GDPR + Retargeting Compliance — landoló-anatómia
**Röviden** — Magyar GDPR-compliance checklist landingekhez: cookie-banner, double opt-in, Adatkezelési Tájékoztató és NAIH-bírság elkerülés — minden landingen kötelező alap.
Vissza a katalógusraRöviden — Magyar GDPR-compliance checklist landingekhez: cookie-banner, double feliratkozás, Adatkezelési Tájékoztató és NAIH-bírság elkerülés — minden landingen kötelező alap.
- Egy nem-konform landing átlagos NAIH-bírsága 500 000 - 5 000 000 Ft (a felső határ 20 millió Ft vagy az éves árbevétel 4%-a).
- Hat alapelem: cookie-banner, Adatkezelési Tájékoztató, double feliratkozás, explicit checkbox, adatfeldolgozói lista, webáruház-bejelentés.
- Stack: Cookiebot vagy CookieYes (GDPR-konform cookie-banner), saját Adatkezelési Tájékoztató (NEM másolt), magyar jogász egyszeri review.
- KPI: NAIH-auditra 0 nyitott találat, cookie feliratkozás 30-60%, email double feliratkozás megerősítés 70-85%.
Compliance-checklist minden landinghez: cookie-banner, double feliratkozás, Adatkezelési Tájékoztató és retargeting-pixel jogszerű használat.
Hogyan épül fel?
Magyar piacon 2018 óta GDPR-konform működés kötelező (NAIH-felügyelet alatt). Egy nem-konform landing átlagos bírsága 500 000 - 5 000 000 Ft NAIH-határozaton át (a felső határ 20 millió Ft vagy az éves árbevétel 4%-a, amelyik nagyobb). A landing compliance-szempontból nem opcionális.
A compliance-checklist hat alapeleme:
- Cookie-banner — első látogatáskor megjelenő, kategória-szintű feliratkozás/opt-out (essential, analytics, marketing).
- Adatkezelési Tájékoztató (AT) — minden form alatt link, legalább 8 kötelező elemmel (adatkezelő neve, célja, jogalapja, megőrzési ideje, jogok, NAIH-kapcsolat).
- Double feliratkozás — minden email-feliratkozás megerősítő emaillel zárul (a Kit / MailerLite automatikusan tudja).
- Explicit checkbox — minden formon nem előre bepipált GDPR-hozzájárulás checkbox.
- Tárhelyszolgáltató és adatfeldolgozók listája — az AT-ben felsorolva (pl. Vercel hosting, Kit email, Stripe payments, PostHog analytics).
- Webáruház-bejelentés — fizetős e-commerce esetén a kereskedelmi tevékenység bejelentése a jegyzőnél, illetve a fogyasztóvédelmi nyilvántartásba kerülés.
Magyar piaci specifikum: a NAIH 2024-2025-ben aktívan auditálta a magyar startup- és coaching-piacot — különösen a Facebook-pixel és a Google Analytics együttes használatát checkbox-feliratkozás nélkül. Ez a retargeting-pixelek legkockázatosabb pontja: a marketing-cookie csak explicit hozzájárulás után tölthet. Stack: Cookiebot vagy CookieYes (GDPR-konform cookie-banner, díjmentes 100 oldalig), saját Adatkezelési Tájékoztató (NE másold a konkurensét — jogi felelősség).
Mit kell tudnod erről a landingről?
Mire való?
Minden landing oldalad GDPR-konform kell legyen, ha magyar vagy EU-s látogatókat fogadsz és bármilyen személyes adatot gyűjtesz (email, név, IP-cím Analyticsen át). A nem-konform működés jogi rizikó: NAIH-bejelentés (ügyfél is tehet), bírság, kötelező hibajavítás 30 napon belül. A compliance NEM marketing-blokkoló — jól megépítve a látogatói bizalom-élményhez ad pluszt.
Főrészek a compliance-checklisten
- Cookie-banner (essential / analytics / marketing feliratkozás)
- Adatkezelési Tájékoztató (link minden form alatt)
- Double feliratkozás (Kit / MailerLite default)
- Explicit GDPR checkbox (nem előre bepipált)
- Tárhelyszolgáltató és adatfeldolgozók listája
- Webáruház- vagy kereskedelmi tevékenység bejelentés (e-commerce esetén)
Mikor pont ezt használd?
- MINDEN landing oldalon, ahol magyar vagy EU-s látogatókat fogadsz (gyakorlatilag mindenki)
- Ha email-listát építesz (lead mágnes (ingyenes csali), hírlevél, webinar-regisztráció)
- Ha Google Analytics / Facebook Pixel / PostHog van a oldaladon (analytics cookie)
- Ha retargeting-hirdetést futtatsz (Meta Pixel, Google Ads remarketing)
- Ha fizetős szolgáltatást vagy e-commerce platformot üzemeltetsz (Stripe / Barion / SimplePay)
Mikor NE ezt válaszd?
- Soha — a GDPR-compliance NEM opcionális a magyar és EU-s piacon
- Egyetlen kivétel: tisztán szakmai B2B-landing, ahol NULLA személyes adatot gyűjtesz és NULLA analytics cookie van — ez ritka
Leggyakoribb hibák
- Cookie-banner csak "elfogadom mind" gombbal — opt-out lehetőség nélkül (NAIH-bírság alap)
- Előre bepipált GDPR checkbox a formon — explicit, üres checkbox kell, nem implicit beleegyezés
- Más vállalattól másolt Adatkezelési Tájékoztató — jogi hiba, nem érvényes
- Retargeting-pixel betöltése cookie-hozzájárulás ELŐTT — a marketing-cookie csak feliratkozás után tölthet
- Email-lista import régi listából újra-feliratkozás nélkül — GDPR-szabálysértés
Konverziós KPI — mit mérj?
NAIH-auditra 0 nyitott találat (negyedévente saját ellenőrzés), cookie feliratkozás rate 30-60% (essential mindenkitől beleegyezést kap, analytics 30-50%, marketing 20-40%), double feliratkozás megerősítési arány 70-85% (a feliratkozók 15-30%-a sose erősíti meg — ez normális, ők nem kerülnek a listába).
AI Prompt sablon
Másold AI ügynöknek
Ez a sablon ezt a modult építi fel a saját vállalkozásodra. Töltsd ki a {{placeholder}} változókat, és add át egy AI ügynöknek (Claude, GPT, Gemini).
Te egy magyar GDPR + retargeting compliance szakértő copywriter / jogi technikus vagy (2026). Segítsd a felhasználót átauditálni a landing oldalát compliance-szempontból, és megépíteni a hiányzó elemeket.
VÁLLALKOZÁS KONTEXTUS (a felhasználó tölti):
- Iparág: {{iparag}}
- Landing URL: {{url}}
- Adatok amiket gyűjtesz (email, név, telefon, IP, tartózkodási hely): {{adatok}}
- Használt analytics eszközök: {{analytics}} (Google Analytics, PostHog, Plausible, Meta Pixel)
- Használt email-platform: {{email_platform}} (Kit, MailerLite, ActiveCampaign)
- Használt fizetési feldolgozó: {{fizetes}} (Stripe, Barion, SimplePay)
- Tárhelyszolgáltató: {{hosting}} (Vercel, Netlify, Tárhely.hu)
- E-commerce-e vagy szolgáltatás-csak: {{ecommerce_e}} (igen/nem)
FELADAT — GDPR + retargeting compliance audit + fix-lista 6 területen:
1. Cookie-banner audit: van-e kategória-szintű opt-in/opt-out (essential / analytics / marketing)
2. Adatkezelési Tájékoztató audit: 8 kötelező elem (adatkezelő, cél, jogalap, megőrzés, jogok, NAIH, adatfeldolgozók, nemzetközi adatáramlás)
3. Form-szintű GDPR-checkbox: nem előre bepipált, explicit, link az AT-re
4. Email opt-in flow: double opt-in megerősítő email (Kit / MailerLite default)
5. Adatfeldolgozói lista: minden 3rd party szolgáltató (Vercel, Kit, Stripe, PostHog) név + cél + EU-szerver-e
6. Retargeting-pixel: a marketing-cookie csak hozzájárulás után tölt-e (consent mode)
OUTPUT:
- Audit-tábla 6 területre: STÁTUSZ (OK / HIÁNYOS / MISSING)
- HIÁNYOS / MISSING soroknál: konkrét fix-leírás 2-3 mondatban
- Adatkezelési Tájékoztató 8-elemes váz (NEM teljes szöveg — vázlat amit a felhasználó saját adataival kitölt VAGY jogásznak ad)
- Cookie-banner szöveg-javaslat (3 ALTERNATÍV: barátságos / formális / technikai)
- GDPR-checkbox szöveg (nem előre bepipált, explicit, AT-linkkel)
- Magyar piaci specifikum: NAIH-kapcsolat (cím, telefon), Cookiebot vs. CookieYes vs. saját megoldás összehasonlítás, consent mode beállítás a retargeting-pixelhez
- Eszköz-javaslatok: Cookiebot vagy CookieYes (cookie-banner), Vercel EU-régió hosting, Kit double opt-in (default), saját AT (NE másold), magyar jogász review egyszeri biztonságért
TE JÖSSZ — válaszolj 3 kérdésre:
1. Milyen 3rd party szolgáltatókat használsz, és mindegyik EU-szerverről szolgál-e (vagy ki kell jelenteni nemzetközi adatáramlást)?
2. Futtatsz-e retargeting-hirdetést, és a pixel csak cookie-hozzájárulás után tölt-e be?
3. Mikor volt az utolsó saját audit a NAIH-szempontok szerint — és kinek tudsz mutatni jogi review-t?
NE adj jogi tanácsot — adj struktúrált audit-vázat + fix-listát, ami alapján a jogász végleges review-t tud csinálni.
Hasznos források
- NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság — a hivatalos magyar adatvédelmi felügyelet, GDPR-iránymutatások és határozatok.
- Cookiebot — GDPR-konform cookie-banner — díjmentes 100 oldalig, magyar nyelvű felülettel.
- Schema.org — consent és adatkezelés referencia — CookieYes cookie-banner és consent-management, magyar nyelven.
Heti feladat
Auditáld a saját landingedet 6 compliance-területen, majd javítsd ki a HIÁNYOS és MISSING sorokat.
- Cookie-banner (CookieYes / Cookiebot) + 3 kategória feliratkozás.
- GDPR checkbox minden formon (nem előre bepipálva) + AT-link.
- Retargeting-pixel consent mode: a marketing-cookie csak hozzájárulás után töltsön.
Készen állsz, hogy élesben is megépítsd?
A tananyag megadta a tudást. Ha valódi AI-rendszert szeretnél a vállalkozásodba — nem csak elméletet —, beszéljük át, hogy pontosan mire van szükséged.
Lássuk, illik-e a stílusom hozzád