Adatvédelmi tájékoztató

Hatályos: 2026. június 29.

01Az adatkezelő

A jelen tájékoztató a Conen Digital által üzemeltetett conendigital.hu weboldalon és kapcsolódó aldomaineken pl.:
NEXUS AI chatbot
IKER vizuális weboldal-tervező
végzett személyesadat-kezelést szabályozza, az EU 2016/679 (GDPR) rendelet és a 2011. évi CXII. törvény (Infotv.) alapján.

02Milyen adatokat kezelünk és miért

2.1 Kapcsolatfelvételi űrlap / e-mail

Ha a kapcsolatfelvételi űrlapon keresztül, e-mailben vagy telefonon kapcsolatba lépsz velünk, az általad megadott adatokat (név, e-mail cím, telefonszám, üzenet tartalma, opcionális cégadatok) kezeljük.

• Cél: a megkeresésre való válaszadás, ajánlatadás, szerződéskötés előkészítése.
• Jogalap: GDPR 6. cikk (1) b) — szerződéskötést megelőző lépések, vagy 6. cikk (1) f) — jogos érdek (üzleti kommunikáció).
• Megőrzés: aktív projekt esetén a projekt lezárásáig + 5 év (számviteli kötelezettség). Ha nem jön létre együttműködés: 12 hónap.

2.2 NEXUS AI chatbot beszélgetések

A weboldalba ágyazott NEXUS AI chatbot beszélgetéseit (a látogató által beírt üzenetek és a bot által adott válaszok szövege, időbélyeg, használt nyelvi model azonosítója, technikai meta-adatok) naplózzuk.

• Cél: a szolgáltatás minőségének fejlesztése, a tudásbázis bővítése, hibakeresés.
• Jogalap: GDPR 6. cikk (1) f) — jogos érdek (szolgáltatás-minőség javítása).
• Megőrzés: legfeljebb 30 nap, ezt követően automatikusan törlésre kerül.
• Fontos: a bot nem azonosít be — ne adj meg személyes adatot (teljes név, lakcím, bankkártya, jelszó) a beszélgetésben. Ha mégis megteszed, ezeket a megőrzési időn belül kérésre törüljük.

2.3 Technikai logok

A weboldalt kiszolgáló infrastruktúra (Cloudflare) automatikusan naplózza a HTTP kéréseket: IP-cím, böngésző User-Agent, kérés időbélyege, lekért URL, válaszkód. (A NEXUS AI chatbotot külön szolgáltató, a Vercel üzemelteti.) Ezek a logok a szolgáltató rendszerében jellemzően ~30 napig tárolódnak.

• Cél: biztonsági incidensek észlelése, hibadiagnosztika, visszaélések elhárítása.
• Jogalap: GDPR 6. cikk (1) f) — jogos érdek (rendszerbiztonság).
• Megőrzés: 30 nap.

2.4 Sütik (cookies)

A weboldal a működéshez feltétlenül szükséges sütiket, valamint — statisztikai céllal — a Google Analytics 4 (Google Tag Manageren keresztül) és a Microsoft Clarity anonim, aggregált méréseit használja a használat elemzésére és a felhasználói élmény javítására. Marketingcélú, harmadik feles hirdetési nyomkövető sütiket nem helyezünk el. A sütik a böngészőből bármikor törölhetők, illetve a használatuk a böngészőben letiltható; ekkor egyes funkciók korlátozottan működhetnek.

2.5 NIS2 felkészülési platform és Szabályzat-csomag (fiók + vásárlás)

Ha fiókot hozol létre, vagy megrendeled a NIS2 Szabályzat-csomagot, az alábbi adatokat kezeljük:

• Fiók / belépés: e-mail cím (jelszó nélküli, „magic-link" belépés) és a kötelező kétfaktoros hitelesítés (MFA) technikai adata. Cél: a szolgáltatás nyújtása és a fiók biztonsága. Jogalap: GDPR 6. cikk (1) b) és f).
• Cégprofil a csomaghoz: cégnév, adószám, székhely, a képviselő neve, a biztonsági kapcsolattartó neve és e-mail címe (a nevek és az e-mail természetes személyre vonatkozhatnak). Cél: a cégre szabott dokumentum-csomag előállítása. Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.
• Fizetés: az online fizetést a Stripe bonyolítja; a bankkártya-adatot nem látjuk és nem tároljuk. A tranzakció tényét és a számlázási adatokat kezeljük. Jogalap: szerződés teljesítése + jogi (számviteli) kötelezettség.
• A legenerált csomag tárolása: a cégadataiddal kitöltött dokumentum-csomagot a Cloudflare R2 tárhelyén tároljuk, a letöltés biztosításához szükséges ideig.
• Megőrzés: a szerződéses adatok az igények elévüléséig (Ptk. szerint 5 év), a számlák 8 évig (2000. évi C. tv.), a fiók a megszüntetéséig.

Megjegyzés: a NIS2 felkészülés szabadpiaci, felkészülés-támogató szolgáltatás — felkészítünk, nem auditálunk, és nem nyújtunk jogi tanácsadást.

03Adatfeldolgozók és adattovábbítás

Az adatok feldolgozásához az alábbi külső szolgáltatókat vesszük igénybe:

• Cloudflare, Inc. — a weboldal tárhelye/CDN-je, valamint a fiók- és csomag-adatok tárolása (R2 objektumtár, adatbázis, munkamenet-tár).
• Stripe Payments Europe, Ltd. (Írország) — az online fizetés lebonyolítása; a kártyaadat a Stripe oldalán marad, a mi rendszerünkbe nem kerül be.
• Resend, Inc. — a tranzakciós e-mailek (belépő link, csomag-értesítő) kézbesítése.
• Google Ireland Ltd. — Google Analytics 4 / Tag Manager (statisztika) és PageSpeed Insights API (a weboldal-audit méréséhez).
• Microsoft Ireland — Microsoft Clarity (anonim használati statisztika).
• Formspree, Inc. — az űrlap-beküldések továbbítása.
• Vercel Inc. (USA) — a NEXUS AI chatbot kiszolgálása (a fő weboldal a Cloudflare-en fut).
• LLM-szolgáltatók (a beállított modeltől függően, jellemzően az OpenAI) — a chatbot válaszainak generálásához a beszélgetés szövege a szolgáltató API-jához kerül; a szolgáltatók a chat tartalmát szerződéses kötelezettség szerint nem használják fel további tréninghez.
• GitHub Inc. — a weboldal forráskódja itt tárolódik; végfelhasználói személyes adat nem kerül ide.

Az EU-n/EGT-n kívül székhellyel rendelkező feldolgozók esetében az adattovábbításra a GDPR szerinti megfelelő garanciák (általános szerződési feltételek – SCC, illetve az EU–US adatvédelmi keret) mellett kerül sor. Egyéb harmadik fél részére adatot nem adunk át, kivéve jogszabályi kötelezettség (pl. hatósági megkeresés) esetén.

04A te jogaid

A GDPR alapján az alábbi jogok illetnek meg:

• Tájékoztatáshoz való jog — visszajelzést kérhetsz arról, hogy kezelünk-e rólad adatot, és ha igen, milyet.
• Helyesbítéshez való jog — pontatlan adataid kijavítását kérheted.
• Törléshez való jog ("elfeledtetéshez való jog") — bizonyos feltételek esetén adataid törlését kérheted.
• Az adatkezelés korlátozásához való jog — kérheted, hogy az adatokat csak tárolva, de ne aktívan kezeljük.
• Adathordozhatósághoz való jog — strukturált, géppel olvasható formában megkaphatod az általad megadott adatokat.
• Tiltakozáshoz való jog — jogos érdeken alapuló adatkezelés ellen tiltakozhatsz.

Jogaid gyakorlásához írj az [email protected] címre. A kérésre 30 napon belül érdemi választ adunk.

05Panasz, jogorvoslat

Ha úgy érzed, hogy az adatkezelés nem felel meg a jogszabályoknak, panaszt nyújthatsz be a felügyeleti hatósághoz:

Bírósági jogorvoslat is rendelkezésedre áll: az adatkezelővel szemben polgári pert indíthatsz a lakóhelyed szerinti törvényszéken.

06Adatbiztonság

Az adatokat ipari szabványnak megfelelő titkosított csatornán (HTTPS/TLS) továbbítjuk és tároljuk. A hozzáférés szigorúan korlátozott, csak a Conen Digital projekteken dolgozó személyek számára. Adatvédelmi incidens esetén a vonatkozó jogszabályok szerint 72 órán belül értesítjük a NAIH-ot és — ha az érintetteket valószínűsíthetően magas kockázat éri — közvetlenül az érintetteket is.

07A tájékoztató módosítása

A tájékoztatót szükség szerint frissítjük (új szolgáltatás bevezetése, jogszabályváltozás esetén). A módosítás tényét és a hatálybalépés dátumát az oldal tetején jelezzük. Lényeges változásról aktív ügyfeleinket e-mailben is értesítjük.

08Kapcsolat adatvédelmi ügyekben

Minden adatvédelemmel kapcsolatos kérdéseddel keress minket az [email protected] címen. Külön adatvédelmi tisztviselőt (DPO) nem nevezünk ki, mert a tevékenység nem éri el a GDPR 37. cikk szerinti küszöböt; az adatvédelmi kérdésekért közvetlenül az adatkezelő (Chris Conen) felelős.