1. Az adatkezelő adatai
| Megnevezés | Kalmár Dániel e.v. |
|---|---|
| Tevékenység | KD AI Consulting — AI tanácsadás és képzés |
| Kapcsolat | [email protected] |
| Weboldal | www.kdconsulting.hu |
Adatvédelmi kérdésekkel, kérésekkel közvetlenül az above email-en fordulhat hozzám. Válaszidő: 5 munkanapon belül.
2. Milyen személyes adatokat kezelünk és miért
2.1 Kapcsolatfelvételi és ajánlatkérési ürlap
| Kezelt adatok | Név, e-mail cím, telefonszám, cégnév, beosztás, üzenet tartalma |
|---|---|
| Az adatkezelés célja | Az érdeklődővel való kapcsolatfelvétel, ajánlatadás, megkeresés megválaszolása |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Megőrzési idő | A kapcsolat lezárásától számított 3 év, vagy a hozzájárulás visszavonásáig |
2.2 Hírlevél feliratkozás
| Kezelt adatok | E-mail cím, opcionálisan: név |
|---|---|
| Az adatkezelés célja | Rendszeres tájékoztatás, AI témájú tartalmak, hírek küldése |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Megőrzési idő | A leiratkozásig; leiratkozás az emailben található linkkel bármikor lehetséges |
2.3 AI Érettségi Teszt
| Kezelt adatok | Név, e-mail cím, cégnév, tesztkitöltés eredménye (pontszám és szint) |
|---|---|
| Az adatkezelés célja | Az eredmény emailben való elküldése, esetleges tanácsadói kapcsolatfelvétel |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Megőrzési idő | 2 év, vagy a hozzájárulás visszavonásáig |
2.4 Szerződéses ügyfelek adatai
| Kezelt adatok | Név, e-mail, telefonszám, cégnév, cím, adószám, beosztás, szerződéssel összefüggő levelezés |
|---|---|
| Az adatkezelés célja | Szolgáltatás nyújtása, szerződés teljesítése, kommunikáció |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) |
| Megőrzési idő | A szerződés megszűnésétől számított 5 év (Ptk. általános elévülési idő) |
2.5 Számlázási adatok
| Kezelt adatok | Cégnév, számlázási cím, adószám, fizetési tranzakciós adatok |
|---|---|
| Az adatkezelés célja | Számla kiállítása, könyvviteli és adójogi kötelezettségek teljesítése |
| Jogalap | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont; Számv. tv., Áfa tv.) |
| Megőrzési idő | 8 év (kötelező számviteli megőrzési idő) |
2.6 Weboldal-látogatási adatok (analitika)
| Kezelt adatok | IP-cím (anonimizált), böngésző típusa, látogatott oldalak, tartózkodási idő, hivatkozó URL |
|---|---|
| Az adatkezelés célja | A weboldal teljesítményének elemzése, látogatói szokások megértése |
| Jogalap | Jogos érdek (GDPR 6. cikk (1) bek. f) pont) — az analitika a weboldal fejlesztéséhez szükséges |
| Megőrzési idő | 13 hónap (Cloudflare Analytics adatmegőrzési ciklusa) |
3. Adatfeldolgozók és harmadik felek
Az alábbi szolgáltatókat vesszük igénybe adatfeldolgozóként. Ezek a cégek csak az általunk meghatározott célra és feltételekkel kezelhetik az adatokat:
| Szolgáltató | Szerepe | Székhely | Adatvédelem |
|---|---|---|---|
| Supabase Inc. | Adatbázis (kapcsolatfelvételi adatok, teszt eredmények, CRM) | Európai Unió (eu-west-1, Írország) | GDPR-megfelelő, EU-s szerveren |
| Google LLC | E-mail küldés (Gmail API) | USA | SCC — a Gmail API globális infrastruktúrán fut; EU-ba irányuló adattovábbítás SCC alapján |
| Google LLC (Analytics) | Látogatói analitika (Google Analytics 4), marketing mérés | USA / EU (konfigurálható) | SCC; GA4 EU Data Processing beállítással az adatok EU szervereken maradnak |
| LinkedIn Corporation | LinkedIn Insight Tag — konverziókövetés és remarketing (csak hozzájárulás esetén) | USA | SCC |
| Cloudflare Inc. | Webtárhely (Cloudflare Pages), CDN, alapanalitika | Európai Unió (EU látogatók adatai EU edge szervereken dolgozódnak fel) | GDPR-megfelelő, cookie nélküli analitika |
| KBOSS Kft. (Számlázz.hu) | Elektronikus számlakiállítás | Magyarország | GDPR-megfelelő |
Az USA-ba irányuló adattovábbítás az Európai Bizottság által jóváhagyott Standard Szerződési Záradékok (SCC) alapján, a GDPR 46. cikk (2) bek. c) pontja szerint történik.
Személyes adatokat harmadik félnek nem adunk el, nem adjuk át kereskedelmi célra. Hatóságoknak csak jogszabályi kötelezettség esetén továbbítunk adatot.
4. Sütik (cookie-k)
A weboldal az alábbi sütiket használja:
A weboldalon kétféle süti-kategória létezik. Megjelenéskor sütibanner kéri a hozzájárulást a nem szükséges sütikhez.
Szükséges sütik (mindig aktív, hozzájárulás nélkül)
| Süti típusa | Célja | Megőrzési idő |
|---|---|---|
| Munkamenet-süti | A weboldal megfelelő működéséhez szükséges (beírt adatok megőrzése, navigáció) | Böngésző bezárásáig |
| Sütibeleegyezés (localStorage) | A látogató süti-választásának tárolása, hogy ne kérdezze meg újra | 1 év |
| Cloudflare edge analitika | Oldalbetöltési idő, elérhetőség — süti nélkül, IP-anonimizálással, EU szervereken | 13 hónap |
Marketing sütik (csak hozzájárulás esetén)
| Süti / nyomkövető | Célja | Kezelő | Megőrzési idő |
|---|---|---|---|
| Google Analytics 4 (_ga, _ga_*) | Látogatói statisztika, tartalmak hatékonyságának mérése, konverziókövetés | Google LLC | 13 hónap |
| LinkedIn Insight Tag (li_fat_id, lidc) | Konverziókövetés LinkedIn kampányokhoz, remarketing LinkedIn platformon | LinkedIn Corporation | 90 nap – 1 év |
A marketing sütik csak akkor töltődnek be, ha a látogató elfogadja a sütibannert. A döntés az Adatvédelmi szabályzat oldalon bármikor visszavonható (böngésző localStorage törlésével vagy a banner újbóli aktiválásával).
5. Az Önt megillető jogok
A GDPR 15-22. cikkei alapján az alábbi jogokat gyakorolhatja:
- Hozzáférési jog (15. cikk): Tájékoztatást kérhet arról, hogy milyen adatait kezeljük, milyen célból és mennyi ideig.
- Helyesbítési jog (16. cikk): Kérheti pontatlan adatai korrekció.
- Törlési jog (17. cikk): "Az elfeledtetéshez való jog" — kérheti adatai törlését, kivéve ha jogszabályi megőrzési kötelezettség áll fenn (pl. számla).
- Adatkezelés korlátozásához való jog (18. cikk): Meghatározott esetekben kérheti az adatkezelés felfüggesztését.
- Adathordozhatóság joga (20. cikk): Hozzájárulás alapján kezelt adatait géppel olvasható formátumban kérheti.
- Tiltakozás joga (21. cikk): Jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen.
- Hozzájárulás visszavonása: Hozzájáruláson alapuló adatkezelésnél a hozzájárulás bármikor visszavonható — a visszavonás nem érinti a megelőző adatkezelés jogszerűségét.
A kérelmeket az [email protected] e-mail-címre kérjük küldeni. Válaszidő: 30 napon belül (GDPR 12. cikk).
6. Panaszjog és felügyeleti hatóság
Ha úgy ítéli meg, hogy adatainak kezelése sérti a GDPR-t, jogorvoslattal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Cím: 1055 Budapest, Falk Miksa utca 9-11.
E-mail: [email protected]
Telefon: +36 (1) 391-1400
Web: naih.hu
A bírósági jogorvoslathoz az érintett az adatkezelő székhelye szerint illetékes törvényszékhez fordulhat.
7. Adatbiztonság
Az adatokat az iparági standardoknak megfelelő biztonsági intézkedésekkel védjük:
- Minden webes kommunikáció TLS 1.3 titkosítással védett (HTTPS)
- Az adatbázis hozzáférés API-kulccsal és Row-Level Security (RLS) szabályokkal korlátozott
- Az e-mail küldés OAuth 2.0 hitelesítéssel történik, jelszó nem tárolódik
- Adatszivárgás esetén az érintetteket és a NAIH-t a GDPR 72 órás határidejének megfelelően értesítjük
8. Kiskorúak adatai
A weboldal üzleti döntéshozóknak szól. Szándékosan nem gyűjtünk 16 év alatti személyek adatait. Ha tudomásunkra jut ilyen adat, azonnal töröljük.
9. A tájékoztató módosítása
Fenntartjuk a jogot a jelen tájékoztató módosítására. Lényeges változás esetén a weboldalon közzétesszük és e-mailben értesítjük az aktív hírlevél-feliratkozókat. A hatályos verzió mindig ezen az oldalon érhető el.