Adatvédelmi tájékoztató
az AI-alapú Magyar Közlöny hírlevél szolgáltatáshoz

Hatályos: 2025. november 18.
Készült a GDPR (EU 2016/679 rendelet) és a magyar Info tv. (2011. évi CXII. törvény) követelményei alapján.

1. Az adatkezelő adatai

Adatkezelő neve: Dr. Éder Róbert
Székhely: 1123 Budapest, Alkotás utca 1/a.
E-mail: [email protected]
Weboldal: https://roberteder.eu

Az adatkezelő felelős azért, hogy a személyes adatok kezelése megfeleljen a vonatkozó uniós és magyar jogszabályoknak, különösen a GDPR-nak és az Info tv.-nek.

Tárhelyszolgáltató: Bluehost Inc. – https://www.bluehost.com
A tárhelyszolgáltató a weboldal technikai kiszolgálását biztosítja.

2. A kezelt személyes adatok köre

Az AI-alapú Magyar Közlöny hírlevélre történő feliratkozás során az alábbi személyes adatok kezelése történik:

2.1. A feliratkozáskor közvetlenül megadott adatok

• Keresztnév
• Vezetéknév
• E-mail cím
• Választott szakterületek (több opció is megadható a checkboxokon keresztül)
• Egyéb szakterület (szabad szöveg – opcionális)
• Haladó prompting technikák kurzus iránti érdeklődés (igen/nem – opcionális)
• Választott kurzusformátum (online élő / online előre rögzített / személyes – ha megadta, opcionális)

2.2. Automatikusan képződő adatok

• Feliratkozás időpontja (dátum, idő – technikai naplózási adat)
• Megerősítő token (a double opt-in folyamat technikai azonosítója)

Az adatkezelő nem kér és nem kezel a hírlevélre való feliratkozás keretében különleges kategóriájú személyes adatokat (pl. egészségügyi adatok, politikai vélemény, vallási meggyőződés stb.).

3. Az adatkezelés céljai

Az adatkezelő az Ön személyes adatait az alábbi, világosan meghatározott célokra használja:

• 3.1. Hírlevél küldése – AI-alapú jogi összefoglalók, a Magyar Közlöny nyilvános tartalmaiból képzett kivonatok, valamint a jogi AI témájához kapcsolódó szakmai cikkek, hírek, tippek küldése.
• 3.2. Tartalom személyre szabása – az Ön által kiválasztott szakterületek alapján relevánsabb jogi/AI tartalom küldése.
• 3.3. Double opt-in folyamat biztosítása – a feliratkozás valódiságának ellenőrzése, visszaélések megelőzése (megerősítő e-mail tokennel).
• 3.4. Adminisztratív kommunikáció – technikai jellegű üzenetek küldése (pl. feliratkozás megerősítése, változásokról tájékoztatás).
• 3.5. Rendszerbiztonság és hibamegelőzés – Google Apps Script naplóadatok segítségével a rendszer működésének monitorozása, hibák azonosítása.
• 3.6. Kurzus iránti érdeklődés felmérése – az opcionálisan jelzett haladó prompting kurzus iránti érdeklődés és a preferált forma rögzítése.

4. Az adatkezelés jogalapja

Az adatkezelés jogalapjai a GDPR 6. cikke alapján a következők:

• 4.1. Hozzájárulás (GDPR 6. cikk (1) a))
  A hírlevél küldésének, a szakterületek alapján történő tartalomajánlásnak, valamint a kurzus iránti érdeklődés rögzítésének jogalapja az Ön kifejezett, önkéntes hozzájárulása, amelyet a feliratkozáskor ad meg.
• 4.2. Jogos érdek (GDPR 6. cikk (1) f))
  A double opt-in folyamat, illetve a technikai naplózás és hibamegelőzés jogalapja az adatkezelő jogos érdeke a szolgáltatás biztonságos és visszaélésmentes működtetéséhez. Ez a jogos érdek nem sérti az érintett jogait és szabadságait.

A hozzájárulását Ön bármikor jogosult visszavonni, amely a jövőre nézve hatályos, és nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

5. AI használata, profilalkotás és automatizált döntéshozatal

• A hírlevél tartalma AI-rendszerrel generált vagy támogatott jogi összefoglalókat, kivonatokat tartalmazhat, azonban ez az AI-rendszer nem dolgozza fel az Ön személyes adatait.
• Az AI kizárólag a Magyar Közlöny nyilvános, jogszabályi szövegein és más nyilvános szakmai forrásokon dolgozik.
• A szakterületek megadása kizárólag arra szolgál, hogy Ön relevánsabb hírlevelet kapjon. Ez nem minősül a GDPR 22. cikke szerinti profilalkotásnak, mert nem jár joghatással, és nem érinti Önt jelentős mértékben.
• Automatizált, kizárólag gépi döntéshozatal, amely joghatással járna vagy Önt jelentősen érintené, nem történik.

6. Adatfeldolgozók és adattovábbítás

6.1. Google LLC (Google Apps Script, Google Sheets, MailApp)

A feliratkozási adatok technikai feldolgozása és tárolása a Google Apps Script és Google Sheets szolgáltatásain keresztül történik, a Google infrastruktúráján.

A megerősítő e-mail kiküldéséhez a rendszer a Google Apps Script MailApp szolgáltatását használja.

Szolgáltató: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

A Google LLC részt vesz az EU–US Data Privacy Framework-ben (DPF), így az EU-ból az USA-ba történő adattovábbításról az Európai Bizottság megfelelőségi határozatot hozott. A Google DPF-tanúsítása a hivatalos adatbázisban ellenőrizhető.

6.2. Bluehost Inc. – tárhelyszolgáltató

A weboldal technikai kiszolgálását a Bluehost Inc. végzi. A hírlevélre vonatkozó személyes adatok elsődlegesen a Google rendszereiben kerülnek tárolásra, a tárhelyen tényleges adattárolás rendszerint nem történik.

6.3. Harmadik fél részére történő adattovábbítás

Az adatkezelő a személyes adatokat nem értékesíti, és nem továbbítja harmadik felek részére önálló marketing, hirdetési vagy egyéb célokra. Az adattovábbítás kizárólag a fenti adatfeldolgozók részére, az adatkezelő utasításai szerint történik.

7. Külföldre irányuló adattovábbítás

A Google LLC szolgáltatásainak igénybevétele miatt az adatok egy része az Amerikai Egyesült Államokba kerül továbbításra.

• Az adattovábbítás jogalapja az Európai Bizottság által elfogadott EU–US Data Privacy Framework megfelelőségi határozat, amely a Google LLC-re is kiterjed.
• Ennek megfelelően az adattovábbítás a GDPR 44–49. cikkeiben foglalt követelményeknek megfelel, és nem igényel egyedi külön hozzájárulást.

8. Adatok megőrzési ideje

Leiratkozás után az adatkezelő a hírlevél-küldés céljára kezelt adatait törli, kivéve, ha jogi kötelezettség teljesítése miatt bizonyos adatokat hosszabb ideig szükséges megőrizni.

9. Leiratkozás módja és a hozzájárulás visszavonása

Ön a hírlevélről bármikor, indokolás nélkül leiratkozhat. A leiratkozás a hozzájárulás visszavonását jelenti.

Leiratkozási lehetőségek:

• minden hírlevél alján található „Leiratkozás” vagy hasonló feliratú linkre kattintva; vagy
• e-mailben az [email protected] címen jelzett kérésével (pl. „Kérem a hírlevélről történő leiratkozásomat és adataim törlését.”).

A hozzájárulás visszavonása a jövőre nézve hatályos, és nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

10. Az érintett jogai

Ön a GDPR 12–22. cikkei alapján az alábbi jogokkal rendelkezik:

• Hozzáférés joga – visszajelzést kérhet arról, hogy kezelünk-e személyes adatot Önről, és kérheti azok másolatát.
• Helyesbítés joga – kérheti a pontatlan vagy hiányos adatok helyesbítését.
• Törlés joga („elfeledtetés joga”) – bizonyos esetekben kérheti személyes adatai törlését.
• Az adatkezelés korlátozásához való jog – kérheti az adatkezelés korlátozását pl. vitatott pontosság esetén.
• Adathordozhatósághoz való jog – kérheti adatai strukturált, géppel olvasható formában történő megküldését, illetve továbbítását.
• Tiltakozás joga – jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen.
• Hozzájárulás visszavonásának joga – hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja azt.

A fenti jogok gyakorlásához kérését az [email protected] címre küldheti. Az adatkezelő indokolatlan késedelem nélkül, legfeljebb 30 napon belül válaszol.

11. Panasztételi jog

Amennyiben Ön úgy ítéli meg, hogy személyes adatainak kezelése sérti a GDPR-t vagy az irányadó magyar jogszabályokat, jogosult panaszt benyújtani a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
Weboldal: https://www.naih.hu

Ezen felül bírósághoz is fordulhat polgári peres eljárás keretében, ha úgy véli, hogy jogait megsértették.

12. Adatbiztonság

Az adatkezelő és adatfeldolgozói a személyes adatok biztonsága érdekében többek között az alábbi intézkedéseket alkalmazzák:

• HTTPS titkosítás a webes űrlap használatakor,
• kétlépcsős azonosítás (2FA) a Google-fiókhoz,
• korlátozott hozzáférés az adatokhoz (csak az adatkezelő fér hozzá),
• Google által biztosított rendszeres biztonsági mentések,
• Apps Script és Google szolgáltatások biztonsági protokolljainak betartása,
• hozzáférések naplózása, jogosultságok időszakos felülvizsgálata.

Adatvédelmi incidens (adatszivárgás, jogosulatlan hozzáférés) gyanúja esetén az adatkezelő megteszi a szükséges lépéseket, és a GDPR 33–34. cikkei szerint – ha szükséges – 72 órán belül értesíti a NAIH-ot, valamint az érintetteket.

13. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot jelen adatvédelmi tájékoztató módosítására. A módosítások nem eredményezhetik az érintettek jogainak csorbulását. A frissített tájékoztató a weboldalon kerül közzétételre, a „Hatályos” dátum frissítésével.

Jelen adatvédelmi tájékoztató 2025. november 18.-tól hatályos, és visszavonásig vagy módosításig alkalmazandó.