Adatkezelési tájékoztató
Hatályos: 2024. január 1. | Utolsó módosítás: 2026. március 18.
Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató") az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban: „GDPR") összhangban tartalmazza a Szolgáltató adatkezelési gyakorlatát.
1. Az adatkezelő adatai
Cégnév: KG Creative Media Group Korlátolt Felelősségű Társaság
Rövid név: KG Creative Media Group Kft.
Székhely: 7200 Dombóvár, Ady Endre utca 10. 4. emelet 7.
Cégjegyzékszám: 17 09 013167
Adószám: 27947353-2-17
Nyilvántartja: Szekszárdi Törvényszék Cégbírósága
Képviseli: Krasznai Gábor ügyvezető
E-mail: krasznai.gabor@socialpro.hu
Weboldal: https://www.socialpro.hu
(a továbbiakban: „Szolgáltató" vagy „SocialPro")
A Szolgáltató reklámügynöki tevékenységgel, marketing tanácsadással, mesterséges intelligencia (MI) alapú automatizációval, webfejlesztéssel és egyéb kapcsolódó szolgáltatásokkal foglalkozó, Magyarországon nyilvántartásba vett társaság.
2. Fogalmak
A jelen Tájékoztatóban használt fogalmak a GDPR 4. cikke szerinti jelentéssel bírnak:
- Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (név, szám, helymeghatározó adat, online azonosító) alapján azonosítható.
- Adatkezelés: A személyes adatokon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás, lekérdezés, felhasználás, közlés, törlés, megsemmisítés stb.).
- Adatkezelő: Az a személy vagy szervezet, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
- Adatfeldolgozó: Az a személy vagy szervezet, amely az adatkezelő nevében személyes adatokat kezel.
- Érintett: Mindenki, aki a Szolgáltatóval személyes adatait megosztja (weboldalon, szerződéses kapcsolat során, vagy egyéb módon).
- Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- Adatvédelmi incidens: A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A Szolgáltató tájékoztatja az érintetteket, hogy sem különleges, sem biometrikus vagy genetikai adatot semmilyen módon nem kér és nem kezel.
3. Az adatkezelés alapelvei
A Szolgáltató a személyes adatokat a GDPR 5. cikk (1) bekezdésében lefektetett alábbi elvek szerint kezeli:
- Jogszerűség, tisztességes eljárás és átláthatóság — a személyes adatokat jogszerűen, tisztességesen és az érintett számára átlátható módon kezeli.
- Célhoz kötöttség — a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti.
- Adattakarékosság — a kezelt adatok az adatkezelés céljai szempontjából megfelelőek, relevánsak és a szükségesre korlátozódnak.
- Pontosság — a személyes adatok pontosak és szükség esetén naprakészek.
- Korlátozott tárolhatóság — az adatokat csak a cél eléréséhez szükséges ideig tárolja.
- Integritás és bizalmas jelleg — megfelelő technikai és szervezési intézkedésekkel biztosítja az adatok biztonságát.
- Elszámoltathatóság — a Szolgáltató felelős a fenti elveknek való megfelelésért, és képes azt igazolni.
4. A személyes adatok kezelésének esetei, jogalapja és időtartama
4.1. Weboldal böngészése
A Weboldal meglátogatásakor a szerver automatikusan rögzíti az érintett IP címét a Weboldal biztonságos működése érdekében.
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| IP cím | Informatikai rendszer védelme, weboldal biztonsága | Jogos érdek (GDPR 6. cikk (1) f)) | 30 nap |
| Böngésző típusa, operációs rendszer | Weboldal optimalizálása | Jogos érdek | 30 nap |
| Látogatás időpontja, meglátogatott aloldalak | Webanalitika, fejlesztés | Hozzájárulás (GDPR 6. cikk (1) a)) | A hozzájárulás visszavonásáig |
4.2. Kapcsolatfelvétel (email, űrlap, telefon)
A Szolgáltató weboldalán elhelyezett kapcsolatfelvételi űrlapon, email-en vagy telefonon keresztül elérhető. A megkereséshez az alábbi adatok megadása szükséges:
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Vezeték- és keresztnév | Azonosítás, ajánlat küldése | Szerződés teljesítése (GDPR 6. cikk (1) b)) / Jogos érdek | Az ajánlat elutasítása esetén 30 nap; egyéb megkeresés: 6 hónap |
| E-mail cím | Kapcsolattartás, ajánlat megküldése | Szerződés teljesítése / Jogos érdek | Az ajánlat elutasítása esetén 30 nap; egyéb megkeresés: 6 hónap |
| Telefonszám (opcionális) | Kapcsolattartás, ajánlat pontosítása | Szerződés teljesítése / Jogos érdek | Az ajánlat elutasítása esetén 30 nap; egyéb megkeresés: 6 hónap |
| Cégnév (opcionális) | Azonosítás | Jogos érdek | 6 hónap |
| Üzenet szövege | Megkeresés teljesítése | Jogos érdek | 6 hónap |
4.3. Szerződéskötés és szolgáltatás nyújtása
A szerződéses kapcsolat során a Szolgáltató az alábbi adatokat kezeli:
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Kapcsolattartó neve, e-mail címe, telefonszáma | Kapcsolattartás a szerződés teljesítése érdekében | Jogos érdek | A szerződés megszűnésének évét követő 3. év végéig |
| Cégnév, székhely, adószám, cégjegyzékszám | Szerződéskötés, számlázás | Szerződés teljesítése / Jogi kötelezettség | A számviteli törvény szerint 8 év |
| Bankszámlaszám | Fizetés teljesítése | Szerződés teljesítése | A számviteli törvény szerint 8 év |
| Hirdetési fiókok, közösségi média hozzáférések | Marketing szolgáltatás nyújtása | Szerződés teljesítése | A szerződés megszűnéséig |
4.4. Számlázás
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Név / Cégnév, cím, adószám | Számla kiállítása (jogszabály által előírt adattartalom) | Jogi kötelezettség (Szt. 169. §) | 8 év |
| E-mail cím | Számla megküldése | Jogi kötelezettség | A számla megküldéséig |
4.5. Hírlevél feliratkozás
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Név | Személyre szóló hírlevél küldése | Hozzájárulás (GDPR 6. cikk (1) a)) | A hozzájárulás visszavonásáig (leiratkozásig) |
| E-mail cím | Hírlevél kézbesítése | Hozzájárulás | A hozzájárulás visszavonásáig (leiratkozásig) |
4.6. EU AI Act kockázatfelmérés (lead form)
Az EU AI Act kockázatfelmérő űrlap kitöltése során az alábbi adatok kerülnek kezelésre:
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Név, e-mail, telefonszám, cégnév, iparág | EU AI Act kockázati besorolás, konzultáció ajánlat | Hozzájárulás | 1 év, vagy a hozzájárulás visszavonásáig |
| Az űrlapon megadott válaszok (AI használat, iparág, alkalmazottak száma) | Kockázati szint meghatározása | Hozzájárulás | 1 év, vagy a hozzájárulás visszavonásáig |
4.7. Online fizetés (Stripe)
Az online fizetések során a fizetési adatok (bankkártyaszám, lejárat, CVC) feldolgozását a Stripe végzi. A Szolgáltató bankkártyaadatokat nem kezel és nem tárol — ezek kizárólag a Stripe rendszerében kerülnek feldolgozásra.
| Kezelt adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Fizetési tranzakció azonosítója, összeg, dátum | Fizetés nyilvántartása, elszámolás | Szerződés teljesítése / Jogi kötelezettség | A számviteli törvény szerint 8 év |
5. Mesterséges intelligencia rendszerek és személyes adatok
A Szolgáltató szolgáltatásai során mesterséges intelligencia (MI) rendszereket alkalmaz, amelyek egyes esetekben személyes adatokat is kezelhetnek.
Milyen MI rendszerek kezelhetnek személyes adatokat?
Az ügyfélkommunikációs automatizációk (pl. email válaszoló rendszer, lead kvalifikáció) során a Claude API (Anthropic) MI rendszer feldolgozhatja az érintett személy nevét, email címét és az üzenet tartalmát. A személyes adatok az Anthropic, PBC (USA) szervereire kerülhetnek feldolgozásra, megfelelő adatvédelmi garanciák mellett.
Automatizált döntéshozatal
A Szolgáltató nem alkalmaz kizárólag automatizált döntéshozatalt, amely az érintettekre nézve joghatással járna (GDPR 22. cikk). Az MI rendszerek kimenete minden esetben javaslat jellegű, amelyet emberi felülvizsgálat követ.
MI átláthatóság
Az MI rendszerek használatáról, jelölési gyakorlatáról és az emberi felügyeletről részletes tájékoztatást az AI Átláthatósági Nyilatkozat tartalmaz.
6. Az adatkezelés folyamata és biztonsági intézkedések
A személyes adatokat elektronikus úton tároljuk. A Szolgáltató minden szükséges technikai és szervezési intézkedést megtesz a személyes adatok védelme érdekében, beleértve:
- A hozzáférés korlátozása — a személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá
- Jelszavas és kétfaktoros (2FA) védelem a rendszerekhez való hozzáférésnél
- Titkosított adatátvitel (HTTPS/TLS)
- Rendszeres biztonsági mentések
- Az alkalmazott szoftverek és rendszerek naprakészen tartása
A fentiek ellenére a Szolgáltató nem vállal felelősséget a személyes adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.
7. Adattovábbítás, külső szolgáltatók
A Szolgáltató a szolgáltatásai nyújtásához az alábbi külső szolgáltatók rendszereit használja, amelyek során személyes adatok továbbítására kerülhet sor. Ahol a szolgáltató az EU/EGT-n kívül található, az adattovábbítás az Európai Bizottság megfelelőségi határozata vagy egyéb megfelelő garanciák alapján történik.
7.1. Levelezés és dokumentumkezelés — Google Workspace
Cégnév: Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Cél: E-mail kommunikáció (Gmail), dokumentumkezelés (Docs, Sheets), fájltárolás (Drive)
Szerverközpont: EU (Dublin, Írország)
Adatvédelem: policies.google.com/privacy
7.2. Adatbázis — Supabase
Cégnév: Supabase, Inc.
Székhely: San Francisco, CA, USA
Cél: Ügyfél- és leadadatok tárolása, MI automatizációk adatbázisa
Adatvédelem: supabase.com/privacy
7.3. Tárhelyszolgáltató — Netlify
Cégnév: Netlify, Inc.
Székhely: 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
Cél: Weboldal üzemeltetése, szerver oldali funkciók (Edge Functions)
Adatvédelem: netlify.com/privacy
7.4. Elektronikus szerződéskötés — E-szerzodes.hu
Platform: E-szerzodes.hu
Cél: Szerződések és dokumentumok elektronikus aláírása
Adatvédelem: eszerzodes.hu/adatkezelesi-tajekoztato
7.5. Hírlevél — MailerLite
Cégnév: UAB MailerLite
Székhely: J. Basanavičiaus 15, Vilnius, LT-03108, Litvánia (EU)
Cél: Hírlevél küldés, ügyfél értesítések, marketing automatizáció
Adatvédelem: mailerlite.com/legal/privacy-policy
7.6. Transactional email — Resend
Cégnév: Resend, Inc.
Székhely: San Francisco, CA, USA
Cél: Transactional emailek küldése (ajánlatkérés visszaigazolás, automatizált értesítések, ügyfeleknek épített rendszerekből kimenő emailek)
Adatvédelem: resend.com/legal/privacy-policy
7.7. Online fizetés — Stripe
Cégnév: Stripe Technology Europe, Limited
Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország (EU)
Cél: Online fizetés fogadása ügyfelektől
Adatvédelem: stripe.com/privacy
7.8. MI rendszer — Anthropic (Claude API)
Cégnév: Anthropic, PBC
Székhely: San Francisco, CA, USA
Cél: Ügyfélkommunikációs automatizáció, szöveggenerálás, kódgenerálás
Adatvédelem: anthropic.com/privacy
7.9. MI rendszer — OpenAI (ChatGPT)
Cégnév: OpenAI, Inc.
Székhely: San Francisco, CA, USA
Cél: Marketing szöveggenerálás, kutatás, brainstorming
Adatvédelem: openai.com/policies/privacy-policy
7.10. Hirdetési platformok
Meta Platforms Ireland Limited (Facebook, Instagram hirdetések, Meta Pixel, Conversions API)
Székhely: 4 Grand Canal Square, Dublin 2, Írország (EU)
Célok: Hirdetési kampányok hatékonyságmérése, remarketing közönségek építése, konverziók mérése kliens- (Meta Pixel) és szerver-oldalon (Conversions API). A szerver-oldali API SHA-256 hash-elt formában továbbít felhasználói adatokat (e-mail, telefonszám, név) a Meta felé a pontosabb mérés érdekében.
Sütik: _fbp (böngésző azonosító, 90 nap), _fbc (kattintás azonosító, 90 nap) — kizárólag hozzájárulás alapján kerülnek telepítésre.
Adatvédelem: facebook.com/privacy/policy
Google Ireland Limited (Google Ads, Google Analytics)
Székhely: Gordon House, Barrow Street, Dublin 4, Írország (EU)
Adatvédelem: policies.google.com/privacy
TikTok Technology Limited (TikTok hirdetések)
Székhely: 10 Earlsfort Terrace, Dublin, D02 T380, Írország (EU)
Adatvédelem: tiktok.com/legal/privacy-policy-eea
7.11. Egyéb MI és tartalomelőállító rendszerek
Az alábbi rendszerek jellemzően nem kezelnek személyes adatokat — tartalomelőállítás céljára szolgálnak (videó, kép, hang, zene generálás):
- Google DeepMind — Veo 3.1 (videógenerálás) — Google Ireland Ltd, Írország
- Kuaishou Technology — Kling v2.5 (videógenerálás) — Peking, Kína
- ElevenLabs, Inc. (hanggenerálás) — New York, USA — elevenlabs.io/privacy
- kie.ai — Nano Banana 2 (képgenerálás), Suno (zenegenerálás) — USA
7.12. Web scraping — Firecrawl
Cégnév: Mendable, Inc. (Firecrawl)
Székhely: San Francisco, CA, USA
Cél: Publikus weboldalak és ügyfél weboldalak tartalmának gyűjtése (SEO, kutatás, tartalomoptimalizálás)
Megjegyzés: Ügyfél weboldalak scraping-je esetén előfordulhat személyes adatok kezelése (pl. weboldalon megjelenő nevek, elérhetőségek)
Adatvédelem: firecrawl.dev/privacy
7.13. Bankok — fizetés fogadása
8. Közösségi oldalak és bővítmények
A Weboldalon a Facebook (Meta), Instagram, TikTok és Google közösségi bővítmények találhatók. Amennyiben az érintett bármelyik közösségi oldalra be van jelentkezve, az adott platform a látogatását a fiókjához társíthatja.
Az adatgyűjtés körére és céljára vonatkozó információk az adott platform adatvédelmi nyilatkozatában találhatók (ld. 7.10. pont).
9. Az érintett jogai
A GDPR 15–22. cikkeinek értelmében az érintettet az alábbi jogok illetik meg:
- Tájékoztatáskérés (hozzáférési jog, 15. cikk): Az érintett bármikor kérhet tájékoztatást arról, milyen személyes adatait kezeli a Szolgáltató, milyen célból, milyen jogalapon, mennyi ideig, kinek továbbította, és milyen jogai vannak.
- Helyesbítés (16. cikk): Az érintett kérheti személyes adatainak helyesbítését, módosítását vagy kiegészítését.
- Törlés / „elfeledtetéshez való jog" (17. cikk): Az érintett kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, a hozzájárulást visszavonta, vagy az adatkezelés jogellenes. A törlés megtagadható, ha az adatok kezelését jogszabály írja elő, vagy jogi igényérvényesítéshez szükségesek.
- Korlátozás (18. cikk): Az érintett kérheti az adatkezelés korlátozását, különösen ha vitatja az adatok pontosságát, vagy az adatkezelés jogellenes, de az érintett nem kéri a törlést.
- Adathordozhatóság (20. cikk): Az érintett kérheti, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadjuk, vagy másik adatkezelőnek továbbítsuk.
- Tiltakozás (21. cikk): Jogos érdek alapú adatkezelés esetén az érintett bármikor tiltakozhat személyes adatainak kezelése ellen.
- Hozzájárulás visszavonása: A hozzájáruláson alapuló adatkezelés esetén az érintett bármikor visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét.
Jogai gyakorlásához kérjük, írjon a krasznai.gabor@socialpro.hu e-mail címre. A kérést azonosítás után legfeljebb 30 napon belül teljesítjük.
10. Hozzájárulás visszavonásának módjai
Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, azt az alábbi módokon vonhatja vissza:
- A krasznai.gabor@socialpro.hu e-mail címre küldött üzenettel
- Hírlevél esetén a levél alján található „Leiratkozom" linkre kattintással
- Sütik esetén a böngésző beállításaiban a sütik törlésével vagy a cookie-banner beállításainak módosításával
11. Adatvédelmi incidensek kezelése
A GDPR 33–34. cikkeinek megfelelően a Szolgáltató az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül bejelenti a felügyeleti hatóságnak (NAIH), amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve.
Amennyiben az incidens magas kockázatot jelent, a Szolgáltató az érintetteket is haladéktalanul tájékoztatja.
A Szolgáltató nyilvántartást vezet az adatvédelmi incidensekről.
12. Adatvédelmi tisztviselő (DPO)
A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha az adatkezelést közhatalmi szerv végzi, az adatkezelés rendszeres és szisztematikus, nagymértékű megfigyelést tesz szükségessé, vagy különleges adatok nagyszámú kezelését foglalja magában.
A Szolgáltató a fenti kategóriák egyikébe sem tartozik, ezért adatvédelmi tisztviselő kijelölésére nem került sor. Az adatvédelmi kérdésekben a Szolgáltató ügyvezetője, Krasznai Gábor jár el.
13. A tájékoztató módosítása
Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy egyéb körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Weboldalon. Az érintetteket a változásról értesítjük.
Kérjük, rendszeresen tekintse meg a Tájékoztató aktuális változatát.
14. Sütik (cookie-k)
A cookie (süti) egy adatcsomag, amelyet a weboldal meglátogatásával a webszerver az érintett számítógépére küld, és ott — a süti fajtájától függően — meghatározott ideig tárolódik. A cookie-k semmilyen biztonsági kockázatot nem jelentenek.
A Weboldalon használt sütik típusai:
- Munkamenet (session) sütik: Technikailag elengedhetetlenek a weboldal működéséhez. A böngésző bezárásakor automatikusan törlődnek. Hozzájárulás nem szükséges.
- Statisztikai/analitikai sütik (pl. Google Analytics): A weboldal látogatottságának méréséhez, fejlesztéséhez szükségesek. Névtelen adatokból általános statisztikákat készítünk. Hozzájárulás alapján kerülnek telepítésre.
- Remarketing/marketing sütik (pl. Meta Pixel, Google Ads, TikTok Pixel): Személyre szóló hirdetések megjelenítéséhez szükségesek. Hozzájárulás alapján kerülnek telepítésre. A Meta Pixel két sütit használ:
_fbp(böngésző azonosító) és_fbc(kattintás azonosító), amelyek 90 napig érvényesek.
A sütik használatát a cookie-banner segítségével engedélyezheti vagy elutasíthatja. Hozzájárulását bármikor visszavonhatja a böngésző beállításaiban, vagy a cookie-banner ismételt megnyitásával.
Böngésző beállítások:
15. Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy személyes adatainak kezelése a GDPR-ba ütközik, panasszal fordulhat a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Jogvita esetén az érintett a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.) szerint hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat:
Szekszárdi Törvényszék
Cím: 7100 Szekszárd, Dózsa György utca 2.
Telefon: +36 74 505 800
Az érintett — választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszékhez is fordulhat.