Adatkezelési Tájékoztató

Hatályos: 2026. március 25-től · Utolsó módosítás: 2026. március 25.

1. Az Adatkezelő

Név	OnStart (egyéni vállalkozó)
Székhely	Magyarország
Email	hello@onstart.hu
Weboldal	https://onstart.hu

Kérjük, a pontos cégnevet, adószámot és székhelyet add meg az élesbe állítás előtt!

2. A kezelt személyes adatok köre

2.1. Kapcsolatfelvételi űrlap kitöltésekor

Adat	Kötelező?	Cél
Név	Igen	Megszólítás, azonosítás
Email cím	Igen	Kapcsolattartás, visszaigazolás küldése
Telefonszám	Nem	Gyorsabb kommunikáció
Vállalkozás neve/típusa	Igen	Ajánlat elkészítéséhez
Vállalkozás címe	Nem	Weboldalon megjelenő elérhetőség
Nyitvatartás	Nem	Weboldalon megjelenő információ
Szolgáltatások	Nem	Személyre szabott tartalom a weboldalhoz
Weboldal/Social media link	Nem	Meglévő online jelenlét felmérése
Egyéb üzenet	Nem	Kiegészítő információ
Feltöltött képek/fájlok	Nem	Felhasználás a weboldalon
Választott csomag	Igen	Ajánlathoz szükséges

2.2. Automatikusan gyűjtött adatok

Adat	Cél
IP cím (hash-elve)	Rate limiting, visszaélés-megelőzés
Google Analytics cookie-k (csak hozzájárulás után)	Weboldal forgalom elemzése, anonim statisztikák

3. Az adatkezelés jogalapja

Cél	Jogalap (GDPR)
Kapcsolatfelvétel, ajánlatkészítés	Hozzájárulás — GDPR 6. cikk (1) a)
Szerződés teljesítése (weboldal készítés)	Szerződés teljesítése — GDPR 6. cikk (1) b)
Rate limiting (IP hash)	Jogos érdek — GDPR 6. cikk (1) f) — visszaélések megelőzése
Webanalitika (Google Analytics)	Hozzájárulás — GDPR 6. cikk (1) a)

4. Adatfeldolgozók és adattovábbítás

Az Adatkezelő az alábbi harmadik fél szolgáltatókat veszi igénybe, amelyek az Ön személyes adataihoz hozzáférhetnek:

Szolgáltató	Cél	Székhely	Garancia
GitHub Inc.	Projekt-repozitórium tárolás (vállalkozás neve)	USA	EU-US Data Privacy Framework
n8n GmbH (n8n Cloud)	Automatizált workflow (form adatok feldolgozása)	Németország / USA	EU adatvédelmi szabályozás
Google LLC (Google Analytics)	Weboldal forgalom elemzése (anonim)	USA	EU-US Data Privacy Framework, IP anonimizálás
Tárhelyszolgáltató	Weboldal és adatbázis tárhely	EU	EU adatvédelmi szabályozás

Harmadik országba történő adattovábbítás: A GitHub és Google Analytics szolgáltatók az Egyesült Államokban működnek. Az adattovábbítás az EU-US Data Privacy Framework alapján történik, amely megfelelő szintű adatvédelmet biztosít az Európai Bizottság megfelelőségi határozata szerint.

5. Adatbiztonsági intézkedések

Titkosítás (at rest): Az érzékeny személyes adatokat (email, telefon, cím) AES-256-GCM titkosítással tároljuk az adatbázisban.
Titkosítás (in transit): Az adatátvitel HTTPS (TLS 1.2+) protokollon keresztül történik, HSTS fejléccel kiegészítve.
Hozzáférés-korlátozás: Az adatbázis és konfigurációs fájlok webes hozzáférés ellen védettek (.htaccess).
Admin hitelesítés: Az admin felület bcrypt hash-elt jelszóval, session timeout-tal és CSRF védelemmel rendelkezik.
Biztonságos fájlkezelés: A feltöltött fájlok MIME-típus és kiterjesztés ellenőrzéssel, biztonságos fájlnévvel kerülnek mentésre.
Rate limiting: A kapcsolatfelvételi űrlap védelme IP-alapú korlátozással, a visszaélések megelőzésére.

6. Adatmegőrzési időtartam

Adat típus	Megőrzés
Kapcsolatfelvételi adatok (nem elfogadott)	Maximum 180 nap, utána automatikus törlés
Projekt adatok (elfogadott, szerződéses)	A projekt lezárásától számított 180 nap, majd automatikus törlés
Feltöltött képek/fájlok	A projekttel együtt törlődnek
IP cím hash (rate limiting)	10 perc
Cookie consent beállítás	1 év
Google Analytics adatok	Google adatmegőrzési szabályzat szerint (14 hónap)

7. Az Ön jogai (érintetti jogok)

A GDPR alapján Önt az alábbi jogok illetik meg:

Hozzáférés joga (15. cikk): Kérheti, hogy tájékoztassuk, milyen adatait kezeljük.
Helyesbítés joga (16. cikk): Kérheti a pontatlan adatok javítását.
Törlés joga (17. cikk, „elfeledtetéshez való jog"): Kérheti személyes adatai törlését.
Korlátozás joga (18. cikk): Kérheti az adatkezelés korlátozását.
Adathordozhatóság joga (20. cikk): Kérheti adatai géppel olvasható formátumban történő kiadását.
Tiltakozás joga (21. cikk): Tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
Hozzájárulás visszavonása: A hozzájáruláson alapuló adatkezeléshez adott hozzájárulást bármikor visszavonhatja.

Adattörlés kérése: Az alábbi űrlapon azonnal törölheti adatait a referenciaszám és email cím megadásával. Alternatívaként írjon a hello@onstart.hu címre — a törlést 30 napon belül teljesítjük.

Adattörlési kérés

A törlés végleges és visszafordíthatatlan. Minden személyes adat és feltöltött fájl törlésre kerül.

8. Sütik (cookie-k)

8.1. Szükséges sütik (nincs hozzájáruláshoz kötve)

Cookie neve	Cél	Lejárat
cookie_consent	A süti-hozzájárulás tárolása	1 év
PHPSESSID	Admin felület session kezelés	Session

8.2. Analitikai sütik (csak hozzájárulás után)

Cookie neve	Szolgáltató	Cél	Lejárat
_ga	Google Analytics	Egyedi látogatók megkülönböztetése	2 év
_ga_*	Google Analytics	Session állapot tárolása	2 év

Az analitikai sütik kizárólag az Ön kifejezett hozzájárulásával kerülnek elhelyezésre a cookie consent banneren keresztül. Az IP cím anonimizálva kerül továbbításra a Google felé.

9. Jogorvoslati lehetőségek

Ha úgy érzi, hogy az adatkezelés sérti jogait, az alábbi lehetőségei vannak:

Közvetlen megkeresés: Forduljon hozzánk a hello@onstart.hu címen. Igyekszünk 15 napon belül érdemi választ adni.
Felügyeleti hatóság: Panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- Telefon: +36 (1) 391-1400
- Email: ugyfelszolgalat@naih.hu
- Weboldal: www.naih.hu
Bírósági út: A lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat.

10. Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a tájékoztató módosítására. A módosított változatot ezen az oldalon tesszük közzé, az „Utolsó módosítás" dátum frissítésével. Lényeges változás esetén a weboldalon külön értesítést nyújtunk.