Felmi — Adatkezelési Tájékoztató

Hatályos: a közzététel napjától · Verzió: 1.0 (vázlat)

Ez a tájékoztató összefoglalja, hogy a Felmi milyen személyes adatokat kezel, miért, kikkel oszt meg, mennyi ideig tárolja, és hogy neked milyen jogaid vannak mindezzel kapcsolatban. A tájékoztató összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.).

1. Összefoglaló

A Felmi egy online felvételi asszisztens középiskolásoknak és családjaiknak. Kitöltesz egy rövid (Gyorskép) vagy részletesebb (Profil) önismereti kérdőívet, megadhatod a tanulmányi adataidat a felvételi pontszámodhoz, a rendszer pedig ezekből egy érthető riportot és tájékoztató jellegű továbbtanulási javaslatokat állít össze.

Négy dolog, amit érdemes előre tudni:

Tudatosan kevés adattal dolgozunk, és csak addig tároljuk, amíg szükséges.
Kiskorúak. A Felmit a 16. életévedet betöltve önállóan használhatod; ez alatt csak a szülőd vagy törvényes képviselőd hozzájárulásával (GDPR 8. cikk).
Profilt készítünk — de csak döntéstámogatásként. A kérdőív alapján visszajelzést adunk az érdeklődésedről, értékeidről és erősségeidről, és javaslatokat mutatunk. Ez nem hatósági vagy felvételi döntés: nem hozunk rólad olyan, kizárólag automatizált döntést, amely rád nézve joghatással járna. A végső döntés a tiéd (és kiskorúként a családodé).
A szövegezéshez nyelvi modellt (LLM) használunk, de az adataidat nem adjuk el és nem tanítunk vele. A nyelvi modell csak a már kiszámított eredmények közérthető megfogalmazását végzi.

2. Az adatkezelő

A Felmi szolgáltatással kapcsolatban kezelt személyes adatokért felelős adatkezelő:

Dr. Sárhegyi Tamás Felicián, egyéni vállalkozó

Székhely: 5123 Jászárokszállás, Deák Ferenc u. 26.
Adószám: 91528072-1-36
Nyilvántartási szám: 91528072
Nyilvántartásba vevő hatóság: Budapesti Kereskedelmi és Iparkamara
E-mail: info@felmi.hu
Weboldal: https://felmi.hu

A jelen tájékoztatóban a „mi", „minket" és a „Felmi" kifejezések a fenti adatkezelőt jelentik. Adatvédelmi tisztviselő kinevezésére nem vagyunk kötelezettek; adatvédelmi kérdéseiddel az info@felmi.hu címre fordulhatsz.

3. Mire vonatkozik a tájékoztató

Ez a tájékoztató azokra a személyes adatokra terjed ki, amelyeket akkor kezelünk, amikor:

meglátogatod a felmi.hu oldalt;
fiókot regisztrálsz vagy használsz;
kitöltöd a Gyorskép vagy a Profil kérdőívet;
megadod a tanulmányi adataidat a felvételi pontszámítóhoz;
e-mailben felveszed velünk a kapcsolatot; vagy
egyéb módon kapcsolatba lépsz velünk a szolgáltatással összefüggésben.

Nem vonatkozik a Felmi által nem üzemeltetett, csupán hivatkozott harmadik felekre (például a felvi.hu-ra vagy az egyes intézmények oldalaira). Egy külső link megnyitásakor az adott szolgáltató saját adatkezelési szabályzata az irányadó.

4. Fogalmak

Fogalom	Jelentés
Felhasználó	Az a természetes személy, aki a Felmit használja (jellemzően középiskolás diák vagy a szülője).
Gyorskép	Rövid önismereti kérdőív és az abból készülő áttekintő eredmény.
Profil	Részletesebb önismereti kérdőív és az abból készülő bővebb riport.
Tanulmányi adatok	A felvételi pontszámításhoz megadott adatok: jegyek, érettségi tárgyak és eredmények, többletpont-jogosultságok.
Riport	A válaszaid és adataid alapján előállított eredmény-összegzés.
Adatfeldolgozó	Olyan harmadik fél, amely a Felmi nevében és utasításai szerint kezel személyes adatot.

5. Milyen személyes adatokat kezelünk és miért

Tudatosan minimális adatkörrel dolgozunk. Az alábbi táblázat összefoglalja az adatkategóriákat, a kezelés célját és a GDPR 6. cikke szerinti jogalapját.

Kategória	Mi tartozik ide	Miért kezeljük	Jogalap
Fiókadatok	E-mail cím; bejelentkezési metaadatok (tokenek, munkamenet-azonosítók, jelszó hash-elt formában); a fiók létrehozásának időpontja.	A fiók létrehozása, működtetése, az azonosításod és az eredményeid megőrzése.	Szerződés teljesítése (6. cikk (1) b)).
Kérdőív-válaszok	A Gyorskép és a Profil kérdéseire adott válaszaid (érdeklődés, értékek, erősségek önértékelése).	Az önismereti eredmény és a riport előállítása.	Szerződés teljesítése (6. cikk (1) b)).
Tanulmányi adatok	Jegyek, érettségi tárgyak és eredmények, többletpont-jogosultságok, az ezekből számolt felvételi pontszám.	A felvételi pontszám kiszámítása a felvi.hu nyilvános szabályai szerint, és a hozzád illő képzések megjelenítése.	Szerződés teljesítése (6. cikk (1) b)).
Technikai és naplóadatok	IP-cím; böngésző-azonosító (user agent); kérés-metaadatok; hiba- és hozzáférési naplók.	A szolgáltatás biztonságos és stabil működése, visszaélések megelőzése, hibakeresés.	Jogos érdek a szolgáltatás biztonságához és integritásához (6. cikk (1) f)).
Sütik (cookie-k)	Feltétlenül szükséges sütik (munkamenet, biztonság); statisztikai és preferencia sütik csak hozzájárulás alapján, ideértve a Google Analytics 4-et. A kezelésük a Cookiebot szolgáltatással történik.	Feltétlenül szükséges: az oldal működéséhez. Opcionális: analízis, preferenciák.	Feltétlenül szükséges: jogos érdek (6. cikk (1) f)) és ePrivacy kivétel. Opcionális: hozzájárulás (6. cikk (1) a)).
Velünk folytatott levelezés	Az info@felmi.hu címre küldött e-mailek tartalma, beleértve az általad önként megosztott adatokat.	Kérdések megválaszolása, panaszkezelés, szolgáltatásfejlesztés.	Jogos érdek (6. cikk (1) f)); ahol alkalmazható, jogi kötelezettség (6. cikk (1) c)).

Különleges kategóriába tartozó adatot (pl. egészségügyi, biometrikus, vallási vagy politikai adat) nem kérünk és nem kezelünk tudatosan. Kérjük, ilyet a kérdőívekben és az e-mailekben se adj meg. A szolgáltatás jelenleg ingyenes; fizetési és számlázási adatot nem kezelünk.

6. Kiskorúak

A Felmit kifejezetten középiskolásoknak és családjaiknak fejlesztettük, így tudatosan kezeljük a kiskorúak adatait:

A 16. életévedet betöltve a szolgáltatást önállóan használhatod, és a hozzájárulás-alapú adatkezeléshez magad is érvényesen hozzájárulhatsz (GDPR 8. cikk, a Magyarországon irányadó 16 éves korhatár szerint).
Ha még nem töltötted be a 16. életévedet, a szolgáltatást és a hozzájárulás-alapú adatkezelést csak a szülőd vagy törvényes képviselőd hozzájárulásával veheted igénybe. Regisztrációkor ezt megerősíted (a vonatkozó jelölőnégyzet bejelölésével).
Mivel a szolgáltatás kiskorúakat is érint, nem hozunk rólad kizárólag automatizált adatkezelésen alapuló, joghatással járó vagy hasonlóan jelentős döntést (lásd a 7. pontot), és az adatfeldolgozóink felé is a szükséges minimumra szorítjuk az adattovábbítást.

Ha úgy látod, hogy egy gyermek a megfelelő hozzájárulás nélkül adott meg nekünk adatot, kérjük, jelezd az info@felmi.hu címen, és haladéktalanul intézkedünk.

7. Automatizált döntéshozatal és profilalkotás

A Felmi a kérdőív-válaszaidból és a tanulmányi adataidból profilt képez — visszajelzést ad az érdeklődésedről, értékeidről és erősségeidről, kiszámítja a felvételi pontszámodat, és ezek alapján tájékoztató jellegű javaslatokat mutat arról, mely képzési irányok illeszkedhetnek hozzád. Ez a GDPR értelmében profilalkotásnak minősül, ezért átláthatóan tájékoztatunk róla:

Hogyan működik. Az eredményeket és a pontszámot a Felmi saját, előre meghatározott logikája számítja a megadott válaszokból és adatokból. A szöveges riport közérthető megfogalmazásához nyelvi modellt (LLM) használunk; a nyelvi modell az adataidat nem módosítja, nem értékeli újra, és nem hoz rólad döntést — kizárólag a már kiszámított eredményeket önti olvasható nyelvre.
Nincs automatizált, jelentős hatású döntés. A javaslatok tájékoztató jellegűek és döntéstámogatásra szolgálnak. Nem hozunk olyan döntést, amely kizárólag automatizált adatkezelésen alapul, és rád nézve joghatással járna vagy téged hasonlóan jelentős mértékben érintene (GDPR 22. cikk). A felvételi és továbbtanulási döntés a tiéd, illetve a családodé — a Felmi ehhez nyújt szempontot, nem helyettesíti a döntést, sem a szakember (pl. iskolapszichológus, osztályfőnök) közreműködését.

8. Adatfeldolgozók és címzettek

A Felmi üzemeltetéséhez gondosan kiválasztott szolgáltatókat veszünk igénybe. Mindegyikük csak írásban rögzített utasításaink alapján kezel adatot, a GDPR 28. cikke szerinti adatfeldolgozói szerződés alapján.

Szolgáltató	Ország	Szerep	Adattovábbítási garancia
Supabase Inc.	Egyesült Államok (EU régió használva, ahol elérhető)	Backend platform: adatbázis, hitelesítési tárolás, valamint a regisztrációs és bejelentkezési e-mailek küldése.	EU Általános Szerződési Feltételek (SCC); ahol alkalmazható, EU–USA Adatvédelmi Keretrendszer.
Vercel Inc.	Egyesült Államok	Alkalmazás-hosztolás, tartalomkiszolgálás.	EU SCC; ahol alkalmazható, EU–USA Adatvédelmi Keretrendszer.
Anthropic PBC	Egyesült Államok	A riport szövegének nyelvi megfogalmazása az Anthropic API-ján keresztül. Csak a megfogalmazáshoz szükséges minimumot továbbítjuk. Az Anthropic adatfeldolgozóként jár el; a kereskedelmi/API-adatokat alapértelmezetten nem használja modelltanításra, és rövid (jellemzően 7 napos) megőrzés után törli.	EU Általános Szerződési Feltételek (SCC).
Cookiebot (Usercentrics A/S)	Dánia	Cookie-hozzájárulás kezelése a felmi.hu oldalon.	EU/EGT-n belüli adatkezelés.
Google Ireland Limited / Google LLC	Írország / Egyesült Államok	Webes analízis (Google Analytics 4). Csak akkor töltődik be, ha a Cookiebot bannerben elfogadtad a statisztikai sütiket.	EU SCC; ahol alkalmazható, EU–USA Adatvédelmi Keretrendszer; felhasználói hozzájárulás alapján.
RackForest Zrt.	Magyarország	A felmi.hu domén regisztrátora.	EU/EGT-n belüli adatkezelés.

Személyes adatot nem adunk el, hirdetőkkel nem osztunk meg, és harmadik félnek egyébként nem továbbítunk, kivéve, ha azt jogszabály írja elő (pl. illetékes hatóság kötelező megkeresése).

9. Nemzetközi adattovábbítás

Az EGT-n kívüli (jellemzően egyesült államokbeli) adatfeldolgozókhoz történő adattovábbítást a GDPR V. fejezete szerinti megfelelő garanciák védik:

az Európai Bizottság által elfogadott Általános Szerződési Feltételek (SCC, 2021/914 döntés);
ahol a címzett tanúsított, az EU–USA Adatvédelmi Keretrendszer megfelelőségi határozata;
indokolt esetben kiegészítő technikai és szervezési intézkedések (pl. titkosítás átvitel és tárolás során), valamint adatminimalizálás (csak a feltétlenül szükséges adat továbbítása).

Az alkalmazott garanciákról másolatot kérhetsz az info@felmi.hu címen.

10. Megőrzési idő

A személyes adatokat csak a céljukhoz szükséges ideig, illetve a jogszabály által előírt időtartamig tároljuk.

Kategória	Megőrzési idő	Indok
Fiókadatok	A fiók fennállásáig; a fiók törlése után 30 napon belül töröljük.	A fiók működtetéséhez szükséges.
Kérdőív-válaszok, tanulmányi adatok, riport	A fiók fennállásáig; a fiók törlése után 30 napon belül töröljük vagy anonimizáljuk. Fiók nélküli (eseti) kitöltés esetén csak a munkamenet idejére, vagy anonimizált formában.	Az eredményeid elérhetővé tétele és ésszerű ideig történő megőrzése.
Technikai és naplóadatok	Legfeljebb 30 nap; biztonsági incidensekhez kapcsolódó naplókat 12 hónapig megőrizhetünk.	Hibakeresés, incidenskezelés, visszaélés-megelőzés.
E-mail levelezés	Az utolsó üzenettől számítva legfeljebb 5 év.	A 2013. évi V. törvény (Ptk.) szerinti általános elévülési idő.
Cookie-hozzájárulási napló	12 hónap, vagy a beállítások módosításáig.	A hozzájárulás igazolhatósága (GDPR 7. cikk (1)).

11. Adatbiztonság

Az adatkezelés kockázatának megfelelő technikai és szervezési intézkedéseket alkalmazunk:

titkosítás átvitel során (TLS) minden, a felmi.hu felé és az adatfeldolgozóink felé irányuló kapcsolatban;
titkosítás nyugalmi állapotban (encryption at rest) az éles adatbázisnál;
a legkisebb jogosultság elve szerinti hozzáférés-szabályozás;
az adatfeldolgozók felé csak a feltétlenül szükséges adat továbbítása (adatminimalizálás);
rendszeres függőség- és infrastruktúra-frissítések;
az adatvédelmi incidensek kezelésére vonatkozó eljárás a GDPR 33. és 34. cikkének megfelelően, ideértve a NAIH 72 órán belüli értesítését, ahol az kötelező.

Egyetlen rendszer sem tökéletesen biztonságos. Ha sérülékenységet tapasztalsz, kérjük, jelezd az info@felmi.hu címen.

12. A te jogaid

A GDPR 15–22. cikkeiben foglalt feltételekkel kérheted, hogy:

hozzáférést kapj a rólad tárolt személyes adatokhoz, és azokról másolatot kapj;
helyesbítsük a pontatlan vagy hiányos adatokat;
töröljük az adataidat, ha a GDPR 17. cikkében felsorolt valamely indok fennáll;
korlátozzuk az adatkezelést egy kérelem kivizsgálásának idejére;
hordozhatjuk az általad megadott adatokat tagolt, géppel olvasható formátumban;
tiltakozz a jogos érdeken alapuló adatkezelés ellen a saját helyzeteddel kapcsolatos okból;
visszavond a hozzájárulásodat hozzájáruláson alapuló adatkezelés esetén, bármikor; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A jogaid gyakorlásához írj az info@felmi.hu címre. Kérelmedre indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül válaszolunk; ez összetett esetben további 2 hónappal meghosszabbítható, amiről időben tájékoztatunk. A jogok gyakorlása ingyenes, kivéve a nyilvánvalóan megalapozatlan vagy túlzó kérelmeket. Kiskorú esetén ezeket a jogokat a törvényes képviselő is gyakorolhatja.

Panasztétel a hatósághoz. Ha úgy véled, hogy adataidat jogszabályellenesen kezeljük, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Cím: 1055 Budapest, Falk Miksa u. 9–11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu

Panaszt tehetsz a szokásos tartózkodási helyed, munkahelyed vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál is.

13. A tájékoztató módosítása

A tájékoztató időről időre módosulhat — például új adatfeldolgozó vagy funkció bevezetésekor. A verziószám és a hatálybalépési dátum a dokumentum tetején szerepel. Lényeges módosításokról a hatálybalépés előtt ésszerű időben (jellemzően legalább 15 nappal) a weboldalon, illetve — ahol e-mailcímmel rendelkezünk — e-mailben adunk értesítést.

14. Kapcsolatfelvétel

Adatvédelmi kérdésekkel, a 12. pont szerinti kérelmekkel és a tájékoztatóval kapcsolatos bármely ügyben:

E-mail: info@felmi.hu
Postacím: Dr. Sárhegyi Tamás Felicián, 5123 Jászárokszállás, Deák Ferenc u. 26.

Ez a tájékoztató magyar nyelven készült.

Felmi — Adatkezelési Tájékoztató — v1.0 (vázlat)