Adatvédelmi tájékoztató
1. Az adatkezelő
Az adatkezelő (a továbbiakban: Adatkezelő) adatait az Impresszum oldal tartalmazza.
2. A kezelt adatok és az adatkezelés célja
2.1 Kapcsolatfelvételi űrlap (lead-form)
| Kezelt adatok | név, email cím, cégnév (opcionális), megkeresés témája, üzenet, jelenlegi weboldal URL (ha megadja), IP-cím, beérkezés időpontja |
|---|---|
| Cél | kapcsolatfelvétel, árajánlat-adás, szerződéskötés előkészítése |
| Jogalap | GDPR 6. cikk (1) b) pont, szerződés megkötését megelőző lépések; illetve f) pont, jogos érdek (ügyfél-megkeresés megválaszolása) |
| Tárolás időtartama | a megkeresés megválaszolásától számított 5 év (Ptk. elévülési idő), kivéve ha szerződés jön létre, akkor a számviteli tv. szerinti 8 év |
2.2 AI mini-audit funkció
| Kezelt adatok | a felhasználó által beírt URL, IP-cím, audit-pontszámok, technikai jelek (pl. response_ms, page_size_kb) |
|---|---|
| Cél | weboldal-audit szolgáltatás nyújtása, visszaélés elleni védelem (rate-limit), szolgáltatás-fejlesztés |
| Jogalap | GDPR 6. cikk (1) f) pont, jogos érdek |
| Tárolás időtartama | 12 hónap |
2.3 Iris chatbot
| Kezelt adatok | a felhasználó üzenetei, beszélgetés-előzmény (kliensoldalon), IP-cím, időbélyeg |
|---|---|
| Cél | chatbot szolgáltatás működtetése, ügyfélélmény javítása |
| Jogalap | GDPR 6. cikk (1) f) pont, jogos érdek |
| Tárolás időtartama | technikai napló: 30 nap; tartalom: nem kerül szerveroldalon perzisztens tárolásra (a beszélgetés a böngésződben él) |
2.4 Szerver-naplók (technikai sütik nélkül is)
| Kezelt adatok | IP-cím, böngésző-azonosító (User-Agent), kérés időpontja, kérés URL-je |
|---|---|
| Cél | üzemeltetés, biztonság, hibakeresés |
| Jogalap | GDPR 6. cikk (1) f) pont, jogos érdek |
| Tárolás időtartama | 30 nap |
3. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
| Tárhelyszolgáltató | tárhely.eu, szerver-üzemeltetés |
|---|---|
| Groq Inc. | USA, AI inferencia (chatbot, audit). Az adattovábbítás a GDPR 49. cikk (1) b), szerződés teljesítése alapján történik. A Groq nem tárolja perzisztensen a kéréseket. |
| Email-szolgáltatás | a tárhelyszolgáltató SMTP-jén keresztül megy ki a visszaigazoló email |
4. Sütik
A weboldal a működéséhez szükséges minimális sütiket használ (Laravel session-süti, CSRF-token süti). Részletek a Sütitájékoztató oldalon.
5. Az érintett jogai (GDPR 12-22. cikk)
- Tájékoztatás joga, kérheted, hogy adatkezelésünkről részletes tájékoztatást adjunk.
- Hozzáférés joga, kérheted a rólad kezelt adatok másolatát.
- Helyesbítés joga, kérheted a pontatlan adatok helyesbítését.
- Törléshez való jog ("elfeledtetés"), kérheted az adataid törlését, ha nincs jogalapunk a kezelésre.
- Korlátozáshoz való jog, kérheted az adatkezelés ideiglenes korlátozását.
- Adathordozhatósághoz való jog, kérheted, hogy az általad megadott adatokat strukturált, géppel olvasható formában megkapd.
- Tiltakozás joga, tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
- Visszavonás joga, ha a hozzájárulás a jogalap, azt bármikor visszavonhatod.
Jogaid gyakorlásához írj a hello@riydesign.eu címre. Kérelmedet 30 napon belül megválaszoljuk.
6. Jogorvoslat
Ha úgy érzed, hogy az adatkezelésünk sérti a jogaidat, panasszal élhetsz a felügyeleti hatóságnál:
| Hatóság | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
|---|---|
| Cím | 1055 Budapest, Falk Miksa utca 9-11. |
| Levelezési cím | 1363 Budapest, Pf. 9. |
| ugyfelszolgalat@naih.hu | |
| Web | naih.hu |
7. Adatbiztonság
Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja az adatok védelmét: HTTPS-titkosítás, jogosultság-szabályozás, rendszeres biztonsági mentés, naplózás, és a tárhelyszolgáltató biztonsági megoldásai.
8. Módosítások
A jelen tájékoztatót az Adatkezelő egyoldalúan módosíthatja. A módosítást a weboldalon közzétesszük, lényeges változás esetén külön értesítést is küldünk a regisztrált megkereséssel rendelkezőknek.