Adatvédelmi Nyilatkozat

Jelen adatvédelmi nyilatkozat a skillion.hu weboldalhoz és a Skillion mobilalkalmazáshoz (iOS/Android) kapcsolódik, amelyet a Skillion Korlátolt Felelősségű Társaság (a továbbiakban Adatkezelő vagy Skillion Kft.) üzemeltet. Az Adatkezelő adatai a következők:

• •Név: Skillion Korlátolt Felelősségű Társaság (Skillion Kft.)
• •Székhely: 4244 Újfehértó, Kossuth L. u. 69.
• •Cégjegyzékszám: 15-09-093995
• •Adószám: 32898987-2-15
• •Kapcsolattartás: e-mail: support@skillion.hu, info@skillion.hu (adatkezeléssel kapcsolatos megkeresések esetén).

Adatvédelmi tisztviselő: A Skillion Kft. jelenleg nem jelölt ki adatvédelmi tisztviselőt, mivel tevékenysége nem teszi ezt kötelezővé. Az adatvédelemmel kapcsolatos kérdésekkel azonban a fenti elérhetőségeken keresztül fordulhat hozzánk.

Ez az adatvédelmi tájékoztató a skillion.hu weboldalon és a Skillion mobilalkalmazásban (iOS/Android) végzett valamennyi személyes adat-kezelésre kiterjed. A Skillion egy oktatási platform két fő részegységgel:

• •Webshop: Előre elkészített tananyagok vásárlására szolgáló felület, amely a tananyagokhoz interaktív gyakorló modulokat is biztosít.
• •AI Oktatási Eszközök: Egy mesterséges intelligencia által támogatott tanulási felület, amely szolgáltatásai közé tartozik többek között: dokumentumok feltöltése és feldolgozása, kvízek generálása, flashcard-ok készítése, jegyzetírás, moduláris tanulási csomagok (a kvízek, flashcardok és jegyzetek kombinálásával), tanulási napló vezetése, valamint hanganyag/podcast funkció.

Az adatkezelés fő célja, hogy a felhasználók számára ezeket a szolgáltatásokat biztosítsuk. Ennek keretében az Adatkezelő személyes adatokat gyűjt és kezel többféle célból, úgymint:

• •Felhasználói fiók létrehozása és azonosítás: A platformra történő regisztráció és bejelentkezés biztosítása.
• •Webshopos vásárlások lebonyolítása: A megrendelések feldolgozása, fizetések kezelése, elektronikus számlázás és a vásárolt tananyagok hozzáférésének biztosítása.
• •AI funkciók nyújtása: A felhasználó által feltöltött tartalmak tárolása, feldolgozása (pl. vektorizálás útján), és ezek alapján kvízkérdések, flashcard-ok, összefoglalók generálása a felhasználó részére.
• •Kommunikáció és értesítések: Kapcsolattartás a felhasználókkal ügyfélszolgálati céllal, illetve értesítések küldése a szolgáltatással kapcsolatban (pl. fontos változások, technikai leállások, fiókhoz kapcsolódó információk).
• •A weboldal működtetése és biztonsága: A honlap technikai üzemeltetése, a bejelentkezési munkamenetek (session) fenntartása, a nyelvi beállítások mentése, valamint a visszaélések megelőzése (pl. naplózás, IP-cím rögzítése biztonsági okokból).

Az adatkezelés során mindig a célhoz kötöttség és adattakarékosság elvét követjük – csak olyan adatokat kérünk be és kezelünk, amelyek az adott szolgáltatás nyújtásához vagy jogi kötelezettség teljesítéséhez feltétlenül szükségesek.

Az Adatkezelő az alábbi személyes adatok körét kezeli a weboldal funkcióinak használata során:

• •Regisztrációs és fiókadatok: Felhasználónév (vagy keresztnév/vezetéknév), email cím, jelszó (titkosított formában tárolva). Ezek az adatok szükségesek a fiók létrehozásához, azonosításához és a felhasználóval való kapcsolattartáshoz.
• •Kapcsolattartási és profiladatok: Opcionálisan megadható további adatok, úgymint teljes név, számlázási cím (ország, irányítószám, város, utca, házszám), esetleg telefonszám, amennyiben a számlázáshoz vagy kapcsolattartáshoz szükséges.
• •Fizetési adatok: A fizetések biztonságos lebonyolítását szolgáló adatok (pl. bankkártya típusa, tranzakció azonosítója, számlázási adatok). Fontos: A bankkártya-adatok kezelése a fizetési szolgáltató (Polar.sh mint Merchant of Record, illetve annak partnere, a Stripe) rendszerén keresztül történik, így a Platform közvetlenül nem tárolja a kártya számát, lejárati dátumot vagy CVV kódot. A Szolgáltató csak a tranzakció státuszáról és az ahhoz kapcsolódó alapadatokról kap értesítést (pl. sikeres vagy sikertelen fizetés, tranzakció azonosító). Mobilalkalmazáson keresztüli vásárlás esetén a fizetést az Apple (App Store) illetve a Google (Google Play) a RevenueCat közreműködésével dolgozza fel.
• •Számlázási adatok: A vásárlások esetén a számla kiállítását a fizetési szolgáltató (Polar.sh mint Merchant of Record) végzi a saját rendszerén keresztül, amely a helyi jogszabályoknak megfelelő elektronikus bizonylatot (receipt/invoice) állít ki. Az ehhez szükséges adatok (név, cím, e-mail cím) a fizetési folyamat során kerülnek a fizetési szolgáltatóhoz.
• •Technikai adatok: A weboldal használata során automatikusan rögzítésre kerülhet néhány technikai információ, úgymint az IP-cím, a böngésző és operációs rendszer típusa, az eszköz adatai, valamint a látogatás időpontja. Ezeket az adatokat elsősorban informatikai biztonsági célból kezeljük (pl. naplózzuk a bejelentkezési kísérleteket, fontosabb fiókműveleteket az esetleges visszaélések kivizsgálása érdekében).
• •Sütik (cookie-k) által gyűjtött adatok: Lásd részletesen alább a Sütik fejezetben. Csak a szükséges mértékben használunk sütiket (pl. munkamenet azonosító, nyelvi beállítás), marketing célú vagy harmadik féltől származó nyomkövető sütiket nem alkalmazunk.
• •A felhasználó által feltöltött vagy generált tartalmak: Ide tartoznak a felhasználó által feltöltött dokumentumok (pl. PDF, Word, hangfájlok stb.), az ezekből kinyert információk (például vektorizált adatok, szövegkivonatok), valamint a felhasználó által a platformon létrehozott tartalmak, úgymint jegyzetek, kvízkérdések, flashcard-ok, tanulási naplóbejegyzések. Ezen tartalmak a felhasználó döntése alapján kerülnek a rendszerbe, és elsődlegesen az ő tanulását szolgálják. Az ezekben esetlegesen szereplő személyes adatok tekintetében a felhasználó felelős azért, hogy jogosult legyen az adott adatokat megosztani. (Lásd a felelősség kizárásáról szóló fejezetet is.)

Különleges kategóriájú személyes adatokat (pl. egészségügyi, faji, etnikai származásra, politikai véleményre, biometrikus azonosítókra stb. vonatkozó adat) sem a regisztráció, sem a szolgáltatás használata során nem kérünk és nem kezelünk. A felhasználók számára sem javasolt ilyen jellegű adatokat feltölteni a platformra. Amennyiben mégis ilyen adat kerülne a rendszerbe (pl. a feltöltött dokumentum részeként), úgy azt az Adatkezelő nem válogatja ki és nem használja fel semmilyen külön célra, és a felhasználó bármikor törölheti az ilyen tartalmat.

A skillion.hu keretében végzett adatkezelések jogalapjai az Európai Unió Általános Adatvédelmi Rendelete, a GDPR 6. cikk (1) bekezdésében foglaltak szerint az alábbiak lehetnek:

• •Szerződés teljesítése [GDPR 6. cikk (1) b) pont]: A legtöbb adatkezelésünk ezen a jogalapon nyugszik. Amikor Ön regisztrál a platformra, vagy előfizet egy szolgáltatáscsomagra, köztünk és Ön között egy szerződés jön létre (még ha az ingyenes regisztráció is, az is a szolgáltatás igénybevételére irányuló szerződésnek tekinthető). Ennek teljesítéséhez szükséges a személyes adatai kezelése (pl. fiók létrehozása, bejelentkeztetés, szolgáltatások nyújtása, fizetés feldolgozása, tartalmak mentése).
• •Hozzájárulás [GDPR 6. cikk (1) a) pont]: Előfordulhat, hogy bizonyos nem kötelező funkciókhoz vagy marketing jellegű kommunikációhoz az Ön önkéntes hozzájárulását kérjük. Például, ha a jövőben hírlevelet küldünk, azt csak az Ön előzetes beleegyezése alapján tesszük. Jelenleg a skillion.hu nem folytat kifejezett marketing célú adatkezelést (nem küldünk kéretlen promóciós anyagokat), és nem használunk nem szükséges cookie-kat, így a hozzájárulás szerepe korlátozott a platformon. Ha valamely adatkezelés mégis hozzájáruláson alapul, Ön jogosult azt bármikor visszavonni; a visszavonás nem érinti a korábban, jogszerűen végzett adatkezelést.
• •Jogi kötelezettség teljesítése [GDPR 6. cikk (1) c) pont]: Bizonyos adatok kezelését törvény írja elő számunkra. Ilyen eset például a számviteli és adózási jogszabályok miatti adatmegőrzés: a kiállított számlákat és az azok alapjául szolgáló tranzakciós adatokat a magyar számviteli törvény előírásai alapján 8 évig meg kell őriznünk. Szintén jogi kötelezettségből kezelhetjük az Ön egyes adatait, amikor például hatósági megkeresés érkezik, vagy pénzmosás elleni jogszabályok előírnak bizonyos ellenőrzéseket (ez utóbbi jellemzően nem releváns a mi szolgáltatásunknál, mivel nem pénzügyi, hanem oktatási jellegű).
• •Az adatkezelő jogos érdeke [GDPR 6. cikk (1) f) pont]: Bizonyos esetekben az Ön adatainak kezelését a mi vagy egy harmadik fél jogos érdeke indokolhatja. Ilyen jogos érdek lehet például a weboldal biztonságának garantálása (pl. log fájlok elemzése betörési kísérletek észlelése végett), a csalások megelőzése, vagy a szolgáltatás minőségének fejlesztése (pl. hibajegyzékek elemzése). Minden ilyen esetben mérlegeljük, hogy a mi jogos érdekünk nem sérti-e aránytalanul az Ön alapvető jogait és szabadságait. Jogos érdek alapján végzünk például analitikát a rendszer teljesítményéről csak anonim vagy aggregált módon, amely nem érinti az Ön személyes adatait. (Jelenleg nincs Google Analytics vagy hasonló külső analitikai rendszer bekötve a honlapra – amennyiben a jövőben bevezetésre kerülne, a jelen tájékoztatót ennek megfelelően frissítjük.)

Különleges adatok jogalapja: Ahogy fentebb említettük, nem kezelünk különleges kategóriájú adatokat. Így ilyen adatokhoz külön jogalapot sem határozunk meg – ha a felhasználó mégis megad ilyen adatot (pl. leír egy egészségügyi információt a tananyagokban), azt úgy tekintjük, hogy a saját döntése alapján tette, és az adatot nem dolgozzuk fel külön célra.

Az adatszolgáltatás szükségessége: A regisztrációs és fiókadatok (név, e-mail cím, jelszó) megadása a szolgáltatási szerződés megkötéséhez szükséges. Ezen adatok megadása nélkül a Platform használata nem lehetséges. A fizetési és számlázási adatok megadása a vásárlások lebonyolításához és a jogszabályi kötelezettségek teljesítéséhez szükséges. A felhasználó által feltöltött tartalmak megadása önkéntes, de azok hiányában az AI-alapú funkciók nem vehetők igénybe.

Az Adatkezelő a felhasználók személyes adatait harmadik személyek számára kizárólag a szükséges mértékben, a megfelelő jogalap birtokában továbbítja. Az alábbiakban felsoroljuk azokat a címzetteket és adatfeldolgozókat, akik a személyes adatokhoz hozzáférhetnek:

• •Fizetési szolgáltató (web): A webes vásárlások és előfizetések lebonyolítását a Polar.sh végzi Merchant of Record (MoR) minőségben, a Stripe fizetési infrastruktúráján keresztül. A Polar.sh az eladó szerepét tölti be: kezeli a fizetést, kiállítja a számlát/bizonylatot, és kezeli az ÁFA-t a vásárló országa szerint. A fizetés indításakor a szükséges adatok (név, e-mail cím, számlázási cím, tranzakció összege) a Polar.sh/Stripe rendszerébe kerülnek. A bankkártya-adatokat (kártyaszám, CVV kód stb.) kizárólag a Stripe kezeli PCI DSS tanúsítvánnyal; a Skillion ezeket nem kapja meg és nem tárolja. Polar.sh: Polar Software Inc., székhelye az Amerikai Egyesült Államokban. Stripe: Stripe, Inc., székhelye az Amerikai Egyesült Államokban. Adatkezelési tájékoztatóik a saját honlapjaikon érhetők el.
• •Fizetési szolgáltató (mobil): A mobilalkalmazáson keresztüli vásárlásokat az Apple (App Store) illetve a Google (Google Play) saját fizetési rendszere dolgozza fel. Az előfizetés-kezelést a RevenueCat, Inc. (USA) biztosítja, amely a tranzakciós adatokat (előfizetés típusa, státusza, érvényessége) szinkronizálja a Szolgáltató rendszerével.
• •AI szolgáltatók: A Platform mesterséges intelligencia alapú funkcióinak biztosításához (kvízgenerálás, flashcard-ok, jegyzetek, összefoglalók, podcastok, prezentációk) a felhasználó által feltöltött és feldolgozott tartalmak részleteit továbbítjuk a következő AI szolgáltatóknak: (a) OpenAI, Inc. (USA) – szöveg- és tartalomgenerálás; (b) Google LLC (USA) – szöveg- és tartalomgenerálás a Google Generative AI API-n keresztül; (c) ElevenLabs, Inc. (USA) – hangszintézis (podcast funkció). Az AI szolgáltatók az adatokat kizárólag a kérés feldolgozása céljából kapják meg, azokat nem használják modelljeik betanítására. Az OpenAI az API-n keresztül kapott adatokat biztonsági monitoring céljából legfeljebb 30 napig megőrizheti, ezt követően automatikusan törli. A továbbítás garanciáit lásd alább az „Adattovábbítás harmadik országba” részben.
• •OAuth hitelesítési szolgáltatók: Amennyiben a felhasználó közösségi bejelentkezést (Google, Microsoft vagy Apple fiók) választ, a regisztráció/bejelentkezés során a kiválasztott szolgáltató megosztja velünk a felhasználó nevét és e-mail címét. Ezen túlmenően a Szolgáltató nem kap hozzáférést a felhasználó fiókjához az adott szolgáltatónál.
• •Tárhely- és infrastruktúra-szolgáltató: A Platform szerverei az Európai Unió területén található adatközpontban üzemelnek. A tárhelyszolgáltató kizárólag technikai hozzáférés keretében (karbantartás, hibaelhárítás) férhet az adatokhoz, titoktartási és adatbiztonsági kötelezettségek mellett.
• •Egyéb adatfeldolgozók: A Szolgáltató fenntartja a jogot további adatfeldolgozók bevonására (pl. e-mail kézbesítés, analitika). Ilyen esetben a jelen tájékoztató frissítésre kerül.

A fizetési szolgáltató (Polar.sh) a webes tranzakciók vonatkozásában önálló adatkezelőként jár el Merchant of Record minőségben. Egyéb adatfeldolgozó partnereinkkel a GDPR 28. cikke szerinti adatfeldolgozói szerződéseink vannak.

Adattovábbítás harmadik országba (EU-n/EGT-n kívülre): A fent felsorolt szolgáltatók közül több az Amerikai Egyesült Államokban székhellyel rendelkező vállalkozás. A személyes adatok EU-n kívüli továbbítására az alábbi garanciák vonatkoznak:

• •EU-US Data Privacy Framework (DPF): A Google LLC, a Stripe, Inc. és az ElevenLabs, Inc. az Európai Bizottság 2023/1795 számú megfelelőségi határozata alapján tanúsított résztvevői az EU-US Data Privacy Framework-nek. Ez a GDPR 45. cikke szerinti megfelelőségi határozat alapján biztosítja az adatvédelem megfelelő szintjét.
• •Általános Szerződési Feltételek (SCCs): Az OpenAI, Inc. és a RevenueCat, Inc. tekintetében az adattovábbítás az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCCs) alapján történik, a GDPR 46. cikk (2)(c) pontja szerint.
• •A Polar Software Inc. a Stripe, Inc. fizetési infrastruktúráját használja, amelyre a Stripe DPF-certifikációja vonatkozik.
• •Az Apple Inc. az EU-US DPF résztvevője, míg a Microsoft Corporation szintén DPF-certifikált; a velük történő adatcsere (OAuth bejelentkezés) e keretben valósul meg.

Hatóságok, jogérvényesítés: Törvényi felhatalmazás alapján bizonyos esetekben kötelesek lehetünk személyes adatokat átadni hatóságoknak (pl. bírósági végzés, rendőrségi megkeresés, adatvédelmi hatósági vizsgálat esetén). Ilyen adattovábbítás kizárólag jogszerű megkeresésre, a szükséges mértékben történik, és erről – ha a jogszabály lehetővé teszi – az érintettet is értesítjük.

Az Adatkezelő a személyes adatokat csak a szükséges ideig tárolja, és az idő lejártával vagy a cél megszűnésével biztonságosan törli azokat. Az adatmegőrzési idők meghatározásánál figyelembe vesszük a vonatkozó jogszabályi előírásokat is. Az alábbiakban összefoglaljuk a főbb adatcsoportok megőrzési idejét:

• •Felhasználói fiók adatai: Az aktív felhasználói fiókok adatait mindaddig megőrizzük, amíg Ön a platform regisztrált felhasználója. Ha Ön kéri a fiókja törlését, vagy megszünteti az előfizetését és jelzi, hogy nem kívánja tovább használni a szolgáltatást, akkor a fiók törlésre kerül. A törlést követően a személyes adatait rendszerünk anonimizálja vagy véglegesen törli egy ésszerű időn belül (jellemzően a kérelem kézhezvételétől számított egy hónapon belül, összetett esetben legfeljebb három hónapon belül). Felhívjuk figyelmét, hogy a törlést követően biztonsági mentésekben (backup) még átmenetileg megmaradhatnak az adatok, de ezeket is időszakosan felülírjuk/töröljük. Amennyiben a fiókjával kapcsolatban bármilyen jogvita vagy visszaélés gyanúja felmerült, az ahhoz szükséges adatokat a vita rendezéséig megőrizhetjük.
• •Fizetési és számlázási adatok: A jogszabályok értelmében a kiállított számlákat és a kapcsolódó tranzakciós adatokat 8 évig meg kell őriznünk. Ez azt jelenti, hogy a vásárlásokhoz kapcsolódó nevet, címet, számlaadatokat, valamint a tranzakció dátumát és összegét a számla kiállításának évét követő 8. év végéig tároljuk. Ezen időtartam elteltével az adatokat töröljük vagy anonimizáljuk, kivéve ha időközben hatósági eljárás, könyvvizsgálat stb. indult, amely miatt szükséges a további megőrzés.
• •Felhasználó által feltöltött tartalmak (dokumentumok, jegyzetek stb.): Ezeket az adatokat alapvetően addig tároljuk, amíg Ön azokat el nem távolítja, vagy amíg a fiókja aktív. Ön bármikor törölheti a feltöltött dokumentumait, flashcard-jait, jegyzeteit a felhasználói fiókján belül. Amennyiben Ön törli ezeket, a rendszer véglegesen törli a kapcsolódó fájlokat és az azokból származó vektorizált adatokat is ésszerű időn belül. Fenntartjuk ugyanakkor a jogot, hogy inaktív felhasználók esetén – ha egy fiók hosszú ideig (pl. 1-2 évig) nem lép be, és az előfizetése is lejárt – a tárhely felszabadítása érdekében értesítés után töröljük a tárolt tartalmakat. Erről lehetőség szerint előzetesen értesítjük az érintettet.
• •Technikai és napló adatok: A webszerver naplófájlokat (pl. látogatási napló, hibajelentések) általában rövidebb ideig, tipikusan 180 napig tároljuk. A biztonsági naplókat (pl. bejelentkezési log) szükség esetén ennél tovább, maximum 2 évig őrizzük. Ezek az adatok automatikusan törlődnek a megőrzési idő lejártával, vagy anonimizáljuk őket (így többé nem lesznek személyhez köthetőek).
• •Kommunikáció (ügyfélszolgálati levelezés): Ha e-mailben vagy más úton kommunikál velünk, az ilyen üzeneteket és a benne szereplő esetleges személyes adatokat addig őrizzük meg, amíg az ügyet lezártnak nem tekintjük, illetve azt követően legfeljebb 5 évig referencia, bizonyíthatóság és esetleges jogi igények kezelése céljából. Amennyiben jogi igény merül fel, akkor a vonatkozó kommunikációs adatokat a jogi igény elévüléséig (amely polgári jogi igényeknél általában 5 év) megőrizhetjük.

Az adatmegőrzési idők lejártával rendszeresen felülvizsgáljuk a tárolt adatokat, és gondoskodunk azok biztonságos törléséről vagy anonimizálásáról. Ha valamely adat törlését Ön kéri hamarabb (és nincs arra jogalap, hogy tovább megőrizzük), akkor kérésének megfelelően eljárunk.

Önt, mint érintettet, a személyes adatai kezelésével kapcsolatban a GDPR alapján az alábbi jogok illetik meg:

• •Hozzáférési jog: Jogosult visszajelzést kapni tőlünk arra vonatkozóan, hogy kezeljük-e a személyes adatait, és ha igen, jogosult tájékoztatást kapni többek között az általunk kezelt adatok kategóriáiról, az adatkezelés céljáról, a forrásukról, az adatkezelés időtartamáról, az esetleges adattovábbítások címzettjeiről. Kérésére az általunk tárolt személyes adatairól másolatot is rendelkezésre bocsátunk (az első példány díjmentes).
• •Helyesbítéshez való jog: Jogosult kérni, hogy a pontatlan vagy hiányos személyes adatait helyesbítsük vagy kiegészítsük. Mindent megteszünk annak érdekében, hogy az általunk kezelt adatok pontosak és naprakészek legyenek, de ebben számítunk az Ön jelzésére is.
• •Törléshez való jog: Az alábbi esetekben kérheti, hogy töröljük a személyes adatait: ha az adatokra már nincs szükség abból a célból, amiért gyűjtöttük; ha Ön visszavonja a hozzájárulását és nincs más jogalapunk; ha tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogos okunk; ha jogellenesen kezeltük az adatokat; vagy ha jogszabály előírja a törlést. Ez a felejtés joga néven is ismert. Felhívjuk figyelmét, hogy bizonyos adatok törlését jogszabályi kötelezettség miatt nem tehetjük meg azonnal (pl. a számlázási adatokat nem törölhetjük a 8 éves megőrzési idő előtt).
• •Adatkezelés korlátozásához való jog: Kérheti, hogy átmenetileg korlátozzuk az adatkezelést, ha vitatja az adatok pontosságát (arra az időre, amíg ellenőrizzük a pontosságot); ha az adatkezelés jogellenes, de Ön törlés helyett csak korlátozást kér; ha már nincs szükségünk az adatra, de Ön igényli jogi igény előterjesztéséhez vagy védéséhez; vagy ha Ön tiltakozott az adatkezelés ellen, és a jogos érdek elsőbbségének megállapítása folyamatban van.
• •Adathordozhatósághoz való jog: Amennyiben az adatkezelés az Ön hozzájárulásán vagy egy szerződésen alapul, és automatizált módon történik, jogosult arra, hogy az Ön által számunkra megadott személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult lehet ezeket az adatokat egy másik szolgáltatónak továbbítani. Kérésére – ha technikailag megoldható – mi közvetlenül továbbítjuk az adatokat az Ön által megjelölt másik adatkezelő részére.
• •Tiltakozáshoz való jog: Jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogalapja a mi jogos érdekünk. Ilyen tiltakozás esetén megvizsgáljuk, hogy van-e olyan kényszerítő erejű jogos okunk az adatkezelésre, ami elsőbbséget élvez az Ön jogaival szemben. Amennyiben nincs, az Ön kérésére töröljük az adatokat. Ha például marketing célú megkereséssel fordulnánk Önhöz (amihez hozzájárulás kellene, de tiltakozási jogot is figyelembe vesszük), Ön bármikor jelezheti, hogy nem kíván ilyet kapni, és ez esetben leiratkoztatjuk a listáról.
• •Hozzájárulás visszavonásának joga: Ha valamely adatkezelés az Ön hozzájárulásán alapul, Ön jogosult a hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtt, hozzájárulás alapján végzett adatkezelés jogszerűségét. (Mivel jelenleg nem nagyon van hozzájáruláson alapuló adatkezelésünk – kivéve esetleg sütikre vonatkozóan, ha mégis lenne – a gyakorlatban ez a jog főként majd hírlevél vagy marketing esetén lesz releváns.)

A jogok gyakorlásának módja: Jogai gyakorlása érdekében bármikor felveheti velünk a kapcsolatot az 1. pontban megadott elérhetőségeken (elsősorban írásban, e-mailben). Kérelmét indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megvizsgáljuk és megválaszoljuk. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható, de erről az első hónapon belül értesítjük Önt. A kérelmek teljesítése alapvetően ingyenes; csak akkor számíthatunk fel adminisztratív költséget, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, ebben az esetben is a GDPR keretei között.

Amennyiben nem vagy megelégedve a válaszunkkal, vagy úgy érzed, hogy a személyes adataid kezelésével kapcsolatban jogsérelem ért:

• •Panaszt tehetsz a felügyeleti hatóságnál: Jogosult panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A NAIH elérhetőségei: Cím: 1055 Budapest, Falk Miksa u. 9-11. Levelezési cím: 1363 Budapest, Pf. 9. Telefon: +36 (1) 391-1400. E-mail: ugyfelszolgalat@naih.hu. Honlap: naih.hu. A Hatóságnál bejelentést tehetsz, ha úgy gondolod, hogy az adatkezelés során jogsértés történt. A NAIH kivizsgálja a panaszt, és szükség esetén intézkedik. (A panasz benyújtásához a NAIH honlapján találsz formanyomtatványt is.)
• •Bírósági jogérvényesítés: Ön jogosult bírósághoz fordulni és polgári pert indítani a Skillion Kft. ellen, ha úgy véli, hogy jogellenesen kezeltük a személyes adatait vagy megsértettük a GDPR szerinti jogait. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes Törvényszék előtt is megindíthatja Magyarországon. A bíróság soron kívül jár el az adatvédelmi perekben. Ha a bíróság Önnek ad igazat, kártérítést vagy sérelemdíjat ítélhet meg a számodra.

Természetesen bízunk abban, hogy ilyen intézkedésekre nem kerül sor, és esetleges problémák, panaszok esetén közvetlenül velünk tudja rendezni az ügyet. Kérjük, először mindig minket keressen a fenti elérhetőségeken, igyekszünk minden megkeresést kielégítően megválaszolni.

A skillion.hu weboldal cookie-kat (sütiket) használ a működéséhez. A cookie egy kis szöveges fájl, amely a böngészőben kerül tárolásra, és bizonyos információkat tartalmaz. A sütik alkalmazásával kapcsolatban az európai és hazai jogszabályok (GDPR, illetve az elektronikus hírközlési törvény és kapcsolódó rendeletek) előírják a felhasználók tájékoztatását, valamint bizonyos sütik esetén a hozzájárulás beszerzését.

Milyen sütiket használunk a weboldalon?

A skillion.hu kizárólag a feltétlenül szükséges sütiket alkalmazza, amelyek nélkül a weboldal nem tudna megfelelően működni. Ezekhez a sütikhez jogalapként a szolgáltatás nyújtásához fűződő érdek (GDPR 6. cikk (1) b) pont, szerződés teljesítése, ill. az elektronikus hírközlési szabályok szerint nincs szükség külön hozzájárulásra). Nem használunk marketing célú vagy teljesítmény-/analitikai sütiket jelenleg. Az általunk használt sütik főbb típusai:

• •Munkamenet (session) sütik: Ezek ideiglenes sütik, amelyek biztosítják a bejelentkezett állapot fenntartását, és hogy az oldal funkciói megfelelően működjenek a látogatás során. Például amikor bejelentkezel, egy munkamenet-azonosító süti segítségével tud a rendszer felismerni téged az egyes aloldalakon. Ezek a sütik a böngésző bezárásával automatikusan törlődnek.
• •Funkcionális sütik: Olyan sütik, amelyek megjegyzik az oldal bizonyos beállításait, döntéseidet. Ilyen lehet például egy süti, ami eltárolja, hogy milyen nyelvet választottál a felület megjelenítéséhez, így legközelebb nem kell újra beállítani. Ezek a sütik jellemzően hosszabb ideig maradnak a böngészőben (pl. néhány napig vagy hétig), hogy a felhasználói élményt javítsák.
• •Biztonsági sütik: Olykor használunk olyan sütit vagy hasonló technológiát, amely segít azonosítani és megelőzni a rosszindulatú tevékenységeket (például túl gyakori bejelentkezési próbálkozások detektálása). Ezek célja a rendszer védelme, és nem gyűjtenek a felhasználóról marketing-információt.

Harmadik féltől származó sütik: A skillion.hu jelenlegi formájában nem használ harmadik fél által elhelyezett sütiket. (Nincsenek például Google Analytics, Facebook pixel vagy hasonló integrációk, amelyek sütiket helyeznének el.) Amennyiben a jövőben ilyen változás történne, előzetesen megszerezzük az Ön hozzájárulását az ilyen sütik használatához, és frissítjük jelen tájékoztatót.

Hogyan kezelheted a sütibeállításokat?

Mivel csak szükséges sütiket használunk, a weboldalra látogatáskor külön sütibanner vagy választópanel nem jelenik meg – hiszen hozzájárulás nem szükséges ehhez. Természetesen a böngésződ beállításaiban te is tudod törölni vagy letiltani a sütiket. Felhívjuk figyelmedet, hogy a sütik tiltása esetén a weboldal bizonyos funkciói nem fognak megfelelően működni (például nem fog tudni bejelentkezni, vagy a nyelvi beállításaid nem maradnak meg).

Általánosságban a böngészők Beállítások/Settings menüjében található Adatvédelem vagy Privacy szekcióban tudod a sütiket menedzselni: ott törölheted az összes sütit, vagy akár beállíthatod, hogy a böngésző elutasítsa a sütik fogadását. További információt a böngésződ súgójában találsz ezzel kapcsolatban.

Az Adatkezelő kiemelt figyelmet fordít a személyes adatok biztonságára. Megfelelő technikai és szervezési intézkedéseket vezettünk be annak érdekében, hogy az általunk kezelt adatok védve legyenek a jogosulatlan hozzáféréstől, módosítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől. Ennek keretében többek között:

• •Hozzáférés-kezelés: A személyes adatokhoz csak az arra feljogosított személyek férhetnek hozzá, a feladatuk ellátásához szükséges mértékben. Az érintett személyek titoktartási kötelezettség alatt állnak.
• •Titkosítás: A weboldal és a szerver közötti adatforgalom HTTPS protokollon (SSL/TLS) keresztül titkosítva történik. Az érzékeny adatokat (pl. jelszó) visszafejthetetlen hash formában tároljuk.
• •Infrastruktúra-biztonság: A szervereken rendszeres biztonsági frissítéseket alkalmazunk, és biztonsági mentéseket készítünk az adatokról. A mentéseket elkülönítetten, védett módon tároljuk.
• •Folyamatos fejlesztés: Rendszeresen felülvizsgáljuk és fejlesztjük az adatbiztonsági intézkedéseinket a technológia aktuális állásának megfelelően.

Fontos tudni, hogy bár minden ésszerű intézkedést megteszünk, 100%-os biztonságot garantálni sajnos nem lehet. Ugyanakkor a jelenlegi technológiai színvonalnak megfelelő védelmet igyekszünk folyamatosan fenntartani és fejleszteni. Adatvédelmi incidens észlelése esetén a GDPR 33. cikke szerint indokolatlan késedelem nélkül, legkésőbb 72 órán belül értesítjük a felügyeleti hatóságot, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira nézve. Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a 34. cikk szerint az érintetteket is értesítjük.

Jelen adatvédelmi nyilatkozat 2025. október 22. napján lép hatályba, és visszavonásig érvényes. Fenntartjuk a jogot, hogy a nyilatkozat tartalmát időről időre módosítsuk vagy frissítsük. Erre sor kerülhet például jogszabályváltozás, új szolgáltatás bevezetése, adatkezelési gyakorlatunk megváltozása vagy a NAIH ajánlásai nyomán.

Amennyiben a jövőben módosítjuk a tájékoztatót, a frissített változatot közzétesszük a weboldalon és a hatálybalépés dátumát ennek megfelelően módosítjuk. Lényeges változás esetén ésszerű módon (pl. a weboldalon elhelyezett értesítés útján) felhívjuk a felhasználók figyelmét. A nyilatkozat mindenkor hatályos verziója elérhető a weboldal láblécéből.

Kérjük, időnként tekintse át a nyilatkozatot, hogy naprakész információkkal rendelkezzen arról, hogyan kezeljük a személyes adatait. A nyilatkozat tetején mindig jelezzük a legutóbbi frissítés dátumát. Ha a módosítás után is tovább használja a szolgáltatásainkat, az a módosított feltételek elfogadását jelenti (amennyiben a változás jellegéből adódóan ez értelmezhető – tisztán adatvédelmi tájékoztatónál ez inkább csak információs jellegű).

A szolgáltatás használatával, az előfizetésekkel, a fizetési módokkal, a felelősség korlátozásával és az AI által generált tartalmak minőségével kapcsolatos részletes feltételeket az Általános Szerződési Feltételek (ÁSZF) tartalmazzák, amely elérhető a weboldalunkon az /aszf oldalon.