1. Az Adatkezelő megnevezése és elérhetőségei
| Megnevezés | Adat |
|---|---|
| Cégnév | AIWORKS Zártkörűen Működő Részvénytársaság |
| Rövidített név | AIWORKS Zrt. |
| Székhely | 1045 Budapest, Pozsonyi utca 6/B. |
| Cégjegyzékszám | 01-10-141223 |
| Nyilvántartja | Fővárosi Törvényszék Cégbírósága |
| Adószám | 29037034-2-41 |
| EU Adószám | HU29037034 |
| Képviselő | Szabó Tamás, vezérigazgató |
| info@aiworks.hu | |
| Weboldal | https://aiworks.hu |
| Digitális névjegy | https://szabotamas.aiworks.hu |
2. Az adatkezelés célja és jogalapja
Az AIWORKS AI Audit szolgáltatás keretében az alábbi célokból és jogalapokon kezelünk személyes adatokat:
2.1. Az audit szolgáltatás nyújtása
Cél: A megadott weboldal mesterséges intelligencia láthatósági elemzésének (AI Audit) elvégzése, valamint az elemzési eredmények e-mailben történő megküldése az érintett részére.
Jogalap: Az érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR") 6. cikk (1) bekezdés a) pontja alapján.
2.2. Kapcsolattartás és üzleti kommunikáció
Cél: Amennyiben az érintett az audit eredményei alapján további szolgáltatásaink (konzultáció, weboldaloptimalizálás, AI stratégia) iránt érdeklődik, a megadott elérhetőségeken keresztül kapcsolatba léphetünk vele.
Jogalap: Az Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján. A jogos érdek: potenciális üzleti kapcsolat kialakítása és fenntartása olyan személyekkel, akik kifejezetten igényelték az ingyenes audit szolgáltatásunkat.
2.3. Visszaélések megelőzése
Cél: A szolgáltatás biztonságos működésének biztosítása, a túlzott terhelés és a visszaélésszerű felhasználás megelőzése.
Jogalap: Az Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.
🔒 Fontos: Az adatkezelés minden esetben az Ön önkéntes hozzájárulásán alapul. Hozzájárulását bármikor, indokolás nélkül visszavonhatja az info@aiworks.hu címen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
3. A kezelt személyes adatok köre
| Adat típusa | Adatkezelés célja | Jogalap |
|---|---|---|
| Teljes név | Azonosítás, megszólítás az e-mailben | Hozzájárulás |
| Cégnév | Azonosítás, későbbi ajánlatkészítés | Hozzájárulás |
| E-mail cím | Audit eredmény megküldése, kapcsolattartás | Hozzájárulás |
| Telefonszám (opcionális) | Kapcsolattartás, egyeztetés | Hozzájárulás |
| Weboldal címe (URL) | Az audit elvégzése | Hozzájárulás |
| IP cím | Biztonsági célok, visszaélés megelőzése, rate limiting | Jogos érdek |
| Kérés időpontja | Adminisztráció, bizonyítás | Jogos érdek |
Az Adatkezelő nem kezel különleges kategóriájú személyes adatokat (pl. egészségügyi adatok, vallási meggyőződés, etnikai hovatartozás stb.).
4. Az adatkezelés időtartama
| Adat típusa | Megőrzési idő | Indokolás |
|---|---|---|
| Személyes adatok (név, e-mail, telefon, cégnév) | 2 év | Üzleti kapcsolattartás lehetősége, esetleges jogviták kezelése |
| Weboldal URL és audit eredmények | 2 év | Összehasonlító elemzések lehetősége, szolgáltatásfejlesztés |
| IP cím, rate limiting adatok | 30 nap | Biztonsági célok, visszaélés-megelőzés |
| Szervernaplók (access log, error log) | 90 nap | Technikai hibakeresés, biztonsági incidensek kivizsgálása |
A megőrzési idő lejártát követően az adatokat véglegesen és visszaállíthatatlanul töröljük, illetve anonimizáljuk oly módon, hogy azokból az érintett személye többé ne legyen azonosítható.
Amennyiben Ön a hozzájárulását visszavonja, adatait a visszavonástól számított 30 napon belül töröljük, kivéve, ha jogszabály kötelező adatmegőrzést ír elő vagy jogos érdekünk fűződik az adatok további megőrzéséhez (pl. folyamatban lévő jogvita).
5. Adatbiztonság
Az Adatkezelő a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre az adatok védelme érdekében:
5.1. Technikai intézkedések
- SSL/TLS titkosítás: Minden adatátvitel 256-bites titkosított csatornán keresztül történik (HTTPS protokoll)
- Tűzfalvédelem: Többrétegű tűzfalrendszer védi a szerverinfrastruktúrát
- Behatolás-érzékelés: Automatizált rendszerek figyelik a gyanús tevékenységeket
- Input validáció: Minden felhasználói bemenet szűrésre és validálásra kerül (XSS, SQL injection védelem)
- Rate limiting: Automatikus korlátozás a túlterheléses támadások ellen (max. 5 audit/óra/IP)
- Rendszeres biztonsági mentések: Napi automatikus mentés redundáns tárolóhelyre
5.2. Szervezési intézkedések
- Hozzáférés-korlátozás: „Need-to-know" elv alapján csak az arra jogosult munkatársak férhetnek hozzá a személyes adatokhoz
- Titoktartási kötelezettség: Minden munkatárs és alvállalkozó titoktartási megállapodást ír alá
- Rendszeres oktatás: Adatvédelmi és információbiztonsági képzések
- Incidenskezelési terv: Dokumentált eljárásrend adatvédelmi incidensek kezelésére
6. Adattovábbítás, adatfeldolgozók
Az Adatkezelő a személyes adatokat harmadik félnek főszabály szerint nem adja át, az alábbi kivételekkel:
6.1. Adatfeldolgozók
| Adatfeldolgozó típusa | Tevékenység | Adatok köre |
|---|---|---|
| Tárhelyszolgáltató | Szerverüzemeltetés, adattárolás | Minden kezelt adat |
| E-mail szolgáltató | Audit eredmények kézbesítése | E-mail cím, név |
Az adatfeldolgozókkal az Adatkezelő a GDPR 28. cikkének megfelelő adatfeldolgozási szerződést kötött, amely garantálja az adatok megfelelő szintű védelmét.
6.2. Harmadik országba történő adattovábbítás
Az Adatkezelő személyes adatokat az Európai Unión és az Európai Gazdasági Térségen kívüli országba (harmadik ország) nem továbbít.
6.3. Hatósági megkeresések
Jogszabályi kötelezettség esetén az Adatkezelő köteles a hatóságok (pl. bíróság, rendőrség, ügyészség, NAIH) részére adatot szolgáltatni. Ilyen esetben csak a kért, szükséges adatok kerülnek átadásra.
7. Az érintettek jogai
A GDPR alapján Önt az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:
7.1. Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)
Ön jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult megismerni:
- a kezelt adatok körét és másolatát
- az adatkezelés célját és jogalapját
- a címzetteket, akikkel az adatokat közöltük
- a tervezett megőrzési időt
- az érintetti jogok gyakorlásának lehetőségét
7.2. Helyesbítéshez való jog (GDPR 16. cikk)
Ön kérheti pontatlan személyes adatai helyesbítését vagy hiányos adatai kiegészítését.
7.3. Törléshez való jog („elfeledtetéshez való jog") (GDPR 17. cikk)
Ön kérheti személyes adatai törlését, ha:
- az adatkezelés célja megszűnt
- visszavonja hozzájárulását és nincs más jogalap
- tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogos ok
- az adatkezelés jogellenesen történt
- jogszabály írja elő a törlést
7.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Ön kérheti az adatkezelés korlátozását, ha:
- vitatja az adatok pontosságát (a pontosítás idejére)
- az adatkezelés jogellenes, de Ön ellenzi a törlést
- az Adatkezelőnek már nincs szüksége az adatokra, de Ön jogi igények előterjesztéséhez igényli
- tiltakozott az adatkezelés ellen (a vizsgálat idejére)
7.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Ön jogosult az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. JSON, CSV) megkapni, és jogosult ezeket az adatokat egy másik adatkezelőnek továbbítani.
7.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Ön bármikor tiltakozhat személyes adatai jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben.
7.7. Hozzájárulás visszavonásának joga
Amennyiben az adatkezelés hozzájáruláson alapul, Ön jogosult hozzájárulását bármikor, indokolás nélkül visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
📧 Jogok gyakorlása
A fenti jogait az alábbi elérhetőségeken gyakorolhatja:
E-mail: info@aiworks.hu
Levelezési cím: AIWORKS Zrt., 1045 Budapest, Pozsonyi utca 6/B.
Kérelmét 30 napon belül megválaszoljuk. Szükség esetén ez a határidő további 60 nappal meghosszabbítható, amelyről tájékoztatjuk.
8. Jogorvoslati lehetőségek
Amennyiben úgy véli, hogy az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó jogszabályi rendelkezést, vagy nem teljesítette valamely kérelmét, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
8.1. Panasz az Adatkezelőnél
Első lépésként javasoljuk, hogy közvetlenül keresse meg az Adatkezelőt az info@aiworks.hu címen, ahol igyekszünk gyorsan és hatékonyan orvosolni a problémát.
8.2. Felügyeleti hatósághoz fordulás
Ön jogosult panaszt tenni a felügyeleti hatóságnál:
| Hatóság neve | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Cím | 1055 Budapest, Falk Miksa utca 9-11. |
| Levelezési cím | 1363 Budapest, Pf. 9. |
| Telefon | +36 1 391 1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | https://naih.hu |
8.3. Bírósági jogérvényesítés
Ön az adatkezeléssel kapcsolatos jogainak megsértése esetén bírósághoz is fordulhat. A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
9. Cookie-k (sütik) kezelése
Az AIWORKS AI Audit oldal kizárólag a működéshez feltétlenül szükséges technikai cookie-t használ:
| Cookie neve | Cél | Típus | Lejárat |
|---|---|---|---|
| PHPSESSID | PHP munkamenet kezelése, CSRF védelem | Feltétlenül szükséges | Böngésző bezárásakor |
Amit NEM használunk:
- ❌ Harmadik féltől származó cookie-k
- ❌ Nyomkövető cookie-k (tracking cookies)
- ❌ Analitikai szolgáltatások (Google Analytics stb.)
- ❌ Remarketing vagy hirdetési cookie-k
- ❌ Közösségi média beépülő modulok
A feltétlenül szükséges cookie-k használatához a GDPR és az Infotv. alapján nem szükséges az Ön előzetes hozzájárulása, mivel ezek nélkül az oldal alapvető funkciói (pl. űrlapküldés) nem működnének.
10. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások a weboldalon történő közzététellel lépnek hatályba.
Jelentős változás esetén (pl. új adatkezelési cél, adattovábbítás harmadik országba) az Adatkezelő a már megadott e-mail címeken előzetesen értesíti az érintetteket.
A Tájékoztató aktuális verziója mindig elérhető a weboldalon.
11. Alkalmazandó jogszabályok
Jelen Adatkezelési Tájékoztatóra és az adatkezelésre a magyar jog, különösen az alábbi jogszabályok az irányadók:
- GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
- Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- Eker. tv.: 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- Ptk.: 2013. évi V. törvény a Polgári Törvénykönyvről
- Grt.: 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól