Vissza a főoldalra
Jogi dokumentum

Adatkezelési
Tájékoztató

Az AIWORKS Zrt. elkötelezett a személyes adatok védelme iránt. Jelen tájékoztató az (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) követelményeinek megfelelően készült.

📅 Hatályos: 2026. január 1. 🔄 Utolsó módosítás: 2026. március 1. 📋 Verzió: 3.0 ⚖️ GDPR Art. 13–14 alapján

01Az adatkezelő adatai

CégnévAIWORKS Zártkörűen Működő Részvénytársaság
Rövidített névAIWORKS Zrt.
Weboldalwww.aiworks.hu
Tudástár portálwww.aiacademy.hu
SzékhelyMagyarország
Adatkezelési kapcsolattartó
Felügyeleti hatóságNemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
www.naih.hu

Adatvédelmi kapcsolattartó: Az AIWORKS Zrt. nem köteles adatvédelmi tisztviselő (DPO) kijelölésére a GDPR 37. cikk alapján, mivel nem végez kötelező hatókörbe eső adatkezelést. Adatvédelmi kérdéseivel forduljon az adatkezelési kapcsolattartóhoz.

02Kezelt személyes adatok és adatkezelési célok

2.1 Kapcsolatfelvételi űrlap (weboldal)

AdatCélKötelező?Jogalap
Teljes névAzonosítás, megszólításIgenGDPR 6(1)(b)
E-mail címVisszajelzés küldéseIgenGDPR 6(1)(b)
TelefonszámVisszahívás (ha kérik)NemGDPR 6(1)(b)
CégnévVállalati kontextusNemGDPR 6(1)(b)
Üzenet szövegeMegkeresés tartalmaIgenGDPR 6(1)(b)
Visszahívás időpontjaIdőpont egyeztetésNemGDPR 6(1)(b)

2.2 Weboldal-látogatás (technikai adatok)

AdatCélMegőrzésJogalap
IP-címBiztonsági naplózás, DDoS-védelem30 napGDPR 6(1)(f)
Böngésző, eszköz típusaTechnikai kompatibilitásSessionGDPR 6(1)(f)
Látogatott oldalak, időpontokWebanalitika, hibakeresés90 napGDPR 6(1)(f)
Hivatkozó URL (referrer)Marketinghatékonyság mérés90 napGDPR 6(1)(f) / beleegyezés

2.3 Üzleti kapcsolat (ajánlatkérés, szerződéskötés)

AdatCélMegőrzésJogalap
Kapcsolattartó neve, beosztásaSzerződéskötés, teljesítés5 év (Ptk.)GDPR 6(1)(b)/(c)
Munkahelyi e-mail, telefonKapcsolattartás5 év (Ptk.)GDPR 6(1)(b)
Számlázási adatokSzámviteli kötelezettség8 év (Sztv.)GDPR 6(1)(c)
Levelezés, ajánlatokJogvita esetén bizonyítás5 év elévülésGDPR 6(1)(f)

Különleges adatok: Az AIWORKS Zrt. nem gyűjt és nem kezel különleges kategóriájú személyes adatot (GDPR 9. cikk), így egészségi állapotra, politikai véleményre, faji/etnikai eredetre, vallásra, szakszervezeti tagságra vonatkozó adatot szándékosan nem kezelünk. Kérjük, ilyen adatot ne osszon meg velünk.

03Az adatkezelés jogalapja

Az AIWORKS Zrt. kizárólag a GDPR 6. cikk (1) bekezdésében foglalt jogalapok valamelyikén kezel személyes adatot:

JogalapGDPR hivatkozásMikor alkalmazzuk
Szerződés teljesítése6(1)(b)Kapcsolatfelvétel, ajánlat, megbízási szerződés előkészítése és teljesítése
Jogi kötelezettség6(1)(c)Számviteli, adójogi előírások (Sztv., Art.), hatósági megkeresések
Jogos érdek6(1)(f)IT-biztonság, visszaélés-megelőzés, jogviták védelme (érdekmérlegelési teszt elvégzett)
Hozzájárulás6(1)(a)Hírlevél, marketing-kommunikáció, nem kötelező sütik (bármikor visszavonható)

Érdekmérlegelési teszt: A jogos érdeken alapuló adatkezelések esetén az AIWORKS Zrt. elvégezte a GDPR által megkövetelt érdekmérlegelési tesztet, és megállapította, hogy az érintett alapvető jogai és szabadságai nem élveznek elsőbbséget az adatkezelő jogos érdekével szemben. A teszt dokumentációja kérésre rendelkezésre áll.

04Adatmegőrzési idők

AdatcsoportMegőrzési időTörlési kötelezettség oka
Kapcsolatfelvételi üzenetek (nem szerződő ügyfelek)2 évCél teljesülése után
Visszahívási kérések30 nap a visszahívástólCél teljesülése
Szerződéses ügyfelek adatai5 év (szerződés megszűnésétől)Ptk. 6:22. § elévülés
Számviteli bizonylatok8 évSztv. 169. §
Webszerver-naplók (IP)30 napBiztonsági célok teljesülése
Analitikai adatok90 nap (anonimizált: korlátlan)Jogos érdek megszűnése
Hírlevél-feliratkozókLeiratkozásig + 30 napHozzájárulás visszavonása
Hatósági megkeresések iratai5 évJogvédelmi cél

Az adatokat a megőrzési idő lejártakor haladéktalanul, biztonságos módon töröljük vagy anonimizáljuk. A törlés visszafordíthatatlan, biztonságos adatmegsemmisítési eljárással történik.

05Adattovábbítás és adatfeldolgozók

5.1 Adatfeldolgozók

Az AIWORKS Zrt. az adatfeldolgozókkal a GDPR 28. cikke szerinti adatfeldolgozói szerződést kötött:

AdatfeldolgozóTevékenységSzékhelyGarancia
TárhelyszolgáltatóWeboldal hosting, e-mailEU/EGTAdatfeldolgozói szerz.
Könyvelési szoftverSzámviteli adatok kezeléseEU/EGTAdatfeldolgozói szerz.
Webanalitikai eszközLátogatottsági statisztika (anonimizált)EU/EGTCookie beleegyezés
E-mail szolgáltatóTranzakcionális e-mail küldésEU/EGTAdatfeldolgozói szerz.

5.2 Harmadik személyeknek való továbbítás

Az AIWORKS Zrt. személyes adatokat kizárólag az alábbi esetekben ad át harmadik félnek:

  • Érintett kifejezett hozzájárulása alapján
  • Jogszabályi kötelezettség teljesítéséhez (hatóság, bíróság jogszerű megkeresése)
  • Szerződés teljesítéséhez szükséges mértékben (alvállalkozó, szakértő)
  • Jogos érdek érvényesítéséhez (jogi képviselet, jogvita)

5.3 Harmadik országba továbbítás

EGT-n kívüli adattovábbítás: Az AIWORKS Zrt. elsődlegesen EU/EGT-területen belüli adatfeldolgozókkal dolgozik. Amennyiben mégis EGT-n kívülre kerülne sor adattovábbításra, azt kizárólag a GDPR V. fejezet alapján (megfelelőségi határozat, SCC, BCR) végezzük. Az AI-eszközök (OpenAI, Google) használata esetén az érintett külön tájékoztatást kap, és a szolgáltatás igénybevétele előtt hozzájárulást adhat.

06Cookie-k (sütik) és nyomkövetés

Süti neve / típusaCélÉlettartamKötelező?
aia-themeMegjelenési téma (sötét/világos) mentése — kizárólag a felhasználó böngészőjében, semmilyen személyes adat nem kerül szerverrelocalStorage (törlésig)Nem (funkcionális)
Munkamenet-sütikOldal technikai működéséhez szükségesBöngészőzárásigIgen (szükséges)
Analitikai sütikLátogatottsági statisztika (anonimizált)90 napNem — beleegyezés kell
Marketing/retargeting sütikHirdetések személyre szabásaMax. 1 évNem — beleegyezés kell

Az aia-theme kulcs kizárólag a felhasználó eszközén tárolt megjelenési preferencia. Személyes adatot nem tartalmaz, szerverre nem kerül, harmadik félnek nem adjuk át. Az ePrivacy irányelv és a GDPR alapján ez nem minősül beleegyezéskötelezett sütinek.

A sütik kezelésének részletes szabályait Cookie-szabályzatunk tartalmazza. A beleegyezéskötelezett sütiket csak előzetes, tájékozott és önkéntes beleegyezés alapján helyezzük el. A beleegyezés bármikor visszavonható a böngésző beállításaiban vagy a cookie-kezelő felületen.

07Az érintett jogai

A GDPR III. fejezete alapján Önt az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:

Tájékoztatáshoz való jog
GDPR 13–14. cikk: jogosult tudni, milyen adatait, milyen célból és jogalapon kezeljük.
Hozzáférési jog
GDPR 15. cikk: másolatot kérhet az önről tárolt összes személyes adatról.
Helyesbítési jog
GDPR 16. cikk: kérheti a pontatlan adatok helyesbítését vagy a hiányos adatok kiegészítését.
Törlési jog
GDPR 17. cikk: „elfeledtetéshez való jog" — kérheti adatai törlését, ha az adatkezelés megszűnt.
Korlátozási jog
GDPR 18. cikk: bizonyos esetekben kérheti az adatkezelés korlátozását (pl. vitatott pontosság).
Adathordozhatóság
GDPR 20. cikk: géppel olvasható formában kérheti adatait, vagy átadathatjuk más kezelőnek.
Tiltakozási jog
GDPR 21. cikk: tiltakozhat jogos érdeken alapuló adatkezelés ellen; közvetlen üzletszerzésnél feltétel nélkül.
Hozzájárulás visszavonása
GDPR 7(3). cikk: bármikor, indokolás nélkül visszavonhatja korábbi hozzájárulását (visszavonás előtti kezelés jogszerű marad).

Hogyan gyakorolhatja jogait?

Kérelmét az alábbi módokon nyújthatja be:

  • E-mailben:
  • Postán: AIWORKS Zrt. — adatkezelési ügyintéző, Magyarország

Válaszadási határidő: A GDPR 12. cikke alapján a beérkezett kérelemre 30 napon belül válaszolunk. Összetett kérelmek esetén e határidő legfeljebb további 60 nappal meghosszabbítható, amelyről előzetesen tájékoztatjuk Önt. A tájékoztatás ingyenes; ismétlődő vagy egyértelműen megalapozatlan kérelmek esetén indokolt adminisztrációs díj számítható fel.

08Jogorvoslat

Ha úgy véli, hogy az AIWORKS Zrt. megsértette a személyes adatok védelméhez fűződő jogait, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

8.1 Felügyeleti hatóság

Panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Hatóság neveNemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím1055 Budapest, Falk Miksa utca 9–11.
Postacím1363 Budapest, Pf.: 9.
Telefon+36 (1) 391-1400
E-mailugyfelszolgalat@naih.hu
Weboldalwww.naih.hu

8.2 Bírósági jogorvoslat

Az érintett a GDPR 79. cikke alapján bírósághoz fordulhat az adatkezelővel vagy adatfeldolgozóval szemben. A pert az érintett lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja (Info tv. 22. §).

Mielőtt hatósághoz fordul: Kérjük, elsőként jelezze felénk a problémát. Az esetek többségét gyorsan és hatékonyan tudjuk rendezni közvetlenül, a hatósági eljárás elkerülésével. Elkötelezettek vagyunk az érintetti jogok maradéktalan biztosítása mellett.

09Adatbiztonság

Az AIWORKS Zrt. a GDPR 32. cikke alapján megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében:

Technikai intézkedések

  • Titkosítás: TLS 1.3 protokoll az adatátvitelhez; AES-256 titkosítás a tárolt adatoknál
  • Hozzáférés-kontroll: Szerepkör-alapú jogosultságkezelés (RBAC), minimális jogosultság elve
  • Naplózás: Hozzáférési és módosítási naplók, rendszeres audit
  • Biztonsági mentések: Titkosított, georedundáns mentések EU-területen belül
  • Sérülékenységkezelés: Rendszeres biztonsági frissítések, patch-menedzsment
  • Tűzfal és behatolásérzékelés: WAF, IDS/IPS rendszerek

Szervezési intézkedések

  • Adatvédelmi képzés: Rendszeres munkatársi képzés és tudatosítás
  • Titoktartási megállapodások: Minden munkatárs és alvállalkozó aláírja
  • Privacy by Design és by Default: Új rendszerek tervezésekor alapelv
  • Adatvédelmi hatásvizsgálat (DPIA): Kockázatos adatkezeléseknél kötelezően elvégezve
  • Incidens-eljárásrend: Adatvédelmi incidens esetén 72 órán belüli NAIH-értesítési kötelezettség teljesítése

Adatvédelmi incidens: Ha adatvédelmi incidenst észlel (pl. adatszivárgásra utaló jelet), kérjük, haladéktalanul jelezze nekünk. Rendkívüli incidens esetén a GDPR 33–34. cikke alapján értesítjük a hatóságot és — szükség esetén — az érintetteket.

10Gyermekek adatai

Az AIWORKS Zrt. szolgáltatásai és weboldalai kizárólag 18 éven felüli személyek, illetve vállalkozások számára szólnak. Szándékosan nem gyűjtünk 16 év alatti személyek adatait. Ha tudomásunkra jut, hogy 16 éven aluli személy személyes adatát kezeljük, azt haladéktalanul töröljük.

Ha szülőként vagy gondviselőként tudomást szerez arról, hogy gyermeke adatot küldött nekünk, kérjük, vegye fel velünk a kapcsolatot.

11Automatizált döntéshozatal és profilalkotás

Az AIWORKS Zrt. nem alkalmaz az érintettekre vonatkozóan kizárólag automatizált adatkezelésen alapuló, jogi hatással járó vagy őket jelentős mértékben érintő döntéshozatalt (GDPR 22. cikk). Az AI-eszközöket kizárólag belső folyamatokban, emberi felügyelet mellett alkalmazzuk.

Webanalitikai eszközeink anonimizált, aggregált statisztikákat készítenek; egyéni profilalkotást nem végzünk.

12A tájékoztató módosítása

Az AIWORKS Zrt. fenntartja a jogot jelen tájékoztató egyoldalú módosítására, különösen jogszabályi változások, új adatkezelési tevékenységek indítása vagy hatósági ajánlás esetén.

Lényeges változásokról az érintetteket a weboldalon közzétett értesítéssel, és — ha kezeljük e-mail-címüket — közvetlen e-mail-üzenettel tájékoztatjuk, legalább 30 nappal a módosítás hatályba lépése előtt.

A tájékoztató korábbi verziói kérésre elérhetők.

Hatályos verzió: 3.0 — Hatályos: 2026. január 1. | Utolsó felülvizsgálat: 2026. március 1.