Jogi

Adatkezelési tájékoztató

Utolsó frissítés: 2026-05-04

Ez a tájékoztató arról szól, hogyan kezeli a ssyncc szolgáltatás (üzemelteti: Syndicast Ltd) a személyes adatokat. A cégadatokat az Impresszumban találod.

1. Az adatkezelő

Syndicast Ltd, Unit A30, Red Scar Industrial Estate, Longridge Road, Preston PR2 5NA, United Kingdom. VAT: GB261954683. Kapcsolat: hello@syndicast.co.uk.

Az adatkezelés az Egyesült Királyság GDPR-ja (UK GDPR) és a Data Protection Act 2018 hatálya alá esik. Az Európai Unió országaiból származó látogatók adataira az EU GDPR is vonatkozik.

2. Milyen adatokat gyűjtünk

Fiókadatok (regisztrált felhasználók)

  • email cím (kötelező)
  • jelszó hash-elt formában (soha nem tároljuk olvasható szövegként)
  • név (opcionális)
  • preferált nyelv
  • fiók létrehozásának időpontja

Általad bevitt tartalom

A landing oldaladon megjelenített adatok (oldalnév, leírás, RSS URL, stream URL, csatornalisták, stb.) — ezeket te adod meg, és nyilvánosan megjelennek azon az oldalon, amit te publikálsz. Ezek a tartalmak a te felelősségedben állnak.

Naplózott adatok (publikus oldalak látogatói)

Amikor valaki meglátogat egy ssyncc oldalt, a saját anonim analytikánk a következőket rögzíti szerveroldalon:

  • IP cím (a látogató országának meghatározására, majd csak hashelt session ID-ban tároljuk)
  • ország (IP geo-lokáció alapján, országkód szinten)
  • böngésző (User-Agent header)
  • referrer (hovatovább érkezett a látogató)
  • esemény (pageview vagy klikk, és a klikkelt link kategóriája)
  • napi rotációval generált hash-elt session ID (egy IP+UA+napi-só kombinációból)

Nem azonosítjuk a látogatót személyesen. A nyers IP cím nem kerül vissza tárolásra azonosító formában — csak az analitikai aggregátok (megtekintések száma, országonkénti megoszlás, klikkek stb.) maradnak meg.

Feliratkozók (oldalankénti adatok)

Ha az oldaladnak van feliratkozási szekciója, a látogatók megadhatják az email címüket és nevüket. Ezek az adatoka te ügyfeled adatai — te vagy az adatkezelő, mi csak feldolgozzuk a te utasításodra (Adatfeldolgozói szerződés a Felhasználási feltételekben).

Süti-alapú analytics (hozzájárulás esetén)

Ha a süti-bannerben az „Elfogadom mindet" lehetőséget választod, Google Analytics 4 méri a használatot. Részletek a Cookie Policy-ban. Hozzájárulás nélkül semmilyen GA cookie nem kerül a böngésződbe.

3. Mire használjuk az adatokat

  • fiókkezelés és bejelentkezés (UK GDPR Art. 6(1)(b) — szerződés teljesítése)
  • a publikus oldalad megjelenítése (UK GDPR Art. 6(1)(b))
  • analitikai aggregátok készítése a fiók-tulajnak (UK GDPR Art. 6(1)(f) — jogos érdek a szolgáltatás fejlesztéséhez)
  • biztonsági incidensek észlelése és visszaélések megelőzése (UK GDPR Art. 6(1)(f))
  • jogszabályi kötelezettségek teljesítése (UK GDPR Art. 6(1)(c)), pl. számlázás, adóügyek

4. Meddig tartjuk az adatokat

  • fiókadatok: a fiókod megszüntetéséig, plusz 30 nap (helyreállítási időszak)
  • landing oldal tartalma: a fiókoddal együtt megsemmisül
  • analytikai események: 24 hónap, utána aggregálva törlődik a részletes esemény
  • session ID hash: 30 nap
  • számlázási adatok: 8 év (HU+UK adójogi minimum)

5. Kivel osztjuk meg

Saját szándékból nem adunk el és nem osztunk meg adatokat. Adatfeldolgozóink:

  • Hosting és CDN szolgáltató (technikai szolgáltatás, EU-n belüli adatközpont)
  • Email szolgáltató (jelszó-helyreállítás, fontos rendszerüzenetek)
  • Google Analytics — csak ha az „Elfogadom mindet" sütihez hozzájárultál

Hatóságok kérésére csak jogszabály szerint kötelező esetben adunk át adatot.

6. Nemzetközi adattovábbítás

Az adattárolás elsősorban EU-s szervereken történik. Bizonyos szolgáltatóknál (pl. Google Analytics ha hozzájárultál) amerikai cégcsoport is feldolgoz adatot — ezek megfelelnek az EU-US Data Privacy Framework-nek és az UK International Data Transfer Agreement-nek.

7. A Te jogaid (UK + EU GDPR)

  • hozzáférés a rólad tárolt adatokhoz
  • helyesbítés (pontatlan adat javítása)
  • törlés („right to be forgotten")
  • adathordozhatóság (struktúrált formátumban kiadjuk az adataidat)
  • tiltakozás (jogos érdeken alapuló kezelés ellen)
  • panasz benyújtása az illetékes adatvédelmi hatósághoz: UK ICO (ico.org.uk) vagy a HU NAIH (naih.hu)

Bármelyik jogod gyakorlásához írj nekünk: hello@syndicast.co.uk. 30 napon belül válaszolunk.

8. Audio tartalom — fontos kijelentés

A ssyncc nem tárol audio fájlokat. A podcast epizódok a felhasználó által megadott RSS feedhostról (Anchor, Megaphone, Buzzsprout stb.) töltődnek be a hallgató böngészőjébe közvetlenül. Az élő rádió streameket a rádióállomások saját szerverei (Icecast/Shoutcast) szolgáltatják. A ssyncc kizárólag link és metaadat réteg — emiatt a hallgatói szokásokról a feed-host és a stream-üzemeltető a saját adatvédelmi szabályzata szerint jár el. A te landing oldalad csak akkor lát adatot a hallgatóról, ha az kattint (ez kerül a saját analytikánkba).

9. Biztonság

HTTPS minden oldalon, jelszavak bcrypt-tel hashelve, adatbázis titkosított csatornán, hozzáférés szigorúan szerep- alapú. Incidens esetén 72 órán belül értesítjük az érintetteket és az illetékes hatóságot.

10. Változások

Ha lényegesen módosul ez a tájékoztató, e-mailben értesítjük a regisztrált felhasználókat, és frissítjük a fenti „Utolsó frissítés" dátumot.