← Vissza a főoldalra

GDPR kompatibilis

Adatvédelmi tájékoztató

Hatályos: 2027. január 1. Utolsó módosítás: 2026. május 12. Verzió: 1.3

01 Az adatkezelő adatai

Azonosító adatok

Név:SmartFlow Studio (egyéni vállalkozó)

Székhely:8457 Bakonypölöske, Petőfi Sándor utca 65.

Adószám:91990659-1-39

Nyilvántartási szám:62210407

Email:hello@smartflow-studio.hu

Weboldal:smartflow-studio.hu

Felügyeleti hatóság:NAIH - naih.hu

Az adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kinevezésére, mivel nem végez az érintettek nagy léptékű, szisztematikus megfigyelésére irányuló adatkezelést, és nem kezel különleges kategóriájú adatokat.

02 Milyen adatokat gyűjtünk?

Weboldalunk az alábbi személyes adatokat kezelheti:

Kapcsolati űrlap kitöltésekor: név, email cím, telefonszám, vállalkozás neve, üzenet tartalma
Chatbot használatakor: kizárólag a beírt kérdés szövege kerül feldolgozásra válaszgenerálás céljából. Az adatkezelő a chatbot üzeneteket nem tárolja tartósan és nem archiválja — az üzenetek feldolgozása kizárólag a válaszgenerálás idejére történik. Felhívjuk figyelmét, hogy a chatbe önként beírt személyes adatok (pl. név, email) az OpenAI szerverein kerülnek átmeneti feldolgozásra — kérjük, kerülje személyes adatok megadását a chatben.
Chatbot rate limiting céljából: IP-cím és technikai azonosítók, kizárólag visszaélés-megelőzés céljából, legfeljebb 60 másodpercig

Megjegyzés: A weboldal kizárólag vállalkozások (B2B) részére nyújt szolgáltatást. Az adatkezelő kizárólag üzleti kapcsolatban lévő személyek adatait kezeli; nem irányul gyermekek felé, és 16 éven aluliak adatait tudatosan nem gyűjti.

03 Cookie-k (sütik) használata

Weboldalunk az alábbi cookie-kat használja:

Cookie neve	Típusa	Célja	Lejárat
cookie-ok	Szükséges	Cookie hozzájárulás tárolása (localStorage)	1 év

Weboldalunk jelenleg kizárólag a hozzájárulás tárolásához szükséges cookie-t alkalmaz. Analitikai vagy marketing célú cookie-kat nem használunk. Ha ez a jövőben változik, a tájékoztatót frissítjük és a cookie bannert újra megjelenítjük.

A hozzájárulás bármikor visszavonható - lásd a 08-as fejezetet.

04 Az adatkezelés célja és jogalapja

Adatkezelési cél	Jogalap (GDPR 6. cikk)	Részlet
Kapcsolatfelvétel, ajánlatadás	(1) b) — szerződés előkészítése	Az érdeklődők üzeneteire való válaszadás, ajánlatkészítés
Szerződéses kapcsolat kezelése	(1) b) — szerződés teljesítése	Megrendelők adatainak kezelése a szolgáltatás nyújtásához
Jogi kötelezettség teljesítése	(1) c) — jogi kötelezettség	Számviteli törvény szerinti bizonylat-megőrzési kötelezettség
Chatbot visszaélés-megelőzés és rate limiting	(1) f) — jogos érdek	Automatizált spam, túlzott lekérések és szolgáltatás-visszaélések megelőzése; IP-cím és technikai azonosítók átmeneti kezelése

Fontos: Jogos érdeken alapuló adatkezelésnél (rate limiting) az érintett tiltakozhat az adatkezelés ellen (GDPR 21. cikk). Amennyiben tiltakozik, az adatkezelő köteles mérlegelni, és ha az érintett érdekei felülírják az adatkezelő jogos érdekét, az adatkezelést meg kell szüntetni.

05 Adatok tárolása, továbbítása és adatfeldolgozók

A személyes adatok az alábbi adatfeldolgozóknál kerülnek tárolásra vagy feldolgozásra. Minden felsorolt szolgáltató GDPR-kompatibilis feltételekkel működik.

Adatfeldolgozó	Kezelt adatok	Székhely	Transzfer alap	Szerep
Make.com (Celonis SE)	Kapcsolati űrlap adatai	EU (Csehország)	EU belső - nem szükséges	Automatizált adattovábbítás
OpenAI, L.L.C.	Chatbot üzenetek szövege (személyes adat nem gyűjtött; felhasználó önként írhat bele)	USA	Standard szerződési záradékok (SCC, 2021/914/EU)	AI válaszgenerálás — az API-n keresztül küldött üzeneteket az OpenAI nem használja modell tréninghez
Notion Labs, Inc.	Kapcsolati adatok, üzenetek	USA	Standard szerződési záradékok (SCC, 2021/914/EU)	CRM / adattárolás

A kapcsolati űrlapon keresztül beküldött adatok automatizált folyamaton keresztül (Make.com) kerülnek továbbításra a Notion platformra. Az adattovábbítás kizárólag a kapcsolatfelvétel megválaszolásához szükséges mértékben történik.

Az USA-ba irányuló adattovábbítás az Európai Bizottság 2021/914/EU határozatával jóváhagyott standard szerződési záradékok (SCC) alapján jogszerű. Az OpenAI adatvédelmi tájékoztatója: openai.com/policies/privacy-policy

06 Adatmegőrzési idő

Kapcsolati adatok (érdeklődők, akikkel nem jött létre szerződés): az utolsó kapcsolatfelvételtől számított 2 év
Szerződéses partnerek adatai: a számvitelről szóló 2000. évi C. törvény 169. §-a alapján a szerződés megszűnésétől számított 8 év
Chatbot rate limiting adatok (IP-cím, technikai azonosítók): legfeljebb 60 másodpercig, kizárólag visszaélés-megelőzés céljából
Cookie hozzájárulás: 1 év

Az adatmegőrzési idő lejártát követően az adatok törlésre vagy anonimizálásra kerülnek.

07 Az Ön jogai

A GDPR III. fejezete alapján Ön az alábbi jogokat gyakorolhatja:

👁

Hozzáférés (15. cikk)

Tájékoztatást kérhet a róla tárolt adatokról és az adatkezelés körülményeiről

✏️

Helyesbítés (16. cikk)

Kérheti a pontatlan vagy hiányos adatok javítását

🗑

Törlés (17. cikk)

„Elfeledtetéshez" való jog - bizonyos feltételekkel, jogszabályi megőrzési kötelezettség esetén korlátozottan

⏸

Korlátozás (18. cikk)

Az adatkezelés felfüggesztését kérheti, pl. pontosság vitatása esetén

📦

Adathordozhatóság (20. cikk)

Géppel olvasható formátumban (JSON/CSV) kérheti az Ön által megadott adatokat

🚫

Tiltakozás (21. cikk)

Tiltakozhat az adatkezelés ellen, különösen jogos érdeken alapuló adatkezelés esetén

Jogai érvényesítéséhez írjon a hello@smartflow-studio.hu email címre. Kérelmét 30 napon belül megválaszoljuk (indokolt esetben 90 napra meghosszabbítható). A szolgáltatás igénybevétele nem tehető függővé az adatvédelmi kérelmekre adott választól.

Panasztétel: Ha úgy véli, adatkezelésünk sérti a GDPR-t, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): naih.hu · Postacím: 1055 Budapest, Falk Miksa utca 9-11. · Email: ugyfelszolgalat@naih.hu

08 Cookie hozzájárulás visszavonása

Ha korábban elfogadta az analitikai cookie-kat és most szeretné visszavonni a hozzájárulását, kattintson az alábbi gombra. A visszavonás nem érinti a korábbi, hozzájáruláson alapuló adatkezelés jogszerűségét (GDPR 7. cikk (3) bekezdés).

A visszavonás az Ön böngészőjére vonatkozik. Ha több eszközről látogatta az oldalt, minden eszközön külön szükséges a visszavonás.

09 Automatizált döntéshozatal és profilalkotás

Az adatkezelő nem végez automatizált döntéshozatalt és nem alkalmaz profilalkotást a GDPR 22. cikke értelmében. Az érintettekre vonatkozó döntéseket minden esetben emberi beavatkozással hozzuk meg.

A Google Analytics által gyűjtött anonim aggregált statisztikák nem minősülnek profilalkotásnak, mivel azokból természetes személyek nem azonosíthatók be.

10 Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén (pl. jogosulatlan hozzáférés, adatszivárgás) az adatkezelő az alábbi eljárást követi:

Az incidens észlelésétől számított 72 órán belül bejelentés a NAIH-nak, amennyiben az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira (GDPR 33. cikk)
Magas kockázat esetén az érintett természetes személyek indokolatlan késedelem nélküli értesítése (GDPR 34. cikk)
Az incidensek nyilvántartása belső dokumentációban, a körülmények, hatások és megtett intézkedések rögzítésével

Adatvédelmi incidenssel kapcsolatos bejelentést a hello@smartflow-studio.hu címre várjuk.

11 Adatbiztonság

Az adatkezelő az adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

HTTPS titkosítás a weboldalon (TLS 1.2+)
Az adatfeldolgozókhoz (Make.com, Notion) csak titkosított kapcsolaton keresztül kerülnek adatok
Hozzáférés-korlátozás: az adatokhoz kizárólag az adatkezelő fér hozzá
Az adatfeldolgozókkal adatfeldolgozói szerződés (DPA) van érvényben

12 A tájékoztató módosítása

Fenntartjuk a jogot jelen tájékoztató módosítására. A változásokról az oldalon tájékoztatjuk látogatóinkat - lényeges változás esetén emailben értesítjük az aktív üzleti kapcsolatban lévő partnereket. A módosítás hatálybalépésének dátumát és verzióját minden esetben feltüntetjük az oldal tetején.

Az aktuális verzió mindig ezen az oldalon érhető el: smartflow-studio.hu/adatvedelem.html