Adatvédelem

Adatvédelmi tájékoztató

Ez a tájékoztató az assistant.nortinia.com weboldal és a Nortinia AI Assistant termékvonal használatával kapcsolatos személyes adatok kezelését ismerteti. A tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) alapján készült.

Utolsó frissítés: 2026. május 20.

Adatkezelő

Az adatkezelő a Nortinia Kft. — a Nortinia Ltd. csoport magyar leányvállalata. A cég GDPR szerinti adatkezelői felelőssége kiterjed minden olyan személyes adatra, amelyet az assistant.nortinia.com weboldalon, a hozzá tartozó kapcsolatfelvételi űrlapon, vagy a Nortinia AI Assistant termék-bemutató munkamenetein keresztül gyűjtünk.

Adatkezelő
Nortinia Kft.
Székhely
1125 Budapest, Városkúti út 17/B.
Cégjegyzékszám
01-09-390508
Adószám
22958451-2-43
Adatvédelmi kapcsolattartó
info@nortinia.hu
Telefon
+36 20 492 5378

Mit kezelünk és miért

Csak olyan személyes adatot kérünk, amely az adott cél megvalósításához valóban szükséges. Az alábbi táblázat tételesen tartalmazza, melyik adatfajtát milyen célból, milyen jogalapon és milyen időszakra kezeljük.

  • Naplóadatok (IP-cím, User-Agent, kéréstípus, időbélyeg, válaszkód) — a weboldal biztonságos üzemeltetése, visszaélések felderítése. Jogalap: jogos érdek (GDPR 6. cikk (1) f) — szolgáltatás-biztonság). Megőrzés: 90 nap.
  • Kapcsolatfelvételi űrlap adatai (név, email, opcionális cégnév, üzenet) — válaszadás megkeresésedre, ajánlatkészítés. Jogalap: szerződéskötési előkészítés (GDPR 6. cikk (1) b). Megőrzés: 3 év, vagy amíg a szerződéses kapcsolat élő — ezt követően archív státuszba kerül.
  • Marketing-feliratkozás (ha külön bejelölted) — hírlevél, termékújdonságok küldése. Jogalap: kifejezett hozzájárulás (GDPR 6. cikk (1) a). Megőrzés: visszavonásig.
  • Süti (cookie) adatok — feltétlenül szükséges sütik a nyelvi preferencia és a téma (sötét/világos) tárolására. Részletekért lásd a Süti tájékoztatót. Jogalap: jogos érdek (feltétlenül szükségesnél), egyébként hozzájárulás.
  • Termékdemo-munkamenetek (ha bemutatóra jelentkezel) — a bemutató és a követő emailek céljából a megadott névre, email-re és cégnévre van szükségünk. Jogalap: szerződéskötési előkészítés.

Megőrzési idő

A személyes adatokat csak addig kezeljük, ameddig az adott cél indokolja. A főbb megőrzési időtartamokat az alábbi táblázat foglalja össze. A megőrzési idő lejártát követően az adatokat töröljük, vagy ha jogszabály előírja, archív (zárolt) állapotba helyezzük.

Naplóadatok (IP, UA)
90 nap
Kapcsolatfelvételi űrlap
3 év (vagy a szerződéses kapcsolat végéig)
Marketing-feliratkozás
Visszavonásig
Számlázási adatok
8 év (Számv. tv. 169. §)
Süti — feltétlenül szükséges
Munkamenet végéig, max. 12 hónap
Süti — analitikai (ha van)
Max. 12 hónap

Adatfeldolgozók

Egyes feladatok ellátásához olyan technológiai partnereket veszünk igénybe, akik adatfeldolgozóként a mi nevünkben és utasításunkra járnak el. Velük írásos adatfeldolgozói szerződésünk (DPA) van; az általuk kezelt adatkört és a célt az alábbi lista foglalja össze.

  • Cloudflare, Inc. (USA) — CDN és WAF szolgáltatás; az adattovábbítás megfelelőségét az EU-USA Data Privacy Framework biztosítja. Adatkör: IP-cím, User-Agent, kéréstípus.
  • Functional Software, Inc. dba Sentry (USA) — hibafigyelő szolgáltatás (ha aktiválva van). Adatkör: stack trace, böngésző-azonosító, opcionálisan IP. Adattovábbítás jogalapja: EU SCC.
  • Email-küldő szolgáltató (Resend / Postmark / SES alapú — a konkrét szállító a beállítástól függ) — kapcsolatfelvételi és ajánlati visszaigazoló emailek küldése. Adatkör: név, email cím, üzenet törzse.
  • Nortinia Internal Platform (NIP) — saját kezelésű Kubernetes infrastruktúra Magyarországon. Itt fut az alkalmazás-szintű feldolgozás és tárolás.

Adattovábbítás harmadik országba

A fenti adatfeldolgozók közül néhány az Európai Unión kívül (USA) végez adatfeldolgozást. Ezekben az esetekben az adattovábbítás jogalapját vagy az Európai Bizottság megfelelőségi határozata (Data Privacy Framework, ha alkalmazható), vagy a Bizottság által elfogadott szabványos szerződési feltételek (Standard Contractual Clauses, SCC) biztosítják. A konkrét feltételek bemutatását az info@nortinia.hu címen kérheted.

Az érintett jogai

A GDPR 12-22. cikkei alapján a következő jogok illetnek meg a saját személyes adataiddal kapcsolatban. Bármelyik jog gyakorlására irányuló kérést — díjmentesen — az info@nortinia.hu címen jelezhetsz. A megkeresésedre legkésőbb 30 napon belül érdemi választ küldünk.

  • Hozzáférés joga — kérheted, hogy tájékoztassunk arról, milyen személyes adatodat kezeljük, milyen célból és milyen időtartamra.
  • Helyesbítés joga — pontatlan vagy hiányos adat javítását kérheted.
  • Törlés joga (elfeledtetéshez való jog) — meghatározott feltételek mellett kérheted személyes adatod törlését.
  • Korlátozás joga — meghatározott esetekben kérheted az adatkezelés korlátozását.
  • Adathordozhatóság joga — kérheted, hogy adataidat tagolt, géppel olvasható formátumban átadjuk neked vagy egy másik adatkezelőnek.
  • Tiltakozás joga — jogos érdek alapján végzett adatkezelés ellen tiltakozhatsz.
  • Hozzájárulás visszavonásának joga — bármikor visszavonhatod, ha az adatkezelés a hozzájárulásodon alapult.
  • Panasz joga — a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhatsz: 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, vagy bírósági úton érvényesítheted jogaidat.

Automatizált döntéshozatal

A weboldal és a kapcsolatfelvételi folyamat során nem végzünk olyan automatizált döntéshozatalt vagy profilalkotást, amely rád nézve joghatással bírna vagy hasonlóan jelentős mértékben érintene. Az AI-asszisztens demo használata során a beszélgetés tartalmát naplózzuk a szolgáltatás-minőség céljából, de érdemi döntést csak emberi munkatárs hoz.

Adatbiztonság

A személyes adatokat technikai és szervezési intézkedésekkel védjük a jogosulatlan hozzáféréstől, módosítástól és elveszéstől. Ezek közé tartozik a TLS 1.2+ titkosítás a hálózati forgalomra, AES-256-GCM a nyugvó adatokra, szerep-alapú hozzáférés-kezelés (RBAC), audit-naplózás, és a hozzáférési jogok rendszeres felülvizsgálata. Adatvédelmi incidens esetén a GDPR 33-34. cikke szerint járunk el — szükség esetén 72 órán belül értesítjük a NAIH-ot és az érintetteket.

Kapcsolat

Bármilyen adatvédelmi kérdés, jog gyakorlása vagy észrevétel esetén az alábbi csatornán érsz el minket. Adatvédelmi tisztviselő (DPO) kijelölésére a GDPR 37. cikk (1) bekezdése értelmében nem vagyunk kötelezve, de minden megkereséssel az alábbi általános címen foglalkozunk.

Adatvédelmi kapcsolat
info@nortinia.hu
Általános email
info@nortinia.com
Telefon
+36 20 492 5378
Postai cím
Nortinia Kft. — 1125 Budapest, Városkúti út 17/B.