ZsomBisztró

Menu

Adatkezelési tájékoztató

Hatályos: 2026. 01. 01. naptól visszavonásig

1. BEVEZETÉS

Szia! Panka Zsombor vagyok, a ZsomBisztró mögött álló tartalomgyártó. Ahhoz, hogy a tapasztalataim megosztása és a tanácsadás működni tudjon – a weboldalamon, a közösségi oldalakon publikáljak, kommentelhess, online konzultációt foglalhass, hírlevélre iratkozhass fel vagy éppen számlát állítsak ki –, elkerülhetetlen, hogy személyes adatokat kezeljek.
Ezt a tájékoztatót azért készítettem, hogy részletesen megismerhesd: milyen személyes adatot, miért, meddig és milyen jogon gyűjtök és használok. Elkötelezett vagyok az átláthatóság mellett, így a tájékoztató olyan mint a csatornám: átlátható, őszinte és emberi nyelven szól.

Az adatkezelő (aki felelős az adatkezelésért):
Név: Panka Zsombor e.v. (ZsomBisztró)
EV nyilvántartási szám: 61943702
Weboldal: http://www.zsombisztro.hu
Kapcsolattartó e-mail: info@zsombisztro.hu

2. ADATKEZELÉSEK

Az alábbiakban tevékenységenként mutatom be, milyen adatot, miért, meddig és milyen jogon kezelek.

2.1 Kapcsolatfelvétel (e-mail, üzenet, YouTube komment)

Ha írásban lépsz kapcsolatba velem (e-mailt küldesz, üzenetet írsz Instán vagy kommentelsz a YouTube-on), az üzenetedben lévő adatokat elolvasom és válaszolok rá.

  • Érintetti kör: Bárki, aki kapcsolatba lép velem.
  • Kezelt adatok: Név, e-mail cím / közösségi azonosító, az üzenet tartalma, ezekből levonható következtetések.
  • Jogalap: Jogos érdek [GDPR 6. cikk (1) f)] – A kapcsolattartáshoz és az üzenetek megválaszolásához, az érintettek tájékoztatásához fűződő jogos érdekem.
  • Megőrzési idő: Az utolsó kapcsolatba lépéstől számított 3 év vagy az eredményes tiltakozás időpontja.
  • Ki fér hozzá az adatokhoz: Elsősorban én; az a kommunikációs csatorna üzemeltetője, pl. e-mail-szolgáltató (Google/Gmail) mint adatfeldolgozó.
  • Adatszolgáltatás: Önkéntes – de nélküle nem tudok válaszolni.

Tiltakozási jog: Bármikor tiltakozhatsz az adataid kezelése ellen a info@zsombisztro.hu címen. Tiltakozásod esetén törölöm az adataidat, és nem kereslek föl többé.

2.2 Online konzultáció foglalása és teljesítése

Az online konzultáció foglalásakor (életmód, táplálkozás, edzéstervezés témákban) a weboldali űrlapon adatokat adsz meg, amelyek szükségesek a konzultáció megszervezéséhez és a számla kiállításához.

  • Érintetti kör: Konzultációt foglaló személyek.
  • Kezelt adatok – alap: Név, e-mail cím, számlázási cím, megj. mező tartalma, időpont-adatok.
  • Kezelt adatok – különleges adatok: Fontos: A konzultációknak kifejezetten nem célja az egészségügyi adatok kezelése, csak a saját tapasztalataimon alapuló általános tanácsadás. Amennyiben mégis szükségesnek látod egészségügyi adataid megosztását, azokat csak kifejezett hozzájárulásoddal teszem.
  • Jogalap – alap adatok: Szerződés teljesítése [GDPR 6. cikk (1) b)] – A személyes adtok kezelése a közöttünk létrejövő szerződés (időpontot foglalsz és konzultálunk) teljesítéséhez szükséges.
    Jogalap – egészségügyi adat: Kifejezett hozzájárulás [GDPR 9. cikk (2) a)].
    Megőrzési idő Számlázási adatok: 8 év (Számviteli tv. 169. §); egyéb adatok: konzultáció lezárása után 5 év.
  • Ki fér hozzá az adatokhoz? Csak én; fizetési szolgáltató (UniCredit / Revolut) szükség szerint; számlázó program szolgáltatója (Számlázz.hu).
    Adatszolgáltatás Alap adatok: kötelező (nélküle nem foglalható időpont); Egészségügyi adat: önkéntes.

2.3 Pénzügyek és számlázás

A konzultációs díj befizetésekor (bankszámla-átutalás vagy Revolut) jogszabályi kötelezettség alapján számlát állítok ki.

  • Érintetti kör: Konzultáció díjat fizető, BMC-en donációt küldő személyek.
  • Kezelt adatok: Név, számlázási cím, fizetési / átutalási adatok, számlaösszeg.
  • Jogalap: Jogi kötelezettség [GDPR 6. cikk (1) c)] – Számviteli tv. 169. §
  • Megőrzési idő: Tárgyévet követő 8 év.
  • Címzett / adatfeldolg.: Számlázz.hu (KBOSS.hu Kft.); bank (UniCredit / Revolut).
  • Adatszolgáltatás: Kötelező – számla nélkül a befizetést nem tudom jogszerűen fogadni.

2.4 Hírlevél-lista és e-mailes kapcsolattartás

A tevékenységem követése és annak ismertetése, népszerűsítése érdekében hírleveleket küldök, azoknak az érdeklődő követőimnek, akik arra feliratkoztak.

  • Érintetti kör: Feliratkozók.
  • Kezelt adatok: Név, e-mail cím.
  • Jogalap: Hozzájárulás [GDPR 6 cikk (1) a)] – aktív jelölőnégyzettel bekérve.
  • Megőrzési idő: A leiratkozásig / hozzájárulás visszavonásáig / a hírlevél szolgáltatás nyújtásáig.
  • Adatszolgáltatás: Önkéntes; bármikor leiratkozhatsz 1 kattintással
  • Adattovábbítás: USA (Google LLC – Az adataid védelmét és biztonságát a Google EU-US Data Privacy Framework-ban való részvétele és a határontúli adatátadásra vonatkozó SCC-k (általános szerződési feltételek)) garantálják.
  • Címzett / adatfeldolg.: Kit Inc.
  • Visszavonási jog: Hírlevél feliratkozásodat bármikor visszavonhatod, a minden e-mailem végén lévő leiratkozás link, vagy egy nekem küldött e-mailen keresztül.

2.5 Közösségi média jelenlét (YouTube, Instagram, TikTok)

A ZsomBisztró keretében a tartalmak közzétételét három fő platformon folytatom.
Fontos: ezeken a platformokon az adatgyűjtés nagy részét maga a platform végzi, én csak az általam létrehozott tartalmat és a hozzám érkező visszajelzéseket látom.

2.5.1 YouTube (Google)

  • Érintetti kör: Csatornát látogatók, kommentelők, feliratkozók.
  • Kezelt adatok: Nyilvános profiladatok (YouTube-fióknév), kommentek tartalma; Insights, YouTube analytics statisztikák.
  • Jogalap: Jogos érdek [GDPR 6. cikk (1) f)] – A közösség építéshez, tartalom közzételéhez, online kommunikációhoz fűződő jogos érdekem.
  • Közös adatkezelés: Nem (a YouTube / Google LLC önálló adatkezelő).
  • Adattovábbítás: USA (Google LLC – Az adataid védelmét és biztonságát a Google EU-US Data Privacy Framework-ban való részvétele és a határontúli adatátadásra vonatkozó SCC-k (általános szerződési feltételek)) garantálják.
  • Tiltakozás: Leghatékonyabb: feliratkozás megszüntetése, vagy közvetlenül a Google Privacy Center: safety.google/privacy felületen keresztül.

2.5.2 Instagram (Meta)

  • Érintetti kör: Profilt látogatók, követők, kommentelők, üzenetet küldők.
  • Kezelt adatok: Nyilvános profiladatok, kommentek, üzenetek tartalma; Page Insights (összesített statisztika).
  • Jogalap: Jogos érdek [GDPR 6. cikk (1) f)] – A közösség építéshez, tartalom közzételéhez, online kommunikációhoz fűződő jogos érdekem.
  • Közös adatkezelés: Igen – a Page Insights tekintetében a szolgáltató Meta Platforms Ireland Ltd.döntése alapján a szolgáltatóval közös adatkezelők vagyunk. Azaz közösen felünk az adati megfelelő kezeléséért.
  • Adattovábbítás: USA (Meta Platforms Inc.)
    Az adataid védelmét és biztonságát a Meta EU-US Data Privacy Framework-ban való részvétele és a határontúli adatátadásra vonatkozó SCC-k (általános szerződési feltételek)) garantálják.
  • Érintetti jogok: Az Insights (látogatási statisztikák stb.) adatokkal kapcsolatos érintetti jogaidat elsődlegesen a Meta felé érvényesítheted: facebook.com/legal/terms/page_controller_addendu.

2.5.3 TikTok

FIGYELMEZTETÉS: A TikTok kínai anyavállalatánál (ByteDance Ltd.) dolgozó munkavállalók technikai karbantartási célból korlátozottan hozzáférhetnek az európai felhasználók adataihoz is. Ha biztosan el akarod kerülni, hogy adataid a TikTok rendszerébe kerüljenek, a leghathékonyabb megoldás: ne regisztrálj TikTok-ra.

  • Érintetti kör: TikTok profilt látogatók, követők, kommentelők.
  • Kezelt adatok: Nyilvános profiladatok, kommentek, videó megtekintések.
  • Jogalap: Jogos érdek [GDPR 6. cikk (1) f)] – A közösség építéshez, tartalom közzételéhez, online kommunikációhoz fűződő jogos érdekem.
  • Közös adatkezelés: Nem – TikTok Technology Limited (Írország) önálló adatkezelőként működik.
  • Adattovábbítás: USA, Szingapúr, Kína (Az adataid védelmét és biztonságát a határontúli adatátadásra vonatkozó SCC-k (általános szerződési feltételek)) garantálják – de korlátozott kínai hozzáférés lehetséges).

2.6 Buy Me a Coffee (BMC) donációk

A BMC platformon keresztül a közösség tagjai anyagilag támogathatják a tartalomgyártást. A platformon közvetlenül látom a támogató nevét és e-mail címét.

  • Érintetti kör: BMC-en donációt küldő személyek.
  • Kezelt adatok: Név, e-mail cím, donáció összege, üzenet (ha van).
  • Jogalap: Szerződés teljesítése [GDPR 6. cikk (1) b)] a BMAC platform feltételei alapján.
  • Megőrzési idő: Számla kiállítási kötlelezettség esetén tárgyévet követő 8 év; egyébként BMC által meghatározott tárolási idő.
  • Adattovábbítás: USA – Buy Me a Coffee Inc. (California) – Az adataid védelmét és biztonságát a határontúli adatátadásra vonatkozó SCC-k (általános szerződési feltételek)) garantálják.
  • Adatszolgáltatás: Önkéntes – a donáció önkéntes, de teljesítéshez szükséges személyes adatok kezelése.

A BMC-n megadott e-mail címeket NEM használom marketingcélból, hanem kizárólag a donációval kapcsolatos kommunikációra (pl. köszönőüzenet). Marketing hírlevelet csak az arra vonatkozó külön hozzájárulás alapján küldök.

2.7 Weboldal és sütikezelés (Google Analytics)

A zsombisztro.hu weboldal működéséhez WordPress-t használok. A weboldalon sütik (cookie-k) keletkeznek, amelyeknek egy része technikai szükségességű, más része analitikai célú. Részletes tájékoztatót a Süti Tájékoztatóban találsz (weboldal lábléc).

Süti típusok:

  • Technikai szükségszerű
    Jogalap: Jogos érdek [GDPR 6. cikk (1) f)] – jogos érdek, a cookie beleegyezés nélkül is fut.
    Példa: Munkamenet-süti (session), biztonsági süti, foglalási plugin.
  • Analítikai / statisztikai
    Jogalap: Hozzájárulás [GDPR 6. cikk (1) a)] – sütibannerrel bekérve.
    Példa: Google Analytics 4
  • Marketing / remarketing
    Jogalap: Hozzájárulás [GDPR 6. cikk (1) a)] – jelenleg nem futtatok ilyet
    Példa: Meta Pixel (ha aktiválásra kerül)

2.8 Márkapartnerek és együttműködések

Brandek, ügynökségek, médiapartnerek és egyéb vállalkozások képviselőinek adatait kezelem a közös projektek tárgyalása, szerződéskötés és az együttműködés teljesítése során.

  • Érintetti kör: Partnercégek kapcsolattartói, ügynökség munkatársai.
  • Kezelt adatok: Név, beosztás, cég neve, e-mail cím, telefon, a levelezés vagy kommunikáció tartalma.
  • Jogalap: Jogos érdek [GDPR 6. cikk (1) f)] – A szerződés teljesítéséhez szükséges kapcsolattartás.
  • Megőrzési idő: Az együttműködés lezártától 3 év; ha értesítesz a váltásról, addig.
  • Adatszolgáltatás: Kötelező, pontosabban szükséges a kapcsolattartáshoz (nélküle nem tudunk szerződni).

2.9 Érintetti joggyakorlas

Ha érintetti jogaidat (törlés, helyesbítés, hozzáférés stb.) gyakorolod, a kérelmeddel kapcsolatos adatokat kezelem a válaszadás érdekében.

  • Jogalap: Jogi kötelezettség teljesítése [GDPR 6. cikk (1) c)] – Részletesen: GDPR 12-22. cikkek.
  • Megőrzési idő: 5 év (az utolsó kapcsolatba lépéstől számítva).
  • Válasz határidő: 30 nap (összetett esetben ez meghosszabbítható 60 napra, de ilyen esetben erről külön értesítelek).
  • Költsége: Ingyenes; csak visszaélésszerű, ismételt kérelemnél számítok fel észszerű díjat.

3. ADATFELDOLGOZÓK ÉS HARMADIK FELEK


Fontos: az adataidat sosem adom el harmadik félnek. Bizonyos technikai feladatokhoz viszont, mint minden szolgáltató, én is megbízható partnereket veszek igénybe, akik kizárólag az adatkezelői utasításaim szerint az adataid biztonságát garantáló szerződéses feltételek mellett dolgoznak.

  1. Magyar Hosting Kft., Magyarország – Weboldal adatbázis, űrlapok, foglalások EGT
  2. Google LLC / Google Ireland Ltd., USA / Írország – Gmail, Google Analytics, Google Maps, YouTube USA (EU – US DPF + SCC)
  3. Meta Platforms Ireland Ltd., Írország – Instagram Page Insights (közös adatkezelő) USA (EU – US DPF + SCC)
  4. TikTok Technology Limited, Írország – TikTok tartalmak, interakciók USA/Szingapúr/Kína (SCC)
  5. KBOSS.hu Kft. (Számlázz.hu), Magyarország – Számlák, névadatok, címek EGT
  6. Buy Me a Coffee Inc., USA (California) – Donátorok neve, e-mail címe, összeg USA (SCC)
  7. UniCredit Bank Hungary Zrt., Magyarország – Átutalási adatok EGT
  8. Revolut Ltd., UK / Litvánia – Átutalási adatok EGT
  9. WordPress pluginek (Simply Schedule, WP Forms, WP Mail SMTP), USA – Foglalási adatok, űrlapadatok, e-mail log USA (SCC)
  10. Kit Inc., USA – Hírlevél címzettjei USA (EU – US DPF + SCC)

Harmadik országba (EU/EGT-n kívülre) csak az EU által elfogadott garanciák (SCC, EU-US Data Privacy Framework) megléte esetén kerühetnek az adataid. A táblázatban feltüntetett USA-alapú platformok e keretrendszerekhez csatlakoztak, de a TikTok kínai érintettsége miatt extra körültekintés indokolt.

4. AZ ADATKEZELÉSHEZ FŰZŐDŐ JOGAID

Ezeket a jogokat bármikor gyakorolhatod – csak írj egy e-mailt az 1. pont szerinti címemre (tárgy: Adatvédelem).

  • Tájékoztatás és hozzáférés – [GDPR 15. cikk] Megkérdezheted, kezelek-e rólad adatot, és kérheted azok másolatát
  • Helyesbítés – [GDPR 16. cikk] Ha valamely adatod pontatlanul szerepel nálam (pl. név, e-mail), kérheted a javítását.
  • Törlés / elfeledtetés – [GDPR 17. cikk] Ha már nincs szükség az adataidra (pl. leiratkoztál), kérheted törlésüket – kivéve, ha jogszabály kötelez azok megőrzésre (számla).
  • Korlátozás – [GDPR 18. cikk] Kérheted, hogy a tároláson kívül ideiglenesen ne végezzek semmilyen tevékenységet az adataiddal (pl. amíg vitás egy adat pontossága).
  • Tiltakozás – [GDPR 21. cikk] Jogos érdek alapú adatkezelés ellen bármikor tiltakozhatsz; ezt kötelező elbírálnom
  • Adathordozhatóság – [GDPR 20. cikk] Hozzájárulásod vagy szerződés alapján kezelt adataidat géppel olvasható formátumban kikérheted.
  • Hozzájárulás visszavonása – [GDPR 7. cikk (3)] Ha hozzájárulás alapján kezelem az adatod (hírlevél, IBD-s egészségügy adat), bármikor visszavonhatod – visszaható erő nélkül

5. PANASZHOZ VALÓ JOG

Bízom benne, hogy minden kérdést egymás közt meg tudunk oldani. Panasz esetén írj nekem. Ha mégis úgy érzed, jogsérelmed történt, fordulhatsz a hatósághoz vagy bírósághoz:

Fórum: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Elérhetőség: 1055 Budapest, Falk Miksa utca 9-11. | www.naih.hu | ugyfelszolgalat@naih.hu

vagy

Fórum: Bíróság
Elérhetőség: A pert a lakóhelyed szerinti Törvényszék előtt is megindíthatod

6. ADATBIZTONSÁG

Az adataid védelmére az alábbi intézkedéseket alkalmazom:

  • Jelszóval védett eszközök (laptop, mobil) és fiókok (2FA ahol lehetséges)
  • SSL/TLS titkosítás a weboldal kommunikációjában
  • Adatminimalizálás: csak a szükséges adatokat kérem be
  • Rendszeres mentés (hosting backup)
  • Harmadik félnek csak szerződéses DPA megléte esetén adom át az adatokat
  • Adatvédelmi incidens esetén 72 órán belül értesítem a NAIH-t, ha szükséges

7. A TÁJÉKOZTATÓ MÓDOSÍTÁSA

Fenntartom a jogot a tájékoztató módosítására. A lényeges változásokról (pl. új adatkezelési cél, új adatfeldolgozó) a weboldalon és/vagy hírlevélben értesítelek legalább 30 nappal a hatályba lépés előtt.

Utolsó frissítés: 2026. 03. 20.