Adatvédelmi Tájékoztató
Hatálybalépés: 2025. november 2.
1. Bevezetés
Az AM-iroda (továbbiakban: "Szolgáltató", "mi", "miénk") elkötelezett a felhasználók személyes adatainak védelme iránt. Ez az Adatvédelmi Tájékoztató részletesen ismerteti, hogyan gyűjtjük, használjuk, tároljuk és védjük az Ön személyes adatait az AM-iroda Managed Service platform (továbbiakban: "Szolgáltatás") használata során.
A Szolgáltatás keretében AI-alapú digitális asszisztenseket ("Digitális Kollégák") biztosítunk, amelyek automatizálják az üzleti folyamatokat, beleértve az email kezelést, riportkészítést és egyéb adminisztratív feladatokat.
2. Adatkezelő Azonosítása
Név: [CÉGNÉV IDE - pl: Asszertív Mérnök Iroda Kft.]
Székhely: [CÍM IDE - pl: 1234 Budapest, Példa utca 12.]
Cégjegyzékszám: [CÉGJEGYZÉKSZÁM IDE]
Adószám: [ADÓSZÁM IDE]
Email: info@am-iroda.hu
Telefon: [TELEFONSZÁM IDE]
Adatvédelmi tisztviselő: info@am-iroda.hu
3. Jogalap és Alkalmazandó Jogszabályok
Az adatkezelés az alábbi jogszabályok alapján történik:
- Európai Unió Általános Adatvédelmi Rendelete (GDPR - 2016/679 rendelet)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
3.1 Adatkezelés jogalapja
| Adatkezelési cél | Jogalap (GDPR) |
|---|---|
| Szolgáltatás nyújtása, szerződés teljesítése | 6. cikk (1) b) pont - szerződés teljesítése |
| Google OAuth authentikáció | 6. cikk (1) b) pont - szerződés teljesítése |
| Gmail adatok feldolgozása (Email Emma szolgáltatás) | 6. cikk (1) a) pont - felhasználó hozzájárulása |
| Számlázás, pénzügyi tranzakciók | 6. cikk (1) c) pont - jogi kötelezettség |
| Marketing kommunikáció | 6. cikk (1) a) pont - hozzájárulás |
| Szolgáltatás fejlesztése, elemzések | 6. cikk (1) f) pont - jogos érdek |
4. Gyűjtött Adatok és Adatkezelés Célja
4.1 Regisztráció során gyűjtött adatok (Google OAuth)
| Adat | Cél | Jogalap | Tárolási idő |
|---|---|---|---|
| Email cím | Azonosítás, kommunikáció | Szerződés teljesítése | Fiók törlése + 5 év (számviteli kötelezettség) |
| Név (Google profil) | Személyre szabás | Szerződés teljesítése | Fiók törlése |
| Google User ID | Technikai azonosítás | Szerződés teljesítése | Fiók törlése |
| OAuth Access Token | Gmail hozzáférés (Email Emma) | Hozzájárulás | Token lejárata vagy előfizetés vége |
| OAuth Refresh Token | Token frissítés | Hozzájárulás | Előfizetés vége vagy visszavonás |
4.2 Gmail adatok (Email Emma szolgáltatás)
gmail.modify- Email-ek olvasása, módosítása, címkézésegmail.send- Email-ek küldése az Ön nevében
Gyűjtött Gmail adatok:
- Bejövő email-ek tartalma (tárgy, feladó, szövegtörzs)
- Email metaadatok (dátum, címzettek, mellékletek)
- Email címkék (labels)
Adatkezelés célja:
- Email-ek automatikus kategorizálása
- Intelligens válaszok generálása
- Prioritás-alapú feldolgozás
- Címkézés és rendszerezés
⚠️ Adattovábbítás:
- A Gmail adatok átmenetileg továbbításra kerülnek az n8n.io workflow automation platformra feldolgozás céljából
- AI válaszgeneráláshoz külső API-k (OpenAI GPT vagy Anthropic Claude) használhatók
- Az email tartalmak NEM kerülnek hosszú távú tárolásra
- Csak az email metaadatok (kategória, dátum, feldolgozás státusza) kerülnek mentésre
4.3 Számlázási adatok (Stripe)
| Adat | Cél | Jogalap | Tárolási idő |
|---|---|---|---|
| Bankkártya adatok | Fizetés feldolgozása | Szerződés teljesítése | Stripe-nál, mi nem tároljuk |
| Számlázási cím | Számla kiállítás | Jogi kötelezettség | 8 év (számviteli kötelezettség) |
| Tranzakciós előzmények | Számviteli nyilvántartás | Jogi kötelezettség | 8 év |
| Stripe Customer ID | Előfizetés kezelése | Szerződés teljesítése | Előfizetés vége + 1 év |
4.4 Technikai adatok (automatikusan gyűjtött)
- IP cím: Biztonsági célból, visszaélések megelőzése (30 nap)
- Böngésző típusa: Kompatibilitás biztosítása (30 nap)
- Operációs rendszer: Technikai támogatás (30 nap)
- Látogatási időpontok: Használati statisztikák (90 nap)
- Workflow execution logs: Szolgáltatás működésének nyomon követése (30 nap)
5. Adattovábbítás és Adatfeldolgozók
Az adatkezelés során a következő külső szolgáltatókat (adatfeldolgozókat) használjuk:
5.1 Google LLC (OAuth és Gmail API)
- Cél: Felhasználói authentikáció, Gmail hozzáférés
- Székhely: USA (GDPR megfelelőség: EU-US Data Privacy Framework)
- Adatvédelmi szabályzat: https://policies.google.com/privacy
- Továbbított adatok: Email cím, név, Gmail tartalmak
5.2 Stripe Inc. (Fizetési szolgáltató)
- Cél: Előfizetések kezelése, fizetések feldolgozása
- Székhely: USA (GDPR megfelelőség: Standard Contractual Clauses)
- Adatvédelmi szabályzat: https://stripe.com/privacy
- Továbbított adatok: Számlázási adatok, tranzakciós adatok
5.3 n8n.io (Workflow Automation)
- Cél: Email feldolgozás, workflow végrehajtás
- Székhely: [n8n HOSTING HELYE - pl: self-hosted / n8n.cloud EU]
- Adatvédelmi szabályzat: https://n8n.io/legal/privacy
- Továbbított adatok: Gmail tartalmak (átmeneti), workflow konfigurációk
5.4 OpenAI / Anthropic (AI szolgáltatások) - OPCIONÁLIS
- Cél: AI-alapú válaszgenerálás
- Székhely: USA
- Továbbított adatok: Email szövegtörzs (anonimizált, személyes adatok nélkül)
- Tárolás: NEM történik hosszú távú tárolás (30 nap után automatikus törlés)
6. Felhasználói Jogok
A GDPR alapján Önt az alábbi jogok illetik meg:
6.1 Hozzáférési jog (GDPR 15. cikk)
Jogosult tájékoztatást kérni arról, hogy személyes adatait kezeljük-e, és ha igen, milyen adatokról van szó.
6.2 Helyesbítéshez való jog (GDPR 16. cikk)
Kérheti a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését.
6.3 Törléshez való jog ("elfeledtetéshez való jog") (GDPR 17. cikk)
Kérheti személyes adatai törlését, ha:
- Az adatok már nem szükségesek az eredeti célhoz
- Visszavonja hozzájárulását
- Tiltakozik az adatkezelés ellen
- Az adatokat jogellenesen kezelték
Kivétel: Nem törölhetők a jogi kötelezettségek teljesítéséhez szükséges adatok (pl. számviteli bizonylatok - 8 év).
6.4 Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Kérheti adatai kezelésének korlátozását bizonyos esetekben (pl. vita esetén az adatok pontosságáról).
6.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Jogosult a megadott személyes adatokat strukturált, géppel olvasható formátumban megkapni és más szolgáltatóhoz továbbítani.
6.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Tiltakozhat a jogos érdeken alapuló adatkezelés ellen, beleértve a profilalkotást is.
6.7 Hozzájárulás visszavonásához való jog
A hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja hozzájárulását. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Gmail hozzáférés visszavonása:
- Google Account Security: https://myaccount.google.com/permissions
- Keresse meg: "AM-iroda Managed Service"
- Kattintson: "Remove Access"
6.8 Panasztételhez való jog
Jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
6.9 Jogorvoslati lehetőségek
A fenti jogok gyakorlásához forduljon hozzánk az info@am-iroda.hu email címen. Kérelmét 30 napon belül elbíráljuk és tájékoztatjuk a megtett intézkedésekről.
7. Adatbiztonság
Az adatbiztonság érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:
7.1 Technikai intézkedések
- HTTPS titkosítás: Minden adatforgalom SSL/TLS titkosítással védett
- Token-alapú authentikáció: Biztonságos OAuth 2.0 protokoll
- Adatbázis titkosítás: Érzékeny adatok (API kulcsok, token-ek) titkosítva tárolva
- Hozzáférés-korlátozás: Szerepkör-alapú jogosultságkezelés (RBAC)
- Automatikus token lejárat: Access token-ek időkorlátja (1 óra)
- API rate limiting: Visszaélések megakadályozása
- Naplózás (logging): Biztonsági események rögzítése
- Rendszeres biztonsági mentések: Adatvesztés elleni védelem
7.2 Szervezési intézkedések
- Csak a szükséges munkatársak férnek hozzá a személyes adatokhoz
- Munkatársak adatvédelmi képzése
- Titoktartási kötelezettség
- Rendszeres biztonsági auditok
- Adatvédelmi incidensek kezelési protokollja
7.3 Adatvédelmi incidens kezelése
Adatvédelmi incidens esetén (pl. adatszivárgás, jogosulatlan hozzáférés):
- 72 órán belül értesítjük a NAIH-ot
- Érintett felhasználókat indokolatlan késedelem nélkül értesítjük
- Megtesszük a szükséges intézkedéseket a kár enyhítésére
8. Sütik (Cookies) Használata
A Szolgáltatás a következő sütiket használja:
8.1 Feltétlenül szükséges sütik
| Süti neve | Célja | Lejárat |
|---|---|---|
| amiroda_session | Munkamenet azonosítás | Munkamenet vége |
| amiroda_token | Authentikációs token | 24 óra |
8.2 Funkcionális sütik
Ezek a sütik javítják a felhasználói élményt (pl. nyelvi beállítások mentése). Letilthatók a böngésző beállításaiban.
8.3 Elemző sütik (ha használunk)
Látogatási statisztikák gyűjtésére szolgálnak. Személyes adatokat NEM tartalmaznak. Hozzájárulás alapján használjuk őket.
9. Gyermekek Adatainak Védelme
A Szolgáltatás 18 év alatti személyek számára NEM elérhető. Tudatosan nem gyűjtünk 18 év alatti személyektől adatokat. Ha tudomásunkra jut, hogy 18 év alatti személy adatait gyűjtöttük, azonnal töröljük azokat.
10. Adatvédelmi Tájékoztató Módosítása
Fenntartjuk a jogot, hogy ezt az Adatvédelmi Tájékoztatót bármikor módosítsuk. A módosításokról a Szolgáltatás felületén keresztül vagy email-ben értesítjük a felhasználókat. A módosítások a közzététel napján lépnek hatályba.
Kérjük, hogy rendszeresen tekintse meg ezt az Adatvédelmi Tájékoztatót a változások követése érdekében.
11. Kapcsolat
Adatvédelemmel kapcsolatos kérdéseivel, kérelmeivel vagy panaszaival forduljon hozzánk bizalommal:
Email: info@am-iroda.hu
Postacím: [POSTACÍM IDE]
Telefonszám: [TELEFONSZÁM IDE]
Kérelmét 30 napon belül elbíráljuk és tájékoztatjuk Önt a megtett intézkedésekről.
AM-iroda Managed Service
© 2025 Minden jog fenntartva.
am-iroda.hu | info@am-iroda.hu