EN Foglalj hívást
Jogi

Adatkezelési tájékoztató

Hatályos: 2026. június 9.

Bevezetés

A jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy részletesen és átlátható módon bemutassa, hogyan kezeli a Nagy Ádám E.V. és a TÁTRA”99” Szolgáltató Kft. (a továbbiakban együtt: „Adatkezelők”, „mi”, a PlanSmart márkanév alatt) a természetes személyek személyes adatait.

A Tájékoztató kiterjed:

  • a www.plansmart.live weboldal működésével összefüggő adatkezelésre,
  • a személyes, telefonos, e-mailes, közösségi média útján, ajánlásból vagy partneren keresztül érkező megkeresések kezelésére,
  • az ajánlatadásra, szerződéskötésre és a szolgáltatási folyamatra,
  • a számlázással, fizetéssel, marketinggel és ügyféltámogatással kapcsolatos adatkezelésre,
  • a fejlesztési és automatizációs projektekkel összefüggő technikai és személyes adatok kezelésére.

A Tájékoztató megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), a 2011. évi CXII. törvénynek (Infotv.), valamint a vonatkozó polgári jogi, számviteli és egyéb magyar jogszabályoknak.

1. Az adatkezelők adatai

A két Adatkezelő a szolgáltatási tevékenységet közösen látja el, ezért a személyes adatokat a GDPR 26. cikke szerinti közös adatkezelőként kezelik.

Nagy Ádám E.V. Székhely: 1095 Budapest, Lechner Ödön fasor 2., 1. em. 6. ajtó Adószám: 91108801-1-43 E-mail: adam@plansmart.live

TÁTRA”99” Szolgáltató Kft. Székhely: 1027 Budapest, Frankel Leó út 27. földszint 5. Cégjegyzékszám: 01-09-688426 Adószám: 12481699-2-41 E-mail: david@plansmart.live

Adatvédelemmel kapcsolatos megkeresés esetén mindkét Adatkezelő elérhető a fenti e-mail címeken.

2. A Tájékoztató hatálya

A jelen dokumentum minden olyan személyes adat kezelésére irányadó, amely a weboldal használata, a kapcsolatfelvétel bármely csatornája, az ajánlatkérés, a szerződéskötés, a szolgáltatás teljesítése, a számlázási és fizetési folyamatok, a marketing és hírlevél-feliratkozás, valamint az ügyféltámogatás során kerül az Adatkezelők birtokába.

A Tájékoztató nem terjed ki anonim, statisztikai célú vagy nem személyhez köthető adatokra.

3. Fogalmak

  • Személyes adat: minden olyan információ, amely alapján egy természetes személy közvetlenül vagy közvetve azonosítható (pl. név, e-mail cím, telefonszám, IP-cím, egy munkatárs neve egy folyamatábrában).
  • Adatkezelés: az adatokon végzett bármely művelet (gyűjtés, tárolás, rendszerezés, módosítás, lekérdezés, továbbítás, törlés).
  • Adatkezelő: az a természetes vagy jogi személy, aki a személyes adatok kezelésének célját és eszközeit meghatározza.
  • Adatfeldolgozó: az a személy vagy cég, aki az adatkezelő megbízásából, utasításai szerint kezel személyes adatokat (pl. Számlázz.hu, Stripe).
  • Érintett: az a természetes személy, akinek az adatait kezeljük (ügyfél, érdeklődő, kapcsolattartó).
  • GDPR jogalapok: hozzájárulás (6. cikk (1) a), szerződés teljesítése/előkészítése (6. cikk (1) b), jogi kötelezettség (6. cikk (1) c), jogos érdek (6. cikk (1) f).

4. Az adatkezelés alapelvei

  • Jogszerűség, tisztességesség, átláthatóság – az adatkezelés mindig a GDPR-nak és a magyar jogszabályoknak megfelelően történik.
  • Célhoz kötöttség – személyes adatot csak meghatározott, világos és jogszerű célból kezelünk.
  • Adattakarékosság – kizárólag a szükséges adatok kerülnek kezelésre.
  • Pontosság – a kezelt adatokat szükség esetén frissítjük.
  • Korlátozott tárolhatóság – az adatokat csak a szükséges ideig őrizzük.
  • Integritás és bizalmas jelleg – megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok bizalmasságát és sértetlenségét.
  • Elszámoltathatóság – a megfelelésért teljes körűen felelősek vagyunk.

5. Az adatkezelés jogalapjai

  • Szerződés teljesítése / előkészítése (GDPR 6. cikk (1) b): kapcsolatfelvétel, ajánlatadás, szerződéskötés, szolgáltatás teljesítése.
  • Jogi kötelezettség (GDPR 6. cikk (1) c): számlázás, könyvelés, adójogi kötelezettségek.
  • Jogos érdek (GDPR 6. cikk (1) f): általános érdeklődés kezelése, a weboldal működtetéséhez és biztonságához szükséges naplózás, az üzletmenet biztosítása, csalás- és visszaélés-megelőzés, a szolgáltatásaink és a weboldal mérése, elemzése és fejlesztése, aggregált (személyhez nem köthető) statisztikák készítése, valamint a meglévő ügyfeleinknek küldött, hasonló szolgáltatásokra vonatkozó közvetlen üzletszerzés. A jogos érdeken alapuló adatkezelés ellen Ön a 15. pontban foglaltak szerint tiltakozhat.
  • Hozzájárulás (GDPR 6. cikk (1) a): hírlevél és marketing célú adatkezelés, valamint a marketing- és statisztikai célú sütik és webanalitikai/konverziómérő eszközök alkalmazása. A hozzájárulás bármikor, díjmentesen visszavonható.

6. Kapcsolatfelvétel

Az érintett több csatornán is felveheti velünk a kapcsolatot: a weboldalon, e-mailben, telefonon vagy SMS-ben, Facebook Messengeren, Instagramon, WhatsAppon, LinkedInen, személyes találkozón, illetve partner vagy ajánlás útján.

A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tartalma, cégnév és a cégre vonatkozó megjegyzések, az érdeklődés tárgya és a projekt típusa, a kapcsolatfelvétel csatornája és időpontja, opcionálisan mellékletek.

Cél: a megkeresés fogadása és megválaszolása, információadás, ajánlatadás előkészítése, kapcsolat fenntartása a potenciális szerződés megkötéséig.

Jogalap: GDPR 6. cikk (1) b) (szerződést megelőző lépések) és 6. cikk (1) f) (jogos érdek – az érdeklődők gyors, hatékony tájékoztatása).

Megőrzési idő: 1 év, ha nem jön létre szerződés; 5 év, ha szerződés születik (a kommunikáció a szerződés teljesítéséhez kapcsolódó dokumentum).

Harmadik személy adatai: ha az érintett harmadik személy adatait adja meg, köteles annak jogszerűségéről gondoskodni; ilyen esetben vélelmezzük, hogy a hozzájárulást beszerezte.

7. Ajánlatadás és projekt-előkészítés

A személyre szabott ajánlathoz további adatokra lehet szükség: név, e-mail, telefonszám, cégnév, számlázási adatok, a projekt leírása, átadott dokumentumok (PDF, Excel, Word, képernyőkép, videó), folyamatleírások, API-dokumentációk, tesztadatok, a használt rendszerek neve.

Cél: a szolgáltatás tartalmának megértése, a technikai és üzleti igények felmérése, munkamennyiség becslése, ajánlat- és szerződés-előkészítés. Jogalap: GDPR 6. cikk (1) b). Megőrzési idő: 1 év (ha nincs szerződés), 5 év (ha lesz).

Ügyfél által átadott harmadik személyes adatok: ha az érintett a projekt előkészítése során harmadik személyek adatait adja át (pl. CRM-export, értékesítési lista), akkor az érintett az adatkezelő, az Adatkezelők pedig adatfeldolgozók, akik az adatokat kizárólag a projekt értékelésére használják, harmadik félnek nem továbbítják, és a projekt lezárása után törlik. Adatfeldolgozói szerződés (DPA) igény esetén biztosítható.

8. Szerződéskötés

A szerződés megköthető e-mailes elfogadással, elektronikus aláírással, papíralapon vagy ráutaló magatartással (pl. díj megfizetése).

A kezelt adatok köre: a szerződő fél neve, a kapcsolattartó neve, e-mail címe, telefonszáma, számlázási adatok, a szerződés teljes tartalma, mellékletek, aláírás.

Cél: a felek közötti jogviszony létrejötte és dokumentálása. Jogalap: GDPR 6. cikk (1) b). Megőrzési idő: 5 év (polgári jogi elévülés), számlához kapcsolódó adatok esetén 8 év (számviteli törvény).

A szerződési dokumentumokhoz kizárólag Nagy Ádám és Jécsai Dávid fér hozzá, zárt rendszeren belül.

9. Szolgáltatás teljesítése

A szolgáltatás során automatizációs, AI-alapú rendszereket, technikai integrációkat és fejlesztési feladatokat végzünk. Ennek során az ügyfél által átadott személyes és technikai adatok egy része a rendelkezésünkre áll.

9.1. A kezelt adatok köre

  • Kapcsolattartási adatok: név, e-mail, telefonszám, pozíció/szerepkör, üzenetek tartalma, meetingjegyzetek.
  • Projekt- és üzleti folyamatadatok: folyamatleírások, folyamatábrák, munkaköri feladatok, belső működési dokumentumok, automatizációs igények, felületleírások, API-dokumentáció, a használt szoftverek listája. Ezek egy része személyes adatot is hordozhat (pl. munkatárs neve egy folyamatleírásban).
  • Technikai adatok, integrációk, API-k: API-kulcsok, webhook-URL-ek, alkalmazás-tokenek, sandbox-hozzáférések, konfigurációs fájlok, rendszerlogok metaadatai, scriptek, automatizációs workflow-k. A technikai hozzáférési adatokat titkosítva, jelszómenedzserben, kizárólag a fejlesztés időtartamáig tároljuk. Az API-kulcsokat soha nem tároljuk e-mailben, dokumentumban vagy más nem biztonságos helyen.
  • Rendszerhozzáférési adatok: CRM, értékesítési platform, hirdetési fiókok, webshop-admin, e-mail automatizáció, tárhely, adatbázis – kizárólag titkosított módon.

9.2. Harmadik személyek adatai – adatfeldolgozói szerep

Ha az ügyfél a szolgáltatás során harmadik személyek adatait adja át (ügyféladatbázis, CRM-export, vásárlói vagy feliratkozói lista, munkavállalói adatok), akkor:

➤ az ügyfél az adatkezelő, ➤ a PlanSmart (Nagy Ádám E.V. + TÁTRA”99” Kft.) az adatfeldolgozó.

Ilyen esetben az adatokat kizárólag a szolgáltatás elvégzéséhez szükséges módon kezeljük, harmadik félnek nem adjuk ki, más célra nem használjuk, és a szolgáltatás befejezése után minden másolatot törlünk. Igény esetén külön Adatfeldolgozói Szerződést (DPA) biztosítunk.

9.3. Cél és jogalap

Cél: a szerződés szerinti teljesítés, automatizációk és AI-megoldások fejlesztése, rendszerintegráció, tesztelés és hibakeresés, rendszerátadás és oktatás, karbantartás. Jogalap: GDPR 6. cikk (1) b) (szerződés teljesítése); harmadik személyes adatok esetén GDPR 28. cikk (adatfeldolgozói feladatok).

9.4. Biztonsági intézkedések

  • Titkosítás: AES-256 szintű adattárolás, jelszóval védett projektdossziék, felhőalapú titkosítás; az adatforgalom HTTPS / TLS 1.3 felett.
  • Hozzáférés-kezelés: egyedi, jelszóval védett fiókok, kétfaktoros azonosítás a kritikus szolgáltatásokon, jelszómenedzser, hozzáférés csak a projekt idejére, a jogosultságok visszavonása a projekt végén, hozzáférés-naplózás.
  • Rendszerbiztonság: vírusvédelem, tűzfalak, rendszeres frissítések, bejelentkezési naplózás, biztonsági auditok.
  • Adatminimalizálás és mentés: csak a szükséges adatokba tekintünk bele; automatikus, redundáns biztonsági mentés és helyreállítási protokoll.

9.5. Az adatok törlése a szolgáltatás lezárása után

  • Azonnal: API-kulcsok törlése, rendszerszintű hozzáférések visszavonása, ideiglenes fájlok törlése.
  • 30 napon belül: projektfájlok archiválása vagy törlése, hibakeresési logok és ideiglenes fejlesztési adatok törlése.
  • 5 év után: a szerződésekhez kapcsolódó adminisztratív dokumentumok és archivált mappák végleges törlése.

10. Számlázás

A kezelt adatok köre: számlázási név, cím, adószám (ha van), e-mail cím, fizetett összeg, a számla tartalma, sorszáma, kiállítási dátuma, fizetési határidő.

Cél: számlakiállítás, könyvelési és törvényi kötelezettségek teljesítése, fizetés igazolása. Jogalap: GDPR 6. cikk (1) c) (jogi kötelezettség – 2000. évi C. törvény). Megőrzési idő: 8 év.

Adatfeldolgozó – Számlázz.hu (KBOSS.hu Kft.): a számlázási nevet, címet, adószámot, e-mail címet és fizetési adatokat a Számlázz.hu rendszerébe továbbítjuk, amely GDPR-kompatibilis szolgáltató, adatfeldolgozóként jár el.

11. Fizetés és pénzügyi teljesítés

A szolgáltatás ellenértéke banki átutalással vagy Stripe online bankkártyás fizetéssel teljesíthető.

  • Banki átutalás: a bankszámlakivonaton láthatjuk az utaló nevét, bankszámlaszámát (IBAN), az utalás időpontját, összegét és a közleményt. Cél: fizetés beazonosítása, könyvelés. Jogalap: GDPR 6. cikk (1) c). Megőrzés: 8 év.
  • Stripe online fizetés: bankkártyaadatokat nem kezelünk és nem látunk – azok kizárólag a Stripe Payments Europe Ltd. rendszerében maradnak. Mi csak a tranzakció azonosítóját, összegét, státuszát és időpontját kezeljük. Jogalap: GDPR 6. cikk (1) b). A Stripe megfelel a GDPR-nak, a PCI-DSS szabványnak és az EU–USA adatvédelmi keretrendszernek. Adatvédelmi nyilatkozata: stripe.com/privacy.

12. Könyvelés

A könyveléshez a számlák adatai, fizetési információk és a jogszabály által előírt dokumentumok kerülhetnek átadásra a könyvelő felé, aki kizárólag adatfeldolgozóként jár el.

13. A weboldal technikai működése

A weboldal működéséhez szükséges technikai adatokat a tárhelyszolgáltató automatikusan naplózza: IP-cím, böngésző típusa és verziója, operációs rendszer, a meglátogatott oldalak címe, a látogatás időpontja, HTTP-státuszkódok, szervernaplók. Ezek önmagukban nem alkalmasak az érintett beazonosítására, és kizárólag technikai célokat szolgálnak.

Cél: a weboldal működésének ellenőrzése, biztonság fenntartása, hibafelderítés. Jogalap: GDPR 6. cikk (1) f) (jogos érdek – stabil, biztonságos működés). Megőrzési idő: 30 nap (a biztonsági incidenssel kapcsolatos logok kivételével).

A weboldalt a Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) tárhelyszolgáltató szolgálja ki, amely a forgalmat globális, az EU-USA Adatvédelmi Keretrendszernek megfelelő infrastruktúrán bonyolítja.

14. Webanalitika, mérés és marketing

A weboldal és a szolgáltatásaink folyamatos mérése, elemzése és fejlesztése, valamint a hirdetéseink hatékonyságának mérése érdekében webanalitikai, konverziómérő és marketingeszközöket használunk, illetve a jövőben használhatunk.

A mérés körébe tartozhat (például, de nem kizárólag): oldalmegtekintések és -útvonalak, a weboldalon töltött idő, kattintások és interakciók, az eszköz és a böngésző típusa, a hozzávetőleges földrajzi hely (IP-cím alapján), a látogatás forrása (pl. hirdetés, keresés, hivatkozás), valamint a konverziós események (pl. foglalás vagy űrlapküldés). Az ehhez használt eszközök egy része sütiket vagy hasonló technológiákat (pixel, helyi tároló) alkalmazhat.

Tipikusan alkalmazott vagy tervezett eszközök (a lista bővülhet):

  • Google Analytics / Google Ads (Google Ireland Ltd.) – forgalmi és konverziós statisztika, hirdetésmérés, remarketing;
  • Meta Pixel (Meta Platforms Ireland Ltd.) – hirdetésmérés, konverziókövetés és remarketing a Facebook/Instagram felületeken;
  • LinkedIn Insight Tag (LinkedIn Ireland) – B2B hirdetésmérés és közönségépítés;
  • felhasználói viselkedést elemző eszközök (pl. hőtérkép, anonimizált munkamenet-statisztika).

Jogalap:

  • a marketing- és statisztikai célú sütik, valamint a követőtechnológiák alkalmazása az Ön előzetes hozzájárulásával (GDPR 6. cikk (1) a) történik, amelyet a süti sávon (cookie banner) adhat meg, és bármikor visszavonhat;
  • a személyhez közvetlenül nem köthető, aggregált statisztikák készítéséhez a weboldal és a szolgáltatás fejlesztéséhez fűződő jogos érdekünk (GDPR 6. cikk (1) f) a jogalap.

Profilalkotás és remarketing: hozzájárulás esetén a fenti eszközök profilalkotást (pl. érdeklődési kör alapú hirdetésmegjelenítést) is végezhetnek. Ez Önre nézve joghatással nem jár; a hozzájárulását bármikor visszavonhatja, és a közvetlen üzletszerzés ellen bármikor tiltakozhat.

Adattovábbítás: ezen eszközök üzemeltetői önálló adatkezelőként vagy adatfeldolgozóként járhatnak el, és az adatokat – megfelelő garanciák (pl. EU-USA Adatvédelmi Keretrendszer, általános szerződési feltételek) mellett – az Európai Gazdasági Térségen kívülre, így az USA-ba is továbbíthatják.

Megőrzési idő: az egyes eszközök saját beállításai szerint (jellemzően legfeljebb 14–26 hónap), illetve a hozzájárulás visszavonásáig.

A ténylegesen aktív eszközöket és sütiket mindenkor a süti tájékoztató tartalmazza.

A weboldal sütik és követési technológiák használatáról külön, részletes süti tájékoztatóban ad tájékoztatást. A működéshez elengedhetetlen sütiket automatikusan használjuk; a marketing- és statisztikai célú sütik (pl. Facebook Pixel) kizárólag az Ön előzetes, kifejezett hozzájárulásával működnek, amely bármikor visszavonható.

16. Az érintettek jogai

A GDPR alapján Önt az alábbi jogok illetik meg, amelyeket az alábbi elérhetőségeinken gyakorolhat:

  • Előzetes tájékoztatás az adatkezelés céljáról, módjáról és jogalapjáról.
  • Hozzáférés – visszajelzést kérhet arról, hogy folyamatban van-e Önre vonatkozó adatkezelés, és másolatot kérhet az adatairól.
  • Helyesbítés – kérheti a pontatlan adatok javítását, a hiányosak kiegészítését.
  • Törlés („elfeledtetés”) – kérheti adatai törlését, ha azok már nem szükségesek, visszavonja a hozzájárulását, vagy az adatkezelés jogellenes (a jogszabályi megőrzési kötelezettség alá eső adatok kivételével).
  • Korlátozás – kérheti az adatkezelés korlátozását (pl. a pontosság vitatása esetén).
  • Tiltakozás – tiltakozhat a jogos érdeken alapuló adatkezelés, illetve a közvetlen üzletszerzés ellen; utóbbi esetben az ilyen célú kezelést haladéktalanul megszüntetjük.
  • Adathordozhatóság – az Ön által megadott, hozzájáruláson vagy szerződésen alapuló, automatizáltan kezelt adatokat tagolt, géppel olvasható formátumban kérheti.
  • Hozzájárulás visszavonása – a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonhatja; ez nem érinti a korábbi, jogszerű adatkezelést.

Az érintetti jogok gyakorlása: a kérelmeket írásban (e-mailben vagy postai úton) nyújthatja be. Minden megkeresésre ésszerű időn belül, de legkésőbb a beérkezéstől számított 30 napon belül válaszolunk.

Adatbiztonsági okból telefonon nem adunk ki személyes adatokkal kapcsolatos információt, mivel a hívó fél azonosítása nem garantálható.

17. Jogorvoslat, panasz

Ha úgy érzi, hogy az adatkezelés sérti a jogait, először kérjük, forduljon hozzánk – igyekszünk minden kérdést gyorsan rendezni. Emellett panasszal fordulhat a felügyeleti hatósághoz, illetve bírósághoz is.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Postacím: 1363 Budapest, Pf. 9. Székhely: 1055 Budapest, Falk Miksa utca 9–11. Telefon: +36 1 391 1400 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu

18. Az érintett felelőssége és szavatossága

Az érintett szavatolja, hogy az általa megadott személyes adatok valósak, pontosak és naprakészek, továbbá hogy harmadik személy adatainak megadása esetén az érintett személy hozzájárulásával vagy egyéb megfelelő jogalappal rendelkezik. A megadott adatok valótlanságából, pontatlanságából vagy harmadik személy adatainak jogosulatlan megadásából eredő következményekért az érintett felel, és köteles az Adatkezelőket az ebből eredő, velük szemben támasztott igények alól a jogszabályok keretei között mentesíteni.

19. Felelősség korlátozása

Az Adatkezelők a személyes adatok kezelése során a tőlük elvárható gondossággal és a hatályos jogszabályoknak megfelelően járnak el. Az Adatkezelők – a jogszabályok által megengedett legteljesebb mértékben – nem felelnek azokért a károkért, amelyek vis maior, az érintett vagy harmadik személy felróható magatartása, az érintett adatszolgáltatásának hibája vagy hiánya, illetve az igénybe vett, önállóan eljáró adatfeldolgozók vagy szolgáltatók saját, az Adatkezelők utasításától független jogsértése következtében merülnek fel. E korlátozás nem érinti az Adatkezelők GDPR és a magyar jog szerinti kötelező felelősségét.

20. Irányadó jog és jogviták

A jelen Tájékoztatóra és az azon alapuló adatkezelésre a magyar jog, valamint az Európai Unió közvetlenül alkalmazandó jogszabályai (különösen a GDPR) az irányadók. Az esetleges jogvitákra a magyar bíróságok rendelkeznek joghatósággal; ez nem érinti az Ön 17. pont szerinti, a felügyeleti hatósághoz (NAIH) fordulási jogát.

21. A Tájékoztató módosítása

Az Adatkezelők fenntartják a jogot a jelen Tájékoztató egyoldalú módosítására, különösen jogszabályváltozás, új szolgáltatás vagy új adatkezelési eszköz (például analitikai vagy marketingeszköz) bevezetése esetén. A mindenkor hatályos változat a weboldalon érhető el, a fent feltüntetett hatálybalépési dátummal. A weboldal módosítás utáni további használatával Ön a frissített Tájékoztatót megismertnek tekintendő.