Adatkezelési tájékoztató
Hatályos: 2026. április 24-től · Készült a 2016/679/EU rendelet (GDPR) és a 2011. évi CXII. törvény (Infotv.) alapján.
1. Az adatkezelő adatai
A miferfiak.hu domain alatt elérhető online férfimagazin („Szolgáltatás”, „weboldal”) adatkezelője:
- Cégnév: NEPPEN RISK Biztosítási Ügynöki és Tanácsadó Korlátolt Felelősségű Társaság
- Rövidített név: NEPPEN RISK Kft.
- Cégjegyzékszám: 01-09-927851
- Adószám: 14960244-2-43
- Székhely: 1184 Budapest, Benedek Elek utca 11. 3. emelet 38.
- Képviselő: Kökény Roland Gábor ügyvezető
- Kapcsolattartás: miferfiak@miferfiak.hu
Az adatkezelő a továbbiakban: Adatkezelő.
2. A tájékoztató célja és hatálya
Jelen tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet, „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján egyértelmű és átlátható tájékoztatást adjon arról, hogy az Adatkezelő milyen személyes adatokat gyűjt, milyen célból kezeli azokat, milyen jogalapon, mennyi ideig tárolja, kinek továbbítja, és mik az érintettek jogai.
A tájékoztató hatálya kiterjed a miferfiak.hu domain alatti minden tartalomra és szolgáltatásra (cikkek olvasása, hozzászólások, kapcsolatfelvétel, hírlevélre feliratkozás, jövőbeli vásárlás, hirdetésmegjelenítés).
3. Adatfeldolgozók
Az Adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Feladat | Adatok köre | Státusz |
|---|---|---|---|
| Tárhely.Eu Kft. (1144 Budapest, Ormánság utca 4. X. em. 241., cégjegyzékszám: 01-09-909968) |
Webtárhely-szolgáltatás, szerverüzemeltetés, technikai biztonsági mentések | Szerver-naplók (látogatói IP-cím, böngésző-azonosító, kérési időbélyeg), feltöltött tartalmak technikai tárolása | Aktív |
| Kopasz Zsolt e.v. (webfejlesztő, CMS-üzemeltető) |
WordPress tartalomkezelő rendszer technikai üzemeltetése, fejlesztés és karbantartás | Adminisztrációs hozzáférés, technikai logok, hibakeresési adatok | Aktív |
| Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland) |
Webanalitika (Google Analytics 4) és keresési teljesítmény (Search Console) | Anonimizált / pszeudonimizált látogatói viselkedés, demográfiai aggregátumok, eszköz- és böngészőadatok | Aktív |
| Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, Ireland) |
Hirdetésmegjelenítés és konverziómérés (Meta Pixel, Conversions API) | Eseménynaplók (oldalmegtekintés, kosárba helyezés, vásárlás), pszeudonimizált felhasználói azonosítók | Tervezett — bevezetésekor a tájékoztató frissül |
| Google Ireland Ltd. — Google Ads | Hirdetésmegjelenítés és konverziómérés (Google Ads) | Hirdetési click-stream adatok, konverziós események | Tervezett — bevezetésekor a tájékoztató frissül |
| MailPoet (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) | Hírlevél-küldés, feliratkozó-listák kezelése | E-mail cím, feliratkozási időpont, opcionális név, küldési statisztikák | Tervezett — bevezetésekor a tájékoztató frissül |
Az Adatkezelő minden adatfeldolgozóval írásbeli adatfeldolgozói szerződést köt a GDPR 28. cikk szerinti tartalommal. Az aktívan működő szolgáltatásoknál az adatfeldolgozói státusz fennáll a fenti listában jelölt időponttól.
4. Az adatkezelési tevékenységek részletei
4.1 Weboldal-látogatás és technikai szervernaplók
- Kezelt adatok: IP-cím, böngésző-típus és -verzió, operációs rendszer, megnyitott URL, hivatkozó (referrer) URL, kérési időbélyeg, válaszkód, átvitt bájtmennyiség.
- A kezelés célja: a weboldal stabil működésének biztosítása, hibakeresés, biztonsági incidensek kivizsgálása, visszaélések megelőzése.
- Jogalap: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) — a szolgáltatás technikai integritásának fenntartása.
- Megőrzési idő: a szervernaplókat a tárhelyszolgáltató rendszere jellemzően 30 napig tárolja, súlyos biztonsági incidens esetén legfeljebb 1 évig, a kivizsgálás lezárásáig.
4.2 Sütik használata
A weboldal sütiket (cookie-kat) használ. A sütik részletes leírását a 8. pont tartalmazza. A nem feltétlenül szükséges sütik elhelyezéséhez minden látogató külön hozzájárulását kérjük az oldal első megnyitásakor megjelenő süti-bannerben (Google Consent Mode v2 alapján).
- Jogalap: feltétlenül szükséges sütiknél jogos érdek (GDPR 6. cikk (1) bek. f) pont); minden más süti esetén az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
4.3 Webanalitika — Google Analytics 4 és Search Console
- Kezelt adatok: pszeudonimizált eszközazonosító, oldalmegtekintési szám, oldalon töltött idő, földrajzi régió ország/város szinten, eszköztípus, böngésző, hivatkozó forrás. IP-anonimizálás bekapcsolva.
- A kezelés célja: a weboldal forgalmának, használati mintáinak megismerése, a tartalom és a felhasználói élmény fejlesztése.
- Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) — a süti-bannerben az „Analitikai sütik” kategória elfogadásával.
- Megőrzési idő: Google Analytics 4 esetén alapértelmezett 14 hónap, ezt követően aggregált / anonim formában tárolódik.
4.4 Hirdetésmegjelenítés és konverziómérés (tervezett szolgáltatás)
Az Adatkezelő a közeljövőben Meta Pixel + Conversions API és Google Ads remarketing/konverziókövetést kíván bevezetni a hirdetési kampányok hatékonyságának mérésére.
- Tervezett kezelt adatok: oldalmegtekintési és interakció-események (PageView, ViewContent, AddToCart, Purchase, Lead), pszeudonimizált felhasználói azonosítók (Facebook Browser ID, Google Click ID), hash-elt felhasználói adatok (e-mail, telefonszám SHA-256 hash-eléssel).
- Tervezett cél: hirdetési kampányok megfelelő közönségre célzása, konverzió-attribúció, remarketing.
- Tervezett jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) — a süti-bannerben a „Marketing sütik” kategória elfogadásával.
- Bevezetéskor a jelen tájékoztató frissül, és az érintetteket a bevezetésről tájékoztatjuk.
4.5 Hírlevél-feliratkozás (tervezett szolgáltatás)
A weboldal a közeljövőben hírlevél-feliratkozási lehetőséget biztosít, amely MailPoet rendszeren keresztül kerül megvalósításra.
- Tervezett kezelt adatok: e-mail cím, feliratkozás időpontja, opcionális keresztnév, megnyitási és kattintási statisztikák.
- Tervezett cél: a magazin új tartalmairól, lapszámairól, ajánlatairól való rendszeres tájékoztatás.
- Tervezett jogalap: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), Double Opt-In megerősítéssel.
- Tervezett megőrzés: a feliratkozás visszavonásáig (minden hírlevélben elérhető „Leiratkozás” link), majd ezt követően maximum 30 napig technikai naplózási céllal.
4.6 Kapcsolatfelvétel
- Kezelt adatok: név, e-mail cím, üzenet tartalma, küldési időpont — ha a látogató a kapcsolati űrlapon (Contact Form 7) vagy közvetlenül e-mailben veszi fel a kapcsolatot.
- A kezelés célja: a megkeresésre adott válasz, az ügy intézése.
- Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) az űrlap kitöltésével és elküldésével; szerződéskötést megelőző lépések esetén a GDPR 6. cikk (1) bek. b) pont.
- Megőrzési idő: az ügyintézés lezárásáig, ezt követően legfeljebb 6 hónapig az esetleges visszakérdezések miatt.
4.7 Hozzászólások
Amennyiben a weboldal cikkeihez hozzászólási lehetőséget biztosítunk, a hozzászólók által megadott adatokat (név vagy álnév, e-mail cím — utóbbi nem nyilvános, hozzászólás tartalma, IP-cím spam-szűréshez) a Hozzászólás fogadásához és moderálásához használjuk fel.
- Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) a hozzászólás elküldésével; valamint az Adatkezelő jogos érdeke (f) pont) a spam-védelem és a vita-szabályozás körében.
- Megőrzési idő: a hozzászólás közzétételéig, illetve annak visszavonásáig vagy a moderátori törlésig.
4.8 Szerzői és szerkesztőségi tartalom kezelése
A magazin szerzői (cikkíróink, fotósaink) által szolgáltatott személyes adatokat (név, fénykép, szakmai bemutatkozás, kapcsolattartási adat) a tartalom közzétételének keretében kezeljük.
- Jogalap: a szerzői vagy közreműködői szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), illetve az érintett hozzájárulása (a) pont) a nyilvános szerzői megjelenés tekintetében.
- Megőrzési idő: a tartalom online elérhetősége idejére, ezt követően az archívum részeként a vonatkozó szerzői szerződés szerint.
5. Adattovábbítás harmadik országokba
Az Adatkezelő által igénybe vett adatfeldolgozók egy része (Meta, Google, MailPoet/Automattic) az Európai Unión kívüli, elsősorban USA-beli szervereket is használ. Ezekben az esetekben az adattovábbítás az alábbi jogi keretek szerint történik:
- Az érintett szolgáltatók részt vesznek az EU–US Data Privacy Framework programban (érvényes 2023 júliusától), így az adattovábbítás megfelelőségi határozat alapján történik (GDPR 45. cikk).
- Másodlagos garanciaként a szolgáltatókkal kötött szerződések tartalmazzák az Európai Bizottság által jóváhagyott általános adatvédelmi szerződési feltételeket (Standard Contractual Clauses, SCC) (GDPR 46. cikk).
6. Az érintettek jogai
A GDPR 15–22. cikke alapján Önt mint érintettet az alábbi jogok illetik meg:
- Tájékoztatáshoz való jog: jelen tájékoztató biztosítja.
- Hozzáférési jog: tájékoztatást kérhet arról, hogy az Adatkezelő milyen személyes adatait kezeli, és másolatot kérhet ezekről.
- Helyesbítési jog: kérheti pontatlan adatainak helyesbítését vagy hiányos adatainak kiegészítését.
- Törlési jog („elfeledtetéshez való jog”): kérheti adatainak törlését, ha azok kezelése már nem szükséges, ha visszavonta a hozzájárulását, vagy ha az adatkezelés jogszerűtlen.
- Adatkezelés korlátozásához való jog: bizonyos esetekben kérheti az adatkezelés korlátozását.
- Adathordozhatósághoz való jog: a hozzájárulás vagy szerződés alapján kezelt, automatikusan feldolgozott adatait géppel olvasható formában megkaphatja, illetve más adatkezelő részére továbbíttathatja.
- Tiltakozási jog: tiltakozhat a jogos érdekre alapított adatkezelés ellen, valamint feltétel nélkül a közvetlen üzletszerzés (direkt marketing) céljából történő adatkezelés ellen.
- Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor, indokolás nélkül visszavonhatja a jövőre nézve.
Jogai gyakorlására irányuló kérelmét az alábbi e-mail címre küldheti: miferfiak@miferfiak.hu. Az Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül válaszol.
7. Jogorvoslati lehetőségek
Amennyiben Ön úgy véli, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a GDPR vagy az Infotv. rendelkezéseit, panaszt nyújthat be:
- Az Adatkezelőhöz közvetlenül a fent megadott elérhetőségeken;
- A Nemzeti Adatvédelmi és Információszabadság Hatóságához (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf.: 9.
- Telefon: +36 (1) 391-1400
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: www.naih.hu
- Az érintett a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszékhez is fordulhat.
8. Sütik részletes táblázata
A weboldal az alábbi süti-kategóriákat használja:
| Süti neve | Szolgáltató | Cél | Időtartam | Kategória |
|---|---|---|---|---|
| PHPSESSID | miferfiak.hu | Munkamenet-azonosító, technikai működés | Munkamenet végéig | Feltétlenül szükséges |
| cookie_consent | miferfiak.hu | A süti-banneren tett választás megjegyzése | 1 év | Feltétlenül szükséges |
| wordpress_test_cookie | WordPress (saját) | Süti-támogatás ellenőrzése | Munkamenet végéig | Feltétlenül szükséges |
| _ga, _ga_* | Google Analytics | Látogatói egyediség és session-azonosítás | 2 év, 1 év | Analitikai (hozzájárulás-köteles) |
| _fbp | Meta (Facebook) | Hirdetésmegjelenítés és konverziókövetés (tervezett) | 3 hónap | Marketing (hozzájárulás-köteles) |
| _gcl_au | Google Ads | Konverziómérés (tervezett) | 3 hónap | Marketing (hozzájárulás-köteles) |
A sütik használatát böngészője beállításaiban bármikor letilthatja vagy korlátozhatja, illetve a már elhelyezett sütiket törölheti. A részletes leírást böngészője súgója tartalmazza.
9. Adatbiztonsági intézkedések
Az Adatkezelő és az adatfeldolgozók a kockázatokkal arányos adatbiztonsági intézkedéseket alkalmaznak, így különösen:
- A weboldal HTTPS titkosított csatornán működik (SSL/TLS).
- Az adminisztrációs hozzáféréseket erős jelszavakkal és kétlépcsős hitelesítéssel védjük, ahol elérhető.
- A WordPress-rendszer és az aktív bővítmények rendszeresen frissülnek a biztonsági javítások telepítése érdekében.
- A tárhelyszolgáltató biztonsági monitorozást, vírusvédelmet és rendszeres adatmentést végez.
- Az adatkezelési műveleteket napló rögzíti, az adminisztrátori hozzáférések visszakereshetőek.
10. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa, különösen ha jogszabályváltozás, új szolgáltatás bevezetése vagy az adatkezelési gyakorlat változása ezt indokolja. A módosított tájékoztató közzétételétől hatályos. Lényeges változás esetén a tájékoztató frissítéséről közvetlenül értesítjük az érintetteket.
A tájékoztató jelenlegi verziójának hatályba lépési időpontja: 2026. április 24.
11. Kapcsolatfelvétel az Adatkezelővel
Adatvédelmi kérdéseivel az alábbi módokon fordulhat az Adatkezelőhöz:
- E-mail: miferfiak@miferfiak.hu
- Postai cím: NEPPEN RISK Kft., 1184 Budapest, Benedek Elek utca 11. 3. emelet 38.
Külön adatvédelmi tisztviselő (DPO) kijelölésére az Adatkezelő a GDPR 37. cikk alapján nem köteles, mivel sem a fő tevékenysége nem foglal magában nagy léptékben végzett, rendszeres és módszeres megfigyelést, sem a 9. cikk szerinti különleges adatok nagy léptékű kezelését.