC).

A Google LLC tanúsított részt vevője az EU-US Data Privacy Frameworknek, ez biztosítja a megfelelő védelmi szintet.

Anthropic PBC (USA): a blog cikkek tartalomgyártásához használt AI-szövegírási asszisztens. Az adattovábbítás kizárólag a szakember nyilvánosan közzétett profil-adataira terjed ki, a nyilvános profil URL-jének átadásával. Az adattovábbítás jogalapja a GDPR 46. cikk (2) c) pont szerinti általános szerződési feltételek (Standard Contractual Clauses – SCC), amely a szolgáltatóval kötött adatfeldolgozási megállapodás (DPA) részét képezi.

7. Sütik (cookie-k) használata

A NetPallér kizárólag technikailag szükséges munkamenet-sütiket alkalmaz. Ezek nem nyomon követési, profilalkotási vagy marketing célú sütik – kizárólag a bejelentkezés és a biztonságos munkamenet fenntartásához szükségesek.

Süti neve	Cél	Időtartam
np_user	felhasználói bejelentkezési munkamenet	24 óra, a böngésző bezárásával törlődik
np_admin	adminisztrátori munkamenet (csak admin belépéskor)	max. 1 óra inaktivitás után vagy 3 óra a bejelentkezéstől
np_cookie_ok	süti tájékoztató elfogadásának megjegyzése, nem tartalmaz azonosítót	1 év

A fenti sütik az Eht. 155. § (4) bekezdése és a GDPR 6. cikk (1) f) pontja szerinti jogos érdek alapján kezelhetők, mivel kizárólag a szolgáltatás nyújtásához szükségesek. Ezekhez külön hozzájárulás nem kell (ePrivacy irányelv 5. cikk (3), kivétel).

A weboldal nem alkalmaz: analitikai (pl. Google Analytics), hirdetési, remarketing, nyomonkövetési vagy harmadik féltől származó profilalkotó sütiket. A betűtípusok saját szerverünkről töltődnek be, így a látogató IP-címe nem kerül harmadik fél (pl. Google Fonts) részére továbbításra.

A sütik a böngésző beállításaiban bármikor törölhetők, ez azonban a bejelentkezett állapot megszűnéséhez vezet. Részletes útmutató: Chrome · Firefox · Edge.

8. Látogatottsági adatok

A weboldal minden publikus oldalának megtekintéséről belső, first-party (saját szerveres) látogatottsági statisztikát vezetünk. Ezt nem harmadik fél (pl. Google Analytics, Meta Pixel, Hotjar stb.) végzi, hanem kizárólag a NetPallér saját szervere. A statisztika célja a tartalom fejlesztése, a leglátogatottabb oldalak azonosítása, a forgalom forrásának megértése, valamint a visszaélések (automatizált botok, brute-force támadások) észlelése.

Mit rögzítünk egy oldalmegtekintéskor?

A megtekintett URL-útvonal és lekérdezési paraméterek.
A látogatót a NetPallérre irányító külső oldal domainje (HTTP Referer-ből), ha van ilyen – belső navigáció esetén nem.
A látogató IP-címe csonkolt formában: IPv4 esetén az utolsó oktett nullázva (pl. 94.21.45.0), IPv6 esetén a /64 előtag megtartva. Ez a forma országig/városig alkalmas földrajzi bontásra, de konkrét személyt már nem azonosít.
A böngésző- és operációs rendszer azonosítója (User-Agent) – statisztikai bontáshoz és a bot-szűréshez.
A munkamenet-süti (np_user / np_admin) értékének egyirányúan (SHA-256 + titkos só) hash-elt származéka. Kizárólag az azonos látogató különböző oldalainak összekapcsolására használjuk; az eredeti süti-azonosítóra visszafejteni gyakorlatilag lehetetlen.
A megtekintés pontos időpontja.
A bot-jelző (a látogató valós ember vagy automatizált crawler).

Nincs fiók-összekapcsolás

A látogatottsági statisztika teljesen anonim: akkor sem rögzítjük, hogy melyik felhasználói fiók tekintette meg az adott oldalt, ha a látogató be van jelentkezve. A fenti session-hash csak azt teszi lehetővé, hogy ugyanazon látogató többszöri oldalnyitását egy munkamenetként tudjuk összefogni – de a munkamenetet nem kapcsoljuk össze a fiókkal, email-címmel vagy más személyes adattal.

Adatok kezelése

Harmadik féllel nem osztjuk meg, hirdetési profilalkotásra vagy remarketingre nem használjuk.
Megőrzési idő: az egyedi oldalmegtekintési rekordok a keletkezésüktől számított 12 hónap elteltével automatikusan, visszavonhatatlanul törlődnek a rendszerből.
Tiltakozás joga: mivel az adatkezelés jogalapja jogos érdek (GDPR 6. cikk (1) f)), a látogató a GDPR 21. cikke szerint bármikor tiltakozhat e kezelés ellen az info@netpaller.hu címen.

Szerver-naplók

A szerver üzemeltetés során keletkező webszerver-naplófájlok (hozzáférési és hibalog) tartalmazhatnak nyers IP-címet és kérés-metaadatokat; ezeket maximum 30 napig őrizzük meg, kizárólag biztonsági incidens kivizsgálása céljából, és nem kapcsoljuk össze a fenti látogatottsági statisztikával.

9. Automatizált döntéshozatal, profilalkotás

Az Adatkezelő a GDPR 22. cikke szerinti, kizárólag automatizált adatkezelésen alapuló, az érintettre jogi hatással bíró vagy őt hasonlóan jelentősen érintő döntést nem hoz.

A platform az alábbi automatizált logikákat alkalmazza, amelyek egyike sem minősül automatizált döntéshozatalnak a GDPR 22. cikke értelmében:

Szakma- és területalapú szűrés: az ügyfél által megadott szakma és földrajzi terület alapján a rendszer automatikusan szűri, hogy mely szakemberek kapjanak email értesítést egy adott ajánlatkérésről.
Elérhetőség-szűrő (tartalom-moderáció): a bemutatkozás és a munkaleírás mezőkben automatikusan észleli a személyes elérhetőségeket (telefonszám, email, URL, közösségi média) és megakadályozza azok mentését. Célja a felhasználók védelme és a platform megjelenítő és kapcsolatfelvételi szerepének biztosítása. A rendszer nem tilt le fiókot – csupán a konkrét mezőt nem engedi elmenteni, amíg az elérhetőség jelen van.
Csomag lejárat automatikus kezelése: ha egy fizetős csomag lejárati dátuma elérkezett, a rendszer automatikusan visszaállítja a szakember profilját ALAP (ingyenes) csomagba, és erről értesítő emailt küld.

Ezek a funkciók nem hoznak jogi hatású vagy jelentős döntést az érintettre nézve. A szakember és az ügyfél közötti tényleges kapcsolatfelvétel, valamint a szerződéskötés minden esetben emberi döntés alapján történik.

10. Kiskorúakra vonatkozó rendelkezések

A szolgáltatás 16. életévét betöltött természetes személyek számára elérhető. 16 év alatti személyek esetében az adatkezeléshez a törvényes képviselő (szülő vagy gyám) hozzájárulása szükséges (GDPR 8. cikk, Ptk. 2:14. §).

Ha tudomást szerzünk arról, hogy 16 év alatti személy hozzájárulás nélkül adott meg adatot, azt haladéktalanul töröljük.

11. Az érintett jogai és gyakorlásuk

Az érintett a saját személyes adataival kapcsolatban az alábbi jogokkal rendelkezik a GDPR III. fejezete szerint:

Tájékoztatáshoz való jog (GDPR 13–14. cikk): már az adatgyűjtés pillanatában teljesített jelen tájékoztatóval.
Hozzáférési jog (GDPR 15. cikk): másolat kérése a kezelt adatokról.
Helyesbítés joga (GDPR 16. cikk): pontatlan adat javítása.
Törléshez való jog / „elfeledtetéshez" való jog (GDPR 17. cikk): bizonyos feltételek mellett.
Adatkezelés korlátozása (GDPR 18. cikk).
Adathordozhatósághoz való jog (GDPR 20. cikk): géppel olvasható formátumban.
Tiltakozás joga (GDPR 21. cikk): a jogos érdeken alapuló kezelés ellen.
Hozzájárulás visszavonása (GDPR 7. cikk (3)): bármikor, indoklás nélkül.
Panasz joga a felügyeleti hatóságnál (GDPR 77. cikk).
Bírósági jogorvoslat (GDPR 79. cikk).

A jogok gyakorlása érdekében küldjön megkeresést: info@netpaller.hu.

Az Adatkezelő a megkeresésre legfeljebb 1 hónapon belül válaszol (indokolt esetben 2 hónappal meghosszabbítható, erről értesítjük). A válasz ingyenes, kivéve ha a kérelem nyilvánvalóan megalapozatlan vagy ismétlődő.

Felügyeleti hatóság és jogorvoslat

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400 · Email: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

Jogszerűtlen adatkezelés esetén bírósághoz is fordulhat, az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt (Infotv. 23. §).

12. Adatbiztonsági intézkedések

Az Adatkezelő a GDPR 32. cikke szerinti technikai és szervezési intézkedéseket alkalmaz:

HTTPS / TLS 1.2+ titkosítás minden forgalomra (Let's Encrypt tanúsítvány)
Jelszavak bcrypt hash-elt formában, egyedi sóval tárolva (visszafejtés gyakorlatilag lehetetlen)
Munkamenet-sütik Secure + HttpOnly + SameSite=Lax védelemmel; bejelentkezéskor új session-azonosító generálása (session fixation védelem)
Admin munkamenet abszolút időkorlát – max. 1 óra inaktivitás után vagy 3 óra a bejelentkezéstől automatikus kilépés
Admin belépés CSRF-védelemmel (keresztoldali kérés-hamisítás elleni token)
Három szintű brute-force védelem: alkalmazásszintű IP-számláló, webszerver-szintű kérésgyakoriság-korlát, tűzfal-szintű automatikus IP-tiltás (fail2ban + nftables)
Automatizált biztonsági frissítések az operációs rendszerhez, webkiszolgálóhoz, PHP-hez és adatbázis-motorhoz, napi gyakorisággal, email-riporttal
HTTP biztonsági fejlécek: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy
Titkos konfigurációs adatok (adatbázis jelszó, API-kulcsok) a dokumentumgyökér alatti, webkiszolgáló elől elrejtett könyvtárban tárolva
Feltöltött képek mappájában a szerveroldali szkriptek futtatása tiltott (webshell-védelem)
Adatbázis biztonsági mentése 24–48 óránként a tárhelyszolgáltató infrastruktúráján
Az adatokhoz kizárólag az Adatkezelő férhet hozzá

13. Adatvédelmi incidens kezelése

Az Adatkezelő adatvédelmi incidens észlelése esetén 72 órán belül bejelentést tesz a NAIH felé (GDPR 33. cikk), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintettekre nézve.

Amennyiben az incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja (GDPR 34. cikk).

Az Adatkezelő az incidensekről belső nyilvántartást vezet (GDPR 33. cikk (5)).

14. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. A módosítások a weboldalon közzétett, aktualizált változat hatályba lépésével válnak érvényessé. Lényeges változások esetén az Adatkezelő a regisztrált felhasználókat emailben is tájékoztatja.

A mindenkor hatályos változat a /adatkezeles.php oldalon érhető el. A fenti hatálybalépési dátum a jelen változat hatályba lépésére utal.