Adatkezelési tájékoztató

utolsó módosítás: 2025.09.25.
eredeti megjelenés: 2021.03.26.

Ez a tájékoztató ismerteti, hogy a Webfy Creative ec. – a továbbiakban: Adatkezelő – hogyan kezeli a weboldal (webfy.hu) látogatóinak és ügyfeleinek személyes adatait.

A tájékoztató célja a GDPR (EU 2016/679), az Infotv., az Ekertv., a Grt., valamint az ePrivacy‑szabályoknak való megfelelés biztosítása. 

1. Az Adatkezelő és kapcsolattartás

• Adatkezelő: Webfy Creative ec.
• Székhely: 8500 Pápa, Huszár lakótelep 8. 1. em. 9. ajtó
• Cégjegyzékszám: 1911500374
• Adószám: 27879111-2-19
• E-mail: hello@webfy.hu
• Telefon: +36 20 508 8118
• Képviselő: Elekes Márton, ügyvezető
• Adatvédelmi tisztviselő (DPO): nincs kijelölve (nem kötelező a cégméret és tevékenység alapján)

2. Fogalmak és jogalapok röviden

• GDPR 6. cikk (1) a): hozzájárulás
• GDPR 6. cikk (1) b): szerződés teljesítése / szerződéskötést megelőző lépések
• GDPR 6. cikk (1) c): jogi kötelezettség
• GDPR 6. cikk (1) f): jogos érdek (érdekmérlegelési teszttel)

3. Az adatkezelési tevékenységek részletei

Az alábbi pontokban adatkezelési célonként tüntetjük fel a kezelt adatok körét, a jogalapot, a megőrzési időt, a címzetteket/adatfeldolgozókat és az esetleges nem EGT‑országba történő adattovábbítást.

3.1. Szerver‑naplózás és üzemeltetés (biztonság)

• Cél: a weboldal működtetése, informatikai biztonság, incidens‑elhárítás
• Adatok: IP‑cím, dátum/idő, kérések címei, böngésző/OS azonosítók, hivatkozó URL, hibakódok
• Jogalap: jogos érdek (GDPR 6(1) f)
• Megőrzés: [30–90 nap] (biztonsági naplók esetén max. [6–12 hónap])
• Címzettek/adatfeldolgozók: tárhelyszolgáltató: [NÉV, CÍM], rendszerüzemeltető: [NÉV]
• Nem EGT‑átadás: nincs

3.2. Kapcsolatfelvétel / ajánlatkérés (űrlap, e‑mail)

• Cél: kérés megválaszolása, ajánlat készítése
• Adatok: név, e‑mail, telefonszám, vállalkozás neve (B2B esetén), üzenet tartalma
• Jogalap: szerződéskötést megelőző lépések (GDPR 6(1) b) vagy jogos érdek (GDPR 6(1) f) B2B kapcsolattartók esetén)
• Megőrzés: ügy lezárásától számított [6–12 hónap]
• Címzettek/adatfeldolgozók: levelező‑/ticket rendszer: [NÉV], tárhely: [NÉV]
• Nem EGT‑átadás: csak ha a szolgáltató EU‑n kívüli – ekkor SCC/DPF + tájékoztatás (lásd 6. pont)

3.3. Ügyfélregisztráció

• Cél: fiókkezelés, rendelés teljesítése, ügyfélkommunikáció
• Adatok: név, számlázási cím, e‑mail, telefon, megrendelési adatok
• Jogalap: szerződés teljesítése (GDPR 6(1) b), jogi kötelezettség számlához (GDPR 6(1) c)
• Megőrzés: szerződés megszűnésétől [5 év] polgári jogi igényérvényesítés céljából; pénzügyi bizonylatok: 8 év (lásd 3.5.)
• Címzettek: könyvelő, IT üzemeltető

3.4. Ügyfélszolgálat és reklamációkezelés

• Cél: panaszkezelés, jótállási/garanciális ügyintézés
• Adatok: név, elérhetőségek, rendelési adatok, panasz leírása
• Jogalap: jogi kötelezettség és szerződés (GDPR 6(1) c, b)
• Megőrzés: jogszabály szerinti ideig [pl. 5 év]

3.5. Számlázás és számviteli megőrzés

• Cél: számla kiállítása és megőrzése
• Adatok: név/cégnév, cím(ek), adószám/adóazonosító, termék/szolgáltatás, fizetési adatok
• Jogalap: jogi kötelezettség (számviteli és adójog)
• Megőrzés: 8 év a számla kiállításától / a beszámoló üzleti évének utolsó napjától [pontosítsa a könyvelővel]
• Címzettek: számlázó/könyvelő rendszerek: [NÉV]

3.6. Fizetéskezelés (SimplePay)

• Cél: online fizetés lebonyolítása
• Adatok: tranzakciós metaadatok, kártya token (bankkártyaadatot nem a weboldal kezeli)
• Jogalap: szerződés teljesítése (GDPR 6(1) b)
• Szerepek: fizetési szolgáltató jellemzően önálló adatkezelő; saját tájékoztatója irányadó
• Megőrzés: szolgáltató szabályzata szerint
• Nem EGT‑átadás: szolgáltatótól függően; részletek a 6. pontban

3.7. Hírlevél és direkt marketing

• Cél: marketing‑kommunikáció hírlevélben
• Adatok: név, e‑mail, feliratkozási metaadatok (dátum, IP)
• Jogalap: hozzájárulás (GDPR 6(1) a) + Grt. előírások)
• Megőrzés: visszavonásig / leiratkozásig; tiltólista vezetése jogi kötelezettség teljesítéséhez
• Címzettek: hírlevél‑szoftver: [NÉV]

3.8. Webanalitika (GA4) és mérés

• Cél: látogatottsági és használati statisztikák
• Adatok: eszköz‑ és eseményadatok; IP anonimizálva, azonosítók csak hozzájárulás esetén
• Jogalap: nem szükséges cookie‑k – mérési cookie‑khoz hozzájárulás (GDPR 6(1) a)
• Megőrzés: [2–14 hónap] (GA4 beállítástól függően)
• Címzettek: Google (†); Consent Mode v2 jelzések alkalmazása
• Nem EGT‑átadás: csak hozzájárulással; DPF/SCC szerint (lásd 6. pont)

3.9. Remarketing és hirdetési címkék

• Cél: személyre szabott hirdetések megjelenítése
• Adatok: cookie‑/hirdetési azonosítók, eseményadatok
• Jogalap: hozzájárulás (GDPR 6(1) a)
• Megőrzés: szolgáltatói beállítások szerint [pl. 180–540 nap]
• Címzettek: Google Ads, Facebook/Meta stb.

3.10. Botvédelem (Google reCAPTCHA)

• Cél: spam/bot forgalom kiszűrése
• Adatok: technikai ujjlenyomat, egér‑ és görgetési adatok stb.
• Jogalap: jogos érdek (GDPR 6(1) f) és csak hozzájárulás esetén töltse be a védelmet
• Nem EGT‑átadás: lehetséges – részletek a 6. pontban

3.11. Beágyazott tartalom, közösségi pluginek

• Cél: YouTube‑videó, térkép, közösségi gombok megjelenítése
• Adatok: csak hozzájárulás esetén töltődjenek be a harmadik felek cookie‑i; privacy‑enhanced mód használata
• Jogalap: hozzájárulás (GDPR 6(1) a)

3.12. Álláspályázatok

• Cél: kiválasztás, toborzás
• Adatok: önéletrajzban szereplő adatok, referencia, interjújegyzet
• Jogalap: hozzájárulás, illetve szerződéskötést megelőző lépések
• Megőrzés: kiválasztás lezárásától számított [6 hónap], további megőrzés csak újabb hozzájárulással

4. Cookie‑kezelés (rövid összefoglaló és beállítás)

A weboldal csak az elengedhetetlen cookie‑kat helyezi el hozzájárulás nélkül. Statisztikai és marketing cookie‑k kizárólag előzetes, egyértelmű hozzájárulással töltődnek. A hozzájárulás bármikor, ugyanolyan könnyen visszavonható a láblécben elhelyezett „Sütibeállítások” linken.

Cookie‑kategóriák és célok:

• Elengedhetetlen (munkamenet, biztonság)
• Funkcionális/Preferencia (†)
• Statisztika (GA4) (†)
• Marketing/Remarketing (†)

Cookie‑lista: lásd 1. melléklet (név, szolgáltató, cél, élettartam, típus).
Consent Mode v2: a weboldal a hozzájárulási állapotot a Google felé jelzi; hozzájárulás hiányában csak aggregált, személyre nem visszavezethető mérés történik (†).

5. Címzettek, adatfeldolgozók

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyekkel GDPR 28. cikk szerinti adatfeldolgozói szerződés áll fenn.

Weboldalt üzemeltető cég:

Az adatfeldolgozó megnevezése: Webfy Creative ec.

Az adatfeldolgozó székhelye: 8500 Pápa, Huszár ltp. 8. 1. em. 9. ajtó

Az adatfeldolgozó telefonszáma: +36 20 508 8118       

Az adatfeldolgozó e-mail címe: hello@webfy.hu

Weboldalt üzemeltető cég hosting partnere:

Az adatfeldolgozó megnevezése: Sybell Informatika Kft.

Az adatfeldolgozó székhelye: 1158 Budapest, Késmárk u. 7/B 2. em. 206.

Az adatfeldolgozó telefonszáma: +36 1 707 67 27         

Az adatfeldolgozó e-mail címe: info@sybell.hu

A mindenkori aktuális lista kérésre rendelkezésre áll.

6. Nemzetközi adattovábbítás

Ha valamely szolgáltató székhelye az EGT‑n kívül van (pl. Google LLC, Meta Platforms, Inc.), a továbbítás jogalapja az Európai Bizottság megfelelőségi határozata (pl. EU–US Data Privacy Framework) vagy szerződéses garancia (SCC) és szükség esetén kiegészítő intézkedések. Az aktuális tanúsítottság és szerződéses garanciák elérhetősége a szolgáltató adatvédelmi oldalán található.

7. Az érintettek jogai és érvényesítésük

Önt az alábbi jogok illetik meg: hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás, hozzájárulás visszavonása. A kérelmeket az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megválaszolja; a határidő további 2 hónappal meghosszabbítható az ügy összetettségére tekintettel. A kérelmek teljesítése főszabályként díjmentes.

Panasz benyújtása:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa u. 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
E‑mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu

Bírósági jogorvoslat: az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.

8. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz (TLS, jogosultság‑kezelés, naplózás, rendszeres frissítések, mentések, hozzáférés‑naplózás, titkosítás – ahol ésszerű). Adatvédelmi incidenseket nyilvántart és szükség esetén bejelent a Hatóságnak/érintettnek.

9. Adatok forrása; kötelező adatszolgáltatás

A személyes adatok többsége közvetlenül az érintettől származik. Szerződéskötéshez/megrendeléshez szükséges adatok meg nem adása esetén a szolgáltatás nem teljesíthető. Marketing‑célú adatkezelés nem kötelező; hozzájárulás bármikor visszavonható.

10. Automatizált döntéshozatal / profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt, kivéve ha a 3.9. pont szerinti hirdetési rendszerekhez az érintett hozzájárult; ekkor a profilalkotás célja célzott hirdetés megjelenítése.

11. Különös rendelkezések gyermekekről

A weboldal szolgáltatásai nem irányulnak 16 év alatti gyermekekre. Hozzájárulás jogalapja esetén 16 év alatti személy csak törvényes képviselő hozzájárulásával nyilatkozhat.

12. A tájékoztató módosítása

A tájékoztatót az Adatkezelő időről időre frissíti; a módosítások lényegéről a weboldalon tájékoztatást ad. A korábbi verziók kérésre elérhetők.

1. melléklet – Cookie‑lista