Expert Flow / Marketing Skiccfüzet
L
LANDOLÓ · 46 / 46

GDPR + RT Compliance Landing

Magyar GDPR + Reflektorom Tulajdonos checklist. Cookie-banner, double opt-in, Adatkezelési Tájékoztató, NAIH-bírság elkerülés — minden landing-on kötelező alap.

Modul 46 / 46 Landoló Kezdő

Hogyan épül fel?

Magyar piacon 2018 óta GDPR-konform (NAIH-felügyelt) működés kötelező, és a 2001. évi CVIII. törvény (Ekertv. — elektronikus kereskedelmi szolgáltatásokról szóló törvény) szerint minden weboldalon kötelező az impresszum (név, székhely / lakcím, adószám, cégjegyzékszám vagy egyéni vállalkozói nyilvántartási szám, elérhetőség). Egy nem-konform landing átlagos bírsága 500 000 - 5 000 000 Ft NAIH-határozaton át (legmagasabb 20 millió Ft vagy az éves árbevétel 4%-a, amelyik nagyobb). A landing compliance-szempontból nem opcionális.

A compliance-checklist 6 alapeleme: 1) Impresszum (Ekertv. szerint kötelező) — minden weboldalon: név, székhely vagy lakcím, adószám, cégjegyzékszám vagy egyéni vállalkozói nyilvántartási szám, elektronikus kapcsolat (email), tárhely-szolgáltató neve és címe. 2) Adatkezelési Tájékoztató (AT) — minden form alatt link, legalább 8 kötelező elem (adatkezelő neve, célja, jogalapja, megőrzési ideje, érintetti jogok, NAIH-kapcsolat, adatfeldolgozók, nemzetközi adatáramlás). Ez akkor is kell, ha NAIH-bejelentés nem kötelező — minden esetben kell adatkezelési tájékoztató, ha bármilyen személyes adatot gyűjtesz. 3) Cookie-banner — első látogatáskor megjelenő, kategória-szintű feliratkozó oldal (opt-in)/opt-out (alapvető / analitika / marketing). 4) Double opt-in — minden email-feliratkozás megerősítő emaillel zárul (a Kit / MailerLite alapból tudja); double opt-in = kettős visszaigazolás, két lépéses feliratkozás. 5) Explicit jelölőnégyzet — minden formon NEM előre-bejelölt GDPR-hozzájárulás. 6) ÁSZF (Általános Szerződési Feltételek) — kötelező, ha webshopod van vagy online-vásárlást fogadsz (a Kormányrendelet szerint a fogyasztói jogokra vonatkozó tájékoztatást is tartalmaznia kell), valamint webshopnál fel kell tüntetni a hatáskörrel rendelkező Békéltető Testület elérhetőségét.

A NAIH-bejelentés NEM minden adatkezelőnek kötelező — csak speciális esetekben (pl. nagy adattömeg, profilozás, érzékeny adatok kezelése). Egyéni szakértő szolgáltatónak (ügyvéd, könyvelő, ingatlanos, fotós, coach) jellemzően NEM kell NAIH-bejelentést tenni, de Adatkezelési Tájékoztatót MINDIG kell készíteni és kihelyezni.

Magyar piaci specifikum: a NAIH 2024-2025-ben aktívan auditálta a magyar startup és coaching-piacot — különösen a Facebook-pixel + Google Analytics együttes használatát jelölőnégyzet-opt-in nélkül. Stack: Cookiebot vagy CookieYes (GDPR-konform cookie-banner, ingyenes 100 oldalig), saját Adatkezelési Tájékoztató (NEM másold a konkurensét — jogi felelősség), webshopnál külön ÁSZF + Békéltető Testület link. Mérőszám (KPI): NAIH-auditra 0 nyitott találat, cookie opt-in arány 30-60% (alacsonyabb is OK ha jogos), email double opt-in megerősítés 70-85%.

Mit kell tudnod erről a landingről?

Mire való?

Minden landing oldalad GDPR-konform és Ekertv.-konform kell legyen, ha magyar / EU látogatókat fogadsz és bármilyen személyes adatot gyűjtesz (email, név, IP cím Analytics-en át). A nem-konform működés jogi rizikó: NAIH-bejelentés (ügyfél is tehet), bírság, kötelező hibajavítás 30 napon belül. A compliance NEM marketing-blokkoló — jól megépítve a látogatói bizalom-élményhez ad pluszt.

Főrészek a compliance-checklisten

Mikor pont ezt használd?

Mikor NE ezt válaszd?

Leggyakoribb hibák

Konverziós KPI — mit mérj?

(Benchmark — akkor mérd, ha már van legalább 100 havi látogatód vagy 50 feliratkozód; addig csak forgalom-építésre figyelj.) NAIH-auditra 0 nyitott találat (negyedévente saját ellenőrzés), cookie opt-in arány 30-60% (alapvető mindenkitől beleegyezést kap, analitika 30-50%, marketing 20-40%), double opt-in megerősítési arány 70-85% (a feliratkozók 15-30%-a sose erősíti meg — ez OK, ők NEM kerülnek a listába).

AI Prompt sablon

Másold AI ügynöknek

Ez a sablon ezt a modult építi fel a saját vállalkozásodra. Töltsd ki a {{placeholder}} változókat, és add át egy AI ügynöknek (Claude, GPT, Gemini).

Te egy magyar GDPR + Ekertv. (impresszum) + ÁSZF compliance szakértő copywriter / jogi technikus vagy 2026. Segítsd a felhasználót átauditálni a landing oldalát compliance-szempontból, és megépíteni a hiányzó elemeket.

VÁLLALKOZÁS KONTEXTUS (a felhasználó tölti):
- Iparág: {{iparag}}
- Landing URL: {{url}}
- Adatok amiket gyűjtesz (email, név, telefon, IP, tartózkodási hely): {{adatok}}
- Használt analitikai eszközök: {{analytics}} (Google Analytics, PostHog, Plausible, Meta Pixel)
- Használt email-platform: {{email_platform}} (Kit, MailerLite, ActiveCampaign)
- Használt fizetési feldolgozó: {{fizetes}} (Stripe, Barion, SimplePay)
- Tárhely-szolgáltató: {{hosting}} (Vercel, Netlify, Tárhely.hu)
- Webshop / online-vásárlás van-e: {{webshop_e}} (igen/nem)

FELADAT — GDPR + Ekertv. + ÁSZF compliance audit + fix-lista 7 területen:
1. Impresszum audit (Ekertv. — minden weboldalon kötelező): név, székhely/lakcím, adószám, cégjegyzékszám vagy egyéni vállalkozói nyilvántartási szám, elektronikus kapcsolat, tárhely-szolgáltató
2. Cookie-banner audit: van-e kategória-szintű opt-in/opt-out (alapvető / analitika / marketing)
3. Adatkezelési Tájékoztató audit: 8 kötelező elem (adatkezelő, cél, jogalap, megőrzés, jogok, NAIH, adatfeldolgozók, nemzetközi adatáramlás)
4. Form-szintű GDPR-jelölőnégyzet: nem előre bejelölve, explicit, link az AT-re
5. Email opt-in flow: double opt-in megerősítő email (Kit / MailerLite alapból)
6. Adatfeldolgozói lista: minden 3rd party szolgáltató (Vercel, Kit, Stripe, PostHog) név + cél + EU-szerveren van-e
7. ÁSZF + Békéltető Testület (csak ha webshop / online-vásárlás)

Mérőszám (KPI): NAIH-auditra 0 találat, double opt-in megerősítés 70-85%, cookie opt-in 30-60%

OUTPUT:
- Audit-tábla 7 területre: STÁTUSZ (OK / HIÁNYOS / MISSING)
- HIÁNYOS / MISSING soroknál: konkrét fix-leírás 2-3 mondatban
- Adatkezelési Tájékoztató 8-elemes váz (NEM teljes szöveg — vázlat amit a felhasználó saját adataival kitölt VAGY jogásznak ad)
- Impresszum-szöveg sablon (cégjegyzékszám / egyéni vállalkozói nyilvántartási szám + adószám + székhely + email + tárhely-szolgáltató)
- Cookie-banner szöveg-javaslat (3 ALTERNATÍV: barátságos / formális / technikai)
- GDPR-jelölőnégyzet szöveg (NEM előre bejelölve, explicit, AT-linkkel)
- Magyar piaci specifikum: NAIH-kapcsolat (cím, telefon), Cookiebot vs. CookieYes vs. saját megoldás összehasonlítás; Békéltető Testület link sablon webshophoz
- Eszköz-javaslatok: Cookiebot vagy CookieYes (cookie-banner), Vercel + EU-régió hosting, Kit double opt-in (alapból), saját AT (NE másold), magyar jogász review (250-500 e Ft egyszeri review jogász-szintű biztonságért)

TE JÖSSZ — válaszolj 3 kérdésre:
1. Milyen 3rd party szolgáltatókat használsz, és mindegyik EU-szerverről szolgál-e (vagy ki kell jelenteni nemzetközi adatáramlást)?
2. Van-e webshopod vagy online-vásárlást fogadsz-e (akkor kell ÁSZF + Békéltető Testület link)?
3. Mikor volt az utolsó saját audit a NAIH-szempontok szerint — és kinek tudsz mutatni jogi review-t?

NE adj jogi tanácsot — adj struktúrált audit-vázat + fix-listát, ami alapján a jogász végleges review-t tud csinálni.

Hasznos források