Jogi dokumentum

Adatvédelmi tájékoztató

Hatályos: 2026. január 1-jétől · Az EU 2016/679 (GDPR) rendelet alapján

Tartalomjegyzék

  1. Az adatkezelő
  2. Cél és jogalap
  3. Kezelt adatok köre
  4. Megőrzési idő
  5. Adattovábbítás
  6. Sütik (cookies)
  7. Az érintett jogai
  8. Adatbiztonság
  9. Jogorvoslat
  10. Változások

1. Az adatkezelő megnevezése

Adatkezelő: Bartó Levente egyéni vállalkozó
Székhely: 5650 Mezőberény, Zrínyi sugár út 84.
Nyilvántartási szám: 62216362
Adószám: 91994567-1-24
Adóhatóság: NAV Békés Vármegyei Adó- és Vámigazgatósága
E-mail (általános): hello@rapida.hu
E-mail (adatvédelmi ügyek): adatvedelem@rapida.hu
Telefon: +36 20 268 7572
Adatvédelmi tisztviselő: nem szükséges (a GDPR 37. cikk alapján)

A jelen tájékoztató a rapida.hu weboldalon és a kapcsolódó szolgáltatásokon keresztül gyűjtött személyes adatok kezeléséről szól.

2. Az adatkezelés célja és jogalapja

Az adatkezelés célja:

  • a rapida.hu szolgáltatás nyújtása,
  • az ügyfelekkel való kapcsolattartás,
  • a megrendelések feldolgozása és számlázás,
  • a hírlevél kiküldése (csak feliratkozás esetén),
  • a felhasználói élmény javítása,
  • a jogszabályi kötelezettségek teljesítése.

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bek. a) pont — az érintett hozzájárulása (hírlevél, sütik)
  • GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése (előfizetés, weboldal-üzemeltetés)
  • GDPR 6. cikk (1) bek. c) pont — jogi kötelezettség teljesítése (számlázás, könyvelés)
  • GDPR 6. cikk (1) bek. f) pont — jogos érdek (csalásmegelőzés, weboldal-biztonság)

3. A kezelt adatok köre

3.1. Várólista feliratkozás

A "Feliratkozom" gomb használatakor: e-mail cím. Cél: értesítés a szolgáltatás indulásáról.

3.2. Kapcsolatfelvétel

A kapcsolati űrlap kitöltésekor: név, e-mail cím, telefonszám (opcionális), üzenet szövege. Cél: a kérdés megválaszolása.

3.3. Megrendelés és weboldal-generálás

A szolgáltatás megrendelésekor: vállalkozás neve, iparág, célközönség, jogi adatok (cégnév, székhely, adószám), logó, arculati elemek, weboldal szövege. Cél: a weboldal elkészítése.

3.4. Számlázás

A fizetés feldolgozásához: számlázási név, számlázási cím, adószám (ha van). Cél: számlakiállítás, számviteli kötelezettség.

3.5. Bankkártya-adatok

A bankkártya adatait nem tároljuk. Ezeket a fizetési szolgáltatónk (PCI DSS megfelelő, pl. Stripe/SimplePay/Barion) kezeli közvetlenül, titkosított formában.

3.6. Műszaki adatok

Automatikusan gyűjtött adatok: IP-cím, böngésző típusa, eszköz típusa, látogatás időpontja, megtekintett oldalak. Cél: weboldal-statisztika, biztonság, hibakeresés.

4. Adatmegőrzési idő

A személyes adatokat az alábbi időtartamokra őrizzük meg:

  • Várólista feliratkozás: a szolgáltatás indulásáig + 1 év, vagy a leiratkozásig.
  • Aktív előfizetés alatt: a szolgáltatás teljes ideje alatt.
  • Felmondás után: 30 napig (export céljából), majd törlés.
  • Számlázási adatok: a számviteli törvény (2000. évi C. tv.) alapján 8 évig.
  • Kapcsolati űrlap üzenetek: 2 évig (panaszkezelési célokra).
  • Műszaki naplók (logok): 30 nap, ezt követően anonimizálva 12 hónapig.

5. Adattovábbítás (adatfeldolgozók)

A személyes adatokat harmadik félnek nem adjuk ki, kivéve a szolgáltatás működéséhez szükséges adatfeldolgozókat. Ezekkel adatfeldolgozói szerződés (DPA) köt össze, amely kötelezi őket a titoktartásra és a GDPR-megfelelésre.

A jogi felelősség az adatkezelő (Bartó Levente egyéni vállalkozó) viseli minden esetben.
  • Anthropic PBC (USA) — AI-szolgáltatás a weboldal-tartalom generálásához. Adattovábbítás standard szerződéses klauzulák (SCC) alapján.
  • Rackhost Zrt. — webszerver és tárhely-szolgáltatás. Cím: 6722 Szeged, Tisza Lajos krt. 41. EU-szerver.
  • Supabase Inc. — adatbázis és felhasználói autentikáció. EU (Frankfurt) régió.
  • Barion Payment Zrt. — bankkártyás online fizetés. Cím: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. EU (Magyarország).
  • Számlázási szolgáltató — elektronikus számlakiállítás (Billingo). EU (Magyarország).
  • Resend Inc. — tranzakciós e-mailek küldése. EU régió, GDPR-megfelelő.
  • Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Írország) — anonim látogatottsági statisztika (Google Analytics 4) IP-anonimizálással, hozzájárulás esetén. Részletek: policies.google.com/privacy
  • Könyvelő — könyvelési szolgáltatás (Magyarország).
  • NAV — jogszabályi kötelezettség teljesítéséhez (számla-adatszolgáltatás).

Jelen tájékoztató mindig az aktuális állapotot tükrözi. Új adatfeldolgozó bevezetése esetén a tájékoztatót frissítjük, és a felhasználókat e-mailben értesítjük.

Barion — kötelező adattovábbítási nyilatkozat

Tudomásul veszem, hogy a Bartó Levente egyéni vállalkozó (5650 Mezőberény, Zrínyi sugár út 84.) adatkezelő által a rapida.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek a Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. ép. 5. em.) mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:

  • Név (vezeték- és keresztnév)
  • E-mail cím
  • Telefonszám
  • Számlázási cím
  • Vásárolt termék/szolgáltatás megnevezése és összege

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja: online bankkártyás fizetés lebonyolítása, tranzakciós visszaigazolás kibocsátása, és csalásmegelőzés (fraud-monitoring). A Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló elektronikuspénz-kibocsátó intézmény, engedélyének száma: H-EN-I-1064/2013.

A Barion Adatkezelési tájékoztatójában további részletek: barion.com/hu/adatvedelmi-tajekoztato

Mit jelent ez a gyakorlatban? A bankkártya-adataidat (kártyaszám, lejárati dátum, CVC) kizárólag a Barion biztonságos felülete kezeli — ezek az adatok hozzánk (Bartó Levente EV / Rapida) soha nem jutnak el. A Barion PCI-DSS Level 1 minősítéssel rendelkezik, ami a legmagasabb kártyaadat-biztonsági szint.

Az EU-n kívüli adattovábbítás (Anthropic — USA) standard szerződéses klauzulák (SCC) alapján történik, amelyeket az Európai Bizottság 2021/914 határozata jóváhagyott.

Barion Pixel — csalásmegelőzési adatkezelés

A weboldalon a Barion Smart Gateway fizetési rendszer működéséhez szükséges Barion Pixel tracking-szkriptet alkalmazzuk, amely kizárólag pénzügyi csalások megelőzésére szolgál. A Pixel az alábbi adatokat továbbítja a Barion Payment Zrt. (mint adatkezelő) részére:

  • böngésző- és eszközjellemzők (user agent, képernyőméret, időzóna)
  • IP-cím
  • oldallátogatási események (anonim formában)
  • fizetéshez kapcsolódó session-azonosító (csak tranzakció alatt)

Ezeket az adatokat a Barion nem használja marketing célra, kizárólag a fizetési tranzakciók biztonságához és a csalások felismeréséhez. Adatkezelő: Barion Payment Zrt. (önálló adatkezelő ebben a tevékenységben).

Jogalap: jogos érdek (GDPR 6. cikk (1) f) — pénzügyi csalások megelőzése a felhasználók védelmében).

További információ: Barion adatvédelmi tájékoztató

6. Sütik (cookies)

A weboldal sütiket használ. A részleteket külön sütitájékoztatóban találod.

7. Az érintett jogai

A GDPR 15-22. cikkei alapján a következő jogok illetnek meg:

  • Hozzáféréshez való jog — kérheted az általunk kezelt személyes adataid másolatát.
  • Helyesbítéshez való jog — kérheted a pontatlan adatok kijavítását.
  • Törléshez való jog ("elfeledtetéshez való jog") — kérheted az adataid törlését (ha nincs jogi kötelezettség a megőrzésre).
  • Adatkezelés korlátozásához való jog — kérheted az adatkezelés ideiglenes felfüggesztését.
  • Adathordozhatósághoz való jog — kérheted az adatok strukturált, géppel olvasható formában való átadását.
  • Tiltakozáshoz való jog — tiltakozhatsz az adatok kezelése ellen (jogos érdek alapján történő kezelés esetén).
  • Hozzájárulás visszavonásának joga — bármikor visszavonhatod a hírlevél/sütik hozzájárulását.
  • Felügyeleti hatóságnál panasz benyújtásához való jog — lásd a 9. pontot.

Jogaidat az hello@rapida.hu címen érvényesítheted. A megkeresésre 30 napon belül válaszolunk.

8. Adatbiztonság

A személyes adatok védelmére az alábbi műszaki és szervezési intézkedéseket alkalmazzuk:

  • SSL/TLS titkosítás minden adatátvitelnél (HTTPS),
  • jelszavak titkosított tárolása (bcrypt),
  • rendszeres biztonsági mentések,
  • hozzáférés-szabályozás (csak az illetékes munkatársak férnek hozzá),
  • rendszeres szoftverfrissítések, biztonsági javítások,
  • adatvédelmi incidens esetén a hatóság értesítése 72 órán belül.

9. Jogorvoslat

Ha úgy érzed, hogy az adatkezelésünk sérti a jogszabályt, panaszt nyújthatsz be a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Web: naih.hu
E-mail: ugyfelszolgalat@naih.hu

Lehetőséged van bírósághoz is fordulni — a per a lakóhelyed vagy tartózkodási helyed szerinti törvényszéken indítható.

10. A tájékoztató változásai

Az adatkezelő fenntartja a jogot a tájékoztató egyoldalú módosítására. A változásokról a felhasználókat e-mailben és a weboldalon, legalább 15 nappal a hatálybalépés előtt értesítjük.

Jelen tájékoztató 2026. január 1-jétől hatályos.

Kérdésed van az adatkezelésünkkel kapcsolatban?

Írj nekünk →