Adatkezelési tájékoztató

1. Bevezető

1.1. Az adatkezelés célja

Jelen Adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató) célja, hogy Gaál Melinda e.v., mint adatkezelő (továbbiakban: Adatkezelő) leírja az Adatkezelő valamennyi adatkezelése során – különösen az általa üzemeltett honlapokon (a produkton.hu bemutatkozó honlapon, a továbbiakban: Honlap, valamint az app.produkton.hu címen elérhető FunTools megnevezésű online szolgáltatáson, a továbbiakban: Alkalmazás) keresztül – megszerzett, valamint az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárási rendet és adatkezelési gyakorlatot, biztosítva ezzel az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), valamint a magyar adatvédelmi és kapcsolódó jogszabályok rendelkezéseinek való megfelelést. Az Adatkezelő egyúttal az Adatkezelési tájékoztatóban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes adataik kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről, eljárásokról és az adatkezelés módjáról. A FunTools Alkalmazás egy mesterséges intelligencián alapuló online marketingszolgáltatás, amely előfizetéses (SaaS) modellben érhető el, és amelynek igénybevétele előzetes regisztrációhoz, valamint az aktuálisan elérhető előfizetési csomagok valamelyikének megrendeléséhez kötött. Az Alkalmazás használata során a Felhasználók által bevitt adatok – beleértve a vállalkozásukra vonatkozó információkat, brief-eket, szövegeket, képeket és más tartalmakat – mesterséges intelligenciát biztosító harmadik fél szolgáltatók (OpenAI, Google) rendszereiben kerülnek feldolgozásra a kért tartalom előállítása érdekében. Az ezzel kapcsolatos részletes szabályokat jelen Adatkezelési tájékoztató 4. és 7. szekciója, valamint a harmadik országba történő adattovábbításra vonatkozó szakasza tartalmazza.

1.2. Nyilatkozat

Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti, és működése során alkalmazza, valamint kijelenti, hogy jelen Adatkezelési tájékoztatóban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezési jog érvényesítését, törekszik a hatályos jogszabályok teljes körű betartására és a személyes adatok kezelése során az iparági legjobb gyakorlatok alkalmazására.

1.3. Az Adatkezelési tájékoztató elérhetősége

Az Adatkezelési tájékoztató mindenkor hatályos verziója elérhető az alábbi oldalon: https://produkton.hu/adatkezelesi-tajekoztato. Az Adatkezelési tájékoztatóra a FunTools Alkalmazás (app.produkton.hu) felülete is hivatkozik, így az Alkalmazás Felhasználói részére is folyamatosan elérhető. Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett. A regisztrált Felhasználók részére jelentős, az adatkezelés lényegét érintő módosulás esetén az Adatkezelő a regisztrációkor megadott e-mail címre vagy az Alkalmazáson belüli értesítés útján tájékoztatást küld. Az Adatkezelő a jelen Adatkezelési tájékoztatóval kapcsolatos tájékoztatást elektronikus úton nyújt. A jelen Adatkezelési tájékoztatóval kapcsolatos kérdések a hello@produkton.hu e-mail címre történő megküldéssel tehetők fel.

2. A szolgáltatók adatai

2.1. Az Adatkezelő adatai

Cégnév: Gaál Melinda e.v. Székhely: 1119 Budapest, Etele út 32/A 7/63. Levelezési cím: 1119 Budapest, Etele út 32/A 7/63. Adószám: 67190005-1-43 Nyilvántartási szám: 44005128 Telefonszám: +36 30 490 34 35 E-mail cím: hello@produkton.hu Az Adatkezelő a hozzá beérkezett adatvédelmi megkereséseket egy évig tárolja. Az Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő (DPO) kijelölésére nem kötelezett, mivel a végzett adatkezelés nem irányul nagyszámú érintett rendszeres és szisztematikus, nagy léptékű megfigyelésére, és nem terjed ki a GDPR 9. és 10. cikke szerinti különleges adatkategóriák, illetve büntetőjogi felelősség megállapítására vonatkozó adatok nagy léptékű kezelésére. Az Érintettek adatvédelmi kérdéseikkel és kérelmeikkel közvetlenül a hello@produkton.hu e-mail címre fordulhatnak.

2.2. Tárhelyszolgáltató (produkton.hu honlap) adatai

Cégnév: Sybell Informatika Kft. Székhely: 1158 Budapest, Késmárk u. 7/b 2. em. 206. Adószám: 25859502-2-42 Telefonszám: +36 1 707 6726 E-mail cím: info@sybell.hu Adatkezelő képviselője: Szilvágyi Ferenc Adatvédelmi tisztviselő: Gajdóczy Adrienn

2.3. Az Alkalmazás (app.produkton.hu) tárhely- és platformszolgáltatójának adatai

A FunTools Alkalmazás futtatási környezetét a Replit, Inc. mint felhőalapú alkalmazás-üzemeltető (Platform-as-a-Service) szolgáltató biztosítja. A Replit infrastrukturális szolgáltatóként harmadik országban (Amerikai Egyesült Államok) található adatközpontokat (Amazon Web Services, Google Cloud Platform) is igénybe vehet. Cégnév: Replit, Inc. Székhely: 548 Market St, PMB 96338, San Francisco, CA 94104, Amerikai Egyesült Államok Weboldal: replit.com Adatvédelmi tájékoztató: https://replit.com/site/privacy A harmadik országba (USA) történő adattovábbítás jogi alapját a GDPR 46. cikk (2) bekezdés c) pontja szerinti, az Európai Bizottság által elfogadott Általános Szerződési Feltételek (Standard Contractual Clauses, SCC) biztosítják, amelyek a Replittel kötött adatfeldolgozói megállapodás (Data Processing Addendum) részét képezik.

2.4. Felhasználói azonosítást és hitelesítést végző szolgáltató adatai

A FunTools Alkalmazásba történő regisztrációt és bejelentkezést a Clerk, Inc. által üzemeltetett azonosítási platform biztosítja. Cégnév: Clerk, Inc. Székhely: 660 King Street, Unit 345, San Francisco, CA 94107, Amerikai Egyesült Államok Weboldal: clerk.com Adatvédelmi tájékoztató: https://clerk.com/legal/privacy A harmadik országba (USA) történő adattovábbítás jogi alapját az Európai Bizottság SCC szerinti megállapodása biztosítja, amelyet a Clerk DPA-ja (Data Processing Agreement) tartalmaz.

2.5. Hírlevélszolgáltató adatai

Cégnév: MailerLite Limited Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Írország E-mail cím: info@mailerlite.com Weboldal: mailerlite.com

2.6. Tranzakciós e-mailek küldéséért felelős szolgáltató adatai

A FunTools Alkalmazás által küldött tranzakciós e-mailek (regisztráció megerősítés, jelszó-visszaállítás, fizetési értesítés, számla-továbbítás stb.) küldését a Resend végzi. Cégnév: Resend, Inc. Székhely: 2261 Market Street #5039, San Francisco, CA 94114, Amerikai Egyesült Államok Weboldal: resend.com Adatvédelmi tájékoztató: https://resend.com/legal/privacy-policy A harmadik országba (USA) történő adattovábbítás jogi alapját az Európai Bizottság SCC szerinti megállapodása biztosítja.

2.7. Online fizetési szolgáltató adatai

A FunTools Alkalmazásban a fizetési tranzakciókat a Stripe biztosítja. A Stripe a kártya- és bankszámlaadatokat saját adatkezelőként, a vonatkozó fizetési kártya-iparági szabványoknak (PCI-DSS) megfelelően kezeli; az Adatkezelő ezekhez az adatokhoz nem fér hozzá, kizárólag a tranzakció állapotára és a fizetési azonosítóra vonatkozó információt tárolja. Cégnév: Stripe Payments Europe, Limited Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország Weboldal: stripe.com Adatvédelmi tájékoztató: https://stripe.com/privacy A Stripe Payments Europe, Limited a tranzakciók feldolgozása során adatokat továbbíthat anyavállalata, a Stripe, Inc. (Egyesült Államok) részére. Ezen adattovábbítás jogi alapját az Európai Bizottság által elfogadott SCC szerinti megállapodás biztosítja.

2.8. Számlázó szoftver szolgáltató adatai

A Billingo Technologies Zrt. a Billingo.hu szolgáltatás nyújtójának tevékenységéhez. Cégnév: Billingo Technologies Zártkörűen Működő Részvénytársaság Székhely: 1133 Budapest, Árbóc utca 6. I. emelet Képviselő neve: Sárospataki Albert vezérigazgató Cégjegyzékszám: 01-10-140802 Bejegyző bíróság: Fővárosi Cégbíróság Adószám: 27926309-2-41 Telefonszám: +36-1/500-9491 E-mail: hello@billingo.hu

2.9. Mesterséges intelligencia (AI) szolgáltatók adatai

A FunTools Alkalmazás a Felhasználók által megadott bemenetek (üzleti profil, brief-ek, kreatív utasítások, képgenerálási kérések stb.) alapján mesterséges intelligencia útján generál marketing tartalmakat. Az AI-feldolgozást az alábbi harmadik fél szolgáltatók végzik adatfeldolgozói minőségben: OpenAI Cégnév: OpenAI Ireland Limited (uniós felhasználók részére) Székhely: 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Írország Weboldal: openai.com Adatvédelmi tájékoztató: https://openai.com/policies/privacy-policy Vonatkozó dokumentum: OpenAI Data Processing Addendum Az OpenAI Ireland Limited a tranzakciók feldolgozása során adatokat továbbíthat anyavállalata, az OpenAI, L.L.C. (Egyesült Államok) részére. Az adattovábbítás jogi alapját az Európai Bizottság által elfogadott SCC, valamint az OpenAI által tett kötelezettségvállalás biztosítja, miszerint az API-n keresztül beküldött adatokat nem használja fel modelljei betanításához. Google (Gemini API) Cégnév: Google Ireland Limited Székhely: Gordon House, Barrow Street, Dublin 4, D04 E5W5, Írország Weboldal: ai.google.dev Adatvédelmi tájékoztató: https://policies.google.com/privacy Vonatkozó dokumentum: Google Cloud Data Processing Addendum A Google Ireland Limited adatokat továbbíthat anyavállalata, a Google LLC (Egyesült Államok) részére. Az adattovábbítás jogi alapját az Európai Bizottság által elfogadott SCC, valamint a Google EU-USA Data Privacy Framework keretében tett önkéntes tanúsítása biztosítja.

3. Értelmező fogalmak

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi. Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése. Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. Alkalmazás / FunTools: Az Adatkezelő által üzemeltetett, az app.produkton.hu címen elérhető, mesterséges intelligenciára épülő online marketing szolgáltatás, amelyet a Felhasználók előzetes regisztrációt és előfizetést követően vehetnek igénybe. Cookie/Süti: Amikor az Érintett a Honlapot vagy az Alkalmazást meglátogatja, egy apró fájl, úgynevezett cookie (továbbiakban: cookie vagy süti) kerül a számítógépére, mely többféle célt szolgálhat. Egyes sütik elengedhetetlenek az oldal megfelelő működéséhez (folyamat sütik), míg mások információkat gyűjtenek a Honlap használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon a Honlap. Részletekért lásd: 1.sz. melléklet (Cookie-tájékoztató) Érintett/Felhasználó: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, ideértve a Honlap látogatóit, az Alkalmazás regisztrált felhasználóit és előfizetőit, valamint az Adatkezelővel kapcsolatba lépő bármely személyt. Felhasználói tartalom: Az Alkalmazás Felhasználója által az Alkalmazás használata során bevitt, feltöltött vagy generált bármely tartalom, így különösen üzleti profil adatok, brief-ek, hirdetésszövegek, hirdetésképek, közösségi média posztok, e-mail kampány szövegek, webinárium tartalmak, valamint az ezekhez tartozó utasítások, prompt-ok és módosítási kérések. Harmadik ország: Az Európai Gazdasági Térségen kívüli ország, amelynek adatvédelmi szintje nem feltétlenül egyezik meg az Európai Unióban biztosított védelmi szinttel. Az Adatkezelő által igénybe vett adatfeldolgozók közül egyesek harmadik országban (jellemzően az Amerikai Egyesült Államokban) végeznek adatfeldolgozási tevékenységet. Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval. Hozzájárulás: Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Kredit: Az Alkalmazáson belül használható elszámolási egység, amely az AI-szolgáltatások (pl. szöveggenerálás, képgenerálás) igénybevételének mértékét fejezi ki. A Felhasználó az előfizetési csomag részeként havi kreditkeretet kap, illetve egyszeri kreditcsomagot vásárolhat. Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Az Adatkezelő különleges adatokat nem kezel, és kifejezetten kéri a Felhasználókat, hogy az Alkalmazásba ilyen adatokat szándékosan se vigyenek be. Látogató: A produkton.hu weboldalt vagy a app.produkton.hu Alkalmazást a böngészőjére betöltött természetes személy, aki nem feltétlenül regisztrált felhasználó. Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele. Személyes adat: Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés. Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

4. Kezelt adatok

4.1. Statisztikai célú adatok (Honlap és Alkalmazás)

Az érintettek köre: A Honlap és az Alkalmazás látogatói. Az adatkezelés jogalapja: IP cím esetén az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont), egyéb esetben az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont). Az adatkezelés célja: A Honlap és az Alkalmazás rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatások minőségének ellenőrzése és javítása, a rosszindulatú támadások beazonosítása, a látogatottság mérése, statisztikai célok. Az adatszolgáltatás elmaradásának lehetséges következményei: A Honlap és az Alkalmazás nem megfelelő működése, fejlesztése. A kezelt adatok: sütik, kattintásmérők, érdeklődési kör információk, szokások, preferenciák (böngészési előzmények). Adatkezelés időtartama: Személyes adatok tárolása legfeljebb 30 nap.

4.2. Online ügyintézéshez kapcsolódó adatok

Az érintettek köre: A Kapcsolat menüponton keresztül vagy a hello@produkton.hu e-mail címre e-mailt írt Felhasználók. Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont). Az adatkezelés célja: Az Érintett által felmerült kérdés megválaszolása, árajánlat küldése, panaszkezelés. Az adatszolgáltatás elmaradásának lehetséges következményei: Szolgáltatás nyújtása, válaszadás nem lehetséges. A kezelt adatok: Név, e-mail cím, telefonszám. Adatkezelés időtartama: 3 év.

4.3. Hírlevélhez kapcsolódó adatok

Az érintettek köre: A Honlapon vagy az Alkalmazáson keresztül hírlevél listára feliratkozott Felhasználók. Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont, valamint a 2008. évi XLVIII. tv. 6.§ szerinti megfelelő tájékoztatáson alapuló kifejezett hozzájárulás). Az adatkezelés célja: Hírlevél küldése: promóciós célzatú elektronikus üzenetek, tájékoztatás aktuális információkról, termékekről, akciókról, új funkciókról, edukáció. Az adatszolgáltatás elmaradásának lehetséges következményei: E-mail cím megadása nélkül a hírlevél küldés nem lehetséges. A kezelt adatok: Név, e-mail cím. Adatkezelés időtartama: Leiratkozásig vagy törlési kérésig.

4.4. Hirdetéshez kapcsolódó adatok

Az érintettek köre: A Látogatók, valamint azon érintettek, akik az Adatkezelőtől terméket vásároltak, illetve szolgáltatást vettek igénybe. Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont). Az adatkezelés célja: Érdeklődés alapú hirdetések megjelenítése az Érintett számára harmadik fél (pl. Facebook, Google) felületén. Az adatszolgáltatás elmaradásának lehetséges következményei: Kevésbé célzott hirdetések megjelenítése. A kezelt adatok: IP-cím, név, e-mail cím. Adatkezelés időtartama: IP-cím esetében a „Cookie (süti) tájékoztató” dokumentumban rögzített rendelkezések irányadók. Hozzájáruláson alapuló adatkezelés esetén törlési kérésig.

4.5. Az Alkalmazásba történő regisztráció és felhasználói fiók

Az érintettek köre: A FunTools Alkalmazásba regisztrált természetes személyek. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont) – a regisztráció szerződéskötésnek minősül a Felhasználói Szerződés (ÁSZF) alapján. Az adatkezelés célja: A felhasználói fiók létrehozása és működtetése, a Felhasználó azonosítása a bejelentkezések során, a szolgáltatás nyújtása, a Felhasználóval való kapcsolattartás a szolgáltatás tárgyában. Az adatszolgáltatás elmaradásának lehetséges következményei: A Felhasználó az Alkalmazást nem tudja használni. A kezelt adatok: Név, e-mail cím, jelszó (titkosított formában a Clerk azonosítási szolgáltatásnál tárolva), profilkép (opcionális, ha a Felhasználó megadja vagy közösségi bejelentkezésnél azt biztosítja), egyedi felhasználói azonosító, regisztráció időpontja, utolsó bejelentkezés időpontja, IP-cím a bejelentkezésekkor (biztonsági célból). Adatkezelés időtartama: A felhasználói fiók fennállásáig, illetve a fiók törlésétől számított 30 napig (technikai biztonsági okokból végzett mentések céljából). A számlázáshoz kapcsolódó adatok megőrzésére a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében meghatározott 8 éves megőrzési kötelezettség az irányadó.

4.6. Az Alkalmazás üzleti profil adatai

Az érintettek köre: A FunTools Alkalmazás regisztrált Felhasználói, akik az Alkalmazásban üzleti profilt hoznak létre. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont). Az adatkezelés célja: A Felhasználó vállalkozására vonatkozó információk tárolása, hogy az AI-generált tartalmak az adott vállalkozás profiljához igazítva készülhessenek. A kezelt adatok: Vállalkozás neve, márkanév, célközönség leírása, brand voice, márkaértékek, tartalommarketing instrukciók (témák, kerülendő témák, sztorik), termék-/szolgáltatásinformációk, valamint minden további, a Felhasználó által önként megadott üzleti adat. Adatkezelés időtartama: A felhasználói fiók fennállásáig, illetve a Felhasználó törlési kéréséig.

4.7. Az Alkalmazásban generált tartalmak (Felhasználói tartalom)

Az érintettek köre: A FunTools Alkalmazás regisztrált Felhasználói. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont). Az adatkezelés célja: A Felhasználó által generált, módosított vagy feltöltött tartalmak (brief-ek, hirdetésszövegek, hirdetésképek, közösségi média posztok, e-mail kampányok, webinárium tartalmak stb.) tárolása, megjelenítése a fiókban, későbbi szerkesztés, letöltés vagy újra-felhasználás céljából. A kezelt adatok: A Felhasználó által megadott prompt-ok, utasítások, AI-feldolgozás eredményei (szöveg, kép, egyéb generált tartalom), feltöltött képek és fájlok, módosítási előzmények. Az adatok tárolásának helye: Az adatok az Adatkezelő által üzemeltetett adatbázisban (Replit Inc. infrastruktúráján) és objektum-tárolóban (Replit Object Storage) kerülnek tárolásra. Adatkezelés időtartama: A felhasználói fiók fennállásáig, illetve a Felhasználó által történő egyedi törlésig.

4.8. AI-feldolgozáshoz kapcsolódó adatkezelés

Az érintettek köre: A FunTools Alkalmazás regisztrált Felhasználói, akik az AI-funkciókat (szöveg- vagy képgenerálás) igénybe veszik. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont) – az AI-feldolgozás a megrendelt szolgáltatás lényegi része. Az adatkezelés célja: A Felhasználó által kért tartalmak előállítása mesterséges intelligencia segítségével. Adatfeldolgozók: OpenAI Ireland Limited (és anyavállalata, az OpenAI L.L.C.); Google Ireland Limited (és anyavállalata, a Google LLC). Részletek a 2.9. és 7. pontban. A továbbított adatok: A Felhasználó által megadott prompt, üzleti profil releváns része, brief-tartalom, képgeneráláshoz feltöltött vagy hivatkozott képek, módosítási kérések. Az e-mail cím, jelszó, fizetési adat NEM kerül továbbításra az AI-szolgáltatókhoz. Adattovábbítás célországa: Európai Unió, Amerikai Egyesült Államok (lásd 7. pont). Modellek betanítása: Mind az OpenAI, mind a Google üzleti API-szolgáltatása szerződésileg vállalja, hogy az API-n keresztül beküldött adatokat NEM használja fel modelljei betanításához. Adatkezelés időtartama: Az AI-szolgáltatóknál a vonatkozó adatfeldolgozói megállapodások (DPA) szerinti rövid technikai megőrzési idő (jellemzően 30 nap, visszaélés-ellenőrzési célból), majd törlés. Az Adatkezelő rendszereiben a Felhasználói fiók fennállásáig.

4.9. Előfizetéshez és online fizetéshez kapcsolódó adatok

Az érintettek köre: A FunTools Alkalmazás előfizetést vásárló vagy egyszeri kreditcsomagot vásárló Felhasználói. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont), valamint jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont) a számvitelről szóló 2000. évi C. törvény és az áfáról szóló 2007. évi CXXVII. törvény alapján. Az adatkezelés célja: A megrendelés feldolgozása, a fizetés lebonyolítása, számla kiállítása, az előfizetés állapotának kezelése, a kreditkeret nyilvántartása. A kezelt adatok: Számlázási név, számlázási cím, e-mail cím, adószám (vállalkozás esetén), előfizetés típusa és státusza, fizetés időpontja, összege, devizaneme, Stripe-tranzakció azonosítója, számlaszám. Bankkártya-adatok: A bankkártya, illetve egyéb fizetési eszköz adatai (kártyaszám, lejárati dátum, CVV) közvetlenül a Stripe rendszerébe kerülnek; az Adatkezelő ezekhez nem fér hozzá. Adatkezelés időtartama: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.

4.10. Kreditrendszerhez kapcsolódó adatok

Az érintettek köre: A FunTools Alkalmazás regisztrált Felhasználói. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont). Az adatkezelés célja: A Felhasználó kreditkeretének és kreditfelhasználásának nyilvántartása, a szolgáltatás igénybevételi határértékeinek érvényesítése, a felhasznált kreditek visszakereshetősége. A kezelt adatok: Felhasználó azonosítója, aktuális kreditegyenleg (havi és extra), kredit-tranzakciók (jóváírás, terhelés, lejárat), tranzakciók időpontja, az igénybe vett szolgáltatás megnevezése. Adatkezelés időtartama: A felhasználói fiók fennállásáig.

4.11. Tranzakciós e-mailek

Az érintettek köre: A FunTools Alkalmazás regisztrált Felhasználói. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont) regisztrációs, fizetési és számlázási értesítések esetén; jogos érdek (GDPR 6. cikk (1) f) pont) biztonsági értesítések esetén. Az adatkezelés célja: A Felhasználó értesítése a fiókja és előfizetése állapotát érintő eseményekről (regisztráció megerősítése, jelszó-visszaállítás, sikeres/sikertelen fizetés, számla továbbítása, közelgő kreditlejárat, biztonsági figyelmeztetések stb.). Adatfeldolgozó: Resend, Inc. (lásd 2.6. pont). A kezelt adatok: Név, e-mail cím, az értesítés tárgya és tartalma. Adatkezelés időtartama: A felhasználói fiók fennállásáig; a Resend-nél naplózási céllal jellemzően 30 napig.

4.12. Online ügyintézéshez kapcsolódó adatok – szerződéses partner

Az érintettek köre: Az Adatkezelővel szolgáltatás teljesítésére vonatkozó szerződéses viszonyt létesítő természetes és nem természetes személyek. Az adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont). Az adatkezelés célja: Szerződéskötés, igényelt szolgáltatás teljesítése. A kezelt adatok: Név, e-mail cím, telefonszám, számlázási cím, levelezési cím, adószám, cégjegyzékszám, szerződés létrejöttének dátuma. Adatkezelés időtartama: A szerződés időtartama vagy a szerződésben, illetve jogszabályok alapján meghatározott időtartam.

4.13. Számlázáshoz kapcsolódó adatok

Az érintettek köre: A FunTools Alkalmazás előfizetői, az Adatkezelővel szerződött ügyfelek, valamint a Honlapon megrendelést leadó Felhasználók. Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont) – a számvitelről szóló 2000. évi C. törvény és az áfáról szóló 2007. évi CXXVII. törvény. Az adatkezelés célja: Számla kiállítása, számviteli kötelezettségek teljesítése. A kezelt adatok: Név, e-mail cím, telefonszám, számlázási cím, adószám, cégjegyzékszám, szerződés/megrendelés tartalma, fizetés adatai. Adatfeldolgozó: Billingo Technologies Zrt. (lásd 2.8. pont). Adatkezelés időtartama: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.

4.14. Böngésző sütik (cookie-k) által tárolt (technikai) adatok

4.14.1. Technikai adatok

Technikai adatok azok az adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.

4.14.2. A sütik feladata

A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:
  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait;
  • megkönnyítik, egyszerűsítik az adott weboldal használatát;
  • szükségtelenné teszik már megadott adatok újramegadását;
  • általában javítanak a felhasználói élményen.
A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai:
  • felhasználó azonosítás (különösen az Alkalmazásban a bejelentkezés fenntartása);
  • az egyes munkamenetek azonosítása;
  • hozzáférésre használt eszközök azonosítása;
  • bizonyos megadott adatok tárolása;
  • nyomon követési és helyinformációk tárolása és továbbítása;
  • analitikai mérésekhez szükséges adatok tárolása és továbbítása.

4.14.3. A Honlapon és az Alkalmazásban alkalmazott sütik

A Honlapon és az Alkalmazásban alkalmazott sütik részletes leírása a https://produkton.hu/cookie-suti-tajekoztato/ oldalon olvasható. Az Alkalmazás működéséhez elengedhetetlen sütik közé tartoznak a Clerk azonosítási szolgáltatás által kihelyezett munkamenet- (session) sütik, amelyek a bejelentkezett állapot fenntartását biztosítják. Ezen sütik használata az Alkalmazás működésének technikai feltétele, így hozzájáruláshoz nem köthető (GDPR 6. cikk (1) b) pont, valamint az ePrivacy irányelv vonatkozó rendelkezései szerinti „szigorúan szükséges” sütik kategóriája).

4.14.4. Sütik letiltásának, sütikkel kapcsolatos szabályok beállításának lehetősége

Az Érintettnek lehetősége van bizonyos típusú sütikre vonatkozó szabályok beállítására (pl. a sütik használatának mellőzésére, letiltására stb.) a használt böngésző megfelelő beállításaival. A sütik szelektív, vagy általános tiltásának beállítási lehetőségeiről szóló információk az adott böngésző „Segítség/Help” menüjében találhatóak meg. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a sütiket:
  • általánosan letiltani;
  • a sütik elfogadásának módját beállítani;
  • egyenként letiltani;
  • egyenként, vagy csoportosan törölni;
  • egyéb sütikkel kapcsolatos műveleteket elvégezni.
Felhívjuk a figyelmet arra, hogy a működéshez szükséges sütik (különösen a Clerk munkamenet-sütik) letiltása esetén az Alkalmazásba történő bejelentkezés és annak rendeltetésszerű használata nem lehetséges.

4.14.5. További információk a sütikről (cookie-król)

További információkat a Honlapon és az Alkalmazásban használt sütikről a Cookie-tájékoztatóban érhet el: https://produkton.hu/cookie-suti-tajekoztato

5. Adatkezelési irányelvek és jogszabályok

5.1. Általános adatkezelési irányelvek

Adatkezelő a jelen Adatkezelési tájékoztató 4. pontjának alpontjaiban felsorolt Adatkezelésekben a személyes adatok kezelését minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, az 5.2. pontban felsorolt jogszabályok szerint végzi. A személyes adatok kezelése minden esetben jogos érdekből, jogi kötelezettségből kifolyólag, szerződés teljesítése érdekében, vagy az Érintett önkéntes hozzájárulásával történik. A hozzájárulást az Érintett bármikor jogosult visszavonni; a visszavonás nem érinti a visszavonás előtti, hozzájárulás alapján végzett adatkezelés jogszerűségét. Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.

5.2. Az adatkezelések jogalapját adó jogszabályok

Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – Általános Adatvédelmi Rendelet (GDPR);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (különösen a 13/A. §-a);
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a);
  • 2003. évi C. törvény – az elektronikus hírközlésről (különösen a 155.§-a);
  • 2000. évi C. törvény – a számvitelről (különösen a 169. § (2) bekezdése – bizonylatok 8 éves megőrzési kötelezettsége);
  • 2007. évi CXXVII. törvény – az általános forgalmi adóról;
  • 1997. évi CLV. törvény – a fogyasztóvédelemről;
  • 45/2014. (II. 26.) Korm. rendelet – a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól;
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról.

6. Az adatok tárolása és biztonsága

6.1. Az adatok informatikai tárolásának módja és logikai biztonsága

Adatkezelő a személyes adatok kezelését elsődlegesen megfelelően kiépített és védett informatikai rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:
  • sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
  • bizalmasságáról (Confidentiality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
  • rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető.
Az Alkalmazás technikai biztonsági intézkedései közé tartozik többek között:
  • a Felhasználói jelszavak titkosított tárolása a Clerk azonosítási szolgáltatásban (jelszót az Adatkezelő nyílt formában nem ismer és nem tárol);
  • a kommunikáció titkosítása (HTTPS/TLS) a Felhasználó és az Alkalmazás között, valamint az Adatkezelő és adatfeldolgozói közötti adatcsere során;
  • az adatbázis hozzáférések szigorú jogosultságkezelése;
  • rendszeres biztonsági mentések;
  • a fizetési adatok közvetlen kezelésének elkerülése (a fizetési adatok közvetlenül a PCI-DSS megfelelőséggel rendelkező Stripe rendszerébe kerülnek);
  • jogosulatlan hozzáférés- és behatolás-érzékelés, naplózás.
Adatkezelő a kezelt adatokat szervezeti, működési, fizikai biztonsági és információbiztonsági védelmi intézkedések strukturált rendszerével védi. Adatkezelő a védelmi intézkedések rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti.

7. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

Az adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket, feladatokat, harmadik fél Adatfeldolgozókkal végeztet el. Az Adatkezelő az adatokat a felsoroltakon túl nem teszi közzé, és egyéb harmadik személyeknek nem adja át.
Cégnév Cím Tevékenység Szerepkör Átadott adatok köre
Sybell Informatika Kft. 1158 Budapest, Késmárk u. 7/b 2. em. 206. tárhelyszolgáltatás (produkton.hu) Adatfeldolgozó a Honlapon keresztül megadott összes személyes adat
Replit, Inc. 548 Market St, PMB 96338, San Francisco, CA 94104, USA az Alkalmazás futtatási környezetének és tárolójának biztosítása Adatfeldolgozó az Alkalmazásban kezelt összes személyes adat (felhasználói fiók, üzleti profil, generált tartalmak, kreditadatok stb.)
Clerk, Inc. 660 King Street, Unit 345, San Francisco, CA 94107, USA felhasználói azonosítás és hitelesítés Adatfeldolgozó név, e-mail cím, jelszó (titkosítva), profilkép, IP-cím, eszközazonosító
Stripe Payments Europe, Limited 1 Grand Canal Street Lower, Dublin, D02 H210, Írország online fizetési szolgáltatás Önálló adatkezelő (a fizetési adatok vonatkozásában) név, e-mail cím, számlázási cím, fizetési adatok (kártya/bankszámla), tranzakció összege és időpontja
Billingo Technologies Zrt. 1133 Budapest, Árbóc utca 6. I. emelet elektronikus számla kiállítása Adatfeldolgozó számlázási név, cím, adószám, cégjegyzékszám, szolgáltatás megnevezése, vételár
OpenAI Ireland Limited 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Írország mesterséges intelligencia alapú szöveg- és képgenerálás (API-szolgáltatás) Adatfeldolgozó a Felhasználó által megadott prompt, üzleti profil releváns része, brief-tartalom, képek
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Írország mesterséges intelligencia alapú szöveg- és képgenerálás (Gemini API) Adatfeldolgozó a Felhasználó által megadott prompt, üzleti profil releváns része, brief-tartalom, képek
Resend, Inc. 2261 Market Street #5039, San Francisco, CA 94114, USA tranzakciós e-mailek küldése Adatfeldolgozó név, e-mail cím, az értesítés tárgya és tartalma
MailerLite Limited Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Írország hírlevél küldés Adatfeldolgozó név, e-mail cím

7/A. Harmadik országba (EGT-n kívülre) történő adattovábbítás

A 7. pontban felsorolt adatfeldolgozók közül egyesek (Replit, Inc.; Clerk, Inc.; Resend, Inc.) székhelye az Amerikai Egyesült Államokban található. További adatfeldolgozóink (Stripe, OpenAI, Google) ír leányvállalataikkal szerződnek az európai felhasználókért, azonban e cégek anyavállalata szintén az Amerikai Egyesült Államokban található, és a feldolgozás során USA-beli adatközpontok igénybevétele előfordulhat. Az Egyesült Államok az Európai Unió szempontjából harmadik országnak minősül. Az Európai Bizottság 2023. július 10-én elfogadott (EU) 2023/1795 számú végrehajtási határozata megállapította az EU-USA Data Privacy Framework keretében tanúsított amerikai szervezetek megfelelő szintű adatvédelmet biztosítanak. Az adattovábbítás jogi alapja az alábbi garanciák valamelyike vagy ezek kombinációja:
  • az Európai Bizottság megfelelőségi határozata (EU-USA Data Privacy Framework), amennyiben az adott adatfeldolgozó tanúsított résztvevője a keretrendszernek (pl. a Google);
  • az Európai Bizottság által elfogadott Általános Szerződési Feltételek (Standard Contractual Clauses, SCC) – 2021/914 (EU) sz. határozat – az adatkezelő és az adatfeldolgozó között megkötve, az adatfeldolgozók által a vonatkozó Data Processing Addendum (DPA) keretében;
  • kiegészítő technikai és szervezési intézkedések (titkosítás, hozzáférés-korlátozás), amennyiben az adott adatfeldolgozó esetében ez indokolt.
Az érintettek az adattovábbítás konkrét jogalapjáról és a vonatkozó garanciákról az adatkezelőtől további tájékoztatást kérhetnek a hello@produkton.hu e-mail címen.

7/B. Automatizált döntéshozatal és AI-feldolgozás

A FunTools Alkalmazás mesterséges intelligencia (AI) alapú szöveg- és képgeneráló funkciókat biztosít. Az AI-feldolgozás során az adatfeldolgozó (OpenAI, Google) algoritmusa a Felhasználó által megadott bemeneti adatok alapján marketing tartalmat (szöveget, képet) generál. Az AI-feldolgozás NEM minősül a GDPR 22. cikke szerinti olyan kizárólag automatizált döntéshozatalnak, amely a Felhasználóra vagy harmadik személyre joghatással járna, vagy őt hasonlóan jelentős mértékben érintené, mert:
  • a generált tartalom használatáról a Felhasználó dönt; az Alkalmazás a tartalmat csak előállítja és bemutatja;
  • a Felhasználó a generált tartalmat módosíthatja, eldobhatja, újra generáltathatja, vagy elfogadhatja;
  • az Adatkezelő a Felhasználóra vonatkozóan automatizált döntést nem hoz (pl. előfizetést automatizált pontozás alapján nem utasít el).
Az Adatkezelő profilalkotást a Felhasználókkal kapcsolatban nem végez. A Felhasználó által megadott üzleti profil-adatok kizárólag arra szolgálnak, hogy az AI-szolgáltató az adott vállalkozáshoz illeszkedő tartalmat generálhasson. A Felhasználó tudomásul veszi, hogy:
  • az AI-szolgáltatások időnként pontatlan, hiányos vagy félrevezető eredményt is adhatnak („hallucináció”);
  • a generált tartalom helyességét, tényszerűségét, jogszerűségét és tisztességes voltát a Felhasználó köteles ellenőrizni a felhasználás előtt;
  • az AI-szolgáltatók által vállalt feltétel szerint az API-n keresztül beküldött adatokat NEM használják fel modelljeik betanításához.

8. Az Érintettek jogai

8.1. Általános jogok

Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet. Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezhetik törlési vagy módosítási igényüket, továbbá visszavonhatják a korábban megadott hozzájárulásukat a 2.1. pontban megadott elérhetőségeken. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja. A FunTools Alkalmazás regisztrált Felhasználói számos érintetti jogukat közvetlenül az Alkalmazás „Beállítások” felületén keresztül is gyakorolhatják (pl. profilbeállítások módosítása, fiók törlése).

8.2. Tájékoztatáshoz való jog

Az Érintett igénye alapján az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.

8.3. Hozzáféréshez való jog (GDPR 15. cikk)

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben az Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az Érintett jogosult hozzáférésre a következő információk tekintetében:
  • az Érintettre vonatkozó személyes adatok;
  • az adatkezelés célja(i);
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • az adatok tárolásának időtartama;
  • az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
  • panasz benyújtásának joga a felügyeleti hatósághoz;
  • a kezelt adatok forrására vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át – kivéve, ha az Érintett másként kéri – a benyújtástól számított legfeljebb 30 napon belül.

8.4. Helyesbítés joga (GDPR 16. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelembe véve az adatkezelés célját. A regisztrált Felhasználók profil- és üzleti adataikat közvetlenül az Alkalmazás „Beállítások” felületén is bármikor módosíthatják.

8.5. Törléshez való jog (GDPR 17. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat az érintett kérésére törölje a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, ha az alábbi indokok valamelyike fennáll:
  • Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Alkalmazás regisztrált Felhasználói fiókjuk törlését az Alkalmazás „Beállítások” felületén kezdeményezhetik. Fiók törlése esetén az ahhoz kapcsolódó üzleti profil, generált tartalmak, feltöltött fájlok és kreditadatok – a 4.5. pontban rögzített technikai megőrzési időt követően – véglegesen törlésre kerülnek. Az adatok törlése nem kezdeményezhető, ha a további adatkezelés szükséges:
  • Az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály szerinti kötelezettség teljesítéséhez (különösen a számvitelről szóló 2000. évi C. törvény szerinti 8 éves bizonylat-megőrzési kötelezettséghez);
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • közérdekből;
  • közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
  • az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.6. Korlátozásához való jog (18. cikk)

Amennyiben az alábbi indokok bármelyike fennáll, az Érintett kérésére az Adatkezelő korlátozza az adatkezelést:
  • az Érintett vitatja a rá vonatkozó adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő számára a kérdéses adatok pontosságának, helyességének hitelt érdemlő felülvizsgálatát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége az adatokra adatkezelés céljából, de az Érintett igényli azok további tárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
  • Az érintett ehhez hozzájárul;
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy megvédéséhez szükséges;
  • más természetes vagy jogi személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
  • közérdek érvényesítéséhez szükséges;
  • az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

8.7. Adathordozhatósághoz való jog (20. cikk)

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt, számítógépes szoftverrel olvasható formátumban megkapja, vagy hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

8.8. Tiltakozás joga (21. cikk)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.9. Automatizált döntéshozatallal és profilalkotással kapcsolatban gyakorolható jogok (22. cikk)

Az Érintett jogosult arra, hogy ne legyen alanya kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló olyan döntésnek, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Adatkezelő a Felhasználókkal szemben profilalkotást nem végez, és a 7/B. pontban kifejtetteknek megfelelően a FunTools Alkalmazás AI-funkciói nem minősülnek a GDPR 22. cikke szerinti automatizált döntéshozatalnak. Nem alkalmazható ezen jogosultság, ha:
  • az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
  • az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
  • alkalmazását jogszabály engedélyezi;
  • szükséges jogi igények érvényesítéséhez vagy védéséhez.

8.10. Panaszbenyújtás joga

Az Érintett az Adatkezelő bármely adatkezelési tevékenységével kapcsolatban panasszal élhet. Amennyiben az Érintett a személyes adatainak kezelése során a jogainak megsértését észleli, jogában áll felvenni a kapcsolatot az országának adatvédelmi hatóságával és bírósághoz is fordulhat annak érdekében, hogy panasszal élhessen az Adatkezelő adatvédelmi gyakorlatával szemben. Ehhez az alábbi lehetőségek állnak rendelkezésére:
  • Közvetlenül az Adatkezelőhöz fordulhat postai levélben vagy e-mailen keresztül.
  • Az érintett felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) panaszt nyújthat be. A NAIH elérhetőségei: Székhely: 1055 Budapest, Falk Miksa utca 9-11., Levelezési cím: 1363 Budapest, Pf.: 9., Telefon: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu
  • Bírósághoz fordulhat adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelemdíjra. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosagok.hu
Lépjen bátran kapcsolatba velünk a megadott elérhetőségeken, mielőtt panaszt nyújtana be az illetékes adatvédelmi hatóságnál.

8.11. Visszavonáshoz való jog

Az Érintett jogosult arra, hogy az Adatkezelőnek adott, adataira vonatkozó hozzájárulását – írásban – bármikor visszavonja. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

9. Az adatok tárolásának módja, biztosítása

Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén, illetve az adatfeldolgozói által biztosított informatikai környezetben (különösen a Replit, Inc., a Sybell Informatika Kft. és a Clerk, Inc. infrastruktúráján) őrzi. Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
  • változatlansága igazolható legyen (adatintegritás);
  • hitelessége biztosított legyen (adatkezelés hitelessége);
  • az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
  • illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
Az adatok védelme kiterjed különösen:
  • a jogosulatlan hozzáférésre;
  • megváltoztatásra;
  • továbbításra;
  • törlésre;
  • nyilvánosságra hozatalra;
  • véletlen sérülésre;
  • véletlen megsemmisülésre;
  • illetve az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásra.
Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi). Az Adatkezelő az adatkezelése során biztosítja, hogy:
  • az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
  • csak az férjen az információkhoz, aki erre jogosult;
  • az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Az Adatkezelő, és igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

10. Eljárási szabályok

Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt. Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
  1. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
  2. a kérelem egyértelműen megalapozatlan;
  3. a kérelem túlzó.
A fenti esetekben Adatkezelő jogosult:
  1. a kérelmet megtagadni;
  2. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/adathordozónként. Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé kerültek továbbításra. Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
  1. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
  2. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

11. Kártérítés

Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az Adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek. Az Adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be. Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

12. Jogorvoslat

12.1. Jogorvoslati lehetőségek

Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, az Érintett a 2.1. pontban megadott elérhetőségeken keresztül kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. Ezek eredménytelensége esetén az Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

12.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége

Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9. Tel: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

13. Hatósági együttműködés

Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.

14. Az Adatkezelési tájékoztató hatálya

Jelen Adatkezelési tájékoztató a www.produkton.hu honlapon való közzététellel, 2019. július 29. napjától lépett hatályba; jelen módosított, az app.produkton.hu címen elérhető FunTools Alkalmazás adatkezeléseit is lefedő változata 2026. április 22. napjától érvényes. Az Adatkezelési tájékoztató módosulhat a vonatkozó jogszabályok változása esetén. Az Adatkezelő fenntartja a jogot az Adatkezelési tájékoztató bármikori megváltoztatására a hatályos jogszabályok keretei között. Az Adatkezelő a tájékoztató módosításáról minden esetben a GDPR-ban meghatározott átláthatóság elvének megfelelően tájékoztatja az adatkezeléssel érintett személyeket. Az Adatkezelő a jelen Adatkezelési tájékoztató hatályos változatát az internetes honlapján teszi közzé.