Adatvédelmi Tájékoztató
Adatvédelmi Tájékoztató
3.1 verzió — Hatályos: 2026. április 17.
Jelen Adatvédelmi Tájékoztató bemutatja, hogyan gyűjti, használja, tárolja és védi a Tutora (üzemeltető: az alábbiakban megnevezett Adatkezelő) az Ön személyes adatait a tutora.hu weboldalon elérhető Tutora platform (a "Platform") használata során. A Tutora egy többszolgáltatású piactér, amely Szakértőket (független szakembereket, akik szolgáltatásokat — például tanítást, coachingot, tanácsadást, mentorálást, workshopokat, tréninget, nyelvgyakorlást, kreatív oktatást, szakmai tanácsadást és hasonló tudásalapú szolgáltatásokat — kínálnak) köt össze az e szolgáltatásokat igénybe vevő Ügyfelekkel.
A dokumentum megfelel a Természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendeletnek (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.).
1. Adatkezelő
- Név: ABDALLA HAREM OMER ABDALLA e.v. (egyéni vállalkozó, Magyarország), kereskedelmi név: Tutora
- Székhely: 1138 Budapest, Jakab József út 15, Magyarország
- Adószám: 90894512-1-41
- Nyilvántartási szám: 60245252
- E-mail: info@tutora.hu
- Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — naih.hu
2. Kezelt személyes adatok
Csak olyan adatokat gyűjtünk, amelyek a Platform működéséhez és az Ön által kért szolgáltatások teljesítéséhez szükségesek.
a) Fiók- és profiladatok
- Név, e-mail cím, jelszó (hash-elt formában), nyelvi beállítás
- Szerep (Szakértő vagy Ügyfél), regisztráció dátuma
- Opcionális: profilkép, bemutatkozó szöveg, város, ország, időzóna
b) Szakértői profiladatok (csak Szakértőknek)
- Szolgáltatási kategóriák, szakterületek, képesítések, végzettség, munkatapasztalat, tanúsítványok
- Árak, elérhetőség, beszélt nyelvek, célközönség
- Opcionális bemutatkozó videó, mintaanyagok, portfólió linkek
c) Foglalási, szolgáltatási és tranzakciós adatok
- Foglalt alkalmak és szolgáltatások, időpontok, időtartam, státusz, lemondások
- Szakértők és Ügyfelek között váltott értékelések és vélemények
- A Platform üzenetküldő rendszerén keresztül váltott üzenetek
d) Fizetési adatok
- Kizárólag a Stripe Payments Europe Ltd. (Írország) kezeli. Teljes kártyaszámot nem tárolunk a szerverünkön.
- Megőrzött adatok: tranzakcióazonosító, összeg, pénznem, státusz, kifizetési hivatkozás
e) Számlázási adatok (ha alkalmazandó)
- Számlázási név, cím, adószám (vállalkozások esetén), számlatételek
- Opcionális integrációs metaadatok, ha Számlázz.hu vagy Billingo fiókot kapcsol össze
f) Technikai adatok
- IP-cím, böngésző típusa, eszközazonosítók, nyelvi beállítások
- Munkamenet-azonosítók, bejelentkezési időbélyegek, biztonsági szempontból releváns műveletek naplói
g) Marketing- és elemzési adatok
- Csak az Ön kifejezett hozzájárulásával: oldalmegtekintések, kattintási események, konverziós események
- UTM-paraméterek, hivatkozó URL, sütik (lásd: Süti Tájékoztató)
3. Adatkezelési célok és jogalapok
| Cél | Jogalap (GDPR 6. cikk) |
|---|---|
| Fiók létrehozása és hitelesítés | Szerződés (6. cikk (1) b)) |
| A Platformon keresztül foglalt szolgáltatások teljesítése | Szerződés (6. cikk (1) b)) |
| Fizetésfeldolgozás és kifizetések | Szerződés + jogi kötelezettség (6. cikk (1) b)(c)) |
| Számlák és adóügyi nyilvántartások kiállítása | Jogi kötelezettség (6. cikk (1) c)) — 2000. évi C. tv. (Számv. tv.) és 2007. évi CXXVII. tv. (Áfa tv.) |
| Csalásmegelőzés, visszaélés-felderítés, biztonsági naplók | Jogos érdek (6. cikk (1) f)) |
| Ügyféltámogatás és vitarendezés | Szerződés + jogos érdek |
| Marketingüzenetek, hírlevelek, viselkedési elemzés | Hozzájárulás (6. cikk (1) a)) — bármikor visszavonható |
| E-mail és fiók ellenőrzése | Jogos érdek + jogi megfelelés |
4. Adattovábbítás — Adatfeldolgozók és harmadik felek
Személyes adatokat csak ellenőrzött adatfeldolgozóknak adunk át, aláírt adatfeldolgozási szerződés (GDPR 28. cikk) alapján:
| Adatfeldolgozó | Szerep | Ország | Garanciák |
|---|---|---|---|
| Supabase Inc. | Adatbázis, hitelesítés, fájltárolás | EU (Frankfurt régió) | Általános Szerződési Feltételek (SCC) |
| Stripe Payments Europe Ltd. | Fizetésfeldolgozás, kifizetések, számlázás | Írország (EU/EGT) | Megfelelőség / SCC |
| Resend | Tranzakciós e-mail kézbesítés | EU/USA | SCC + DPA |
| Hetzner Online GmbH | Saját üzemeltetésű élő alkalom infrastruktúra (LiveKit) | Németország (EU) | DPA, EU joghatóság |
| Google LLC (Analytics 4) | Webelemzés — csak hozzájárulással | EU/USA | SCC + IP-anonimizálás |
| Meta Platforms Ireland Ltd. | Marketingpixel — csak hozzájárulással | Írország (EU) | SCC |
| Számlázz.hu / Billingo | Számlázás (csak ha a Szakértő összekapcsolja) | Magyarország | DPA |
A Szakértők és Ügyfelek csak a foglalt szolgáltatáshoz szükséges mértékben kapnak meg személyes adatokat egymásról (pl. név, profilkép, alkalomhoz szükséges kapcsolattartás). Telefonszámokat és magán e-mail címeket kifejezett hozzájárulás nélkül nem osztunk meg.
5. Nemzetközi adattovábbítás
Amennyiben az adat az EGT-n kívülre kerül továbbításra (pl. egyes Resend / Google / Meta alfeldolgozók), az Európai Bizottság által jóváhagyott Általános Szerződési Feltételeket (SCC) és további garanciákat (titkosítás nyugalmi állapotban és továbbítás közben, IP-anonimizálás) alkalmazunk.
6. Megőrzési időtartamok
| Adatkategória | Megőrzési idő |
|---|---|
| Aktív fiókadatok | Fiók időtartama + 30 nap a törlési kérelem után |
| Foglalási nyilvántartások | 5 év (magyar polgári jogi elévülés) |
| Számlák és adóügyi bizonylatok | 8 év (Számv. tv. 169. §) |
| Fizetési tranzakciós naplók | 8 év (jogi kötelezettség) |
| Marketing-hozzájárulási naplók | Hozzájárulás visszavonásáig + 1 év |
| Biztonsági naplók | 12 hónap |
| Sütik | Lásd a Süti Tájékoztatót |
A megőrzési idő lejárta után az adat véglegesen törlésre vagy teljesen anonimizálásra kerül.
7. Az Ön jogai (GDPR 15–22. cikkek)
Önnek joga van:
- Hozzáférés — másolatot kérni személyes adatairól
- Helyesbítés — pontatlan adatok javítása
- Törlés ("elfeledtetéshez való jog") — adatok törlése, a jogi megőrzési kötelezettségek figyelembevételével
- Korlátozás — az adatkezelés korlátozása
- Adathordozhatóság — adatok gépileg olvasható formátumban való kérése
- Tiltakozás — jogos érdeken vagy marketingen alapuló adatkezelés ellen
- Hozzájárulás visszavonása — bármikor, a korábbi jogszerű adatkezelést nem érintve
- Panasztétel a NAIH-nál (lásd 11. pont)
Bármely jog gyakorlásához írjon az info@tutora.hu címre. 30 napon belül válaszolunk (GDPR 12. cikk (3)).
8. Automatizált döntéshozatal
Nem hozunk olyan döntést, amely kizárólag automatizált adatkezelésen alapul, és Önre nézve joghatással vagy hasonló jelentős hatással bírna (GDPR 22. cikk). A keresési rangsor és az ajánlások algoritmikusak, de nem hoznak kötelező érvényű döntéseket.
9. Adatbiztonság
- Titkosítás továbbítás közben — TLS 1.2+ minden végponton
- Titkosítás nyugalmi állapotban — AES-256 az adatbázishoz és a tárolóhoz
- Hozzáférés-vezérlés — Row-Level Security (RLS) minden adatbázistáblán; legkisebb jogosultság elve a személyzet hozzáférésénél
- Hitelesítés — bcrypt-hash-elt jelszavak, opcionális Google OAuth, kötelező e-mail ellenőrzés Ügyfeleknek
- Audit naplózás — minden adminisztratív és biztonsági szempontból érzékeny művelet naplózva
- Incidenskezelés — személyes adatokat érintő adatvédelmi incidensek 72 órán belül bejelentésre kerülnek a NAIH felé (GDPR 33. cikk), és indokolatlan késedelem nélkül az érintett felhasználóknak is (GDPR 34. cikk)
10. Gyermekek adatai
A Platform 16 éves vagy idősebb felhasználók számára készült. A 18 év alattiak szülői vagy gondviselői hozzájárulást igényelnek. 16 év alattiak adatait tudatosan nem gyűjtjük. Ha úgy gondolja, hogy ez mégis megtörtént, kérjük, azonnal lépjen velünk kapcsolatba.
11. Panasztétel
Panaszt nyújthat be a Magyar Adatvédelmi Hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- Postacím: 1363 Budapest, Pf. 9.
- Telefon: +36 1 391 1400
- E-mail: ugyfelszolgalat@naih.hu
- Web: naih.hu
EU-tagállama adatvédelmi hatóságánál is élhet panasszal.
12. A Tájékoztató módosításai
Lényeges változásokról a felhasználókat e-mailben és in-app értesítésben tájékoztatjuk legalább 30 nappal a hatálybalépés előtt. A hatálybalépés utáni további használat elfogadásnak minősül.
13. Kapcsolat
Bármilyen megkereséssel — beleértve az adatvédelmi, támogatási vagy általános kérdéseket — kérjük, forduljon hozzánk az info@tutora.hu címen.
Adatkezelő:
- Név: ABDALLA HAREM OMER ABDALLA e.v.
- Székhely: 1138 Budapest, Jakab József út 15, Magyarország
- Adószám: 90894512-1-41
- Nyilvántartási szám: 60245252