innoverZ

Adatvédelmi Tájékoztató

Hatályos: 2026. április 29. · Verzió: 1.0 · A jelen tájékoztató a https://innoverz.hu weboldal látogatóira és a kapcsolatfelvételi formot kitöltő érdeklődőkre vonatkozik.

1. Adatkezelő

Név (jogi entitás)
Hájas Gábor egyéni vállalkozó
Kereskedelmi (márka) név
InnoverZ
Székhely
8900 Zalaegerszeg, Táncoslapi út 38/a
Adószám
66123710-2-40
EU közösségi adószám (VAT)
HU66123710
Nyilvántartási szám
31900683 · Egyéni Vállalkozók Nyilvántartása
Tevékenység kezdete
2013
Kapcsolat (e-mail)
[email protected]
Honlap
https://innoverz.hu

Az adatkezelő egyéni vállalkozóként végzi tevékenységét — természetes személy, akinek vállalkozási tevékenységét a Belügyminisztérium által vezetett egyéni vállalkozói nyilvántartás tartja számon. NEM jogi személy.

2. A tájékoztató tárgya

A jelen tájékoztató részletezi azt az adatkezelési gyakorlatot, amit a innoverz.hu weboldalt látogató személyek és különösen a kapcsolatfelvételi formot kitöltők (a továbbiakban „érintett") kezeléséhez kapcsolódik.

Az adatkezelő a vonatkozó jogszabályoknak megfelelően jár el, különösen:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR — Általános Adatvédelmi Rendelet)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)

3. A kezelt személyes adatok köre

A weboldal kapcsolatfelvételi formjának kitöltésekor a következő adatokat gyűjtjük:

  • Kötelező: név, e-mail cím, üzenet
  • Opcionális: telefonszám
  • Automatikusan rögzített műszaki adatok: a forrás-URL (honnan érkeztél a formra), böngésző azonosító (user-agent), IP-cím (jellemzően anonimizáltan, IPv4 első 24-bit / IPv6 első 48-bit), beküldés időpontja

A weboldal általános látogatása során (NEM a form kitöltése):

  • Műszaki naplók a kiszolgáló webszerveren és a Cloudflare CDN-en (IP-cím, kérés-időpont, kérés-cél, böngésző-fingerprint) — biztonsági és statisztikai célból, max. 30 napig
  • A böngésződ helyi tárolójában (localStorage) eltárolt nyelv-preferencia (hu / en) — ez NEM cookie, NEM tracking, csak a böngésződben él, a szerverünk nem látja

4. Az adatkezelés célja

  • Kapcsolatfelvétel: a beérkező érdeklődések megválaszolása, lehetséges szerződés-előkészítés
  • Visszajelzés: e-mail-választ küldünk a megadott címre
  • Üzleti dokumentáció: ha az érdeklődés ténylegesen megrendeléssé válik, a kapcsolódó adatokat a számviteli és adójogszabályok szerint megőrizzük
  • Spam-szűrés és biztonság: Cloudflare Turnstile (CAPTCHA-szerű ellenőrzés) — bot-támadások szűrésére

5. Az adatkezelés jogalapja

  • GDPR 6. cikk (1) bekezdés (a) pont — hozzájárulás: a kapcsolatfelvételi form elküldésével az érintett önkéntesen, tájékozottan és egyértelműen hozzájárul a megadott adatok kezeléséhez
  • GDPR 6. cikk (1) bekezdés (b) pont — szerződés-előkészítés: ha az érdeklődés szerződéskötésre irányul
  • GDPR 6. cikk (1) bekezdés (f) pont — jogos érdek: a visszaélések megelőzése (Turnstile bot-szűrés), a kiszolgáló rendszer biztonsága (műszaki napló), és a sikeres kapcsolatfelvétel megvalósítása
  • Számvitelről szóló 2000. évi C. tv. 169. § — jogi kötelezettség: a számviteli bizonylatokat 8 évig kell megőrizni

6. Adatkezelés időtartama

  • Kapcsolatfelvételi adatok (érdeklődés-szintű): 1 év, ha a kapcsolat nem fejlődik szerződéskötéssé. Az érintett bármikor kérheti korábbi törlésüket.
  • Szerződéses ügyfél adatai: a szerződés időtartama alatt + 5 év a polgári jogi elévülési idő miatt (Ptk. 6:22 §)
  • Számlák, számviteli bizonylatok: 8 év (számviteli tv. 169. §)
  • Műszaki naplók (Cloudflare, kiszolgáló): max. 30 nap
  • Anonimizált forgalmi statisztika: a személyes azonosíthatóság megszüntetése után határidőtlenül

7. Adattovábbítás harmadik fél részére

A személyes adatokat NEM értékesítjük, NEM adjuk át reklámcélra, NEM használjuk profilalkotásra. A működéshez szükséges szolgáltatókkal viszont megosztjuk az alábbi módon:

Cloudflare, Inc. (USA — EU-USA Data Privacy Framework)

A weboldal teljes forgalma a Cloudflare CDN-en keresztül halad. Funkciók: DDoS-védelem, HTTPS-tunnel, Turnstile (CAPTCHA-szerű bot-szűrés a kapcsolatfelvételi formhoz). Adatkategóriák: IP-cím, User-Agent, kérés-metadatok, Turnstile token.
Cloudflare adatvédelmi szabályzat: cloudflare.com/privacypolicy/

Resend (USA — EU-USA Data Privacy Framework)

A kapcsolatfelvétel után automatikus e-mail értesítést kapunk a Resend SMTP-szolgáltatón keresztül. Adatkategóriák: e-mail cím, név, üzenet-tartalom.
Resend adatvédelmi szabályzat: resend.com/legal/privacy-policy

Google Ireland Limited (Írország — EU)

A weboldal a Google Fonts CDN-jéről tölti be az Outfit betűtípust. Adatkategóriák: IP-cím (a font-fájl letöltésekor).
Google adatvédelmi szabályzat: policies.google.com/privacy

Hatóság részére: jogszabály-, hatósági- vagy bírósági megkeresés alapján kötelesek vagyunk adatokat átadni. Ezt írásban dokumentáljuk és — ha jogilag lehetséges — az érintettet értesítjük.

8. Adatbiztonság

A személyes adatok védelmére az alábbi technikai intézkedéseket alkalmazzuk:

  • HTTPS-titkosítás (TLS 1.3, Cloudflare-managed)
  • HSTS (Strict-Transport-Security max-age 1 év + preload)
  • Content Security Policy (CSP) — XSS-védelem
  • Fernet at-rest titkosítás az érzékeny mezőkre az admin DB-ben (e-mail integráció token-jei, projekt-titkok)
  • TOTP-alapú kétfaktoros hitelesítés az admin-felületen
  • Audit log: minden adminisztratív művelet (státusz-váltás, törlés, módosítás) rögzítve van
  • Rate-limit a publikus form-on (10 kérés / perc / IP)
  • bcrypt jelszó-hashing + session-cookie HttpOnly + SameSite=Lax
  • Saját szerver, az adatkezelő által felügyelt Magyarországon (a kiszolgáló-földrajzi hely tájékoztató — a kapcsolt szolgáltatások adatfeldolgozója lehet más helyen, lásd 7. pont)

9. Az érintett jogai

A GDPR alapján a következő jogok illetik meg:

  • Hozzáférés (15. cikk): tájékoztatást kérhetsz arról, hogy milyen adataidat kezeljük
  • Helyesbítés (16. cikk): kérheted hibás vagy hiányos adataid javítását
  • Törlés / „elfeledtetéshez való jog" (17. cikk): kérheted az adataid törlését, ha azokra már nincs szükség
  • Korlátozás (18. cikk): kérheted az adatkezelés korlátozását vitatott esetben
  • Adathordozhatóság (20. cikk): kérheted az adataid átadását strukturált, géppel olvasható formátumban
  • Tiltakozás (21. cikk): tiltakozhatsz az adatkezelés ellen, ha az jogos érdek alapján történt
  • Hozzájárulás visszavonása: bármikor, jogkövetkezmény nélkül — de a visszavonás előtti adatkezelés jogszerűségét nem érinti

Ezeket a jogokat e-mailben tudod gyakorolni: [email protected]

30 napon belül válaszolunk. Indokolt esetben (összetett kérelem) ez 60 napra hosszabbítható, erről értesítünk.

10. Panaszkezelés

Adatvédelmi panaszt elsősorban közvetlenül az adatkezelőhöz lehet eljuttatni: [email protected]

Hatósági panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) tehető:

Bírósági jogorvoslat is választható (lakóhely szerinti vagy az adatkezelő székhelye szerinti törvényszék — Zalaegerszegi Törvényszék).

11. Cookie-k és helyi tárolás

A weboldal jelenleg NEM használ tracking cookie-t, NEM használ Google Analytics-et és NEM használ marketing-pixel-t. Ezért külön cookie-banner nem szükséges.

A böngésződ localStorage tárolójában 1 kulcsot tárolhatunk: a választott nyelv-preferenciát (innoverz.lang = hu vagy en). Ez technikai szükségszerű, a böngésződben él, a szerverünk nem látja.

12. A tájékoztató módosítása

A jelen tájékoztatót az adatkezelő bármikor módosíthatja a jogszabályi változások vagy a tevékenység változásainak megfelelően. A legutóbbi frissítés dátumát a tájékoztató tetején tüntetjük fel. Lényeges változás esetén a weboldalon vagy közvetlen értesítéssel tájékoztatjuk az érintetteket.

← Vissza a főoldalra