A jelen Adatvédelmi tájékoztató bemutatja, hogyan kezeli a KORELVISION SRL ("mi") a személyes adatokat a Delixor használata során. Az adatokat az EU általános adatvédelmi rendelete (GDPR) szerint kezeljük.
1. A szerepünk: adatkezelő és adatfeldolgozó
A fiókod és a vállalkozásodról megadott adatok tekintetében adatkezelők vagyunk. A publikált weboldalad által a látogatóitól gyűjtött személyes adatok (például kapcsolatfelvételi üzenetek vagy foglalás-kérések) tekintetében a nevedben eljáró adatfeldolgozók vagyunk — ezeknél te vagy az adatkezelő, és neked kell tájékoztatnod a végfelhasználóidat, valamint jogalappal rendelkezned. Ez a tájékoztató azokat az adatokat írja le, amelyek tekintetében adatkezelők vagyunk.
2. Az érintettek kategóriái
- Fióktulajdonosok — a Delixort regisztráló és használó személy és vállalkozás.
- Érdeklődők — akik kapcsolatba lépnek velünk vagy információért feliratkoznak.
- A weboldalad végfelhasználói — a látogatóid és ügyfeleid (az ő adataikat csak adatfeldolgozóként kezeljük).
3. Milyen adatokat kezelünk
- Fiókadatok: név, e-mail, jelszó (titkosítva), szervezeti adatok.
- Üzleti adatok: a vállalkozásodról megadott információk, amelyekből a weboldalad készül és működik.
- Számlázási adatok: csomag, tranzakciók és számlaadatok (a kártyaadatokat a fizetési szolgáltató kezeli, mi nem tároljuk).
- Használati adatok: naplók, eszköz-/böngésző-információ és a szolgáltatás működtetéséhez, biztonságához szükséges alap-analitika.
- A weboldalad által gyűjtött kapcsolatok: a látogatók által beküldött üzenetek, árajánlat-/foglalás-kérések és hírlevél-feliratkozások — ezeket a nevedben kezeljük.
4. Célok és jogalapok
- A szolgáltatás és a fiókod biztosítása — szerződés teljesítése (6. cikk (1) b)).
- Számlázás és könyvelés — jogi kötelezettség (6. cikk (1) c)).
- Biztonság, visszaélés-megelőzés és termékfejlesztés — jogos érdek (6. cikk (1) f)).
- Opcionális integrációk, analitika és marketing-üzenetek — hozzájárulás (6. cikk (1) a)), ahol releváns.
5. AI-feldolgozás
A weboldal tartalmának generálásához az általad megadott üzleti információkat AI-szolgáltatóknak küldjük el (lásd az alábbi listát). Ezeket az adatokat nem használjuk nyilvános modellek tanítására, és csak a tartalom előállításához szükséges mennyiséget továbbítjuk.
6. Automatizált döntéshozatal
AI-t használunk tartalom és javaslatok generálásához, de kizárólag automatizált módon nem hozunk rád nézve joghatással járó vagy hasonlóan jelentős döntést. Az AI-kimenet egy vázlat, amelyet te nézel át és felügyelsz.
7. Adatfeldolgozók és alvállalkozók
Megbízható szolgáltatókat veszünk igénybe, akik adatfeldolgozási szerződés alapján, a nevünkben kezelnek adatot:
| Adatfeldolgozó | Cél | Hely |
|---|---|---|
| Contabo GmbH | Tárhely / üzemeltetés | DE |
| Cloudflare, Inc. | CDN / DNS / biztonság | EU/US |
| Brevo (Sendinblue SAS) | E-mail kézbesítés | EU |
| Stripe Payments Europe, Ltd. | Fizetés-feldolgozás | EU/US |
| OpenAI Ireland Ltd. | AI tartalomgenerálás | EU/US |
| Anthropic PBC | AI tartalomgenerálás | US |
| OpenProvider (Hosting Concepts B.V.) | Domain-regisztráció | EU |
| Unsplash / Pexels | Stock képek | US |
8. Nemzetközi adattovábbítás
Egyes szolgáltatók az EGT-n kívül (például az USA-ban) is kezelhetnek adatot. Az ilyen továbbítást megfelelő garanciák védik, például az EU általános szerződési feltételei (SCC).
9. Biztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelmére, ideértve a továbbítás titkosítását, a titkok titkosított tárolását, a hozzáférés-szabályozást és a rendszeres mentéseket. Egyetlen módszer sem teljesen biztonságos, de azon dolgozunk, hogy védjük az adataidat, és hogy jogszabályi kötelezettség esetén értesítsünk az adatvédelmi incidensről.
10. Megőrzési idő
A fiók- és üzleti adatokat az előfizetésed idejére és azt követően észszerű ideig őrizzük. A számlázási adatokat a jogszabály szerinti ideig tároljuk. A weboldalad által gyűjtött kapcsolatokat addig őrizzük, amíg a fiókod aktív, vagy amíg te nem törlöd őket.
11. Az érintett jogai
Jogod van az adataidhoz való hozzáféréshez, helyesbítéséhez, törléséhez, a kezelés korlátozásához és a tiltakozáshoz, valamint az adathordozhatósághoz. Ahol a kezelés hozzájáruláson alapul, azt bármikor visszavonhatod. E jogok gyakorlásához írj a privacy@delixor.hu címre. Panaszt nyújthatsz be a felügyeleti hatóságnál — Romániában a Személyesadat-feldolgozást Felügyelő Nemzeti Hatóságnál (ANSPDCP), Magyarországon a NAIH-nál.
12. Gyermekek
A Delixor vállalkozásoknak készült, nem gyermekeknek szól. Saját céljainkra tudatosan nem kezeljük gyermekek személyes adatait.
13. Google-szolgáltatások és korlátozott felhasználás (Limited Use)
Ha a Google-fiókodat összekötöd, a Delixor kizárólag az alábbi hozzáféréseket (scope) kéri, és csak az általad bekapcsolt funkciók nyújtásához használja:
- Google Analytics (analytics.edit) — Google Analytics 4 property létrehozása és beállítása a weboldaladhoz, majd összekötése a fiókoddal.
- Google Search Console (webmasters) — a weboldalad ellenőrzése (verify) és összekötése a Search Console-lal, hogy lásd az indexelést és a keresési teljesítményt.
Ezekhez az adatokhoz kizárólag a kifejezett hozzájárulásoddal, a Google biztonságos OAuth-folyamatán keresztül férünk hozzá; a kapott tokeneket titkosítva tároljuk, és az adatokat csak az általad kért funkciók működtetésére használjuk. A Google-felhasználói adatokat nem használjuk hirdetésre, nem értékesítjük, és nem használjuk AI-modellek tanítására. Bármikor lekapcsolhatod a kapcsolatot, ami visszavonja a hozzáférésünket.
A Delixor a Google API-któl kapott információk felhasználása és továbbítása során bármely más alkalmazás felé a Google API Services User Data Policy előírásait — beleértve a Limited Use követelményeket — betartja.
14. Sütik
A használt sütikről a Cookie-tájékoztatóban olvashatsz.
15. A tájékoztató módosítása
A tájékoztatót időről időre frissíthetjük. A fenti hatálybalépési dátum mutatja az aktuális verziót; a lényeges változásokról ahol indokolt, tájékoztatunk.
16. Kapcsolat
KORELVISION SRL — privacy@delixor.hu.