Pontokban

Adatkezelési tájékoztató

az akademia.pontokban.hu oldalon elérhető online képzésekhez

Hatályos: 2025. november 1-től

1. Bevezetés 

Az akademia.pontokban.hu („Honlap”) egy olyan online oktatási felület, amelyet a Zoncon Kft működtet a Thinkific Labs Inc. által biztosított felhőalapú e-learning platformon („Thinkific”) keresztül.

A regisztráció, bejelentkezés, kurzusvásárlás, kurzushozzáférés, a bankkártyás fizetés és számlázás, valamint a kurzusokhoz és hírlevelekhez kapcsolódó e-mail értesítések, hírlevelek a Thinkific rendszerén keresztül történnek.

Az Ön személyes adatait érintően:

• a Zoncon Kft. az adatkezelő a saját kurzusaihoz, résztvevőihez kapcsolódó adatok tekintetében;
  
  

• a Thinkific Labs Inc. adatfeldolgozóként jár el, amikor a Zoncon Kft. megbízásából technikailag kezeli, tárolja a kurzus- és tanulói adatokat;
  
  

• bizonyos adatkörök (pl. amikor Ön közvetlenül a Thinkific weboldalával lép kapcsolatba) tekintetében a Thinkific önálló adatkezelőként is eljár.

A Thinkific saját adatvédelmi szabályzata itt érhető el:

• Thinkific Privacy Policy: https://www.thinkific.com/privacy-policy/ 
  
   További GDPR-információk:
  
  

• Thinkific – Privacy & GDPR: https://support.thinkific.com/hc/en-us/sections/360004939573-Privacy-GDPR 
  
  

Jelen Tájékoztató a Zoncon Kft. által, a Thinkific platformon keresztül végzett adatkezelésre vonatkozik.

2. Az adatkezelő adatai

Az Ön személyes adatainak kezelője:

Zoncon Kft.

székhely: 1092. Budapest, Hőgyes Endre utca 3. 

cégjegyzékszám: 01-09-435983

adószám: 32660799-1-43

kapcsolattartó e-mail: [email protected]

a továbbiakban: Adatkezelő.

Az Adatkezelő az adatkezelés során különösen az alábbi jogszabályokat tartja be:

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
  
  

• a 2011. évi CXII. törvény (Infotv.),
  
  

• a 2013. évi LXXVII. törvény a felnőttképzésről (Fktv.) – az ide tartozó képzések esetén, 
  
  

• a vonatkozó számviteli és adójogszabályok.
  
  

3. A kezelt adatok köre – Thinkific rendszeren belül

Az adatokat túlnyomórészt a Thinkific rendszerén keresztül kérjük be, és ott tároljuk. A kezelt adatok fő kategóriái:

1. Alapazonosító adatok
   
   

   • név
     
     

   • e-mail cím
     
     

   • felhasználónév (ha van)
     
     

   • jelszó (titkosított formában a Thinkific rendszerében)
     
     

2. Kapcsolattartási és számlázási adatok
   
   

   • számlázási név
     
     

   • számlázási cím
     
     

   • esetleges telefonszám
     
     

   • cég neve, adószám (ha cégként vásárol)
     
     

3. Képzéssel kapcsolatos adatok
   
   

   • megvásárolt kurzusok, csomagok
     
     

   • kurzushozzáférés kezdete, időtartama
     
     

   • kurzusok teljesítésének státusza (elkezdte / befejezte)
     
     

   • Thinkific-en belüli tanulói aktivitás (pl. modulok megtekintése, tesztek kitöltése, kurzus-előrehaladás) 
     
     

   • élő Zoom-alkalmakon való részvétel ténye (jelenlét logja)
     
     

4. Fizetéssel kapcsolatos adatok (TCommerce)
   
   

   • megrendelés azonosítója
     
     

   • fizetési tranzakció azonosítója, fizetési mód
     
     

   • számla adatai
     
      A bankkártyaadatokat a Thinkific Commerce / TCommerce (illetve az ahhoz kapcsolódó fizetési szolgáltató) kezeli; a Zoncon Kft. a teljes kártyaadatokhoz nem fér hozzá. 
     
     

5. Kommunikációs adatok
   
   

   • Thinkific-en keresztül küldött üzenetek, kurzus-értesítések, támogatási kérések
     
     

   • az Ön által küldött e-mailek, panaszok
     
     

6. Technikai adatok
   
   

   • IP-cím
     
     

   • böngésző típusa, operációs rendszer
     
     

   • látogatás dátuma, időpontja
     
     

   • sütik (cookie-k) azonosítói (Thinkific és a Honlap által beállított cookie-k)
     
     

7. Felnőttképzési adatok (egyes képzések esetén)
   
    Azoknál a kurzusoknál, amelyek a Fktv. hatálya alá tartozó felnőttképzésnek minősülnek, törvény írja elő bizonyos adatok kezelését, pl.: 
   
   

   • születési hely, idő
     
     

   • anyja neve
     
     

   • legmagasabb iskolai végzettség, szakképesítések
     
     

   • a képzésben való részvétel dokumentumai (pl. jelenlét, haladási napló)
     
     

Az, hogy egy konkrét képzés a Fktv. hatálya alá tartozik-e, a képzés leírásában, illetve a felnőttképzési szerződésben kerül jelölésre.

4. Adatkezelés céljai, jogalapjai, megőrzési idők

4.1. Fő adatkezelési célok

1. Honlap és Thinkific-oldal működtetése
   
   

   • Cél: a Honlap és a Thinkific-alapú tanulói felület technikai működésének biztosítása.
     
     

   • Jogalap: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).
     
     

2. Regisztráció és felhasználói fiók kezelése 
   
   

   • Cél: tanulói fiók létrehozása, kezelése; kurzusokhoz való hozzáférés biztosítása.
     
     

   • Jogalap: szerződés teljesítése / szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)). 
     
     

3. Online kurzusok nyújtása (videós anyagok + élő Zoom-órák)
   
   

   • Cél: az Ön által megvásárolt kurzusok teljesítése a Thinkific rendszeren keresztül.
     
     

   • Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).
     
     

4. Fizetés, számlázás, könyvelés (TCommerce)
   
   

   • Cél: a vásárlás lebonyolítása, számla kiállítása, számviteli kötelezettségek teljesítése.
     
     

   • Jogalap: jogi kötelezettség (GDPR 6. cikk (1) c); Számviteli tv., Áfa tv.). 
     
     

5. Kapcsolatfelvétel, ügyfélszolgálat, panaszkezelés
   
   

   • Cél: az Ön megkereséseinek megválaszolása, problémák kezelése.
     
     

   • Jogalap: jogos érdek (GDPR 6. cikk (1) f)) + adott esetben jogi kötelezettség.
     
     

6. Hírlevelek, kurzus-értesítések (Thinkific e-mail rendszerén keresztül)
   
   

   • Cél: tájékoztatás új kurzusokról, akciókról, szakmai tartalmakról, illetve a kurzusokkal kapcsolatos automatikus értesítések (pl. modul elérhetősége, határidő).
     
     

   • Adatok: név, e-mail cím, kurzus-tagság.
     
     

   • Jogalap:
     
     

     • marketing hírlevél: az Ön hozzájárulása (GDPR 6. cikk (1) a));
       
       

     • kurzushoz kapcsolódó „közvetlen szolgáltatási” értesítések: szerződés teljesítése / jogos érdek.
       
        A hírlevelek és értesítések küldése a Thinkific beépített e-mail funkcióján keresztül történik; leiratkozni a levelek alján található linkkel vagy közvetlen megkereséssel lehet.

7. Felnőttképzés – Fktv. hatálya alá tartozó képzések
   
    Egyes képzések a felnőttképzésről szóló 2013. évi LXXVII. törvény (Fktv.) hatálya alá tartoznak. Ezeknél: 
   
   

   • Cél: a felnőttképzési jogszabályokban előírt nyilvántartási és adatszolgáltatási kötelezettségek teljesítése, a képzés jogszerű lebonyolítása.
     
     

   • Adatok: a Fktv. 21. § szerinti személyes adatok (pl. születési adatok, anyja neve, végzettség), a képzés dokumentumai (haladási napló, jelenlét, tanúsítvány adatai stb.).
     
     

   • Jogalap: jogi kötelezettség (GDPR 6. cikk (1) c) az Fktv. és végrehajtási rendeletei alapján).
     
     

4.2. Megőrzési idők

• Felhasználói fiók adatai (Thinkific):
  
   a fiók fennállásáig, illetve a fiók törlésétől számított legfeljebb 5 évig (a szerződéses igények elévüléséig).
  
  

• Kurzus-hozzáférés és tanulói aktivitás adatai:
  
   a kurzushoz való hozzáférés megszűnésétől számított legfeljebb 5 évig.
  
  

• Számlázási, számviteli adatok:
  
   a számla kiállításától számított 8 évig (Számv. tv. 169. §). 
  
  

• Ügyfélszolgálati, panaszkezelési adatok:
  
   az ügy lezárásától számított legfeljebb 5 évig.
  
  

• Hírlevél-adatok:
  
   a hozzájárulás visszavonásáig / leiratkozásig.
  
  

• Felnőttképzési dokumentumok (Fktv. hatálya alá tartozó képzések):
  
   az Fktv. 16. § alapján a képzés megvalósításával összefüggő dokumentumokat az Adatkezelő a keletkezésüktől számított nyolcadik év utolsó napjáig köteles megőrizni. 
  
  

5. Adatfeldolgozók, adattovábbítás – Thinkific központú architektúra

Az Adatkezelő a szolgáltatások nyújtása során az alábbi adatfeldolgozókat veszi igénybe:

1. Thinkific Labs Inc.
   
   

   • szerep: e-learning platform, felhasználói fiókok, kurzushozzáférés, tanulói aktivitás, fizetések és hírlevelek technikai kezelése;
     
     

   • székhely: 400 – 369 Terminal Avenue, Vancouver, BC V6A 4C4, Kanada; 
     
     

   • honlap: https://www.thinkific.com
     
     

   • adatvédelmi szabályzat: https://www.thinkific.com/privacy-policy/ 
     
     
     

2. TCommerce / Thinkific Commerce (fizetés, számlázás)
   
   

   • szerep: fizetések és számlázás a Thinkific rendszeren belül.
     
      A bankkártyaadatok kezelését a TCommerce és az ahhoz kapcsolódó fizetési szolgáltatók végzik, PCI-DSS szabványok szerint. 
     
     

3. Élő online órák – Zoom Video Communications
   
   

• szerep: a Thinkific-be integrált Zoom-videókonferencia szolgáltatás az élő online órák lebonyolítására;
  
  

• szolgáltató: Zoom Video Communications, Inc.
  
  

• székhely: 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA
  
  

• adatvédelmi tájékoztató: https://explore.zoom.us/en/privacy/
  
  

Az élő alkalmakon való részvétel során a Zoom a saját adatvédelmi szabályzata alapján jár el; a részvétel ténye, esetleges jelenléti adatok kapcsolódhatnak a kurzushoz, és így megjelenhetnek a Thinkific rendszerében is.

4. Tárhelyszolgáltató – Websupport
   
   

   • szerep: az akademia.pontokban.hu domain és a kapcsolódó tartalmak tárhely-üzemeltetése;

5.1. Adattovábbítás harmadik országba

A Thinkific és a Zoom székhelye, illetve szerverei részben az Európai Unión kívül találhatók (pl. Kanada, USA). Az adattovábbítás ilyenkor a GDPR szerinti megfelelő garanciák (pl. uniós általános szerződési feltételek – SCC) alkalmazásával történik. 

Az érintett ilyen adattovábbítás esetén is gyakorolhatja a jelen Tájékoztatóban részletezett jogait.

6. Sütik (cookie-k)

A Honlap és a mögötte futó Thinkific-oldal sütiket használ, többek között:

• a munkamenet és a bejelentkezés kezelésére,
  
  

• a kurzushozzáférés technikai biztosítására,
  
  

• statisztikai célokra (látogatottság, felhasználói viselkedés),
  
  

A technikailag elengedhetetlen sütik használata a szolgáltatás nyújtásához szükséges, ezek letiltása a szolgáltatás hibás működéséhez vezethet.

A nem feltétlenül szükséges sütikhez (pl. analitika, marketing) – ha ilyeneket alkalmazunk – külön hozzájárulást kérünk (cookie banner / beállítási felület), a beállításokat bármikor módosíthatja.

A Thinkific által használt sütik részletei a Thinkific saját Privacy Policy-jában érhetők el. 

7. Az adatok tárolásának helye és biztonsága

Az Ön személyes adatai több, egymáshoz kapcsolódó rendszeren keresztül kerülnek tárolásra, az alábbiak szerint:

1. Thinkific felhőalapú rendszere
   
    A kurzusokkal, tanulói fiókokkal és tanulói aktivitással kapcsolatos adatok elsődlegesen a Thinkific Labs Inc. által üzemeltetett felhőalapú e-learning rendszerben kerülnek tárolásra. A Thinkific szerverei földrajzilag megosztva, felhőinfrastruktúrán működnek (többek között EU-n kívüli országokban is), a GDPR szerinti megfelelő garanciák alkalmazásával.
   
   

2. Tárhelyszolgáltató (Websupport)
   
    A Honlap (akademia.pontokban.hu) technikai működéséhez szükséges adatok (pl. naplófájlok, alapvető webes tartalom) a Websupport tárhelyszolgáltatójának szerverein kerülnek tárolásra.
   
   

3. Google-alapú felhőtárhely
   
    Az Adatkezelő egyes adminisztratív, szerződéses és felnőttképzési dokumentumokat – például szerződésmintákat, nyilvántartásokat, tanúsítványok másolatait – Google-alapú felhőszolgáltatásban (pl. Google Drive / Google Workspace) tárolhatja.
   
    Ezekhez az adatokhoz kizárólag az Adatkezelő, illetve az általa felhatalmazott személyek férhetnek hozzá, jelszóval védett fiókokon keresztül.
   
   

4. Zárt számítógépes tárolás (lokális eszközök)
   
    Bizonyos adatok (pl. könyvelési anyagok, nyilvántartások, exportált riportok) az Adatkezelő által használt zárt, jelszóval védett számítógépeken is tárolásra kerülhetnek. Ezek az eszközök:
   
   

   • egyedi felhasználói azonosítóval és jelszóval védettek,
     
     

   • naprakész vírusvédelemmel rendelkeznek,
     
     

   • fizikailag korlátozott hozzáférésű helyen találhatók.
     
     

Az Adatkezelő minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy az Ön személyes adatai a tárolás teljes időtartama alatt védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással vagy megsemmisüléssel szemben.

8. Az érintettek jogai

A GDPR alapján Önt az alábbi jogok illetik meg a személyes adatai kezelésével kapcsolatban:

• Hozzáféréshez való jog:
  
   kérheti visszajelzésünket arról, hogy kezeljük-e személyes adatait, és ha igen, milyen adatokat, milyen célból, mennyi ideig stb.
  
  

• Helyesbítéshez való jog:
  
   kérheti a pontatlan adatok helyesbítését, a hiányos adatok kiegészítését.
  
  

• Törléshez („elfeledtetéshez”) való jog:
  
   meghatározott esetekben kérheti személyes adatai törlését (kivéve, ha jogi kötelezettség miatt az adatok megőrzése kötelező – pl. számlázás, felnőttképzés esetén). 
  
  

• Az adatkezelés korlátozásához való jog.
  
  

• Adathordozhatósághoz való jog:
  
   szerződésen vagy hozzájáruláson alapuló adatkezelés esetén kérheti, hogy az Ön által megadott adatokat strukturált, géppel olvasható formában megkapja, illetve más adatkezelőnek továbbítsuk.
  
  

• Tiltakozáshoz való jog:
  
   jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen; marketingcélú adatkezelés esetén a tiltakozás automatikus megszünteti a további marketing-küldeményeket.
  
  

• Hozzájárulás visszavonása:
  
   ha az adatkezelés hozzájáruláson alapul (pl. marketing hírlevél), azt bármikor, indokolás nélkül visszavonhatja; a visszavonás előtt végzett adatkezelés jogszerűségét ez nem érinti.
  
  

Jogai gyakorlásához az Adatkezelőt az alábbi elérhetőségen érheti el:

• e-mail: [email protected] 

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a megtett intézkedésekről; indokolt esetben ez további 2 hónappal meghosszabbítható (külön értesítéssel).

9. Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan biztonsági sérülés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens észlelése esetén az Adatkezelő:

1. haladéktalanul kivizsgálja az eset körülményeit, az érintett adatok körét és az incidens lehetséges következményeit,
   
   

2. megteszi a szükséges intézkedéseket az incidens további következményeinek megelőzésére, mérséklésére (pl. hozzáférések korlátozása, jelszavak cseréje, rendszerbeállítások módosítása),
   
   

3. amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH),
   
   

4. ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az érintetteket is tájékoztatja az incidensről, a megtett intézkedésekről és a javasolt védekezési lépésekről.
   
   

Az Adatkezelő a feltárt incidensekről és azok kezeléséről nyilvántartást vezet.

10. Jogorvoslati lehetőségek

Ha úgy véli, hogy személyes adatai kezelése sérti a GDPR vagy más vonatkozó jogszabály rendelkezéseit, az alábbi lehetőségei vannak:

1. közvetlenül az Adatkezelőhöz fordulhat panasszal;
   
   

2. panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
   
   

   • cím: 1055 Budapest, Falk Miksa utca 9–11.
     
     

   • levelezési cím: 1363 Budapest, Pf. 9.
     
     

   • honlap: www.naih.hu
     
     

3. bírósághoz fordulhat – lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.
   
   

11. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot jelen Tájékoztató módosítására. A módosítás a Honlapon történő közzététellel lép hatályba. Jelentősebb változások esetén külön értesítést is adhatunk (pl. e-mail, felugró ablak formájában).