1. Bevezetés
A jelen Adatvédelmi és Süti Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy átláthatóan bemutassa a localhost:4321 weboldalon (a továbbiakban: „Weboldal") végzett adatkezelési tevékenységeket az Európai Unió 2016/679 sz. rendelete (a továbbiakban: „GDPR"), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.") rendelkezéseinek megfelelően.
2. Az adatkezelő adatai
| A vállalkozó neve | Petlyánszki Bence egyéni vállalkozó (2BseenStudio) |
| Telephely / cím | Budapest, Magyarország |
| bence@2bseenstudio.hu | |
| Telefon | +36 30 350 3119 |
| Weboldal | localhost:4321 |
Az adatkezelő külön adatvédelmi tisztviselőt nem foglalkoztat, mivel a GDPR 37. cikke szerinti kötelező feltételek nem állnak fenn.
3. Az adatkezelés céljai, jogalapja és időtartama
3.1 Kapcsolatfelvételi és ajánlatkérő űrlap
- Kezelt adatok: név, email cím, telefonszám, cégnév (opcionális), üzenet tartalma.
- Cél: kapcsolatfelvétel az érdeklődővel, ajánlatkérés feldolgozása, marketing-szolgáltatás nyújtása.
- Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont) az űrlap elküldésével.
- Megőrzési idő: 12 hónap, vagy szerződéskötés esetén a szerződés megszűnését követő 5 év a Ptk. szerinti elévülési idő miatt.
3.2 Marketing attribúciós adatok (kampány-mérés)
- Kezelt adatok: kattintás-azonosítók (Google Click ID, Facebook Click ID), UTM paraméterek, érkezési oldal URL.
- Cél: a Weboldalra érkező látogatók forrásának meghatározása, hirdetési kampányok hatékonyságának mérése.
- Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a) pont) a süti banneren keresztül.
- Megőrzési idő: 30 nap (kattintás-azonosítók), 14 hónap (kampány-statisztika).
3.3 Forgalmi és viselkedési analitika
- Kezelt adatok: anonimizált IP-cím, böngésző típus, operációs rendszer, oldalmegtekintés, készülék típus.
- Cél: a Weboldal teljesítményének mérése, felhasználói élmény javítása.
- Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a) pont) a süti banneren keresztül.
- Megőrzési idő: 14 hónap (Google Analytics 4 alapbeállítás).
3.4 Szerződéses jogviszony (ügyfeleknél)
- Kezelt adatok: számlázási adatok, szerződéses kapcsolattartó adatai.
- Cél: szerződés teljesítése, számlázás, jogszabályi kötelezettségek teljesítése.
- Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) és jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont).
- Megőrzési idő: 8 év (a Számv. tv. 169. § szerint).
4. Sütik (Cookie-k)
4.1 Mi az a süti?
A süti egy kis adatcsomag, amelyet a Weboldal a látogató eszközén tárol a böngészés során. A sütik segítik a Weboldal működését, a felhasználói élmény javítását, valamint statisztikák és marketing-mérések készítését.
4.2 Süti kategóriák
A Weboldal a Google Consent Mode v2 szerinti kategorizált hozzájárulás-kezelési rendszert használ. Az első látogatás során süti banner jelenik meg.
- Szükséges sütik (kötelező, jogos érdek alapján): a Weboldal működéséhez elengedhetetlenek (pl. consent-tárolás).
- Analitikai sütik (hozzájáruláshoz kötött): Google Analytics 4 —
_ga,_ga_*(14 hónap). - Marketing és hirdetési sütik (hozzájáruláshoz kötött): Google Ads —
_gcl_*,_gac_*(90 nap); Meta Pixel —_fbp,_fbc(90 nap, ha aktiválva). - Személyre szabási sütik (hozzájáruláshoz kötött): nyelv, régió.
4.3 Hozzájárulás kezelése
A süti banneren választható: „Összes elfogadása", „Összes elutasítása", „Beállítások kezelése". A döntés 6 hónapig tárolódik, ezután ismét megjelenik a banner.
5. Adatfeldolgozók (technológiai szolgáltatók)
5.1 Tárhely és infrastruktúra
- Lovable AB — weboldal hosting (Stockholm, Svédország, EU). lovable.dev/privacy
- Supabase Inc. — adatbázis, lead-tárolás (Wilmington, Delaware, USA). supabase.com/privacy
5.2 Email szolgáltatás
- Resend Inc. — tranzakciós email kézbesítés (San Francisco, USA).
5.3 Mérés és hirdetés (csak hozzájárulás esetén)
- Google LLC — Google Analytics, Google Ads, Google Tag Manager (Mountain View, USA). policies.google.com/privacy
- Meta Platforms Ireland Ltd. — Facebook Pixel, ha a kampány aktív (Dublin, Írország, EU). facebook.com/privacy/policy
5.4 Adatok harmadik országba történő továbbítása
A fent megjelölt szolgáltatók közül egyesek székhelye az Európai Gazdasági Térségen kívül található (Egyesült Államok). Az adatok ezen szolgáltatókhoz történő továbbítása az alábbi garanciák mellett történik:
- Az EU–USA Adatvédelmi Pajzs (Data Privacy Framework) szerinti tanúsítás (Google, Resend, Supabase rendelkeznek)
- Standard Szerződéses Klauzulák (SCC) az Európai Bizottság 2021/914 sz. határozata szerint
- A szolgáltatók szerződéses kötelezettséget vállalnak a GDPR-szintű adatvédelmi szabályok betartására
6. Az érintett jogai
A GDPR alapján Önnek a következő jogai vannak:
- Tájékoztatás joga — bármikor tájékoztatást kérhet az Önről kezelt adatokról.
- Hozzáférés joga — másolatot kérhet az Önről kezelt adatokról.
- Helyesbítés joga — pontatlan adatok helyesbítését kérheti.
- Törlés joga („elfeledtetéshez való jog") — kérheti adatainak törlését.
- Korlátozás joga — bizonyos esetekben kérheti az adatkezelés korlátozását.
- Adathordozhatóság joga — géppel olvasható formátumban kérheti adatait.
- Tiltakozás joga — tiltakozhat az adatkezelés ellen, különösen marketing célú kezelés ellen.
- Hozzájárulás visszavonása — a süti banneren bármikor módosíthatja, vagy az email címen jelezheti.
A jogok érvényesítése érdekében forduljon az adatkezelőhöz a bence@2bseenstudio.hu email címen. A megkeresésre 30 napon belül válaszolunk.
7. Adatbiztonság
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz az adatok védelmére:
- TLS/SSL titkosítás minden adatátvitel során
- Hozzáférés-korlátozás szerepkör-alapú jogosultságkezeléssel
- Honeypot védelem automatizált spam-támadások ellen
- Rendszeres biztonsági auditok és frissítések
- Beépített adatvédelem (Privacy by Design) elve a rendszerek tervezése során
Az adatfeldolgozók GDPR-megfelelő biztonsági szabványokat alkalmaznak (ISO 27001, SOC 2 Type II tanúsítások).
8. Panasz és felügyeleti hatóság
Amennyiben Ön úgy ítéli meg, hogy az adatkezelő megsértette adatvédelmi jogait, panaszt nyújthat be közvetlenül az adatkezelőhöz a bence@2bseenstudio.hu címen, vagy a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Email: ugyfelszolgalat@naih.hu
Honlap: naih.hu
Bírósági jogorvoslat is kezdeményezhető a lakóhely vagy az adatkezelő székhelye szerinti törvényszéken.
9. A Tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen Tájékoztató módosítására. A módosított Tájékoztatót a Weboldalon közzétesszük, és az Ön értesítése érdekében a süti banner újra megjelenik, amennyiben a módosítás érdemben érinti az Ön jogait.
A jelen Tájékoztató mindenkori hatályos verziója a Weboldal localhost:4321/adatvedelmi címen érhető el.
10. Adatvédelmi incidens kezelése
Amennyiben adatvédelmi incidens történik (pl. jogosulatlan hozzáférés, adatvesztés, módosítás, továbbítás vagy nyilvánosságra hozatal), az adatkezelő a tudomásszerzéstől számított 72 órán belül bejelenti az incidenst a felügyeleti hatóságnak (NAIH), kivéve, ha az incidens valószínűleg nem jár kockázattal az érintettek jogaira és szabadságaira nézve (GDPR 33. cikk). Az érintetteket az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az incidens valószínűleg magas kockázattal jár (GDPR 34. cikk).
Az adatkezelő incidens-nyilvántartást vezet, amely tartalmazza az incidens körülményeit, hatásait és a megtett intézkedéseket.
11. A 2BseenStudio mint adatfeldolgozó (B2B ügyfelek esetén)
A 2BseenStudio a megrendelői (ügyfél vállalkozások) számára marketing-szolgáltatásokat nyújt, amelyek során az ügyfél által üzemeltetett weboldalak látogatóitól származó személyes adatokat (lead-eket) közvetít, tárol és továbbít az ügyfél felé. Ezekben az esetekben:
- Az ügyfél vállalkozás az adatkezelő (data controller) — ő határozza meg az adatkezelés céljait és eszközeit a saját weboldalának látogatói felé.
- A 2BseenStudio adatfeldolgozó (data processor) — az ügyfél írásbeli (vagy szerződéses) megbízása alapján a master infrastruktúránk (Supabase adatbázis, Resend email, GTM) használatával technológiai szolgáltatást nyújt.
- Ezt az adatfeldolgozói viszonyt a 2BseenStudio és az ügyfél közötti megbízási vagy adatfeldolgozói szerződés (DPA — Data Processing Agreement) szabályozza.
A jelen Tájékoztató a localhost:4321 weboldal saját adatkezelési tevékenységére vonatkozik. Az egyes ügyfél-weboldalak adatkezelési tájékoztatóit az adott ügyfél vállalkozás teszi közzé saját weboldalán.
12. Egyéb fontos rendelkezések
12.1 Profilalkotás és automatizált döntéshozatal
Az adatkezelő nem alkalmaz olyan automatizált döntéshozatalt — beleértve a profilalkotást is —, amely Önre nézve joghatással járna vagy hasonlóan jelentős mértékben érintené Önt (GDPR 22. cikk). A reklámkampányok algoritmikus optimalizációja (pl. Google Ads Smart Bidding) statisztikai jellegű és nem hoz egyedi döntéseket az érintettről.
12.2 Gyermekek adatainak védelme
A Weboldal és a kapcsolódó szolgáltatások nem 16 év alatti személyeknek készültek. Az adatkezelő tudatosan nem kezel 16 év alatti személyek adatait. Amennyiben tudomására jut, hogy 16 év alatti személytől szerzett adatot, azt haladéktalanul törli.
12.3 Külső linkek és harmadik felek tartalma
A Weboldal tartalmazhat hivatkozásokat harmadik felek által üzemeltetett weboldalakra (pl. közösségi média, ügyfélreferenciák, eszközszolgáltatók). Az adatkezelő nem felel ezen külső weboldalak tartalmáért, adatkezelési gyakorlatáért vagy elérhetőségéért. Külső weboldal meglátogatása esetén az adott szolgáltató saját adatkezelési tájékoztatója az irányadó.
12.4 Mesterséges intelligencia (AI) eszközök használata
Az adatkezelő transzparenciaként közli, hogy a szolgáltatásnyújtás során — például hirdetési audit, kreatív generálás, kódfejlesztés — AI eszközöket (pl. OpenAI, Anthropic, Google Gemini) használhat. Ezekbe az eszközökbe nem kerülnek a Weboldal látogatóinak vagy ügyfeleinek azonosító személyes adatai (név, email, telefonszám) anélkül, hogy ezt az ügyféllel külön egyeztetnénk és/vagy hozzájárulását megkapnánk. AI eszközök kimenete (output) emberi ellenőrzés mellett kerül felhasználásra.
13. Záró rendelkezések
A jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv., valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezései az irányadók. Amennyiben kérdése van, kérjük, vegye fel a kapcsolatot velünk a bence@2bseenstudio.hu email címen.
A Tájékoztató jelen verziója utolsó módosításának dátuma: 2026.05.07.