Adatkezelési Tájékoztató
A személyes adatok kezeléséről az (EU) 2016/679 rendelet (GDPR) és az Infotv. alapján
Az Adatkezelő adatai
A jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) a NeuralWeb mint adatkezelő (a továbbiakban: Adatkezelő) által a https://neuralweb.hu weboldal üzemeltetése és szolgáltatásai során végzett személyesadat-kezelés szabályait rögzíti.
Az Adatkezelő nem folytat olyan nagy léptékű, rendszeres adatkezelést, amely a GDPR 37. cikke alapján kötelezővé tenné adatvédelmi tisztviselő (DPO) kijelölését. Adatvédelmi kérdésekben a fenti elérhetőségeken vehető fel a kapcsolat.
Fogalommeghatározások
Jelen Tájékoztatóban használt fogalmak a GDPR 4. cikkével összhangban értelmezendők:
- Személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (pl. név, e-mail-cím, telefonszám, IP-cím).
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés).
- Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza — jelen esetben a NeuralWeb.
- Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, CRM-platform).
- Érintett: az a természetes személy, akinek a személyes adatait kezelik (pl. weboldal-látogató, ajánlatkérő).
- Hozzájárulás: az érintett önkéntes, konkrét, tájékozott és egyértelmű beleegyezése az adatkezelésbe.
Az adatkezelés alapelvei
Az Adatkezelő a személyes adatokat a GDPR 5. cikkében foglalt alapelvek szerint kezeli:
- Jogszerűség, tisztesség és átláthatóság: az adatkezelés jogalapon nyugszik, és az érintett számára átlátható.
- Célhoz kötöttség: az adatok gyűjtése meghatározott, egyértelmű és jogszerű célból történik.
- Adattakarékosság: kizárólag a cél eléréséhez szükséges adatok kezelése.
- Pontosság: az adatok naprakészen tartása, a pontatlan adatok helyesbítése vagy törlése.
- Korlátozott tárolhatóság: az adatok megőrzése csak a szükséges ideig.
- Integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedések az adatok biztonsága érdekében.
A kezelt adatok köre, célja, jogalapja és időtartama
4.1. Kapcsolatfelvétel és ajánlatkérés
| Kezelt adatok | név, e-mail-cím, telefonszám, üzenet tartalma, cég neve (opcionális) |
|---|---|
| Az adatkezelés célja | a megkeresés megválaszolása, kapcsolatfelvétel, ajánlatadás |
| Jogalap | az érintett hozzájárulása (GDPR 6. cikk (1) a)), illetve szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)) |
| Megőrzési idő | a megkeresés lezárását követő 1 év, szerződéskötés esetén a szerződéses és számviteli határidőkig |
4.2. Időpontfoglalás (konzultáció)
| Kezelt adatok | név, e-mail-cím, telefonszám, választott időpont, megjegyzés |
|---|---|
| Cél | a konzultáció egyeztetése, visszaigazolása és emlékeztető küldése |
| Jogalap | az érintett hozzájárulása, illetve szerződéskötést megelőző lépések (GDPR 6. cikk (1) a) és b)) |
| Megőrzési idő | az időpont teljesülésétől számított 1 év |
4.3. Hírlevél és marketingkommunikáció
| Kezelt adatok | név, e-mail-cím, esetlegesen telefonszám (SMS-hez) |
|---|---|
| Cél | hírlevél, ajánlatok, hasznos tartalmak küldése |
| Jogalap | az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a)) |
| Megőrzési idő | a hozzájárulás visszavonásáig (leiratkozásig) |
A hírlevélről bármikor, ingyenesen le lehet iratkozni a levelekben található leiratkozási linkre kattintva, vagy az info@neuralweb.hu címre küldött üzenettel.
4.4. Ügyfélkezelés (CRM) és érdeklődőkezelés
| Kezelt adatok | kapcsolattartási adatok, kommunikációs előzmények, az ügyfélúthoz kapcsolódó adatok (forrás, státusz, jegyzetek) |
|---|---|
| Cél | az érdeklődők és ügyfelek megkereséseinek rendszerezett kezelése, utánkövetése |
| Jogalap | szerződés teljesítése (GDPR 6. cikk (1) b)), illetve az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) |
| Megőrzési idő | az üzleti kapcsolat fennállásáig, majd annak megszűnésétől számított 5 évig (elévülési idő) |
4.5. AI chatbot és üzenetküldő rendszerek
| Kezelt adatok | a beszélgetés során önként megadott adatok (név, elérhetőség, kérdés tartalma) |
|---|---|
| Cél | azonnali válaszadás, érdeklődők kiszolgálása és továbbítása a megfelelő csatornára |
| Jogalap | az érintett hozzájárulása (GDPR 6. cikk (1) a)), illetve jogos érdek (GDPR 6. cikk (1) f)) |
| Megőrzési idő | a beszélgetéstől számított legfeljebb 1 év, ügyféllé válás esetén a CRM szerinti idő |
Az érintett a chatbe ne adjon meg különleges (egészségügyi, vallási, politikai stb.) vagy harmadik személyre vonatkozó személyes adatot.
4.6. Számlázás és könyvelés
| Kezelt adatok | név/cégnév, cím, adószám, a teljesítéshez és számlázáshoz szükséges adatok |
|---|---|
| Cél | jogszabályi számlakiállítási és könyvelési kötelezettség teljesítése |
| Jogalap | jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)); a számvitelről szóló 2000. évi C. törvény 169. § |
| Megőrzési idő | a számviteli bizonylatok megőrzésére előírt 8 év |
4.7. Weboldal-látogatottsági adatok
| Kezelt adatok | IP-cím, eszköz- és böngészőadatok, látogatási statisztikák, sütik útján gyűjtött adatok |
|---|---|
| Cél | a weboldal működésének biztosítása, statisztika, felhasználói élmény javítása |
| Jogalap | a működéshez szükséges sütik esetén jogos érdek; az analitikai és marketing sütik esetén hozzájárulás (GDPR 6. cikk (1) a) és f)) |
| Megőrzési idő | a sütik élettartama szerint (lásd 5. pont) |
Sütik (cookie-k)
A weboldal sütiket használ a megfelelő működés, a forgalom mérése és a felhasználói élmény javítása érdekében. A süti egy kis adatfájl, amelyet a böngésző tárol a felhasználó eszközén.
- Működéshez szükséges sütik: a weboldal alapvető funkcióit biztosítják; ezek hozzájárulás nélkül is használhatók, jogos érdek alapján.
- Statisztikai (analitikai) sütik: a látogatottság mérését szolgálják (pl. Google Analytics). Csak hozzájárulás alapján aktiválódnak.
- Marketing sütik: személyre szabott hirdetésekhez és remarketinghez (pl. Meta, Google Ads). Csak hozzájárulás alapján aktiválódnak.
A felhasználó a weboldal első látogatásakor megjelenő cookie-sávon keresztül rendelkezhet a sütik elfogadásáról vagy elutasításáról, és a beállításait bármikor módosíthatja. A sütik a böngésző beállításaiban is bármikor törölhetők vagy letilthatók; ez azonban a weboldal egyes funkcióinak működését befolyásolhatja.
Adatfeldolgozók és címzettek
Az Adatkezelő a szolgáltatás nyújtása során az alábbi kategóriájú adatfeldolgozókat és szolgáltatókat veheti igénybe. Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasítása szerint, a GDPR 28. cikke szerinti megállapodás alapján kezelik.
- Tárhelyszolgáltató: a weboldal és az adatok technikai tárolása. (Rackhost Zrt., 6722 Szeged, Tisza Lajos körút 41.)
- CRM- és automatizációs platform: az érdeklődők és ügyféladatok kezelése, kommunikáció, automatizációk (pl. GoHighLevel / HighLevel Inc.).
- Webanalitikai szolgáltató: a látogatottság mérése (pl. Google Analytics – Google Ireland Ltd.).
- Hirdetési szolgáltatók: kampánykezelés és remarketing (pl. Google Ads, Meta Platforms Ireland Ltd.).
- E-mail- és SMS-küldő rendszer: hírlevelek és automatikus értesítések kézbesítése.
- Számlázó és könyvelési szolgáltató: a számlák kiállítása és a könyvelés. (pl. [SZÁMLÁZÓ / KÖNYVELŐ NEVE])
Az Adatkezelő a személyes adatokat harmadik fél részére kizárólag a fenti célokból, jogszabályi kötelezettség alapján, vagy az érintett hozzájárulásával továbbítja. Hatóság megkeresése esetén az Adatkezelő a jogszabályban előírt mértékben adatot szolgáltat.
Adattovábbítás harmadik országba
Egyes igénybe vett szolgáltatók (pl. a CRM-platform, a Google és a Meta szolgáltatásai) az Európai Gazdasági Térségen kívül, így az Amerikai Egyesült Államokban is kezelhetnek adatokat. Ezekben az esetekben az adattovábbítás jogszerűségét a GDPR 46. cikke szerinti megfelelő garanciák – különösen az Európai Bizottság által elfogadott általános szerződési feltételek (SCC), illetve az EU–USA adatvédelmi keret (Data Privacy Framework) szerinti tanúsítás – biztosítják.
Az érintett a megfelelő garanciákról az adott szolgáltató adatvédelmi tájékoztatójából, illetve az Adatkezelőtől az info@neuralweb.hu címen kaphat további tájékoztatást.
Adatbiztonsági intézkedések
Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, így különösen:
- titkosított (SSL/TLS) adatátvitel a weboldalon;
- jelszavas és jogosultsági alapú hozzáférés-korlátozás a rendszerekhez;
- rendszeres biztonsági mentések;
- a hozzáférések szükséges minimumra szorítása (need-to-know elv);
- az adatfeldolgozók megfelelő biztonsági szintjének megkövetelése.
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikke szerint jár el, és szükség esetén indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelenti az incidenst a felügyeleti hatóságnak.
Az érintett jogai
Az érintettet a GDPR III. fejezete alapján az alábbi jogok illetik meg:
- Hozzáféréshez való jog: tájékoztatás arról, hogy milyen adatait, milyen célból kezelik (GDPR 15. cikk).
- Helyesbítéshez való jog: a pontatlan adatok kijavítása, hiányos adatok kiegészítése (GDPR 16. cikk).
- Törléshez való jog („elfeledtetéshez való jog"): az adatok törlése a GDPR 17. cikkében foglalt feltételek mellett.
- Az adatkezelés korlátozásához való jog: bizonyos esetekben az adatkezelés korlátozása (GDPR 18. cikk).
- Adathordozhatósághoz való jog: az adatok tagolt, géppel olvasható formátumban való megkapása vagy továbbítása (GDPR 20. cikk).
- Tiltakozáshoz való jog: a jogos érdeken vagy közvetlen üzletszerzésen alapuló adatkezelés elleni tiltakozás (GDPR 21. cikk).
- Hozzájárulás visszavonásához való jog: a hozzájáruláson alapuló adatkezelés bármikor, a jövőre nézve visszavonható.
Az érintett a fenti jogait az info@neuralweb.hu e-mail-címre küldött kérelemmel gyakorolhatja. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül teljesíti, amely – a kérelem összetettségére tekintettel – legfeljebb további 2 hónappal meghosszabbítható, erről az érintettet tájékoztatja.
Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, panaszt nyújthat be a felügyeleti hatósághoz, illetve bírósághoz fordulhat.
10.1. Felügyeleti hatóság (NAIH)
10.2. Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására, különösen jogszabályváltozás vagy a szolgáltatások bővülése esetén. A mindenkori hatályos Tájékoztató a weboldalon folyamatosan elérhető. Lényeges változásokról az Adatkezelő – lehetőség szerint – a weboldalon elhelyezett értesítéssel tájékoztatja az érintetteket.
Jelen Tájékoztató 2026. május 28-án lép hatályba.