Adatkezelési Tájékozató

Hatályos: 2025. január 1-től | Verzió: 2.0

1. Az Adatkezelő adatai

Cégnév: Vertical Web Kft.

Székhely: 3300 Eger, Cecey Éva u. 59.

Adószám: 32822005-2-10

Cégjegyzékszám: 10-09-041344

E-mail: [email protected]

Weboldal: vertical.hu

Ügyfélportál: portal.vertical.hu

A továbbiakban: „Adatkezelő" vagy „Vertical Web".

2. Jogszabályi háttér

Jelen tájékoztató az alábbi jogszabályokon alapul:

• GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet)

• Infotv. – 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a 2018. évi XXXVIII. törvénnyel módosított formában)

• Eker. tv. – 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról

• 2013. évi V. törvény – Polgári Törvénykönyv

• 2000. évi C. törvény – Számviteli törvény

3. A rendszer felépítése – hogyan kezeljük az adatait?

A Vertical Web szolgáltatásait egy GoHighLevel (GHL) alapú, integrált CRM- és marketingautomatizálási rendszeren nyújtja. A rendszer az Ön cége számára épített, white-label ügyfélportálon (portal.vertical.hu) fut.

Az adatkezelés szereplői:

• A Vertical Web az adatkezelő: mi határozzuk meg az adatkezelés célját és eszközeit.

• A HighLevel Inc. (GoHighLevel) az adatfeldolgozó: a platformon tároljuk és kezeljük az adatokat, de a HighLevel azokat önállóan nem használja fel.

• A HighLevel rendelkezik EU–USA Adatvédelmi Keretrendszer (EU-U.S. Data Privacy Framework) tanúsítvánnyal, és aláírta az EU-val egyenértékű Adatfeldolgozási Szerződést (DPA).

• Az adatok tárolása AWS (Amazon Web Services) és Google Cloud infrastruktúrán történik, AES-256 titkosítással nyugalmi állapotban és TLS 1.2+ titkosítással átvitel során.

4. Kezelt adatok, célok és jogalapok

4.1 Kapcsolatfelvétel és ajánlatkérés (weboldal)

Kezelt adatok: név, e-mail cím, telefonszám, beírt üzenet tartalma
Cél: kapcsolatfelvétel, visszajelzés, ajánlatadás, igény rögzítése
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése
Megőrzési idő: szerződéskötésig, vagy maximum 1 év

4.2 Időpont foglalás (GHL Calendar)

Kezelt adatok: teljes név, e-mail cím, telefonszám, foglalt időpont, szolgáltatás típusa
Cél: foglalás azonosítása, visszaigazolás és emlékeztető küldése, naptárkezelés
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a foglalás dátumától számított 5 év (Számviteli törvény alapján)

4.3 Szerződéses ügyfél adatkezelés (CRM)

Kezelt adatok: név, cégnév, tisztség, számlázási cím, adószám, bankszámlaszám, e-mail levelek és chat üzenetek, projekt- és szoftver-beállítások
Cél: szerződés teljesítése, számlázás, könyvelés, kapcsolattartás, ügyfélszolgálat, szolgáltatásnyújtás
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződéses adatok), c) pont (számlázás – jogi kötelezettség)
Megőrzési idő: számlázási és könyvelési adatok esetén 8 év (Számviteli törvény), kommunikáció és projekt adatok esetén a szerződés megszűnésétől 5 év

4.4 E-mail marketing és hírlevelek

Kezelt adatok: név, e-mail cím
Cél: hírlevelek, ajánlatok, tájékoztatók küldése
Jogalap: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása
Megőrzési idő: leiratkozásig; a hozzájárulás bizonyítéka 5 évig megőrzésre kerül

Hírlevelet kizárólag akkor küldünk, ha Ön ehhez kifejezetten hozzájárult. Minden hírlevélben szerepel egy kattintható leiratkozási link. Hozzájárulását bármikor visszavonhatja, ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

4.5 SMS kommunikáció (GHL SMS / Twilio)

Az SMS-üzenetek küldése a GHL rendszerén belül, a Twilio Inc. al-adatfeldolgozón keresztül történik.

Kezelt adatok: telefonszám, SMS üzenet tartalma
Cél: időpont-emlékeztető, visszaigazolás, marketing SMS küldése
Jogalap:

• Szerződéssel összefüggő értesítések (foglalás visszaigazolása, emlékeztető): GDPR 6. cikk (1) bekezdés b) pont – hozzájárulás nélkül is jogszerű

• Marketing célú SMS esetén: GDPR 6. cikk (1) bekezdés a) pont – előzetes hozzájárulás szükséges (opt-in)

Megőrzési idő: leiratkozásig, marketing adatoknál maximum 1 év

Minden marketing SMS-ben szerepel leiratkozási lehetőség (pl. „STOP" visszaküldése).

4.6 AI Chatbot adatkezelés

A weboldalon és a portálon elhelyezett AI chatbot (GHL natív chatbot) az alábbi adatokat kezeli:

Kezelt adatok: chat üzenetek tartalma, valamint a látogató által önként megadott név és e-mail cím
Cél: kérdések megválaszolása, leadgenerálás, visszakövetés, ajánlatküldés
Jogalap: GDPR 6. cikk (1) bekezdés b) pont, illetve a) pont (ha személyes adatot ad meg)
Megőrzési idő: chat üzenetek 6 hónapig, megadott kapcsolati adatok 1 évig vagy leiratkozásig

A chatbot által összegyűjtött adatok automatikusan bekerülnek a GHL CRM-be. Az érintett bármikor kérheti ezek törlését.

4.7 VoiceAI Agent (opcionális, külön díjas szolgáltatás)

Ha Ön igénybe veszi a VoiceAI megoldásunkat, az alábbi adatok kerülnek kezelésre:

Kezelt adatok: hangfelvétel, hívó telefonszáma, a hívás gépi átírása (transzkript)
Cél: hívás dokumentálása, AI-feldolgozás, CRM-rögzítés, visszahívás
Jogalap: GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás (hangfelvételhez), b) pont (telefonszám kezelése)
Megőrzési idő: hangfelvétel 30 nap (automatikus törlés), telefonszám 1 év, transzkript 6 hónap

A hívások kezdetén automatikus tájékoztató hangüzenet értesíti a hívót a felvételről és az AI-feldolgozásról. A hívó bármikor megszakíthatja a hívást, ha nem járul hozzá.

5. Adatfeldolgozók és al-adatfeldolgozók

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Mindegyikükkel érvényes adatfeldolgozási szerződés áll fenn.

HighLevel Inc. (GoHighLevel)
Székhely: 400 North Saint Paul St., Dallas, TX 75201, USA
Tevékenység: CRM, marketing automatizálás, e-mail, SMS, chatbot, naptár, portál üzemeltetés
Garancia: EU–USA Data Privacy Framework (DPF) tanúsítvány + aláírt Adatfeldolgozási Megállapodás (DPA)

Amazon Web Services (AWS)
Székhely: Seattle, WA, USA
Tevékenység: felhőalapú adattárolás és infrastruktúra
Garancia: EU Standard Szerződéses Záradékok (SCCs)

Google Cloud
Székhely: Mountain View, CA, USA
Tevékenység: felhőalapú infrastruktúra, naplózás
Garancia: EU Standard Szerződéses Záradékok (SCCs)

Twilio Inc.
Székhely: San Francisco, CA, USA
Tevékenység: SMS-küldés
Garancia: EU Standard Szerződéses Záradékok (SCCs)

B-Tax & Accounting Kft.
Székhely: 3300 Eger, Kertész utca 133.
Tevékenység: könyvelés, számlázás
Garancia: adatfeldolgozási szerződés

Adatok harmadik országba történő továbbítása: A HighLevel, AWS, Google Cloud és Twilio székhelye az Egyesült Államokban van. Az adattovábbítás jogalapja az EU–USA Data Privacy Framework (DPF) tanúsítvány és/vagy az Európai Bizottság által jóváhagyott Standard Szerződéses Záradékok (SCCs).

6. Az érintett jogai

A GDPR III. fejezete alapján Ön az alábbi jogokkal rendelkezik:

Hozzáférési jog (15. cikk)
Tájékoztatást kérhet arról, hogy kezeljük-e az adatait, és ha igen, milyen adatokat, milyen céllal, mennyi ideig és kikkel osztjuk meg azokat.

Helyesbítési jog (16. cikk)
Kérheti a pontatlan vagy hiányos személyes adatainak haladéktalan kijavítását, kiegészítését.

Törléshez való jog – „elfeledtetés" (17. cikk)
Kérheti adatai törlését, ha az adatkezelés célja megszűnt, hozzájárulását visszavonta, vagy ha az adatkezelés jogellenes volt.

Az adatkezelés korlátozásához való jog (18. cikk)
Kérheti az adatkezelés felfüggesztését, például ha vitatja az adatok pontosságát, vagy tiltakozott az adatkezelés ellen.

Adathordozhatósághoz való jog (20. cikk)
Kérheti, hogy az Önre vonatkozó adatokat géppel olvasható formátumban (pl. CSV vagy JSON) átadjuk Önnek, vagy közvetlenül egy másik adatkezelőnek továbbítsuk.

Tiltakozási jog (21. cikk)
Tiltakozhat az adatkezelés ellen, különösen akkor, ha az jogos érdeken alapul, vagy ha az adatait direkt marketing célokra használjuk. Utóbbi esetben az adatkezelést haladéktalanul meg kell szüntetnünk.

Hozzájárulás visszavonásának joga (7. cikk (3) bekezdés)
A hozzájáruláson alapuló adatkezelések esetén bármikor, indoklás nélkül visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Automatizált döntéshozatal elleni jog (22. cikk)
Ha kizárólag automatizált adatkezelés (pl. AI-rendszer) alapján születik Önre nézve joghatással bíró döntés, kérheti emberi felülvizsgálatát és az döntés magyarázatát.

Jogai gyakorlásához írjon a következő e-mail-címre: [email protected]
Kérelmére 30 napon belül válaszolunk. Összetett vagy nagyszámú kérelem esetén ez az időszak indokolt esetben, előzetes tájékoztatás mellett, legfeljebb 60 napra meghosszabbítható.

7. Jogorvoslati lehetőségek

Ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t vagy az Infotv.-t, panaszt tehet a felügyeleti hatóságnál, illetve bírósághoz fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 1 391 1400
E-mail: [email protected]
Weboldal: www.naih.hu

Pert is indíthat a lakóhelye vagy tartózkodási helye szerint illetékes törvényszéken (Infotv. 23. §).

8. Cookie (süti) tájékoztató

Mik a cookie-k?

A cookie-k kis szövegfájlok, amelyeket a weboldal helyez el az Ön böngészőjében. Segítségükkel a weboldal megjegyzi a látogatással kapcsolatos beállításokat és adatokat, így kényelmesebbé teszi a böngészési élményt.

Hogyan keletkeznek a cookie-k?

Weboldalaink böngészésekor a szerver automatikusan elhelyezhet cookie-kat az Ön eszközén. Ezt minden modern böngésző támogatja, és Ön a böngésző beállításaiban bármikor törölheti vagy letilthatja azokat – fontos azonban, hogy egyes funkciók elérhetetlenné válhatnak.

A cookie-k típusai

Technikailag szükséges cookie-k
Ezek a cookie-k a weboldal és a portál (portal.vertical.hu) alapvető működéséhez elengedhetetlenek, például a munkamenet-kezeléshez és a biztonsági funkciókhoz. Jogalapjuk a jogos érdek (GDPR 6. cikk (1) f) pont), letiltásuk esetén a szolgáltatás nem működik megfelelően. Megőrzési idejük: munkamenet végéig, illetve maximum 1 év.

Funkcionális cookie-k
Ezek a cookie-k az Ön preferenciáit (például nyelvi beállítás) rögzítik, hogy ne kelljen azokat minden látogatáskor újra megadni. Jogalapjuk az Ön hozzájárulása (GDPR 6. cikk (1) a) pont), megőrzési idejük 1 év. Letilthatók.

Analitikai cookie-k
Ezek a cookie-k névtelen forgalmi és használati statisztikákat gyűjtenek (pl. Google Analytics segítségével), amelyek segítségével fejlesztjük weboldalainkat. Jogalapjuk az Ön hozzájárulása, megőrzési idejük 2 év. Letilthatók.

Marketing cookie-k
Ezek a cookie-k releváns hirdetések megjelenítéséhez használatosak (pl. Facebook Pixel). Csak akkor kerülnek alkalmazásra, ha Ön ehhez hozzájárul. Megőrzési idejük 2 év. Letilthatók.

Cookie-hozzájárulás kezelése

A weboldal első látogatásakor egy cookie-kezelő sáv (consent banner) jelenik meg, amelyen Ön:

• elfogadhatja az összes cookie-t,

• csak a szükségeseket engedélyezheti,

• részletesen beállíthatja az egyes kategóriákat.

Hozzájárulását bármikor visszavonhatja vagy módosíthatja a weboldal láblécében található „Cookie-beállítások" linkre kattintva.

Cookie-k letiltása böngészőből

A legtöbb böngészőben a cookie-k kezelésére vonatkozó beállítások az alábbi helyeken találhatók:

• Google Chrome: Beállítások → Adatvédelem és biztonság → Cookie-k és más webhelyadatok

• Mozilla Firefox: Beállítások → Adatvédelem és biztonság → Cookie-k és webhelyadatok

• Safari: Beállítások → Adatvédelem → Cookie-k kezelése

• Microsoft Edge: Beállítások → Cookie-k és webhelyadatok

9. Adatbiztonság

A Vertical Web és adatfeldolgozói az alábbi technikai és szervezési intézkedéseket alkalmazzák a személyes adatok védelme érdekében:

• Titkosítás: Minden adat nyugalmi állapotban AES-256 CBC, átvitel közben TLS 1.2+ titkosítással védett.

• Hozzáférés-kontroll: Szerepkör-alapú jogosultságkezelés (RBAC) és kétfaktoros hitelesítés (2FA) alkalmazása.

• Adatmentések: Automatikus mentések az AWS és Google Cloud infrastruktúrán.

• Behatolástesztelés: Rendszeres, harmadik fél által végzett biztonsági és penetrációs tesztek.

• Biztonsági naplózás: Minden felhasználói és adminisztrátori műveletet audit log rögzít.

Adatvédelmi incidens esetén: Ha adatvédelmi incidens következik be, arról az észleléstől számított 72 órán belül értesítjük a NAIH-ot (GDPR 33. cikk). Ha az incidens magas kockázatot jelent az érintettekre nézve, haladéktalanul értesítjük Önt is (GDPR 34. cikk).

10. Gyermekek adatai

Szolgáltatásaink nem irányulnak 16 évesnél fiatalabb személyekre. Tudatosan nem gyűjtünk kiskorúakra vonatkozó személyes adatokat. Ha tudomást szerez arról, hogy ilyen adatkezelés mégis megvalósult, kérjük, értesítsen minket azonnal a [email protected] e-mail-címen.

11. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására, különösen akkor, ha a szolgáltatások köre változik, új adatfeldolgozót veszünk igénybe, vagy jogszabályi változás teszi szükségessé.

A módosításokról az érintetteket e-mailben tájékoztatjuk, amennyiben a változás az adatkezelés célját vagy jogalapját érinti. A mindenkori hatályos változat mindig elérhető a vertical.hu/adatkezelesi-tajekoztato oldalon.

12. Fogalomtár

Személyes adat: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (GDPR 4. cikk 1. pont).

Adatkezelő: Az a természetes vagy jogi személy, amely az adatkezelés céljait és eszközeit meghatározza.

Adatfeldolgozó: Az adatkezelő nevében személyes adatokat kezelő harmadik fél (jelen esetben: HighLevel Inc.).

Érintett: Az a természetes személy, akire a személyes adatok vonatkoznak.

Hozzájárulás: Az érintett önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű akaratnyilvánítása, amellyel beleegyezését adja a személyes adatainak kezeléséhez.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy az azokhoz való jogosulatlan hozzáféréshez vezet.

GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete az általános adatvédelemről.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság – a magyarországi adatvédelmi felügyeleti hatóság.

Utolsó felülvizsgálat: 2025. január | Következő kötelező felülvizsgálat: 2028. január