Adatkezelési tájékoztató

ADATKEZELÉSI
TÁJÉKOZTATÓ

A jelen adatkezelési tájékoztató az Ohana Group Kft. (a továbbiakban: Adatkezelő) által üzemeltetett Mojo Studio szolgáltatás és weboldal (mojostudio.hu) keretében végzett személyes adatkezelési műveletekre vonatkozik. A tájékoztató célja, hogy az érintettek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 rendelet (GDPR) 13–14. cikkével, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban átlátható, közérthető és teljes körű tájékoztatást kapjanak a személyes adataik kezeléséről.

Hatályos: 2026. május 20.Utolsó frissítés: 2026. május 20.
01

Az adatkezelő adatai

CégnévOhana Group Korlátolt Felelősségű Társaság (Ohana Group Kft.)
Székhely / postacím6726 Szeged, Vércse utca 14.
Cégjegyzékszám06-09-026560
Adószám28983970-2-06
Közösségi adószámHU28983970
Nyilvántartó hatóságSzegedi Törvényszék Cégbírósága
Adatvédelmi kapcsolattartásadatvedelem@mojostudio.hu
Általános kapcsolathello@mojostudio.hu
TárhelyszolgáltatóVercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA

Az Adatkezelő külön adatvédelmi tisztviselő (DPO) kinevezésére a GDPR 37. cikke alapján nem kötelezett, mivel adatkezelési tevékenysége nem minősül „nagy mennyiségű különleges adat” rendszeres és szisztematikus megfigyelésének. Adatvédelmi kérdésekben az adatvedelem@mojostudio.hu címen elérhető kapcsolattartón keresztül kérhető tájékoztatás vagy nyújthatóak panaszok.

02

A tájékoztató hatálya

A jelen adatkezelési tájékoztató hatálya az Adatkezelő által a mojostudio.hu domainen és annak aldomain-jein, valamint a Mojo Studio szolgáltatás keretében végzett összes természetes személyt érintő adatkezelési műveletre kiterjed. A tájékoztató kiterjed a látogatókra, érdeklődőkre (lead-ekre), megrendelőkre, és a velük kapcsolatban álló kapcsolattartókra.

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan módosítsa. A módosítás a mojostudio.hu/adatvedelem oldalon való közzététellel lép hatályba. Lényeges változás esetén az érintetteket az Adatkezelő emailben (a regisztrált címen) vagy a weboldalon kiemelt felhívásban értesíti a hatálybalépés előtt legalább 15 nappal.

03

Fogalom-meghatározások

Érintett
az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli (látogató, érdeklődő, ügyfél, kapcsolattartó).
Személyes adat
azonosított vagy azonosítható természetes személyre vonatkozó bármilyen információ (név, email, IP-cím, lakcím, telefonszám stb.).
Adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
Adatkezelő
az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza (jelen esetben: Ohana Group Kft.).
Adatfeldolgozó
az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, e-mail küldő szolgáltató).
Hozzájárulás
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása.
GDPR
az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről.
NAIH
Nemzeti Adatvédelmi és Információszabadság Hatóság (a magyar adatvédelmi hatóság).
04

Adatkezelési alapelvek

Az Adatkezelő a GDPR 5. cikkének rendelkezéseivel összhangban a személyes adatokat:

  • jogszerűen, tisztességesen és átlátható módon kezeli;
  • célhoz kötötten gyűjti — kizárólag meghatározott, egyértelmű és jogszerű célból;
  • adattakarékosan kezeli — a célok eléréséhez szükséges minimumra korlátozva;
  • pontosan tárolja, és gondoskodik a szükséges helyesbítések elvégzéséről;
  • korlátozottan tárolhatja — kizárólag a célok eléréséhez szükséges ideig azonosítható formában;
  • integritás és bizalmas jellegét megőrzi — megfelelő technikai és szervezési intézkedésekkel a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés ellen védi;
  • elszámoltathatóságot biztosít — képes az adatkezelés jogszerűségét bizonyítani.
05

A konkrét adatkezelési műveletek

Az alábbiakban célonként és jogalaponként részletezzük az Adatkezelő által végzett valamennyi személyes adatkezelést.

5.1. Kapcsolatfelvételi űrlap (lead form)

Kezelt adatokemail cím; (opcionálisan) a meglévő weboldal URL-je vagy a vállalkozás neve, leírása, címe, logója
Adatkezelés céljakapcsolatfelvétel az érdeklődővel; 3 dizájn-terv elkészítése és emailben történő megküldése
JogalapGDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása (az adatvédelmi tájékoztató kifejezett elfogadása az űrlap kitöltése előtt jelölőnégyzettel)
Megőrzési időa hozzájárulás visszavonásáig, de legfeljebb az utolsó kommunikációtól számított 12 hónap
Címzettek (adatfeldolgozók)Supabase Inc. (adatbázis), Vercel Inc. (tárhely), Resend Inc. (email küldés)
Adattovábbítás 3. országbaUSA — Standard Contractual Clauses (SCC) alapján, EU–U.S. Data Privacy Framework keretében

5.2. Megrendelés és szerződéskötés

Kezelt adatoknév; email; számlázási név; lakcím vagy székhely; (cégeknél) adószám; telefonszám
Adatkezelés céljaa megrendelés feldolgozása, szerződéskötés és teljesítés (weboldal-szállítás), ügyfélkapcsolat-tartás
JogalapGDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése (illetve szerződéskötést megelőző lépések megtétele az érintett kérésére)
Megőrzési időa szerződés megszűnését követő 5 év (Ptk. 6:22. § szerinti általános elévülési idő)
Címzettek (adatfeldolgozók)Supabase Inc., Vercel Inc., Resend Inc., Stripe Payments Europe Ltd. (online fizetés)

5.3. Számlázás

Kezelt adatokszámlázási név; lakcím/székhely; adószám (vállalkozások esetén); a vásárolt szolgáltatás megnevezése és ellenértéke
Adatkezelés céljaszámlakiállítási kötelezettség teljesítése
JogalapGDPR 6. cikk (1) bekezdés c) pont — jogi kötelezettség teljesítése (általános forgalmi adóról szóló 2007. évi CXXVII. tv. és a számvitelről szóló 2000. évi C. tv. alapján)
Megőrzési idő8 év (a számvitelről szóló 2000. évi C. tv. 169. § (2) bekezdése szerint kötelező megőrzési idő)
Címzettek (adatfeldolgozók)KBOSS.hu Kft. (Számlázz.hu — számlakiállító rendszer)

5.4. Email kommunikáció és ügyféltámogatás

Kezelt adatoknév; email; kommunikáció tartalma
Adatkezelés céljaügyféltámogatás, kérdések megválaszolása, panaszok kezelése
JogalapGDPR 6. cikk (1) bekezdés f) pont — jogos érdek (az ügyféligények megfelelő kiszolgálása), vagy szerződéses ügyfél esetén b) pont (szerződés teljesítése)
Megőrzési időaz utolsó levélváltástól számított 12 hónap
CímzettekResend Inc. (email küldés), Google LLC (Gmail — bejövő üzenetek)

5.5. Sütik (cookies) és webelemzés

A weboldal sütiket helyezhet el a látogató eszközén. A használt sütik részletes leírását a 7. szakasz tartalmazza. Az analitikai és marketing célú sütik használatához az érintett kifejezett, opt-in hozzájárulása szükséges, amelyet a sütibanneren keresztül adhat meg vagy utasíthat vissza, és bármikor visszavonhat.

Jogalap (funkcionális sütik)GDPR 6. cikk (1) bekezdés f) pont — jogos érdek (a weboldal alapvető működésének biztosítása)
Jogalap (analitikai / marketing sütik)GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása
06

Adatfeldolgozók (igénybe vett szolgáltatók)

Az Adatkezelő az adatkezelési műveletek bizonyos szakaszaiban az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozókkal az Adatkezelő a GDPR 28. cikke szerinti adatfeldolgozási szerződést kötött.

Vercel Inc.USA
Webhosting, CDN, edge funkciókvercel.com/legal/privacy-policy
Supabase Inc.USA / EU régió (Frankfurt)
Adatbázis (PostgreSQL), autentikációsupabase.com/privacy
Resend Inc.USA
Tranzakciós email küldés (lead értesítés, megrendelés visszaigazolása)resend.com/legal/privacy-policy
Stripe Payments Europe Ltd.Írország (EU)
Online bankkártyás fizetés feldolgozásastripe.com/en-hu/privacy
KBOSS.hu Kft. (Számlázz.hu)Magyarország
Elektronikus számlakiállításszamlazz.hu/adatvedelem
Google LLC (Google Analytics)USA / EU
Webelemzés (csak hozzájárulás esetén)policies.google.com/privacy
Cloudflare, Inc.USA / globális
DDoS-védelem, CDNcloudflare.com/privacypolicy
07

Sütik (cookies) használata

A weboldal háromféle sütit használhat:

7.1. Funkcionális (feltétlenül szükséges) sütik

A weboldal alapvető működéséhez szükségesek, hozzájárulás nélkül is elhelyezhetők. Ezek nélkül a weboldal nem működne megfelelően.

Süti neveCélÉlettartam
mojo_cookie_consentA felhasználó süti-beállításainak tárolása1 év
next-auth.* / sb-*Bejelentkezési munkamenet (csak vásárlóknál)munkamenet végéig vagy 30 nap

7.2. Analitikai sütik (csak hozzájárulással)

A weboldal látogatottságának, használatának statisztikai elemzésére szolgálnak. Csak akkor kerülnek elhelyezésre, ha az érintett a sütibanneren erre kifejezetten engedélyt ad.

Süti neveCélÉlettartam
_ga, _ga_*Google Analytics — látogatás-statisztika, felhasználói viselkedés-elemzés2 év

7.3. Hogyan vonhatóak vissza a hozzájárulások?

A süti-hozzájárulás bármikor visszavonható az alábbi módokon:

  • a böngésző sütijeinek törlésével (ekkor a süti-banner újra megjelenik);
  • böngésző-beállításokon keresztül (Settings → Privacy / Cookies);
  • az adatvedelem@mojostudio.hu címre küldött email útján.
08

Adattovábbítás harmadik országba

Az Adatkezelő egyes adatfeldolgozói (Vercel, Supabase, Resend, Google, Cloudflare) székhelye az Európai Unión kívül, az Amerikai Egyesült Államokban található. Az ezekhez történő adattovábbítás jogalapja:

  • Európai Bizottság megfelelőségi határozata az EU–U.S. Data Privacy Framework-ön belüli címzettek tekintetében (a fenti adatfeldolgozók közül több tagja a programnak);
  • Standard Contractual Clauses (SCC) — Európai Bizottság által elfogadott általános szerződési feltételek, amelyek a GDPR 46. cikk (2) bekezdés c) pontja szerinti megfelelő garanciát biztosítanak (2021/914/EU bizottsági végrehajtási határozat alapján);
  • az adatfeldolgozók műszaki és szervezési biztonsági intézkedéseket alkalmaznak (titkosítás nyugalmi állapotban és átvitel közben, hozzáférés-kezelés, naplózás).
09

Adatbiztonsági intézkedések

Az Adatkezelő a GDPR 32. cikkének megfelelően a kockázat mértékéhez igazodó technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelmére:

  • Titkosítás: a weboldal teljes körű TLS (HTTPS) titkosítást alkalmaz; az adatbázis-kapcsolatok titkosítva történnek; a jelszavak kizárólag egyirányú hash (bcrypt) formában kerülnek tárolásra.
  • Hozzáférés-kezelés: az adatokhoz csak a feldolgozáshoz feltétlenül szükséges személyek férhetnek hozzá, egyedi hozzáférés-szabályozás (Row-Level Security) alapján.
  • Naplózás: a kritikus műveletek (bejelentkezés, adatmódosítás, törlés) naplózásra kerülnek, és időszakos felülvizsgálat alatt állnak.
  • Biztonsági mentés: az adatbázis napi rendszerességű, automatikus mentésekkel védett; a mentések szintén titkosítva tárolódnak.
  • Sérülékenység-kezelés: a használt szoftverkomponensek (Next.js, React, függőségek) folyamatos frissítés alatt állnak; ismert sebezhetőségek azonnal javításra kerülnek.
  • Incidenskezelés: esetleges adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikkének megfelelően 72 órán belül értesíti a felügyeleti hatóságot (NAIH), és magas kockázat esetén az érintetteket is tájékoztatja.
10

Az érintett jogai

Az érintett a GDPR III. fejezetével (12–22. cikkek) összhangban az alábbi jogokkal rendelkezik:

Hozzáférési jog (GDPR 15. cikk)

Bármikor tájékoztatást kérhet arról, hogy az Adatkezelő milyen személyes adatait kezeli, milyen célból, mely címzetteknek továbbítja, és mennyi ideig tárolja. Kérésre az Adatkezelő másolatot ad át a kezelt adatokról.

Helyesbítéshez való jog (GDPR 16. cikk)

Kérheti a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

Törléshez való jog – „elfeledtetéshez való jog” (GDPR 17. cikk)

Kérheti adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulását visszavonta, vagy az adatkezelés jogellenes. A jogi kötelezettségen alapuló adatkezelések (pl. számviteli megőrzés) ez alól kivételt képeznek.

Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy ha tiltakozik a kezelés ellen, és e tiltakozás elbírálásáig az adatkezelést szüneteltetni kívánja.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Hozzájáruláson vagy szerződésen alapuló adatkezelés esetén kérheti, hogy az Adatkezelő a róla kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható (pl. JSON, CSV) formátumban átadja, illetve másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog (GDPR 21. cikk)

Jogos érdeken vagy közérdekű feladat ellátásán alapuló adatkezelés esetén tiltakozhat személyes adatainak kezelése ellen. Közvetlen üzletszerzés céljából történő adatkezelés esetén a tiltakozási jog korlátozás nélkül gyakorolható.

Hozzájárulás visszavonása (GDPR 7. cikk)

Ha az adatkezelés hozzájáruláson alapul, az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Automatizált döntéshozatal alóli kivétel (GDPR 22. cikk)

Az Adatkezelő nem végez olyan kizárólag automatizált adatkezelésen alapuló döntéshozatalt — ideértve a profilalkotást is —, amelynek joghatása az érintettre nézve volna.

A fenti jogok gyakorlására irányuló kérelmet az adatvedelem@mojostudio.hu címre küldött emailben lehet előterjeszteni. Az Adatkezelő a kérelem beérkezésétől számított legfeljebb 30 napon belül intézkedik. Bonyolult vagy nagy számú kérelem esetén ez a határidő további két hónappal meghosszabbítható, amelyről az érintettet a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk.

11

Jogorvoslati lehetőségek

Az érintett az adatkezeléssel kapcsolatos panaszával az alábbi fórumokhoz fordulhat:

11.1. Az Adatkezelőhöz fordulás

Első körben javasolt közvetlenül az Adatkezelővel felvenni a kapcsolatot az adatvedelem@mojostudio.hu címen. Az Adatkezelő a megalapozott panaszokat 30 napon belül kivizsgálja és intézkedik.

11.2. NAIH-hoz fordulás

Az érintett a GDPR 77. cikke és az Infotv. 52. § (1) bekezdése alapján panasszal fordulhat a felügyeleti hatósághoz:

HatóságNemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Postacím1055 Budapest, Falk Miksa utca 9-11.
Telefon+36 1 391 1400
Emailugyfelszolgalat@naih.hu
Honlapnaih.hu

11.3. Bírósági jogérvényesítés

Az érintett a GDPR 79. cikke alapján bírósághoz fordulhat. A per az érintett választása szerint az Adatkezelő tevékenységi helye szerinti (Szegedi Törvényszék) vagy az érintett tartózkodási helye szerinti törvényszék előtt indítható meg.

12

Záró rendelkezések

Jelen adatkezelési tájékoztató 2026. május 20. napjától hatályos. A korábban kezelt személyes adatokra is a jelen tájékoztató szerinti rendelkezések irányadók a hatálybalépést követően.

Az Adatkezelő fenntartja a jogot, hogy a tájékoztatót — különösen jogszabályváltozás, szolgáltatás-változás vagy hatósági állásfoglalás esetén — egyoldalúan módosítsa. A módosítás a mojostudio.hu/adatvedelem oldalon való közzététellel lép hatályba.

Jelen tájékoztatóval összefüggésben nem szabályozott kérdésekben a GDPR, az Infotv., a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint a vonatkozó egyéb jogszabályok rendelkezései az irányadók.

Utolsó frissítés: 2026. május 20.