Ugrás a fő tartalomra
AEOlab
Mini-auditot kérek
HUEN

Adatvédelmi tájékoztató

Hogyan kezeljük az Ön személyes adatait — átláthatóan, GDPR-konform módon.

Utolsó módosítás: 2026. április 29.. Ez a tájékoztató az EU 2016/679 általános adatvédelmi rendelet (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) előírásai szerint készült. Olvassa el figyelmesen, mielőtt a kapcsolat-űrlapot használja vagy szolgáltatást rendel tőlünk.

1. Az adatkezelő

A jelen tájékoztatóban szabályozott adatkezelés tekintetében az adatkezelő a következő egyéni vállalkozó:

Név: Sárdi Gergő egyéni vállalkozó

Székhely: 1116 Budapest, Rátz László utca 86. fszt. 8.

Adószám: 41870219-1-33

Egyéni vállalkozó nyilvántartási szám: 58110160

E-mail: gergo@aeolab.eu

Telefon: +36 20 544 3231

Honlap: https://www.aeolab.eu

Adatvédelmi tisztviselő (DPO) kijelölése a GDPR 37. cikke alapján nem kötelező (az adatkezelés nem éri el a kötelező kijelölés küszöbét), így nem jelöltünk ki külön tisztviselőt. Adatvédelmi kérdésekben közvetlenül a fent megadott e-mail címen érhet el bennünket.

2. Alapfogalmak és jogszabályi háttér

A tájékoztatóban használt fogalmakat (személyes adat, adatkezelés, adatfeldolgozó, érintett, hozzájárulás stb.) a GDPR 4. cikke szerint értelmezzük.

Az adatkezelés főbb jogszabályi keretei:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Ekertv.)
  • 2000. évi C. törvény a számvitelről (Sztv. — bizonylatmegőrzés)
  • 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfa tv.)

3. Az adatkezelés céljai és jogalapjai

Csak akkor és csak addig kezeljük az Ön adatait, amíg az alábbi célokhoz feltétlenül szükséges. Minden célhoz külön jogalap tartozik.

A) Mini-audit kérés (kapcsolat-űrlap)

Cél: ingyenes mini-audit elkészítése és e-mailben történő megküldése; a későbbi szerződéskötés előkészítése.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont — a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.

Eszköz: Tally Forms (form-szolgáltató). A beküldött adatok közvetlenül a saját e-mail postafiókunkba érkeznek.

B) E-mailes és telefonos kommunikáció

Cél: érdeklődő ügyfelekkel folytatott levelezés, ajánlatadás, projekt-egyeztetés.

Jogalap: ha még nincs aláírt szerződés — GDPR 6. cikk (1) b); ha már szerződéses partner — GDPR 6. cikk (1) b).

C) Szolgáltatás teljesítése (audit, implementáció, monitoring)

Cél: a megrendelt audit, implementáció vagy havi monitoring szolgáltatás teljesítése; a riportok elkészítése; az ügyfél weboldalának és nyilvános profiljainak elemzése.

Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.

D) Számlázás és könyvelés

Cél: számla kiállítása, könyvelési bizonylatok megőrzése, adózási kötelezettségek teljesítése.

Jogalap: GDPR 6. cikk (1) c) — jogi kötelezettség teljesítése (Sztv., Áfa tv.).

E) Webanalitika (Plausible)

Cél: a honlap látogatottságának összesített, anonim mérése a tartalom javításához.

Jogalap: GDPR 6. cikk (1) f) — jogos érdek (a honlap fejlesztéséhez fűződő üzleti érdek). A Plausible sütimentes és nem azonosít be egyént, így az érdekmérlegelés eredménye az érintett jogai felett áll.

F) Hírlevél / direkt marketing

Jelenleg nem küldünk hírlevelet és direkt marketing üzenetet. Ha a jövőben elindulna ilyen tevékenység, azt csak előzetes, kifejezett hozzájárulással (GDPR 6. cikk (1) a)), a Grtv. (2008. évi XLVIII. tv.) 6. § szerinti feltételekkel tesszük majd, és külön tájékoztatót adunk róla.

4. Kezelt adatok köre

Csak azokat az adatokat gyűjtjük, amelyek a fenti célokhoz szükségesek (adattakarékosság elve).

  • Mini-audit kérésnél: név, e-mail cím, opcionálisan telefonszám, cég/praxis neve, weboldal URL, iparág, székhely, szabad-szöveges megjegyzés.
  • Szerződéses ügyfélnél: a fentieken túl számlázási név, székhelycím, adószám, kapcsolattartó neve, beosztása, e-mail és telefonszám; valamint a szolgáltatás teljesítéséhez szükséges hozzáférések (pl. Google Business Profile admin-jog) és technikai adatok (a weboldal forráskódja, schema-jelölések).
  • E-mail-kommunikációban: a levelek tartalma és metaadatai, valamint a feladó által önként megadott további információk.
  • Webanalitikai szinten: böngésző típusa, eszköz típusa, hivatkozó oldal, megtekintett oldalak, ország-szintű geolokáció — mind anonim, sütimentes formában (Plausible).

Különleges kategóriájú adatot (egészségügyi, vallási, politikai, biometrikus stb.) nem kérünk és nem kezelünk. Ha az ügyfél olyan iparágban tevékenykedik, ahol egészségügyi vonatkozású tartalmak jelennek meg a weboldalán (pl. fogorvos, magánklinika), kizárólag a vállalkozás nyilvánosan elérhető marketingtartalmait elemezzük — pácienseik adatait soha.

5. Megőrzési idő

  • Mini-audit-kérelem adatai: a megküldéstől számított 12 hónapig — utána automatikusan töröljük, ha nem jött létre szerződés.
  • Szerződéses ügyfél kapcsolattartói adatai: a szerződés megszűnésétől számított 5 évig (Ptk. szerinti általános elévülés).
  • Számlák, számviteli bizonylatok: a kiállítás évét követő 8 év (Sztv. 169. §).
  • E-mail-levelezés: üzleti igazolhatóság miatt a szerződés megszűnését követő 5 évig megőrizzük a postafiókban.
  • Plausible analitika: aggregált, nem visszafejthető adatok — a Plausible saját megőrzési szabályzata szerint, jellemzően korlátlan ideig (mert már nem személyes adat).

A megőrzési időszak végén az adatokat töröljük vagy úgy anonimizáljuk, hogy az érintett többé ne legyen azonosítható.

6. Adatfeldolgozók és címzettek

Az alábbi szolgáltatókat vesszük igénybe a működésünkhöz. Mindegyik rendelkezik megfelelő adatvédelmi szabályzattal és — ahol releváns — EU/EGT vagy SCC-keretrendszer szerinti garanciákkal.

SzolgáltatóTevékenységSzékhely / jogalap
Vercel Inc.Honlap-hosting, edge-cache, deployment-infrastruktúraUSA — SCC + EU-US Data Privacy Framework
Tally.soMini-audit-űrlap kezelése, beküldések továbbításaBelgium — EU/EGT
Plausible Insights OÜSütimentes webanalitika (anonim mérés)Észtország — EU/EGT
Supabase Inc.Belső monitoring-adatbázis (audit-eredmények tárolása)USA — SCC; EU-régiós adattárolás
Google Ireland Ltd.E-mail-szolgáltatás (Google Workspace)Írország — EU/EGT; SCC USA-n belüli alvállalkozóknál
Külső, magyarországi könyvelő-irodaSzámviteli, könyvelési szolgáltatásMagyarország — adatfeldolgozói szerződéssel
KBOSS.hu Kft. (Számlázz.hu)Számlakiállítás, NAV-adatszolgáltatásMagyarország — EU/EGT

Az aláírt adatfeldolgozói szerződések (DPA-k) másolatát kérésre bemutatjuk. A fenti listán kívüli címzettnek (pl. hatóság, bíróság) csak jogszabályi kötelezettség alapján adunk át adatot, és arról az érintettet — ha jogszerűen lehetséges — előzetesen tájékoztatjuk.

7. Adattovábbítás harmadik országba

A Vercel Inc. és a Supabase Inc. székhelye az Egyesült Államokban van, és az infrastruktúra egy része amerikai szervereken futhat. Az adattovábbítás jogalapjául:

  • az Európai Bizottság megfelelőségi határozata (EU-US Data Privacy Framework) — Vercel csatlakozása esetén; valamint
  • az Európai Bizottság által elfogadott Általános Szerződési Feltételek (Standard Contractual Clauses, SCC) szolgálnak.

Az érintett a fenti garanciák másolatát az adatkezelőnél igényelheti.

8. Sütik és webanalitika

A honlap nem helyez el marketing- vagy tracking-sütit a böngészőjében. Cookie-banner sem szükséges, mert csak technikailag feltétlenül szükséges sütiket — vagy semmilyet — használunk.

Plausible Analytics: a látogatottsági adatokat anonim, aggregált formában méri, sütik nélkül. Az IP-cím rövid időn belül egyirányú hash-eljárással anonimizálásra kerül, és nem tárolódik. Az adatkezelés jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).

Honlap-funkciós sütik: kizárólag a felület működéséhez szükséges (pl. mobilmenü állapotának megőrzése a böngészés alatt). Ezeket nem mentjük el a böngészőjében — csak a memóriában tartjuk a session idejére.

9. Automatizált döntéshozatal és profilalkotás

Az adatkezelés nem jár automatizált egyedi döntéshozatallal a GDPR 22. cikke értelmében, és nem végzünk profilozást sem. Az audit-eredmények kiértékelését minden esetben emberi szakértő (Gergő) végzi.

10. Adatbiztonság

A személyes adatok védelme érdekében az alábbi intézkedéseket tesszük:

  • TLS-titkosítás minden kommunikációban (HTTPS, SMTP STARTTLS).
  • A munka-eszközök (laptop, mobil) jelszóval és teljes lemez-titkosítással védve (FileVault / BitLocker).
  • E-mail- és felhő-fiókok kétfaktoros hitelesítéssel (2FA).
  • Hozzáférés-elv: csak az adatkezelőnek (Gergőnek) van közvetlen hozzáférése az ügyfél-adatokhoz; az adatfeldolgozók a szerződésben rögzített célokra használhatják a hozzájuk továbbított adatokat.
  • Rendszeres szoftver-frissítés és sérülékenység-figyelés.

Adatvédelmi incidens esetén — a GDPR 33–34. cikke szerint — az eseménytől számított 72 órán belül értesítjük a NAIH-ot, és ha az érintettet magas kockázat fenyegeti, közvetlenül is tájékoztatjuk.

11. Az érintett jogai

A GDPR alapján az alábbi jogok illetik meg Önt. Bármelyiket gyakorolhatja a gergo@aeolab.eu címre küldött e-mailben — kérelmét indokolatlan késedelem nélkül, legkésőbb 30 napon belül teljesítjük.

  • Hozzáféréshez való jog (15. cikk) — tájékoztatást kérhet arról, milyen adatait kezeljük, és másolatot kaphat róluk.
  • Helyesbítéshez való jog (16. cikk) — pontatlan adatának javítását kérheti.
  • Törléshez való jog („elfeledtetéshez") (17. cikk) — adatainak törlését kérheti, ha már nincs szükség a kezelésükre, vagy ha visszavonja a hozzájárulását. Jogszabályon alapuló (pl. számviteli) megőrzés esetén a törlési kérelmet a jogszabályi keretek között tudjuk teljesíteni.
  • Az adatkezelés korlátozásához való jog (18. cikk).
  • Adathordozhatósághoz való jog (20. cikk) — az Ön által megadott adatokat strukturált, géppel olvasható formátumban (pl. JSON, CSV) átadjuk.
  • Tiltakozáshoz való jog (21. cikk) — jogos érdeken alapuló adatkezelés esetén tiltakozhat. Ilyenkor a kezelést megszüntetjük, kivéve ha kényszerítő erejű jogos okkal tudjuk megvédeni.
  • Hozzájárulás visszavonása — ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja. A visszavonás a korábbi kezelést nem teszi jogellenessé.

A kérelmek teljesítése térítésmentes. Csak nyilvánvalóan megalapozatlan vagy ismétlődő kérelem esetén számíthatunk fel ésszerű díjat, vagy tagadhatjuk meg az intézkedést.

12. Panasz és jogorvoslat

Ha úgy érzi, az adatkezelés sérti az Ön jogait, először kérjük, forduljon hozzánk a gergo@aeolab.eu címen — minden panaszt komolyan veszünk és igyekszünk gyorsan rendezni.

Ezen kívül joga van panaszt benyújtani a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9–11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: naih.hu

Bírósági jogorvoslat: az érintett a Polgári Törvénykönyv és az Infotv. szabályai szerint a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat.

13. A tájékoztató módosítása

Fenntartjuk a jogot, hogy ezt a tájékoztatót egyoldalúan módosítsuk — például új adatfeldolgozó bevonása vagy jogszabály- változás esetén. A módosítás dátumát az oldal tetején jelöljük. Ha a módosítás lényeges változást hoz az adatkezelésben, arról aktív tájékoztatást is küldünk azoknak az érintetteknek, akiket érint.

Hatályos: 2026. április 29.