Adatvédelmi tájékoztató
Bevezetés
A Tündérkert AI Stúdió (a továbbiakban: "Tündérkert") elkötelezett a látogatók és ügyfelek személyes adatainak védelme mellett. Ez a tájékoztató a GDPR (EU 2016/679 rendelet) és a romániai adatvédelmi szabályozás szerint készült, és bemutatja, milyen adatokat gyűjtünk, miért, mennyi ideig őrzünk, és milyen jogokkal rendelkezel.
Alapelvünk: csak annyi adatot gyűjtünk, amennyi a szolgáltatás nyújtásához feltétlenül szükséges. Nem adunk át adatot harmadik félnek (kivéve a jogszabály által előírt eseteket), és nem használunk adatot megtévesztő marketingre.
1. Adatkezelő
| Adat | Érték |
|---|---|
| Cég | SC SAITOS SRL (Tündérkert AI Stúdió) |
| CUI | RO24990738 |
| Cégjegyzék | J2009000073241 |
| Székhely | Str. Privighetorii nr. 18A, Baia Mare, Maramureș, Románia |
| Telefon | +40 743 165 313 |
| Adatvédelmi e-mail | office@saitos.ro |
| Felügyeleti hatóság | ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) |
2. Milyen adatokat gyűjtünk
2.1 Audit-űrlap (a 60 perces ingyenes audit kérésekor)
| Mező | Típus | Kötelező? | Cél |
|---|---|---|---|
| Név | személyazonosító | igen | megszólítás, válaszadás |
| E-mail cím | kapcsolat | igen | visszaigazolás, válaszadás |
| Cégnév | üzleti adat | nem | az audit-tartalom személyre szabása |
| Telefonszám | kapcsolat | nem | gyorsabb egyeztetés |
| Üzenet / leírás | szabad szöveg | nem | a kérés megértése |
2.2 Szerver-naplók (automatikus)
- IP-cím
- Böngésző-típus és verzió
- Időbélyeg
- Meglátogatott URL
2.3 Süti (cookie) adatok
A sütik részletes leírása a Sütik (Cookies) oldalon található.
3. Mi a jogalap a kezelésre (GDPR Art. 6)
| Adat | Jogalap | GDPR-cikk |
|---|---|---|
| Audit-űrlap (név, e-mail, cégnév stb.) | hozzájárulás (a "Küldés" gombbal) | Art. 6(1)(a) |
| Szerver-naplók | jogos érdek (biztonság, üzemeltetés) | Art. 6(1)(f) |
| Szerződéses adatok (megrendelt projekt esetén) | szerződés teljesítése | Art. 6(1)(b) |
| Számlák, pénzügyi nyilvántartás | jogi kötelezettség (10 év, román adójog) | Art. 6(1)(c) |
4. Mire használjuk az adatokat
- Az audit-kérelem megválaszolása, ajánlat kidolgozása
- A weboldal biztonságos és stabil működtetése
- Szerződéses és pénzügyi kötelezettségek teljesítése
- A jogszabályi előírások betartása
Amit NEM csinálunk:
- Nem adunk el adatot harmadik félnek
- Nem küldünk kéretlen marketing-e-mailt
- Nem profilozunk automatikusan (GDPR Art. 22 értelmében)
- Nem viszünk EU-n kívülre adatot
5. Meddig őrizzük az adatokat
| Adat | Megőrzési időszak | Indok |
|---|---|---|
| Audit-űrlap adatok | 30 nap az ügy lezárása után | szolgáltatás-nyújtás |
| E-mail levelezés | 30 nap az ügy lezárása után | szolgáltatás-nyújtás |
| Szerver-naplók | 90 nap | biztonság, diagnosztika |
| Szerződéses dokumentumok | szerződés futamideje + 5 év | jogszabályi előírás |
| Számlák, pénzügyi iratok | 10 év | román adójog |
Az automatikus törlés a fenti határidők után megtörténik. Korábbi törlést a 8. pont szerint kérhetsz.
6. Kivel osztjuk meg az adatokat
- Technikai szolgáltatóink (tárhelyszolgáltató, e-mail-rendszer) — kizárólag a szolgáltatás nyújtásához szükséges mértékben, GDPR-megfelelő szerződésekkel
- Hatóságok jogszabályi előírás vagy bírói végzés alapján
Az adatok Románia / EU területén maradnak. Nincs EU-n kívüli adatátvitel.
7. Adatbiztonság
- HTTPS-titkosítás
- Hozzáférés-korlátozás (csak az arra jogosult munkatársak)
- Rendszeres biztonsági frissítések
- Tűzfal- és DDoS-védelem
Megjegyzés: semmilyen internetes adattovábbítási mód nem 100%-osan biztonságos. Mindent megteszünk az adataid védelméért, de teljes biztonságot nem garantálhatunk.
8. A jogaid (GDPR Art. 15–22)
| Jog | GDPR-cikk | Hogyan gyakorold |
|---|---|---|
| Hozzáférés az adataidhoz | Art. 15 | E-mail az office@saitos.ro címre, tárgy: "Adathozzáférés-kérelem" |
| Helyesbítés | Art. 16 | hibás vagy elavult adat javítása |
| Törlés ("elfeledtetéshez való jog") | Art. 17 | törlés, ha nincs jogszabályi kötöttség |
| Adatkezelés korlátozása | Art. 18 | feldolgozás "befagyasztása" vita esetén |
| Adathordozhatóság | Art. 20 | adatok kiadása CSV/JSON formában |
| Tiltakozás | Art. 21 | jogos érdek alapú kezelés elleni kifogás |
| Automatizált döntéshozatal | Art. 22 | nem használunk profilozást vagy automata döntést |
Válaszadási határidő: legfeljebb 30 nap (GDPR Art. 12(3)).
9. Panaszjog
Ha úgy érzed, az adataidat nem megfelelően kezeltük, panaszt nyújthatsz be a következő helyen:
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București Telefon: +40 31 805 9211 E-mail: anspdcp@dataprotection.ro Weboldal: www.dataprotection.ro
10. Gyermekek adatai
Nem gyűjtünk tudatosan 16 év alatti gyermekek adatait. Ha tudomásunkra jut, hogy ilyen adat hozzánk került, azonnal töröljük.
11. Adatvédelmi incidens (data breach)
Ha biztonsági incidens érné a rendszerünket, GDPR Art. 33-34 szerint járunk el:
- ANSPDCP értesítése 72 órán belül
- Érintett felhasználók közvetlen értesítése, ha az incidens magas kockázattal jár
- Részletes tájékoztatás az érintettek jogairól és a megtett intézkedésekről
12. Külső linkek
A weboldalunk hivatkozhat külső szolgáltatásokra (pl. közösségi média). Ezek saját adatvédelmi szabályzata vonatkozik rájuk, ezekért felelősséget vállalni nem tudunk.
13. A tájékoztató módosítása
A jelen tájékoztatót módosíthatjuk. A változásokat a weboldalon közzétesszük, és — ha jelentős változásról van szó — e-mailben is értesítünk. A weboldal további használata a módosított tájékoztató elfogadását jelenti.
14. Kapcsolat
Adatvédelmi kérdéseidre az office@saitos.ro e-mail címen válaszolunk legkésőbb 30 napon belül.
Utolsó frissítés: 2026. június 1.