Részletes Adatkezelési Tájékoztató - Marketingvilag.hu

Dobó Imre E.V. - Marketingvilag.hu Részletes Adatkezelési Tájékoztató

Adatkezelés Dióhéjban – A legfontosabbak röviden

Tudjuk, hogy az adatvédelmi tájékoztatók hosszúak és bonyolultak lehetnek. Íme a lényeg néhány pontban, hogy gyorsan átlássa, hogyan kezeljük adatait:

  • Ki kezeli az adatait? Dobó Imre egyéni vállalkozó.
  • Miért kérjük el az adatait? Elsősorban azért, hogy kapcsolatba léphessünk Önnel, személyre szabott ajánlatot adhassunk, és ha megegyezünk, a szerződést teljesíthessük (pl. marketing szolgáltatások nyújtása, számlázás).
  • Kinek adjuk tovább az adatait? Csak olyan megbízható partnereknek (adatfeldolgozóknak), akik a működésünkhöz elengedhetetlenek. Ilyen például a tárhelyszolgáltató, a számlázó program vagy a könyvelő. A teljes listát lejjebb, a 13. pontban találja. Az adataival soha nem kereskedünk.
  • Meddig őrizzük meg? Csak a legszükségesebb ideig. A számlákat például a törvény szerint 8 évig, a szerződéseket 5 évig kell megőriznünk. A hírlevélről bármikor leiratkozhat.
  • Milyen jogai vannak? Bármikor kérhet tájékoztatást az adatairól, kérheti azok helyesbítését vagy törlését. A részletekért görgessen a 6. ponthoz.

Ez egy egyszerűsített összefoglaló. A teljes körű, jogilag kötelező érvényű tájékoztatásért kérjük, olvassa végig az alábbi részletes dokumentumot.

1. Dokumentum Információk

Utolsó frissítés dátuma: 2025. július 31.

Verzió: 3.0

Hatályos: 2025. július 31-től visszavonásig

2. Bevezető Rendelkezések

2.1. A Tájékoztató Célja és Hatálya

Jelen Részletes Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy Ön, mint a szolgáltatásaink iránt érdeklődő, azokat igénybe vevő, vagy weboldalunkra látogató természetes személy (a továbbiakban: Érintett), teljes körű, átlátható és közérthető tájékoztatást kapjon arról, hogy Dobó Imre egyéni vállalkozó (a továbbiakban: Adatkezelő) milyen személyes adatokat, milyen célból, milyen jogalapon, mennyi ideig kezel, és hogy Önt milyen jogok illetik meg személyes adatai védelmével kapcsolatban.

Az adatkezelést a [https://marketingvilag.hu](https://marketingvilag.hu) weboldalon és a hozzá kapcsolódó marketing szolgáltatások (pl. közösségi média kezelés, online hirdetéskezelés, tartalomkészítés, SEO) nyújtása során végezzük. Elkötelezettek vagyunk az Ön személyes adatainak védelme mellett, és minden adatkezelési tevékenységünket a hatályos jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (Általános Adatvédelmi Rendelet, GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.) megfelelően folytatjuk.

2.2. Alapfogalmak és Értelmező Rendelkezések

A Tájékoztatóban használt fogalmak a GDPR 4. cikkében meghatározott definíciókon alapulnak:

  • Személyes Adat: Bármely információ, amely egy azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozik. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • Különleges Adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Tevékenységünk során különleges adatokat nem kezelünk.
  • Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Tájékoztató keretében az Adatkezelő: Dobó Imre egyéni vállalkozó.
  • Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében és annak utasításai alapján személyes adatokat kezel. (Lásd 13. fejezet)
  • Érintett: Az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli (pl. Ön, mint weboldal-látogató, ajánlatkérő vagy ügyfél).
  • Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezelésébe.
  • Adatvédelmi Incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2.3. Az Adatkezelés Alapelvei

Minden adatkezelési tevékenységünk során szigorúan betartjuk a GDPR 5. cikkében rögzített alapelveket:

  • Jogszerűség, tisztességesség és átláthatóság: Az adatokat jogszerűen, tisztességesen és az Ön számára átlátható módon kezeljük.
  • Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és kezeljük.
  • Adattakarékosság: Csak a cél eléréséhez feltétlenül szükséges adatokat kezeljük.
  • Pontosság: Biztosítjuk az adatok pontosságát és naprakészségét.
  • Korlátozott tárolhatóság: Az adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok biztonságát.
  • Elszámoltathatóság: Felelősséget vállalunk az alapelveknek való megfelelésért, és képesek vagyunk ezt igazolni.

2.4. Érdekmérlegelési Teszt

Amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, az Adatkezelő minden esetben elvégezte és dokumentálta a kötelező érdekmérlegelési tesztet. Ez a teszt alátámasztja, hogy az Adatkezelő jogos érdekei (pl. a szolgáltatás biztonságos működtetése, üzletmenet folytonossága, jogi igények érvényesítése) arányban állnak az Ön, mint Érintett érdekeivel és alapvető jogaival, és azokkal szemben nem élveznek indokolatlan elsőbbséget. Az elvégzett érdekmérlegelési tesztekről kérésre részletesebb tájékoztatást nyújtunk a 3. pontban megadott elérhetőségeken.

3. Az Adatkezelő Adatai és Elérhetőségei

4. Az Adatkezelés Részletes Leírása Tevékenységek Szerint

Az alábbiakban részletesen bemutatjuk, hogy egyes tevékenységeink során milyen adatokat, milyen célból és jogalapon, mennyi ideig kezelünk.

4.1. Marketing Szolgáltatásokkal Kapcsolatos Adatkezelés

4.1.1. Kapcsolatfelvétel, Ajánlatkérés

  • Kezelt adatok köre: Név (vezetéknév, keresztnév), cégnév, e-mail cím, telefonszám, a weboldal címe, a kért szolgáltatás típusa, valamint az üzenetben Ön által önkéntesen megadott egyéb személyes és projektadatok.
  • Adatkezelés célja: Az Ön megkeresésének megválaszolása, kapcsolattartás, a kért információk biztosítása és személyre szabott árajánlat készítése.
  • Jogalap: A GDPR 6. cikk (1) b) pontja, azaz az Ön kérésére történő, szerződéskötést megelőző lépések megtétele.
  • Adatkezelés időtartama: Amennyiben az ajánlatkérést nem követi szerződéskötés, az adatokat az ajánlat érvényességének lejártát követő 90 napig őrizzük meg jogos érdek alapján (esetleges visszatérő kérdések kezelése, belső adminisztráció), majd véglegesen töröljük.

4.1.2. Szerződéskötés és Teljesítés

  • Kezelt adatok köre: Név, cégnév, székhely/lakcím, adószám, kapcsolattartói név, e-mail cím, telefonszám, bankszámlaszám (ha relevant).
  • Adatkezelés célja: A megbízási szerződés előkészítése, megkötése, a szerződéses kötelezettségek teljesítése, a szolgáltatások nyújtása és a kapcsolódó adminisztratív, pénzügyi (számlázás) feladatok ellátása.
  • Jogalap: A GDPR 6. cikk (1) b) pontja (szerződés teljesítése) és a GDPR 6. cikk (1) c) pontja (jogi kötelezettség teljesítése, pl. számviteli törvényeknek való megfelelés).
  • Adatkezelés időtartama: A szerződéses adatokat a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) szerinti általános elévülési idő, azaz a szerződés megszűnését követő 5 évig tároljuk. A számviteli bizonylatokon (számlákon) szereplő adatokat a számvitelről szóló 2000. évi C. törvény alapján a kiállítástól számított 8 évig kötelező megőriznünk.

4.1.3. Ügyfélplatformokhoz Való Hozzáférés Kezelése

A marketing szolgáltatások (pl. Google Ads, Meta hirdetések kezelése) teljesítéséhez elengedhetetlen lehet, hogy az Ügyfél hozzáférést biztosítson számunkra a saját online felületeihez. Az ilyen, kiemelt bizalmat igénylő adatok kezelését a legmagasabb szintű gondossággal végezzük.

  • Kezelt adatok köre:
    • Preferált módon: A platformok által biztosított, dedikált partneri vagy felhasználói meghívón keresztül szerzett kezelői jogosultságok (pl. Meta Business Suite partneri hozzáférés, Google Ads Manager Account (MCC) kezelői hozzáférés).
    • Kizárólag elkerülhetetlen esetben: Az Ügyfél által kifejezetten erre a célra létrehozott, nem személyes felhasználónév és jelszó.
    • API kulcsok és hozzáférési tokenek a rendszerek összekapcsolásához.

    Fontos: Soha nem kérjük el és nem kezeljük az Ügyfél személyes, privát jelszavát. Mindig a legbiztonságosabb, dedikált hozzáférési módszert részesítjük előnyben.

  • Adatkezelés célja: Kizárólag a szerződésben rögzített marketing feladatok (pl. kampányok beállítása, optimalizálása, riportok készítése) szakszerű és hatékony ellátása.
  • Jogalap: A GDPR 6. cikk (1) b) pontja (a szerződés teljesítéséhez szükséges adatkezelés).
  • Adatkezelés időtartama: Kizárólag a szerződéses jogviszony fennállásának idejéig. A szerződés megszűnését követően haladéktalanul és visszavonhatatlanul törlünk minden hozzáférési adatot, és megszüntetjük a kezelői jogosultságokat.

4.1.4. Ügyfél-ajánlások (Testimonialok) és Esettanulmányok Kezelése

Büszkék vagyunk az elért eredményekre, és ezeket esettanulmányok vagy ügyfél-ajánlások formájában a weboldalunkon és marketing anyagainkban is bemutathatjuk. Ez minden esetben az Ön, mint Ügyfél, előzetes és kifejezett hozzájárulásával történik.

  • Kezelt adatok köre: Az Ügyfél cégneve, logója, a projekt rövid leírása, a közösen elért (anonimizált vagy aggregált) eredmények, valamint az Ügyfél kapcsolattartója által adott szöveges ajánlás (testimonial) és esetlegesen a kapcsolattartó neve és beosztása.
  • Adatkezelés célja: Marketing és referencia célú kommunikáció, a szolgáltatásaink minőségének és hatékonyságának bemutatása potenciális új ügyfelek számára.
  • Jogalap: A GDPR 6. cikk (1) a) pontja, azaz az Ön önkéntes, konkrét, tájékozott és egyértelmű, írásban rögzített hozzájárulása. A hozzájárulás megadása teljesen önkéntes és annak megtagadása semmilyen hátránnyal nem jár.
  • Adatkezelés időtartama: A hozzájárulás visszavonásáig. Ön bármikor, indoklás nélkül visszavonhatja a hozzájárulását a 3. pontban megadott elérhetőségeken, és kérésére az anyagokat ésszerű időn belül eltávolítjuk a felületeinkről.

4.2. Marketing Célú Adatkezelés (Hírlevél)

  • Kezelt adatok köre: Név (keresztnév), e-mail cím.
  • Adatkezelés célja: Promóciós ajánlatok, szakmai cikkek, újdonságok, hasznos tippek küldése e-mailben azok számára, akik ehhez kifejezetten hozzájárultak.
  • Jogalap: A GDPR 6. cikk (1) a) pontja, azaz az Ön önkéntes, egyértelmű hozzájárulása, melyet a feliratkozáskor, egy jelölőnégyzet bepipálásával ad meg (kettős megerősítéssel, ún. double opt-in eljárással).
  • Adatkezelés időtartama: A hozzájárulás visszavonásáig, azaz a leiratkozásig. A leiratkozás minden hírlevél láblécében található linkre kattintva, egyetlen mozdulattal, ingyenesen és indoklás nélkül megtehető. Leiratkozás esetén adatait haladéktalanul töröljük a marketing adatbázisból.

4.3. Weboldal Működtetésével Kapcsolatos Adatkezelés (Szervernaplózás)

  • Kezelt adatok köre: IP-cím, a látogatás dátuma és időpontja, a megtekintett oldalak címei, a böngésző és operációs rendszer típusa.
  • Adatkezelés célja: A weboldal biztonságos működésének garantálása, a szolgáltatás stabilitásának ellenőrzése, kibertámadások és csalási kísérletek felderítése és megelőzése, hibakeresés.
  • Jogalap: A GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő jogos érdeke az informatikai rendszerek biztonságának és rendelkezésre állásának fenntartásához.
  • Adatkezelés időtartama: A szervernaplókat a keletkezésüktől számított 30-90 napig tároljuk, kivéve, ha egy biztonsági incidens miatt hosszabb tárolás szükséges a vizsgálat lefolytatásához.

5. Adatbiztonsági Intézkedések

Az Adatkezelő kiemelt figyelmet fordít a személyes adatok biztonságára. Megfelelő és kockázatarányos technikai és szervezési intézkedéseket alkalmazunk a kezelt adatok védelme érdekében, hogy megakadályozzuk a jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint a véletlen megsemmisülést és sérülést.

  • Technikai intézkedések:
    • A weboldalon és a szerverkommunikáció során HTTPS/SSL titkosítás használata.
    • Az informatikai rendszerekhez való hozzáférés jelszavas védelemmel ellátott.
    • Ahol lehetséges, kétfaktoros hitelesítés (2FA) alkalmazása a kritikus rendszerekhez (pl. ügyfélfiókok, e-mail) való hozzáféréskor.
    • Bizalmas adatok, különösen az ügyfélplatformok hozzáférési adatai kizárólag professzionális, titkosított jelszókezelő szoftverben kerülnek tárolásra.
    • Rendszeres biztonsági frissítések telepítése a használt szoftverekre és rendszerekre.
    • Rendszeres biztonsági mentések készítése az adatvesztés megelőzése érdekében.
  • Szervezési intézkedések:
    • Hozzáférés-korlátozás: A személyes adatokhoz csak azok férhetnek hozzá, akiknek a munkaköréhez ez elengedhetetlenül szükséges.
    • Adattakarékosság elvének szigorú betartása a mindennapi munkavégzés során.
    • Titoktartási kötelezettség előírása.
    • Az adatvédelmi incidensek kezelésére vonatkozó belső eljárásrend működtetése.

6. Az Ön Jogai a Személyes Adataival Kapcsolatban

Önt, mint Érintettet, a GDPR alapján számos jog illeti meg. Az alábbiakban részletesen bemutatjuk ezeket a jogokat és azok gyakorlásának módját.

6.1. A jogok gyakorlásának közös szabályai

Kérelmét a jelen Tájékoztató 3. pontjában megadott elérhetőségeken (preferáltan e-mailben) nyújthatja be. A kérelem beazonosíthatósága érdekében kérjük, adja meg nevét és elérhetőségét. Szükség esetén, a kérelmező személyazonosságának megerősítése érdekében további információkat kérhetünk be, hogy megelőzzük a jogosulatlan adathozzáférést.

A kérelmére a beérkezéstől számított legrövidebb időn belül, de legfeljebb egy hónapon belül írásban, közérthető formában válaszolunk. Ez a határidő különösen összetett vagy nagyszámú kérelem esetén további két hónappal meghosszabbítható, amiről a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk. A tájékoztatás ingyenes, kivéve, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

6.2. Az egyes jogok részletesen

  • A tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk): Joga van tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférést kapni a személyes adataihoz és az adatkezelésre vonatkozó információkhoz (célok, jogalap, kategóriák, címzettek, időtartam, jogok, panasz lehetősége).
  • A helyesbítéshez való jog (GDPR 16. cikk): Joga van kérni, hogy az Önre vonatkozó pontatlan személyes adatokat indokolatlan késedelem nélkül helyesbítsük, vagy a hiányos adatokat kiegészítsük.
  • A törléshez való jog ("az elfeledtetéshez való jog") (GDPR 17. cikk): Joga van kérni személyes adatainak törlését, ha azok kezelése már nem szükséges az eredeti célból, ha visszavonja a hozzájárulását és nincs más jogalap az adatkezelésre, ha tiltakozik az adatkezelés ellen, vagy ha az adatokat jogellenesen kezelték. A törlési jog nem korlátlan; nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítése vagy jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges.
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk): Bizonyos esetekben (pl. ha vitatja az adatok pontosságát, vagy az adatkezelés jogellenes, de Ön a törlés helyett a korlátozást kéri) joga van kérni, hogy személyes adatainak kezelését korlátozzuk. Korlátozás esetén az adatokat a tárolás kivételével csak az Ön hozzájárulásával vagy jogi igények védelme céljából kezelhetjük.
  • Az adathordozhatósághoz való jog (GDPR 20. cikk): Ha az adatkezelés az Ön hozzájárulásán vagy szerződésen alapul és automatizált módon történik, joga van ahhoz, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
  • A tiltakozáshoz való jog (GDPR 21. cikk): Joga van tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul. Ebben az esetben az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben. Ha az adatkezelés közvetlen üzletszerzés (direkt marketing) érdekében történik, a tiltakozást követően az adatokat e célból a továbbiakban nem kezeljük.

7. Adatvédelmi Incidensek Kezelése

Minden adatvédelmi incidenst komolyan veszünk. Incidens esetén haladéktalanul megtesszük a szükséges intézkedéseket a kockázatok felmérésére és a károk enyhítésére. Az incidensről nyilvántartást vezetünk. Ha az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt az incidensről. A jogszabály által előírt esetekben az incidenst a tudomásunkra jutásától számított 72 órán belül bejelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé.

8. Nemzetközi Adattovábbítások

Elsődlegesen az Európai Gazdasági Térségen (EGT) belüli adatfeldolgozókat veszünk igénybe. Bizonyos, a 13. pontban felsorolt globális szolgáltatók (pl. Google, Meta, Microsoft, OpenAI) az adatokat az EGT-n kívülre, különösen az Amerikai Egyesült Államokba is továbbíthatják. Ilyen esetekben kizárólag olyan partnerekkel dolgozunk, akik megfelelő szintű adatvédelmi garanciákat nyújtanak. Ezek a garanciák jellemzően az Európai Bizottság által jóváhagyott általános adatvédelmi szerződési feltételek (Standard Contractual Clauses - SCC), amelyek biztosítják, hogy az adatok védelme az EGT-n kívül is megfeleljen a GDPR követelményeinek.

9. Szolgáltatás-specifikus Adatkezelések és Sütik

9.1. Weboldal-analitikai és Marketingcélú Adatkezelések

A weboldalunk – az Ön előzetes és kifejezett hozzájárulása esetén – analitikai és marketingcélú eszközöket használ, hogy javítsuk a felhasználói élményt és relevánsabb ajánlatokat jeleníthessünk meg Önnek. Ezek az eszközök sütiket (cookies) és hasonló technológiákat helyeznek el az Ön eszközén. Ezen eszközök használatának jogalapja minden esetben az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a weboldalon megjelenő süti-figyelmeztető panelen keresztül adhat meg és vonhat vissza bármikor.

Google Analytics

  • Célja: A szolgáltatás segítségével anonimizált, aggregált statisztikákat készítünk a weboldal látogatottságáról, elemezzük a felhasználói viselkedést (pl. mely oldalak a legnépszerűbbek), és ezen információk alapján fejlesztjük a weboldalunkat.
  • Kezelt adatok: Anonimizált IP-cím, böngésző típusa, megtekintett oldalak, a látogatás ideje, cookie-alapú anonim felhasználói azonosítók. Hangsúlyozzuk, hogy beállítottuk az IP-címek anonimizálását, így az Ön személye közvetlenül nem beazonosítható a Google számára.
  • Adatfeldolgozó: Google Ireland Ltd. (Írország). További információ: Google Adatvédelmi Irányelvek.

Meta Pixel (Facebook Pixel)

  • Célja: A szolgáltatás segítségével mérjük a Meta (Facebook, Instagram) platformjain futó hirdetési kampányaink hatékonyságát (konverziókövetés). Lehetővé teszi továbbá, hogy a weboldalunk iránt érdeklődő látogatóknak releváns hirdetéseket jelenítsünk meg a Meta felületein (remarketing).
  • Kezelt adatok: Cookie-azonosítók, a meglátogatott oldalak adatai, a végrehajtott műveletek (pl. gombkattintás), és a böngésző által küldött adatok. A Pixel összekapcsolhatja a weboldalunkon végzett tevékenységét az Ön Meta-profiljával, amennyiben be van jelentkezve.
  • Adatfeldolgozó: Meta Platforms Ireland Ltd. (Írország). További információ: Meta Adatkezelési Szabályzata.

9.2. Bankkártyás Fizetés (pl. SumUp)

Amennyiben bankkártyás fizetést biztosítunk, az a partner (pl. SumUp) biztonságos, titkosított rendszerén keresztül zajlik. Az Ön bankkártyaadatait soha nem látjuk, nem kapjuk meg és nem tároljuk. Kizárólag a tranzakció sikerességéről vagy sikertelenségéről kapunk visszajelzést.

9.3. Chatbot, AI-alapú ügyfélszolgálat (OpenAI)

Ha a weboldalon chatbot működik, az a feltett kérdések megválaszolására és a szolgáltatásainkkal kapcsolatos általános tájékoztatásra szolgál. A beszélgetések tartalmát a szolgáltatás fejlesztésére anonimizált formában felhasználhatjuk.

Kérjük, ne adjon meg semmilyen érzékeny, különleges vagy pénzügyi adatot a chat-beszélgetés során!

10. Részletes Adatmegőrzési Rend

Az egyes adattípusokat a következő elvek szerint őrizzük meg, az adattakarékosság elvét szem előtt tartva:

Adat Kategória Megőrzés Időtartama Megőrzés Jogalapja / Indoka
Ajánlatkérési adatok (ha nem lett szerződés) Az ajánlat érvényességének lejártát követő 90 nap Jogos érdek (esetleges visszatérő kérdés kezelése)
Szerződéses és kapcsolattartási adatok A szerződés megszűnésétől számított 5 év Jogi kötelezettség (Ptk. szerinti általános elévülési idő)
Számviteli bizonylatok (számlák) A kiállítástól számított 8 év Jogi kötelezettség (Számv. tv. 169. § (2))
Marketing hozzájárulások (hírlevél, sütik) A hozzájárulás visszavonásáig (leiratkozásig) Hozzájárulás visszavonása
Ügyfélplatform hozzáférések (jelszavak, API kulcsok) A szerződés megszűnéséig, utána azonnali törlés Szerződés teljesítése (célhoz kötöttség)
Ügyfél-ajánlások (Testimonialok) adatai A hozzájárulás visszavonásáig Hozzájárulás visszavonása

11. Adatkezelő, mint Adatfeldolgozó

Bizonyos esetekben, amikor az Ön, mint Ügyfelünk, megbízásából és utasításai alapján az Ön ügyfeleinek (pl. webshop vásárlók, hírlevél feliratkozók, közösségi média követők) személyes adatait kezeljük (pl. egy hirdetési kampány célközönségének feltöltésekor), az Adatkezelő a GDPR értelmében Adatfeldolgozónak minősül, míg Ön, az Ügyfél, marad az Adatkezelő.

Ilyen esetekben tevékenységünket szigorúan az Ön utasításai alapján, a GDPR 28. cikkének megfelelő Adatfeldolgozói Szerződés keretein belül végezzük, biztosítva az adatok legmagasabb szintű védelmét és titkosságát. Ezekben az esetekben a felek között a GDPR 28. cikke szerinti adatfeldolgozói szerződés megkötése kötelező, melynek elkészítésében közreműködünk.

12. Al-adatfeldolgozók Bevonása

Az Adatkezelő fenntartja a jogot, hogy egy-egy speciális, szaktudást igénylő feladat elvégzéséhez (pl. grafikai tervezés, komplex programozási feladat, szövegírás) alvállalkozót, mint al-adatfeldolgozót vonjon be. Ilyen esetben az Ügyfelet a bevont partner személyéről és a rá bízott feladatról előzetesen tájékoztatjuk, és az Ön jóváhagyását kérjük. Garantáljuk, hogy kizárólag olyan al-adatfeldolgozókat veszünk igénybe, akik szerződésben vállalják a jelen tájékoztatóban foglaltakkal megegyező, vagy annál szigorúbb adatvédelmi kötelezettségek betartását.

13. Adatfeldolgozók Részletes Listája

A szolgáltatások nyújtásához az alábbi főbb, megbízható adatfeldolgozókat vesszük igénybe, akikkel a GDPR előírásainak megfelelő adatfeldolgozói szerződést kötöttünk, vagy akiknek általános szerződési feltételei megfelelnek a jogszabályi követelményeknek.

Adatfeldolgozó Neve és Székhelye Az Adatfeldolgozás Célja és a Szolgáltatás Leírása A Feldolgozott Személyes Adatok Hozzávetőleges Köre Nemzetközi Adattovábbítás és Garanciái
Hostinger International Ltd.
(Ciprus)		 A weboldal és a kapcsolódó e-mail fiókok biztonságos üzemeltetése (tárhely- és e-mail szolgáltatás). Weboldal teljes tartalma és adatbázisa, e-mail címek és levelezés, szervernaplók (IP-címek). Az adatok feldolgozása az EGT-n belül történik.
Billingo Technologies Zrt.
(Magyarország)		 A jogszabályoknak megfelelő elektronikus számlák kiállítása, tárolása és a NAV felé történő adatszolgáltatás. Ügyfél neve, címe, adószáma, e-mail címe, a megrendelt szolgáltatás adatai. Az adatok feldolgozása az EGT-n belül történik.
GRÉGER 2003 Bt.
(Magyarország)		 Könyvelési és adózási kötelezettségek teljesítése, bizonylatok feldolgozása. Számlák, szerződések, pénzügyi bizonylatok, melyek személyes adatokat tartalmazhatnak. Az adatok feldolgozása az EGT-n belül történik.
SumUp EU Payments UAB
(Litvánia)		 Online és személyes bankkártyás fizetések biztonságos feldolgozása. Tranzakciós adatok (összeg, dátum, státusz). Bankkártyaadatokat az Adatkezelő nem lát és nem tárol. Az adatok feldolgozása az EGT-n belül történik.
Google LLC / Google Ireland Ltd.
(USA / Írország)		 Weboldal-analitika (Analytics), felhőalapú adattárolás (Drive), e-mail szolgáltatás (GMail), hirdetéskezelés (Google Ads). Anonimizált IP-cím, böngészési szokások, e-mailek, felhőben tárolt dokumentumok, ügyfélanyagok, hirdetési adatok. Igen (USA). Garancia: Általános Szerződési Feltételek (SCC).
Meta Platforms, Inc. / Meta Platforms Ireland Ltd.
(USA / Írország)		 Közösségi média oldalak üzemeltetése, hirdetési kampányok futtatása, remarketing (Pixel), célközönségek kezelése. Felhasználói interakciók, Pixel által gyűjtött adatok, hirdetési célközönségek (pl. feltöltött ügyféllisták hash-elt adatai). Igen (USA). Garancia: Általános Szerződési Feltételek (SCC).
Microsoft Corporation / Microsoft Ireland Operations Ltd.
(USA / Írország)		 Biztonsági mentések és dokumentumok tárolása felhőben (OneDrive), irodai szoftverek. Felhőben tárolt dokumentumok, szerződések, munkaanyagok, biztonsági mentések. Igen (USA). Garancia: Általános Szerződési Feltételek (SCC).
OpenAI, L.L.C.
(USA)		 Mesterséges intelligencia alapú chatbot szolgáltatás biztosítása a weboldalon. A felhasználó által a chatbotnak elküldött szöveges üzenetek tartalma. Igen (USA). Garancia: Adatfeldolgozási Megállapodás és SCC.

14. Egyéb Rendelkezések és Információk

14.1. Adatkezelési Tevékenységek Nyilvántartása

Az Adatkezelő a GDPR 30. cikkének megfelelően belső nyilvántartást vezet az adatkezelési tevékenységeiről. Ez a dokumentum részletesen tartalmazza a kezelt adatok körét, az adatkezelés céljait, jogalapjait, az érintettek kategóriáit, az adattovábbítás címzettjeit és a törlési határidőket. Ez a nyilvántartás biztosítja az adatkezelési folyamatok átláthatóságát és elszámoltathatóságát.

14.2. Adatvédelmi Hatásvizsgálat (DPIA)

Az Adatkezelő elkötelezett a kockázatalapú adatkezelés elve mellett. Folyamatosan felmérjük adatkezelési folyamatainkat, és amennyiben egy új technológia bevezetése vagy egy új adatkezelési tevékenység valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a GDPR 35. cikkének megfelelően adatvédelmi hatásvizsgálatot végzünk a kockázatok felmérése és kezelése érdekében.

15. Jogorvoslati Lehetőségek

Amennyiben úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi jogszabályokat, úgy jogában áll panaszt tenni a felügyeleti hatóságnál, valamint bírósághoz fordulni.

15.1. Panasz a Felügyeleti Hatóságnál

Ön panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR rendeletet vagy más kapcsolódó jogszabályokat.

15.2. Bírósági Jogérvényesítés

A felügyeleti hatósági eljárástól függetlenül, jogainak megsértése esetén Ön bírósághoz fordulhat. A pert lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik.

16. GYIK – Gyakran Ismételt Kérdések

  • Mi történik, ha leiratkozom a hírlevélről?

    Adatait (név, e-mail cím) haladéktalanul és véglegesen töröljük a marketing célú adatbázisunkból. Erről a továbbiakban nem fog tőlünk promóciós levelet kapni.

  • Ki fér hozzá a cégem kampányadataihoz?

    Kizárólag az Adatkezelő (Dobó Imre) fér hozzá a szerződés teljesítéséhez szükséges mértékben, az 5. pontban részletezett szigorú biztonsági és titoktartási intézkedések mellett. Harmadik félnek ezeket az adatokat soha nem adjuk át, kivéve, ha erre Ön kifejezetten utasítást ad.

  • Hogyan kérhetem adataim törlését a szerződés után?

    A 3. pontban megadott elérhetőségeken jelezheti törlési kérelmét. Azokat az adatokat (pl. hozzáférések, munkaanyagok), amelyekre már nem vonatkozik jogszabályi megőrzési kötelezettség, azonnal töröljük. A jogszabály által előírt megőrzési idővel (pl. számlák esetén 8 év) rendelkező adatokat ezen idő leteltével semmisítjük meg.

17. Záró Rendelkezések

Fenntartjuk a jogot a jelen Tájékoztató egyoldalú módosítására, különösen jogszabályváltozás, a NAIH gyakorlatának változása, vagy új adatkezelési folyamatok bevezetése esetén. A módosításokról a weboldalon közzétett frissített Tájékoztató útján értesítjük az Érintetteket. Jelentős változás esetén külön is felhívhatjuk a figyelmet a módosításokra.

Jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv., valamint a Polgári Törvénykönyv vonatkozó rendelkezései az irányadók.

18. Verziókövetés

Verzió Dátum Módosítások leírása
2.0 2025. július 31. Teljes körű felülvizsgálat és bővítés. Új fejezetek: Jogorvoslati lehetőségek (NAIH, bíróság), Érdekmérlegelési teszt. Részletesebb fogalommagyarázatok, az érintetti jogok gyakorlásának részletes leírása.
3.0 2025. július 31. "Best practice" elemek hozzáadása: "Dióhéjban" összefoglaló, ROPA és DPIA említése. Analitikai és marketing eszközök (Google Analytics, Meta Pixel) részletes, hozzájárulás-alapú leírása. CSS javítás a jobb olvashatóságért. Fejezetek átszámozása.

🤖 AI Asszisztens

Fejlesztette: Dobó Imre