TalentEDTalentED
Vissza a főoldalra

ADATKEZELÉSI TÁJÉKOZTATÓ – v3

Hatálybalépés dátuma: 2026. augusztus 1.

A jelen tájékoztató célja, hogy az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően bemutassa a TalentED alkalmazás adatkezelési gyakorlatát.

Kérjük, vegye figyelembe a jogi szerepkörök kettősségét:

  1. Mi vagyunk az Adatkezelők a Tanárok/Intézmények fiók- és számlázási adatai felett.
  2. Mi Adatfeldolgozóként járunk el a Diákok adatai és dolgozatai felett (itt a Tanár vagy az Iskola az Adatkezelő, a felelősségi köröket az ÁSZF Adatfeldolgozói Melléklete szabályozza).

I. A Szolgáltató, mint ADATKEZELŐ (A Tanárok/Intézmények adatai)

1. Adatkezelő adatai

  • Cégnév: [CÉGNÉV KITÖLTENDŐ]
  • Székhely: [CÍM KITÖLTENDŐ]
  • Cégjegyzékszám: [CGSZ KITÖLTENDŐ]
  • E-mail: info@talentedapp.eu

2. Kezelt adatok, célok és jogalapok

Kezelt adat típusaAdatkezelés céljaJogalapMegőrzési idő
Profil adatok (Név, E-mail)Fiók és jogosultságok kezeléseSzerződés teljesítéseA fiók törléséig
Számlázási adatok (Név/Cégnév, cím, adószám)Számlakiállítás, pénzügyi teljesítésJogi kötelezettség (Számv. tv.)Kiállítástól számított 8 év
Technikai adatok (Logok)Rendszerbiztonság és hibaelhárításJogos érdek (biztonság)30 nap

(Kifejezetten rögzítjük, hogy az adatkezelés során nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást.)

II. A Szolgáltató, mint ADATFELDOLGOZÓ (A Diákok adatai)

A diákok adatait a TalentED kizárólag a Tanár/Iskola (Adatkezelő) utasítására dolgozza fel. A kiskorúak adatkezelésével kapcsolatos tájékoztatásért (GDPR 8. cikk) és a szülői hozzájárulások meglétéért az Iskola/Tanár felelős.

Speciális adatfeldolgozói garanciák:

  • Kézírásos dolgozatok képei: Az OCR feldolgozás céljából feltöltött képeken a kézírást kizárólag a megoldás tartalmának felismerésére használjuk, személyazonosításra nem. Az AI feldolgozást követően maximum 48 órán belül a fizikai képfájlok automatikusan végleges törlésre kerülnek.
  • Zero Data Retention garancia (Google Vertex AI): Az automatizált értékeléshez a Google Cloud Enterprise (Vertex AI) megoldását használjuk, nem a fogyasztói terméket. A Google B2B szerződéses feltételei alapján a TalentED által beküldött diákadatok és dolgozatok szigorúan védettek, és nem kerülnek felhasználásra a Google alapmodelljeinek tanítására.

III. Elkötelezettségünk a Gyermekek Adatvédelme Iránt (Gyermekvédelmi Irányelvek)

Mivel szolgáltatásunkat az oktatásban használják, kiemelt figyelmet fordítunk a kiskorúak adatainak védelmére. A TalentED rendszere a „Beépített Adatvédelem” (Privacy by Design) és az „Adatminimalizálás” elveire épül:

  • Fiókmentes hozzáférés: A diákoknak nem szükséges fiókot létrehozniuk, bejelentkezniük vagy személyes profiladatokat megadniuk a feladatsorok kitöltéséhez. A tesztekhez a Tanár által biztosított egyedi linken keresztül, vendégként (vagy csupán egy becenév/keresztnév megadásával) csatlakozhatnak.
  • Továbbadás tilalma: A diákok személyes adatait, dolgozatait és értékeléseit soha, semmilyen körülmények között nem értékesítjük, és nem osztjuk meg harmadik féllel marketing vagy reklám céljából.
  • Szigorú törlési politika: A diákok által megadott azonosítókat és teszteredményeket a TalentED a Tanár általi manuális törlésig tárolja. A Tanári fiók megszűnése esetén minden kapcsolódó diákadatot legkésőbb 30 napon belül véglegesen törlünk.

IV. Al-adatfeldolgozók, Adattovábbítás és Adatbiztonság

Kizárólag EU-n belüli adatközpontokat használunk, adattovábbítás harmadik (EU-n kívüli) országba nem történik. A TalentED garantálja, hogy minden al-adatfeldolgozójával a GDPR előírásainak megfelelő Adatfeldolgozói Megállapodást tart fenn.

  • Supabase (Írország, EU): Adatbázis és hitelesítés.
  • Google Cloud EMEA (EU régió): Vertex AI API feldolgozás.
  • Stripe (Írország, EU): Bankkártyás fizetés (PCI-DSS).

Adatbiztonsági intézkedéseink: Rendszerünk minden kommunikációt (in-transit) TLS protokollal titkosít. Az adatbázisban a (at-rest) tárolt adatok titkosítottak, és sorszintű hozzáférés-szabályozással (Row Level Security - RLS) biztosítjuk, hogy az adatokat kizárólag a jogosult felhasználó (Tanár) érhesse el.

V. Sütik (Cookies) kezelése és Reklámmentesség

Platformunk kizárólag a működéshez feltétlenül szükséges (munkamenet/authentikációs) sütiket alkalmazza, amelyek a felhasználó belépve tartását és a rendszer biztonságát szolgálják. Harmadik fél általi marketing vagy nyomkövető sütiket (pl. Google Analytics, Facebook Pixel) a TalentED kategorikusan nem használ.

VI. Az Érintettek Jogai és Jogorvoslat

A Tanárok és a Diákok (szüleiken vagy a Tanáron keresztül) az alábbi jogokkal élhetnek:

  • Tájékoztatáshoz és hozzáféréshez való jog.
  • Helyesbítéshez és törléshez (elfeledtetéshez) való jog.
  • Adathordozhatósághoz való jog (exportálás szabványos formátumban).

Jogorvoslati lehetőségek: Amennyiben az érintett úgy véli, hogy megsértettük a személyes adatok védelméhez fűződő jogait, az alábbi fórumokhoz fordulhat:

  1. Panasztétel a Hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) - 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, www.naih.hu. Ezen felül az EU más tagállamában tartózkodó felhasználók a saját szokásos tartózkodási helyük szerinti adatvédelmi felügyeleti hatóságnál is tehetnek panaszt.
  2. Bírósági jogorvoslat: Az érintett bíróság előtt is érvényesítheti jogait. A per elbírálása az érintett lakóhelye szerinti tagállam bíróságának hatáskörébe is tartozhat.