Adatvédelmi Szabályzat

1. Preambulum – Bevezetés és Alapelvek

2. Adatkezelő Adatai

2.1. A személyes adatok kezelője a Profilista.hu weboldal üzemeltetője:

3. A Kezelt Személyes Adatok Részletes Köre

3.1. Az adatszolgáltatás önkéntessége és a Felhasználó felelőssége

A személyes adatok megadása a regisztráció és a Weboldal használata során önkéntes, azonban bizonyos adatok (pl. a 3.2.1., 3.2.2. pontban jelölt kötelező adatok) hiányában a szolgáltatás nem vagy csak korlátozottan vehető igénybe. Kiemelten felhívjuk figyelmét, hogy a Weboldalon megadott személyes adatok és egyéb tartalmak (különösen a szakmai profilban megadott képesítések, referenciák, cégadatok) valódiságáért, pontosságáért és aktualitásáért kizárólag Ön, mint Felhasználó tartozik felelősséggel. Az Adatkezelő a Felhasználók által megadott adatok tartalmáért felelősséget nem vállal, azok valóságtartalmát (az e-mail cím technikai validálásán túl) nem köteles ellenőrizni. Amennyiben tudomásunkra jut, hogy a megadott adatok valótlanok vagy jogsértőek, jogosultak vagyunk azokat törölni, és a Felhasználó fiókját korlátozni.

3.2. A Weboldal működése során az alábbi személyes adatokat kezeljük, a felhasználó típusától és a weboldalhasználat módjától függően:

3.2.1. Szakember Regisztrációhoz Kapcsolódó Adatok:

• Alapadatok: Teljes név, vezetéknév és keresztnév külön-külön, cégnév, székhely, adószám, cégjegyzékszám, ügyvezető neve, e-mail cím (azonosítóként és kapcsolattartásra), telefonszám (kapcsolattartásra, akár mobil, akár vezetékes), titkosított jelszó, cím.
• Szakmai Adatok: Részletes szakmai leírás (például: önéletrajz, szakmai tapasztalatok, elvégzett munkák, szolgáltatások leírása, árazási sávok, munkavégzési idő, munkavégzési helyszín, vagy helyszínek, preferált kapcsolattartási módok, projektek, referenciák, szakmai tevékenységek leírása, korábbi munkáltatók neve, pozíciók, végzettségek, oklevelek, képesítések), profilkép (arckép vagy logo), a szakmai területre vonatkozó részletes specifikációk (szolgáltatások, speciális területek), ajánlások (ügyfelek által adott vélemények, melyeket a Weboldalon megjelenítünk), szakmai szervezetek tagságai – amennyiben a felhasználó megadja, opcionális, referenciák (linkek, fotók, dokumentumok az elvégzett munkákról), szakmai díjak, elismerések.
• Cégadatok: Cég-, vagy vállalkozó neve (hivatalos név), adószám (kötelező a számlázáshoz), székhely (hivatalos cím), telephelyek (amennyiben a tevékenység több helyen történik), cégjegyzékszám, ügyvezető neve és tisztsége, telefonszám, email-cím.
• Munkavégzési Helyszínek: Címek km rádiusszal (ahol a szolgáltatást nyújtja, melyek térképen is megjeleníthetők), opcionális földrajzi koordináták (a pontos megjelenítéshez), munkavégzési körzetek (melyek a felhasználó elérését és döntéshozatalát, informálását segítik).
• Szakmai Tulajdonságok/Specializációk: Részletes lista a felhasználó szakmai készségeiről, specializációiról, melyek a keresőben is használhatók.
• Árazás/Díjak: A szolgáltatásokra vonatkozó árak, díjak, melyek segítenek a felhasználók tájékoztatásában.
• Elérhetőségi Adatok: Munkavégzési idő (melyek segítenek a felhasználó időbeosztásának megismerésében), preferált kapcsolattartási módok.
• Egyéb Adatok: Minden más információ, melyet a felhasználó önkéntesen és kifejezetten megad a profiljában, melyekre az adatkezelés nem terjed ki automatikusan. Továbbá a szakember által megadott beszélt nyelvek, és a munkagaranciára vonatkozó adatok.

3.2.2. Általános Felhasználó Regisztrációhoz Kapcsolódó Adatok:

• Alapadatok: E-mail cím (azonosítóként és kapcsolattartásra), felhasználónév (azonosító a Weboldalon), titkosítva tárolt jelszó (ha e-maillel regisztrál), vagy alternatív bejelentkezési adatok (Google fiók, melynek esetében a Google adatvédelmi szabályzata is irányadó), telefonszám (opcionális).
• Opcionális Adatok: Profilkép (pl.: fotó, kép, vagy logó), a szakember keresésének megkönnyítését elősegítő szakmai képesítések, leírás, adatok, szolgáltatási árak, szolgáltatási adatok, szakember preferenciák.
• Vélemények, Értékelések: Az adott szakemberrel kapcsolatos vélemények, értékelések, csillagértékelések.
• Egyéb Adatok: Minden más információ, melyet a felhasználó önkéntesen és kifejezetten megad a profiljában, melyekre az adatkezelés nem terjed ki automatikusan. Továbbá a felhasználó által megadott értékelések, vélemények, és a szakember kereséséhez kapcsolódó szűrési feltételek (pl. munkakör, lokáció, tapasztalat, értékelés, munkagarancia, beszélt nyelvek, stb. (lásd 3.1.1 pont).

3.2.3. A Weboldal Reklámspotjain Hirdető Céghez és Hirdetéshez Kapcsolódó Adatok:

• Alapadatok: Teljes név (vezetéknév és keresztnév külön-külön, cégnév, székhely, adószám, cégjegyzékszám, ügyvezető neve, e-mail cím (azonosítóként és kapcsolattartásra), telefonszám (kapcsolattartásra, akár mobil, akár vezetékes).
• Cégadatok: Cég-, vagy vállalkozó neve (hivatalos név), adószám (kötelező a számlázáshoz), székhely (hivatalos cím), telephelyek (amennyiben a tevékenység több helyen történik), cégjegyzékszám, ügyvezető neve és tisztsége, telefonszám, email-cím.
• Munkavégzési Helyszínek: Címek km rádiusszal (ahol a szolgáltatást nyújtja, melyek térképen is megjeleníthetők), opcionális földrajzi koordináták (a pontos megjelenítéshez), munkavégzési körzetek (melyek a felhasználó elérését és döntéshozatalát, informálását segítik), megyei vagy országos hirdetési preferenciák.
• Elérhetőségi Adatok: Munkavégzési idő (melyek segítenek a felhasználó időbeosztásának megismerésében), preferált kapcsolattartási módok.
• Egyéb Adatok: Minden más információ, melyet a felhasználó önkéntesen és kifejezetten megad, pl.: hirdetési preferenciák, a cég preferált hirdetési időtartamai, módjai, a cége által készített hirdetmény, feltölthető formátumú kép, link, alt szöveg és leírás a hirdetéshez.

3.2.4. Weboldal Használati Adatok (Automatikusan Gyűjtött Adatok):

• Technikai Adatok: IP-cím – amelyeket lehetőség szerint anonimizálunk, amennyiben az technikai szempontból megoldható és a jogszabályok lehetővé teszik (amely alapján hozzávetőleges tartózkodási hely határozható meg, a visszaélések megelőzése érdekében is), eszköz típusa (mobil, asztali), operációs rendszer (Windows, MacOS, iOS, Android), böngésző típusa (pl.: Chrome, Firefox, Safari), képernyőfelbontás, nyelvi beállítások. Az anonimizált IP-címek nem minősülnek személyes adatnak. Ezen technikai adatok gyűjtésének célja a Weboldal működésének biztosítása, a felhasználói élmény javítása, a hibák felderítése és a Weboldal biztonságának garantálása.
• Viselkedési Adatok: A látogatott profilok, oldalak, az oldalon eltöltött idő, kattintások, keresések, a Weboldal használatának gyakorisága, a böngészési előzmények, a Weboldalon végzett műveletek (pl. profil megtekintése, keresések), mely adatokat a felhasználói élmény javítása és a Weboldal fejlesztése érdekében kezeljük. Ezen viselkedési adatok gyűjtésének célja a Weboldal fejlesztése, a felhasználói szokások megismerése és a tartalom optimalizálása.
• Referrer Adatok: Honnan érkezett a felhasználó (melyek segítségével optimalizálhatók a marketing tevékenységek). Ezen referrer adatok gyűjtésének célja a marketing tevékenységeink hatékonyságának mérése és optimalizálása.
• Sütik Által Gyűjtött Adatok: A sütik által gyűjtött adatokról részletesen a „7. Sütik (Cookie-k) és Egyéb Technológiák" pontban olvashat, ahol megtalálja a sütik típusait, funkcióit, tárolási idejét és a kezelésükkel kapcsolatos beállítási lehetőségeket.

3.2.5. Tranzakciós Adatok:

• Fizetési Adatok: Tranzakció azonosítója, fizetett összeg, fizetés időpontja, fizetés módja, fizetés megerősítése, fizetett szolgáltatás típusa és adatai, SimplePay tranzakciós azonosító. A bankkártyaadatok nem kerülnek rögzítésre, azokat a SimplePay biztonságos felületén kezelik, az Adatkezelő nem fér hozzá ezekhez az adatokhoz.
• Kredit Adatok: Vásárolt kredit mennyisége (a tranzakció során vásárolt kreditek száma), felhasznált kreditek mennyisége (a szolgáltatásokra felhasznált kreditek száma), kredit vásárlási előzmények (az eddigi vásárlások adatai), kredittel kapcsolatos tranzakciók (minden kredithez kapcsolódó tevékenység).

3.2.6. Egyéb Adatok:

• Vélemények/Értékelések: A szakemberek munkájáról adott vélemények, értékelések, csillagértékelések, amelyek nyilvánosak és más felhasználók számára is elérhetők.
• Kapcsolatfelvételi Adatok: Az Ön által a kapcsolatfelvételi űrlapon megadott adatok, üzenet tartalma (melyek szükségesek a felhasználói kérdések megválaszolásához). A kapcsolatfelvételi webes űrlapon megadott adatok, beleértve az üzenet tartalmát.
• Hírlevél Feliratkozási Adatok: Az Ön e-mail címe, amennyiben feliratkozik hírlevelünkre (amely a marketing kommunikációhoz szükséges), valamint a megadott név.
• Kommunikációs Adatok: A Weboldalon folytatott kommunikációk (pl. üzenetek a szakemberek és felhasználók között), beleértve az üzenetek tartalmát (melyekkel segíthető a vitás helyzetek rendezése, illetve a felhasználói élmény javítása), továbbá a felületi jogellenes tartalom bejelentés esetén: név, e-mail cím, megbízható bejelentői státusz, jelentés tartalma.

3.2.7. AI Chatbot és AI Asszisztens Interakciós Adatok:

Amennyiben Ön igénybe veszi a Weboldalon elérhető mesterséges intelligencia alapú (AI) chatbot funkciót, kezeljük az interakció során keletkezett adatokat. Ezek az adatok magukban foglalják:

• Az Ön által beírt üzenetek, kérdések (promptok) tartalmát;
• A chatbot által generált válaszokat;
• Az interakció időpontját és technikai metaadatait.

4. Az Adatkezelés Célja és Jogalapja

4.1. A személyes adatokat az alábbi célokra kezeljük, a GDPR 6. cikkében foglalt jogalapok alapján:

4.1.1. Szolgáltatás Biztosítása (GDPR 6. cikk (1) bekezdés b) pont):

A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A weboldal használatára vonatkozó szerződés a felhasználó és az adatkezelő között a regisztrációval jön létre, a regisztrációhoz és a szolgáltatások nyújtásához szükséges adatkezelés a szerződés teljesítésének elengedhetetlen részét képezi.

Adatkezelés a felhasználók közötti vitás helyzetekben: A Weboldal (Profilista.hu), Adatkezelő nem vállal felelősséget a felhasználók közötti vitákért, de a vitás helyzetek rendezésében a lehetőségekhez mérten segítséget nyújt. A vitás helyzetekben a kommunikációs adatokat a jogszabályi előírásoknak megfelelően kezeljük. A kommunikációs adatokat a vitás helyzetek rendezéséhez használjuk fel.

Weboldal Funkciók Működtetése:

• Regisztráció kezelése (felhasználói fiókok létrehozása és kezelése):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A felhasználó a regisztrációval szerződést köt a szolgáltatóval a weboldal használatára, így a regisztrációhoz szükséges adatok kezelése a szerződés teljesítéséhez elengedhetetlen. A regisztráció megkönnyítésére a Weboldal többféle módon is lehetőséget biztosít. A regisztrációs folyamat részeként a megadott e-mail cím valódiságának ellenőrzése (validálás) történik. Ez az adatkezelés a szerződéskötéshez szükséges lépések megtételéhez (GDPR 6. cikk (1) b)), valamint az Adatkezelő biztonsághoz és csalásmegelőzéshez fűződő jogos érdekének érvényesítéséhez (GDPR 6. cikk (1) f)) szükséges. Facebook és Google felhasználói fiók útján megvalósuló regisztráció esetén nincs szükség a regisztrációs email cím érintett általi hitelesítésére. Facebook és Google alkalmazással való regisztráció esetén a regisztráció közben a Meta Platforms Ireland Ltd., és a Google Inc. által elérhetővé tett tájékoztatásban meghatározott személyes adatok a Felhasználó önkéntes hozzájárulása alapján kerülnek továbbításra a Weboldal felé a Meta Platforms Ireland Ltd., a Google Inc. adatvédelmi irányelveinek betartása mellett.

• Profilok létrehozása és kezelése (szakmai profilok és általános felhasználói profilok létrehozása, szerkesztése, frissítése):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A profilok létrehozása és kezelése a weboldal szolgáltatásának lényeges része, a felhasználó a regisztrációval elfogadja, hogy a profilját létrehozzák és kezelik.

• Szakmai profilok megjelenítése (a szakemberek elérhetővé tétele a felhasználók számára):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A szakmai profilok megjelenítése a weboldal egyik fő funkciója, a szolgáltatás lényeges része.

• Keresési funkciók biztosítása (a felhasználók által megadott kritériumok alapján szakemberek keresése):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A keresési funkciók a weboldal szolgáltatásának részét képezik, a felhasználó a regisztrációval elfogadja, hogy a keresési funkciókat használhatja.

• Véleményezési rendszer működtetése (a felhasználók által adott vélemények és értékelések megjelenítése):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A véleményezési rendszer a weboldal szolgáltatásának részét képezi, a felhasználó a regisztrációval elfogadja, hogy véleményt írhat és olvashat.

• Kapcsolatfelvételi lehetőségek biztosítása (a felhasználók és a szakemberek közötti kapcsolat megteremtése, közvetlen üzenetküldés):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A kapcsolatfelvételi lehetőségek a weboldal szolgáltatásának részét képezik, a felhasználó a regisztrációval elfogadja, hogy kapcsolatba léphet más felhasználókkal.

Vásárolt Szolgáltatások Biztosítása:

• Kredit értékesítése és felhasználásának kezelése (a felhasználók által vásárolt kreditek kezelése, a tranzakciók adminisztrációja, a felhasználható kreditek számlálása):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A kreditvásárlás és felhasználás a weboldal szolgáltatásának részét képezi, a felhasználó a vásárlással szerződést köt a szolgáltatóval.

• Fizetési tranzakciók kezelése (a fizetési folyamatok lebonyolítása a SimplePay segítségével):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A fizetési tranzakciók a weboldal szolgáltatásának részét képezik, a felhasználó a vásárlással szerződést köt a szolgáltatóval.

• A kiemelési, előresorolási és egyéb szolgáltatások biztosítása a szakemberek számára (a megvásárolt kiemelések, előresorolások, színes kiemelések, címkék, főoldali kiemelések, főoldalkiemelő licitek kezelése és aktiválása):

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A kiemelési és egyéb szolgáltatások a weboldal szolgáltatásának részét képezik, a felhasználó a vásárlással szerződést köt a szolgáltatóval.

Felhasználói Fiók Kezelése:

• A felhasználói fiókhoz tartozó adatok kezelése, profiladatok mentése, módosítása, törlése, a felhasználó aktivitásának nyilvántartása, a Weboldal funkcióinak elérhetővé tétele a felhasználó számára:

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A felhasználói fiók kezelése a weboldal szolgáltatásának részét képezi, a felhasználó a regisztrációval elfogadja, hogy a fiókját kezelik.

• A szakmai profilok regisztrációjának kezelése, a profilok létrehozása és kezelése, a szakmai profilok megjelenítése, a keresési funkciók biztosítása, a kapcsolatfelvételi lehetőségek biztosítása:

  Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). Ezek a funkciók a weboldal szolgáltatásának lényeges részét képezik, a felhasználó a regisztrációval elfogadja, hogy ezeket a funkciókat használhatja.

• A szakmai profilok részletes bemutatásának biztosítása, a felhasználók számára a szakemberek közötti választás megkönnyítése:

  Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). A szakmai profilok részletes bemutatása a weboldal jogos érdeke, hogy a felhasználók számára a lehető legjobb szolgáltatást nyújtsa, és a szakemberek számára is előnyös, hogy részletesen bemutathatják magukat.

• A számlázás:

  Jogalap: Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont). A számlázás a hatályos jogszabályok által előírt kötelezettség. A számlázáshoz szükséges adatokat a számviteli és adózási előírásoknak megfelelően kezeljük.

4.1.2. Kapcsolattartás (GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás, f) pont – jogos érdek):

• Felhasználói Kérdések Megválaszolása: Az Ön kérdéseire, megkereséseire történő válaszadás a kapcsolatfelvételi űrlapokon keresztül, a felhasználók által küldött e-mailekre válaszolás. A Szakmai profil felhasználója azzal, hogy a Weboldalon regisztrál és a Szolgáltatásokat igénybe veszi, úgy nyilatkozik, hogy Magyarországon regisztrált vállalkozása van, vagy a vállalkozás törvényesen képviselője, tudomásul véve, hogy az általa megosztott információk, adatok, vélemények, egyéb tartalmak, illetve azok jelen Adatvédelmi Tájékoztatóban meghatározott része a Felhasználók és munkaadók, illetve azok meghatározott része számára elérhetővé válnak. Amennyiben a Szakmai profil felhasználónak ezen szándéka megváltozik, kérjük, hogy ezt egyértelműen jelezze a Weboldal felé azzal, hogy megszünteti regisztrációját, vagy törli a fiókját.
• Kommunikáció a Felhasználókkal: Kommunikáció e-mailen, telefonon a felhasználókkal a regisztrációval, a Weboldal használatával és a szolgáltatásokkal kapcsolatban, tájékoztatás a felhasználókat érintő fontos változásokról.
• Felhasználói Panaszok Kezelése: A felhasználók által bejelentett panaszok, problémák és reklamációk kezelése, a felhasználói élmény javításának érdekében.
• Értesítések Küldése: Értesítések küldése a Weboldallal kapcsolatos változásokról, frissítésekről, karbantartásokról, a felhasználókat érintő fontos információkról, a Weboldal használatának optimalizálása érdekében.
• Adminisztratív Üzenetek: Adminisztratív üzenetek küldése (pl. jelszóemlékeztető, fiók megerősítése, fiók aktiválása, regisztráció visszaigazolása, adatvédelmi szabályzat módosításáról szóló értesítés).
• A szakmai profilok regisztrációjával kapcsolatos kommunikáció jogos érdeken alapul, a felhasználó hozzájárulása esetén, a felhasználó hozzájárulása a regisztrációval megadottnak tekintendő

4.1.3. Weboldal működésének biztosítása és belső fejlesztés (GDPR 6. cikk (1) bekezdés f) pont – jogos érdek)

• Felhasználói Viselkedés Elemzése: Saját belső rendszereink segítségével (harmadik fél bevonása nélkül) elemezhetjük a Weboldal technikai teljesítményét és a felhasználói szokásokat aggregált, statisztikai formában a szolgáltatás színvonalának javítása érdekében. Megjegyzés: A harmadik felek által biztosított analitikai eszközök (pl. Google Analytics) használatáról és azok – hozzájáruláson alapuló – jogalapjáról a 7. pont (Cookie-k) rendelkezik részletesen.
• Felhasználói Élmény Javítása: A weboldal felhasználói élményének javítása, az intuitívabb navigáció, a könnyebb keresés, a könnyebben kezelhető felületek kialakítása, a Weboldal felhasználóbarátabbá tétele a felhasználói visszajelzések alapján.
• Technikai Problémák Megoldása: Hibák, technikai problémák, szoftverhibák felderítése, megoldása, a Weboldal zavartalan működésének biztosítása, a hibák megelőzése.
• Teljesítmény Optimalizálása: A Weboldal teljesítményének, funkcionalitásának, felhasználóbarát jellegének javítása, a Weboldal sebességének, a betöltési idejének optimalizálása, a felhasználói élmény fokozása.
• Felhasználói Szokások Elemzése: Felhasználói szokások elemzése (a felhasználók által használt eszközök, böngészők, operációs rendszerek, a Weboldalon töltött idő, a látogatott oldalak), a felhasználói elvárások megismerése a felhasználói viselkedés elemzésével.

Az adatkezelés során figyelembe vesszük az Ön érdekeit és alapvető jogait, és biztosítjuk, hogy az adatkezelés ne járjon aránytalan sérelemmel az Ön jogaira nézve.

4.1.4. Marketing (GDPR 6. cikk (1) bekezdés a) pont – a felhasználó önkéntes és kifejezett hozzájárulása alapján):

• Hírlevél Küldése: Hírlevelek küldése az Ön által megadott e-mail címre (amennyiben Ön erre kifejezetten feliratkozott), a felhasználók tájékoztatása a Weboldal újdonságairól, akcióiról, promócióiról, eseményeiről.
• Promóciós Anyagok Küldése: Promóciós anyagok, ajánlatok küldése a Weboldal szolgáltatásaival kapcsolatban, személyre szabott ajánlatok megjelenítése az Ön érdeklődési köre alapján, a felhasználói élmény személyre szabottabbá tétele.
• Reklámok Megjelenítése: Reklámok megjelenítése a Weboldalon és más felületeken (pl. közösségi média platformokon, hirdetési hálózatokon, Meta szolgáltatásokon), remarketing kampányok futtatása a Weboldalt már korábban meglátogató felhasználók eléréséhez, a marketing tevékenységek hatékonyságának növelése.
• Profilalkotás: A felhasználók adatainak felhasználása profilalkotáshoz, amely nem jár automatizált döntéshozatallal. A profilalkotás eredményeként személyre szabott ajánlatokat, hírleveleket és marketing üzeneteket jeleníthetünk meg Önnek, valamint optimalizálhatjuk a Weboldal tartalmát és a marketing kampányainkat. A profilalkotás célja a személyre szabott ajánlatok megjelenítése, a felhasználói élmény javítása, a weboldal tartalmának optimalizálása és a marketing tevékenységek hatékonyságának növelése. A profilalkotás során az Ön által megadott adatokat (pl. regisztrációs adatok, szakmai adatok), a Weboldal használatával kapcsolatos adatokat (pl. keresési előzmények, megtekintett profilok) vesszük figyelembe.

Ön bármikor tiltakozhat a profilalkotás ellen, és kérheti adatai e célból történő kezelésének megszüntetését. A tiltakozás módjáról a 8.1.8. pontban tájékozódhat.

4.1.5. Jogszabályi Kötelezettségek Teljesítése (GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség):

• Számviteli és Adózási Kötelezettségek: A számviteli és adózási kötelezettségek teljesítése a hatályos jogszabályoknak megfelelően, különösen a 2000. évi C. törvény a számvitelről, és az adózásra vonatkozó törvényeknek megfelelően.
• Fogyasztóvédelmi Kötelezettségek: A fogyasztóvédelmi törvényeknek való megfelelés, a felhasználók jogainak védelme, a panaszok kezelése, a jogszabályi előírások betartása a szolgáltatások nyújtása során.
• Adatvédelmi Kötelezettségek: Az adatvédelmi jogszabályoknak való megfelelés, a személyes adatok védelme, a felhasználói jogok biztosítása, a GDPR és az Infotv. előírásainak betartása, az adatok biztonságos kezelése.
• Hatósági Megkeresések Teljesítése: Hatósági megkeresések teljesítése, adatszolgáltatás a hatóságoknak, amennyiben jogszabályi kötelezettség azt előírja, a jogszabályoknak való megfelelés.

4.1.6. Biztonság és Jogos Érdek (GDPR 6. cikk (1) bekezdés f) pont – a weboldal és a felhasználók biztonságának védelme, valamint a jogos igények érvényesítése érdekében):

• Weboldal Biztonságának Fenntartása: A Weboldal és felhasználóink biztonságának fenntartása, jogosulatlan hozzáférés megelőzése, a Weboldal biztonsági réseinek felderítése, a Weboldal védelmének erősítése, az adatok védelmének növelése.
• Csalások Megelőzése: Csalások megelőzése, a felhasználók által elkövetett visszaélések megakadályozása, a gyanús tevékenységek felderítése, a visszaélések elleni védelem erősítése, a Weboldal biztonságának növelése.
• Adatbiztonsági Intézkedések: Adatbiztonsági intézkedések végrehajtása, a rendszeres biztonsági ellenőrzések, a biztonsági mentések készítése, az adatok védelmének folyamatos növelése, a felhasználói adatok védelme a jogosulatlan hozzáféréstől.
• Felhasználói Fiókok Védelme: A felhasználói fiókok védelme a jogosulatlan hozzáféréstől, a jelszavak védelme, a felhasználói adatok biztonságának növelése.
• Jogos Igények Érvényesítése: A jogos igények érvényesítése, jogi eljárásokban való részvétel, a Weboldal jogi érdekeinek védelme, a felhasználók jogainak védelme.

Az adatkezelés során figyelembe vesszük az Ön érdekeit és alapvető jogait, és biztosítjuk, hogy az adatkezelés ne járjon aránytalan sérelemmel az Ön jogaira nézve. Az érdekmérlegelési teszt elvégzése során megállapítottuk, hogy a weboldal és a felhasználók biztonságának védelme, valamint a jogos igények érvényesítése olyan kényszerítő erejű jogos érdek, amely elsőbbséget élvez az Ön érdekeivel és alapvető jogaival szemben.

4.1.7. Visszaélések kezelése és az ÁSZF érvényesítése (GDPR 6. cikk (1) f) pont – jogos érdek)

Amennyiben alapos gyanú merül fel, vagy bizonyítást nyer, hogy egy Felhasználó a Weboldalt jogellenes célokra használja, megszegi az Általános Szerződési Feltételeket (ÁSZF), más felhasználókat zaklat, csalást követ el, vagy kárt okoz a Weboldalnak, az Adatkezelő jogos érdeke a visszaélés tényének rögzítése, a bizonyítékok megőrzése, valamint a további visszaélések megakadályozása. Ilyen esetben a Felhasználó fiókjának korlátozása vagy törlése mellett az Adatkezelő – a saját és a többi felhasználó védelme érdekében – jogosult a Felhasználó azonosításához szükséges adatokat (név, e-mail cím, IP cím, technikai azonosítók) egy belső biztonsági nyilvántartásban (ún. „tiltólistán") a szükséges ideig (a polgári jogi elévülési idő végéig) megőrizni annak érdekében, hogy megakadályozza a Felhasználó ismételt regisztrációját és a további károkozást, valamint hogy jogi igényeit érvényesíteni tudja.

4.1.8. AI Chatbot és AI Assisztens Szolgáltatás Működtetése (GDPR 6. cikk (1) f) pont – jogos érdek)

• Cél: A Weboldalon elérhető AI Asszisztens funkció biztosítása, amely segíti a Felhasználókat a navigációban, információkeresésben és a megfelelő szakemberek megtalálásában, valamint bemutatkozó szövegek megírásában, egyéb segítségnyújtásban. Az adatkezelés célja továbbá a beírt kérdések (promptok) feldolgozása a releváns válasz generálása érdekében a Google Gemini API technológiáján keresztül.
• Jogos érdek: Az Adatkezelő jogos érdeke a Weboldal funkcionalitásának és felhasználói élményének növelése innovatív technológiák alkalmazásával, valamint a felhasználói kérdések hatékony, 24/7 elérhető megválaszolása.
• Érdekmérlegelés: Az érdekmérlegelési teszt során megállapítottuk, hogy az Adatkezelő jogos érdeke nem korlátozza aránytalanul az Ön jogait, mivel a funkció használata önkéntes, a Felhasználó kifejezett tájékoztatást kap az AI jellegéről, és a rendszer nem hoz Önre nézve joghatással járó automatizált döntést.

5. Az Adatok Megőrzési Ideje

5.1. A személyes adatokat csak addig tároljuk, amíg az adatkezelés céljához szükséges, vagy amíg jogszabály előírja. A tárolási idő függ az adatok típusától és a kezelés céljától. A megőrzési idő letelte után az adatokat biztonságosan és visszaállíthatatlanul töröljük vagy anonimizáljuk. A számlázáshoz szükséges adatokat a számviteli és adózási előírásoknak megfelelően, általában 8 évig tároljuk. A számlákhoz és pénzügyi bizonylatokhoz kapcsolódó adatokat a törvény által meghatározott ideig őrizzük meg.

• Felhasználói fiók adatai: A felhasználói fiók adatait a szerződés fennállása alatt kezeljük. Inaktivitás esetén a fiók kezelésére (Rejtett státusz, majd végleges törlés) az ÁSZF 10.4. pontjában meghatározott szabályok és határidők (6 hónap inaktivitás után rejtés, majd további 5 év után törlés) az irányadók. A törlést követően csak a jogszabályi kötelezettségek (pl. számvitel) teljesítéséhez szükséges adatokat őrizzük meg az ott előírt ideig.
• Weboldal Használati Adatok: A Weboldal használatával kapcsolatos adatokat (pl. IP-cím, böngészési előzmények) maximum 1 évig tároljuk, majd ezt követően anonimizáljuk vagy töröljük. A sütikben tárolt adatok megőrzési ideje a sütik típusától függ, erről részletesen a 7. pontban olvashat.
• Tranzakciós Adatok: A tranzakciós adatokat a számviteli és adózási előírásoknak megfelelően (a számviteli törvény és az adótörvények által előírt ideig) általában 8 évig tároljuk, a számlákhoz és pénzügyi bizonylatokhoz kapcsolódó adatokat a törvény által meghatározott ideig őrizzük meg.
• Vélemények/Értékelések: A szakember profiljának aktív állapotában, illetve amíg a felhasználó nem kéri a vélemény eltávolítását tároljuk. A vélemények a profil törlése után is megmaradnak, de a felhasználó neve anonimizálásra kerül a vélemény mellett. Törlési kérés esetén a véleményt eltávolítjuk a profilról, de a rendszerben megőrizhetjük anonimizált formában, a felhasználó neve nélkül, statisztikai célokra. A vélemények törlésére vonatkozó kéréseket a 11. pontban megadott elérhetőségeken lehet benyújtani.
• Kapcsolatfelvételi Adatok: A megkeresés kezeléséig tároljuk, majd a vonatkozó jogszabályi előírásoknak megfelelően tároljuk, vagy töröljük, általában maximum 2 évig tartjuk meg.
• Hírlevél Feliratkozási Adatok: A hírlevélről való leiratkozásig tároljuk, a leiratkozás után azonnal töröljük az e-mail címet a hírlevélküldő listáról.
• Kommunikációs Adatok: A felhasználók közötti, a platformon keresztül zajló üzenetváltásokat alapesetben a létrejöttüket követő 1 évig tároljuk. Amennyiben az üzenetváltás konkrét tranzakcióhoz, megrendeléshez vagy panaszügyhöz kapcsolódik, úgy azokat a polgári jogi elévülési idő végéig (a tranzakciótól számított 5 évig) megőrizhetjük jogi igények érvényesítése céljából (GDPR 6. cikk (1) f) - jogos érdek).
• Adatkezelés a Weboldal megszűnése esetén: A Weboldal megszűnése esetén a személyes adatokat a hatályos jogszabályoknak megfelelően kezeljük. A megőrzési idő letelte után az adatokat biztonságosan és visszaállíthatatlanul töröljük vagy anonimizáljuk. A Weboldal megszűnése esetén is biztosítjuk a felhasználók jogainak gyakorlását, a GDPR előírásainak megfelelően.

6. Adattovábbítás és Adatfeldolgozók

6.1. Az Adatkezelő a szolgáltatás nyújtása során különböző partnereket (címzetteket) vesz igénybe. Ezek lehetnek önálló adatkezelők vagy az Adatkezelő nevében eljáró adatfeldolgozók. Személyes adatokat harmadik félnek csak jogszabályi felhatalmazás vagy az érintett hozzájárulása, illetve szerződés teljesítése érdekében továbbítunk.

6.2. Adattovábbítás harmadik fél címzetteknek

Az alábbi táblázat foglalja össze a főbb partnereinket, akik felé adattovábbítás történhet:

6.3. Nemzetközi adattovábbítás (Harmadik országba történő továbbítás)

A Weboldal működése során egyesült államokbeli (USA) székhelyű szolgáltatókat is igénybe veszünk (lásd a fenti táblázatot: Supabase, Vercel, Resend, AWS, valamint a 7. pontban felsorolt cookie-szolgáltatók: Google, Meta, LinkedIn, TikTok).

Az USA-ba történő adattovábbítás elsődlegesen az Európai Bizottság által elfogadott EU-US Adatvédelmi Keretrendszer (Data Privacy Framework - DPF) alapján történik, amennyiben az adott szolgáltató szerepel a DPF listán (mint pl. a Google, Meta, AWS, Vercel). Ez biztosítja a megfelelő védelmi szintet. Amennyiben egy partner nem részese a DPF-nek, vagy az adattovábbítás más harmadik országba történik, az adatok védelmét az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (Standard Contractual Clauses - SCC) alkalmazásával biztosítjuk.

7. Cookie-k (Sütik) és Nyomkövetési Technológiák

7.1. Weboldalunk a megfelelő működés, a felhasználói élmény javítása, valamint analitikai és marketing célokból sütiket (cookie) és hasonló technológiákat (pl. pixelek) használ. A sütik kis szöveges fájlok, amelyeket a böngészője tárol el az Ön eszközén.

7.2. A sütik használatának jogalapja az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 155. § (4) bekezdése és a GDPR alapján:

A szükséges sütik esetében az adatkezelés jogalapja az Adatkezelő jogos érdeke a weboldal működőképességének és biztonságának biztosításához (GDPR 6. cikk (1) f)), ezekhez nem szükséges a felhasználó hozzájárulása.

Az analitikai és marketing célú sütik esetében az adatkezelés jogalapja az Ön kifejezett és önkéntes hozzájárulása (GDPR 6. cikk (1) a)), amelyet a weboldalon megjelenő süti-banneren keresztül adhat meg.

7.3. Az általunk használt sütik részletes listája:

Szükséges cookie-k (nem igényelnek hozzájárulást)

Analitikai cookie-k (hozzájárulás szükséges)

Marketing és hirdetési cookie-k (hozzájárulás szükséges)

7.4. Cookie beállítások módosítása és a hozzájárulás visszavonása

Ön bármikor módosíthatja a cookie-beállításait, vagy visszavonhatja az analitikai és marketing sütikhez adott hozzájárulását. Ezt megteheti a Weboldal alján található "Cookie beállítások" linkre kattintva, ahol újra előhívhatja a hozzájáruló panelt.

Emellett böngészője beállításaiban is törölheti vagy blokkolhatja a sütiket, azonban felhívjuk figyelmét, hogy a szükséges sütik blokkolása esetén a Weboldal egyes funkciói (pl. bejelentkezés) nem fognak megfelelően működni.

8. Az Ön Jogai

8.1. Az alábbiakban részletesen bemutatjuk az Ön jogait a személyes adatai kezelésével kapcsolatban, a GDPR 15-22. cikkei alapján. Amennyiben élni szeretne ezen jogaival, kérjük, vegye fel velünk a kapcsolatot a 11. pontban megadott elérhetőségeken.:

8.1.1. Hozzáféréshez Való Jog (GDPR 15. cikk):

• Joga: Önnek joga van arra, hogy megerősítést kapjon tőlünk arra vonatkozóan, hogy kezelünk-e Önre vonatkozó személyes adatokat. Ha igen, akkor joga van hozzáférni a kezelt adatokhoz, másolatot kérni azokról, valamint tájékoztatást kérni az adatkezelés céljáról, az érintett adatok kategóriáiról, az adatok címzettjeiről, a tárolási időtartamról, a helyesbítés, törlés, korlátozás, tiltakozás jogáról, a felügyeleti hatósághoz fordulás jogáról, az adatforrásról és az automatizált döntéshozatalról. A Weboldal az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
• Gyakorlás módja: A hozzáférési kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be. Kérelmében kérjük, adja meg nevét, elérhetőségét és lehetőség szerint a felhasználói azonosítóját, hogy be tudjuk Önt azonosítani. Amennyiben nem tudjuk Önt egyértelműen azonosítani, további információkat kérhetünk Öntől a személyazonossága megerősítése érdekében. A kérést indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük, az Ön személyazonosságát mindenképp ellenőrizzük. A hozzáférési jog gyakorlása során Ön jogosult másolatot kérni a kezelt személyes adatairól. Az első másolat ingyenes, további másolatokért azonban a GDPR 15. cikk (3) bekezdésével összhangban adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel.

8.1.2. Helyesbítéshez Való Jog (GDPR 16. cikk):

• Joga: Önnek joga van arra, hogy kérje a pontatlan, hiányos személyes adatai helyesbítését, kiegészítését, ha az adatok nem naprakészek vagy nem megfelelőek.
• Gyakorlás módja: Helyesbítési kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be. Kérelmében kérjük, adja meg nevét, elérhetőségét, a helyesbíteni kívánt adatot és a helyes adatot. Amennyiben a helyesbítéshez további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérését indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük, amennyiben indokolt és jogos a kérelem. A helyesbítést a rendszerünkben hajtjuk végre, értesítjük a felhasználót a változtatásról.

8.1.3. Törléshez Való Jog (GDPR 17. cikk) – „Elfeledtetéshez való jog":

• Joga: Önnek joga van arra, hogy kérje a személyes adatai törlését bizonyos esetekben, például ha az adatokra már nincs szükség a cél eléréséhez, ha visszavonta a hozzájárulását, ha jogellenesen kezeltük az adatokat, ha a törlést jogszabály előírja. A törlési kérelemnek abban az esetben tudunk eleget tenni, ha a törlés nem ütközik a jogszabályi előírásokkal, valamint nem sérti a jogos érdekeinket. A törlés megtagadásának indokait írásban közöljük a felhasználóval.
• Gyakorlás módja: Törlési kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be, megjelölve a törlés indokát. Kérelmében kérjük, adja meg nevét, elérhetőségét és a törölni kívánt adatokat. Amennyiben a törléshez további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérését indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük, amennyiben a törlés nem ütközik jogszabályi előírásokba. A törlést a rendszerünkben hajtjuk végre, értesítjük a felhasználót a törlésről.

8.1.4. Adatkezelés Korlátozásához Való Jog (GDPR 18. cikk):

• Joga: Önnek joga van arra, hogy kérje az adatkezelés korlátozását bizonyos esetekben, például ha vitatja az adatok pontosságát (a korlátozás a pontosság ellenőrzésének idejére szól), ha az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, ha Önnek szüksége van az adatokra jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, de nekünk már nincs szükségünk az adatokra, vagy ha Ön tiltakozott az adatkezelés ellen (a korlátozás arra az időre szól, amíg megállapításra nem kerül, hogy a mi jogos érdekeink elsőbbséget élveznek-e az Ön jogos érdekeivel szemben). A korlátozás azt jelenti, hogy az adatokat csak tároljuk, de nem használjuk fel.
• Gyakorlás módja: Korlátozási kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be. Kérelmében kérjük, adja meg nevét, elérhetőségét, a korlátozni kívánt adatokat és a korlátozás indokát. Amennyiben a korlátozáshoz további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérését indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük, amennyiben indokolt a korlátozás. A korlátozást a rendszerünkben hajtjuk végre, értesítjük a felhasználót a korlátozásról.

8.1.5. Adathordozhatósághoz Való Jog (GDPR 20. cikk):

• Joga: Önnek joga van arra, hogy kérje a személyes adatait strukturált, géppel olvasható formátumban, és ezt az adatot egy másik adatkezelőnek továbbíthassa. A jog csak azokra az adatokra vonatkozik, amelyeket Ön adott meg a részünkre, és amelyek kezelése hozzájáruláson vagy szerződésen alapul.
• Gyakorlás módja: Adathordozhatósági kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be. Kérelmében kérjük, adja meg nevét, elérhetőségét és a továbbítani kívánt adatokat. Amennyiben az adathordozhatósághoz további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérését indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük. Az adatokat széles körben használt, géppel olvasható formátumban (pl. CSV, JSON, XML) adjuk át Önnek, hogy Ön azokat egy másik adatkezelőnek továbbíthassa.

8.1.6. Tiltakozáshoz Való Jog (GDPR 21. cikk):

• Joga: Önnek joga van arra, hogy tiltakozzon a személyes adatai kezelése ellen, ha az adatkezelés jogos érdeken alapul (pl. direkt marketing célokra). Amennyiben az adatkezelés a mi jogos érdekünkön vagy harmadik fél jogos érdekén alapul, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai kezelése ellen. Ebben az esetben az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ön bármikor, indokolás nélkül tiltakozhat a személyes adatai direkt marketing célú kezelése ellen, ideértve a profilalkotást is, amennyiben az a direkt marketinghez kapcsolódik. Ebben az esetben az adatokat a továbbiakban nem kezeljük ilyen célból. A tiltakozást indokolnia kell. A direkt marketing célú adatkezelés ellen bármikor tiltakozhat korlátozás nélkül.

A Felhasználót nem illeti meg a tiltakozás joga:

• hozzájáruláson
• szerződés teljesítésén
• jogi kötelezettség teljesítésén
• létfontosságú érdek védelmén alapuló adatkezelések esetén.

• Gyakorlás módja: Tiltakozási kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be, megjelölve a tiltakozás indokát. Kérelmében kérjük, adja meg nevét, elérhetőségét és a tiltakozás indokát (kivéve a direkt marketing célú adatkezelés elleni tiltakozás esetén). Amennyiben a tiltakozáshoz további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérését indokolatlan késedelem nélkül, de legkésőbb 30 napon belül megvizsgáljuk, és tájékoztatjuk a döntésünkről. Ha a tiltakozása jogos, az adatkezelést megszüntetjük.

8.1.7. Visszavonáshoz Való Jog (GDPR 7. cikk):

• Joga: Önnek joga van arra, hogy bármikor visszavonja a személyes adatai kezeléséhez adott hozzájárulását, ha az adatkezelés a hozzájárulásán alapul. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulását a cookie beállítások kezelőjében tudja visszavonni.
• Gyakorlás módja: Hozzájárulás visszavonási kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be. Kérelmében kérjük, adja meg nevét, elérhetőségét és lehetőség szerint a visszavonni kívánt hozzájárulással érintett adatkezelési célt. Amennyiben a hozzájárulás visszavonásához további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérését indokolatlan késedelem nélkül teljesítjük legkésőbb 30 napon belül, a hozzájárulás visszavonása után megszüntetjük az adatkezelést. A felhasználót értesítjük a változásról.

8.1.8. Automatizált Döntéshozatal Elleni Tiltakozáshoz Való Jog (GDPR 22. cikk):

• Joga: Önnek joga van arra, hogy ne terjedjen ki Önre olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul, ideértve a profilalkotást is, ha az Önre joghatással járna, vagy Önt hasonlóan jelentős mértékben érintené. Jelenleg a Weboldalon nem alkalmazunk automatizált döntéshozatalt, amely joghatással járna Önre vagy Önt hasonlóan jelentős mértékben érintené. Ugyanakkor profilalkotást alkalmazunk a felhasználói adatok alapján, amelynek célja, hogy személyre szabottabbá tegyük a felhasználói élményt, relevánsabb ajánlatokat és marketingüzeneteket jelenítsünk meg, valamint optimalizáljuk a Weboldal tartalmát és működését. A profilalkotás során figyelembe vesszük az Ön által megadott adatokat, a Weboldal használati szokásait, valamint a korábbi interakcióit. A profilalkotás eredményeként személyre szabott ajánlatokat, hírleveleket, marketingüzeneteket, megkereséseket, telefonos megkereséseket, analitikai elemzéseket, marketingajánlatokat, marketingportfóliókat, brosúrákat és cégbemutatókat készíthetünk, valamint optimalizálhatjuk a kampányainkat és a Weboldal tartalmát. A profilalkotás nem jár automatizált döntéshozatallal, amely joghatással járna Önre vagy Önt hasonlóan jelentős mértékben érintené. Ön bármikor tiltakozhat a profilalkotás ellen. Ebben az esetben a személyes adatait a továbbiakban nem használjuk fel profilalkotás céljából, melyet a 11. Pontban írt email elérhetőségen keresztül írásban nyújthat be. A Felhasználó jogosult továbbá, hogy a Weboldal részéről a profilalkotással összefüggésben emberi beavatkozást kérjen, álláspontját kifejezze, és a szolgáltatással, annak kiküldésével szemben kifogást nyújtson be.
• Gyakorlás módja: A tiltakozási kérelmét a fenti elérhetőségeinken keresztül, írásban nyújthatja be. Kérelmében kérjük, adja meg nevét, elérhetőségét és a tiltakozással érintett adatkezelési tevékenységet (pl. profilalkotás). Amennyiben a tiltakozáshoz további információkra van szükségünk, felvesszük Önnel a kapcsolatot. A kérelem teljesítési határideje legkésőbb 30 nap.

8.1.9. Felügyeleti Hatósághoz Fordulás Joga (GDPR 77. cikk):

• Joga: Panaszát a NAIH-hoz postai úton (1363 Budapest, Pf.: 9.) vagy elektronikus úton (ugyfelszolgalat@naih.hu) nyújthatja be. A panasz benyújtása előtt javasoljuk, hogy először vegye fel velünk a kapcsolatot a 11. pontban megadott elérhetőségeken, hogy megkíséreljük békés úton rendezni a panaszát.

Ön jogosult továbbá bírósághoz fordulni, ha megítélése szerint a személyes adatai kezelésével összefüggésben megsértették a jogait.

8.2. A felhasználók jogait a lehető legnagyobb mértékben tiszteletben tartjuk, minden kérést a jogszabályi előírásoknak megfelelően, a lehető legrövidebb időn belül teljesítünk. Amennyiben a kérelme nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a GDPR 12. cikk (5) bekezdésével összhangban ésszerű mértékű díjat számíthatunk fel, vagy megtagadhatjuk a kérelem alapján történő intézkedést.

8.3. Adatkezelési nyilvántartás: Az Adatkezelő adatkezelési nyilvántartást vezet a GDPR 30. cikkében előírtaknak megfelelően! Az adatkezelési nyilvántartás naprakészen tartása és a GDPR előírásainak való megfelelés érdekében rendszeresen felülvizsgáljuk az adatkezelési tevékenységeinket.

8.4. A GDPR 35. cikke alapján adatvédelmi hatásvizsgálatot végzünk, ha egy adott típusú adatkezelés – különösen új technológiák alkalmazásával – valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. A hatásvizsgálat során felmérjük az adatkezelés jellegét, hatókörét, körülményeit és céljait, a kockázatok forrásait, a kockázatok bekövetkezésének valószínűségét és súlyosságát, valamint a kockázatok kezelésére tervezett intézkedéseket. Amennyiben az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, az adatkezelést megelőzően konzultálunk a felügyeleti hatósággal (NAIH).

9. Adatbiztonság

9.1. Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz az Ön adatainak védelme érdekében, különös tekintettel a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés elleni védelemre. Az alkalmazott főbb intézkedések:

• SSL/TLS titkosítás alkalmazása minden adatátvitel során (a Weboldal és a felhasználó között).
• Jelszavak kizárólag titkosított (hash) formában történő tárolása (azokat eredeti formában még az Adatkezelő sem ismeri).
• Rendszeres biztonsági mentések készítése az adatvesztés megelőzése érdekében.
• Szigorú hozzáférés-korlátozás és jogosultságkezelés alkalmazása belső rendszereinkben.
• A felhasznált szoftverek és szerverek rendszeres biztonsági frissítése és auditálása.

9.2. Intézkedések felülvizsgálata

Folyamatosan felülvizsgáljuk és fejlesztjük adatbiztonsági intézkedéseinket, a legújabb technológiáknak és a változó biztonsági fenyegetéseknek megfelelően.

9.3. Adatvédelmi Incidensek Kezelése

Adatvédelmi incidens – a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi – bekövetkezése esetén az alábbiak szerint járunk el:

10. Adatvédelmi Szabályzat Módosítása – A Folyamatos Fejlődés Garanciája

10.1. Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot bármikor módosítsa, a jogszabályok változása, a technikai fejlődés, a NAIH iránymutatásai vagy a Weboldal működésének módosítása esetén, a változásokról a Weboldal felhasználóit mindig tájékoztatja, a GDPR 12. cikkében foglaltaknak megfelelően.

10.2. A módosításokról a Weboldal felületén közzétesszük az új Szabályzatot, a felhasználókat e-mailben is értesíthetjük (amennyiben feliratkoztak hírlevelünkre), a módosításokat a Weboldalon való megjelenéstől számítjuk hatályosnak, ezért azt javasoljuk, hogy rendszeresen ellenőrizze a Szabályzatot, hogy naprakész legyen az adatkezelési gyakorlatunkkal kapcsolatban. Amennyiben a módosítás az Ön hozzájárulásán alapuló adatkezelést érint, a módosított Szabályzat hatálybalépése előtt a hozzájárulását ismételten beszerezzük. A módosított Adatvédelmi Szabályzatot a Weboldalon jól látható helyen, a hatálybalépés dátumának megjelölésével tesszük közzé.

10.3. Adatkezelési Gyakorlat Rendszeres Felülvizsgálata: Elkötelezettek vagyunk az adatvédelmi szabályzatunk folyamatos fejlesztése és a felhasználók adatainak védelme iránt. Ennek érdekében az adatkezelési gyakorlatunkat rendszeresen (évente minimum 1 alkalomal) felülvizsgáljuk és frissítjük a jogszabályi változásoknak, a technikai fejlődésnek és a weboldal működésének változásainak megfelelően.

A felülvizsgálat során figyelembe vesszük a következőket:

• Jogszabályi változások: A GDPR, az Infotv. és más releváns jogszabályok változásait folyamatosan nyomon követjük, és az adatkezelési gyakorlatunkat a változásokhoz igazítjuk.
• Technikai fejlődés: Az új technológiák megjelenésével az adatbiztonsági intézkedéseinket is folyamatosan fejlesztjük, hogy a legmagasabb szintű védelmet biztosítsuk a felhasználók adatainak.
• Weboldal működésének változásai: A weboldal új funkcióinak bevezetésekor vagy a meglévő funkciók módosításakor az adatkezelési gyakorlatunkat is felülvizsgáljuk, hogy az megfeleljen a változásoknak.
• Felhasználói visszajelzések: A felhasználók visszajelzéseit is figyelembe vesszük az adatkezelési gyakorlatunk fejlesztése során.

A felülvizsgálat eredményeként az adatvédelmi szabályzatunkat szükség szerint módosítjuk, és a változásokról a felhasználókat a weboldalon és/vagy e-mailben tájékoztatjuk.

Adatkezelés a weboldal tulajdonosának változása esetén: A Weboldal tulajdonosának változása esetén az adatkezelés a GDPR előírásainak megfelelően történik. A felhasználókat a változásról a Weboldalon és/vagy e-mailben tájékoztatjuk. Az új tulajdonos is köteles betartani a jelen Adatvédelmi Szabályzatot. A személyes adatok kezelésére vonatkozó kötelezettségek és felelősség tekintetében az új tulajdonos a korábbi tulajdonos jogutódjának tekintendő.

11. Kapcsolatfelvétel és Panaszkezelés – Az Ön Véleménye Fontos Számunkra

11.1. Amennyiben kérdése van az adatvédelmi szabályzatunkkal kapcsolatban, vagy gyakorolni szeretné az Ön jogait, kérjük, vegye fel velünk a kapcsolatot az info@profilista.hu címen. Minden megkeresést a lehető legrövidebb időn belül, a jogszabályi előírásoknak megfelelően kezelünk.

11.2. Ha Ön úgy gondolja, hogy megsértettük az adatkezelésre vonatkozó jogszabályokat, lehetősége van és jogosult panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), a korábban megadott elérhetőségeken.

11.3. Az Adatkezelő részére az adott Szolgáltatással összefüggésben megadott e-mail címről érkezett igényt az Adatkezelő a Felhasználótól érkezett igénynek tekinti. Egyéb e-mail címről, valamint írásban benyújtott megkeresés esetén szükséges, hogy a Felhasználó, illetve egyéb érintett igazolja felhasználói minőségét, személyazonosságát és az adattal fennálló kapcsolatát. Tekintettel arra, hogy a felhasználói fiók jelszóval védett, és a jelszó megőrzése és titokban tartása a Felhasználó felelőssége, a felhasználói fiókon keresztül benyújtott megkeresést az Adatkezelő a Felhasználótól érkezett igénynek tekinti.

12. Érvényesség és Hatályba Lépés

12.1. Jelen Adatvédelmi Tájékoztató 2026. Január 01. napján lép hatályba, és visszavonásig vagy a következő módosításig érvényes.

13. Főbb Irányadó Jogszabályok

1. Általános Adatvédelmi Rendeletek (GDPR):
   https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679#d1e12-1-1
2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
   https://net.jogtar.hu/jogszabaly?docid=a1100112.tv
3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
   https://net.jogtar.hu/jogszabaly?docid=a1300005.tv
4. A munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.)
   https://net.jogtar.hu/jogszabaly?docid=a1200001.tv
5. 2000. évi C. törvény a számvitelről
   https://net.jogtar.hu/jogszabaly?docid=a0000100.tv
6. EU-US Adatvédelmi Keretrendszerben résztvevő szervezetek
   https://www.dataprivacyframework.gov/list
7. Standard Szerződési Záradékok (SCC), Európai Bizottság
   magyar nyelven: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en?prefLang=hu&etrans=hu
   angol nyelven: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en?prefLang=hu&etrans=hu