Workflo. | Adatkezelési Tájékoztató

Tartalom

1. Az adatkezelő adatai
2. Adatkezelési alapelvek
3. Kezelt adatok és jogalapok
4. Adattovábbítás és adatfeldolgozók
5. Az érintett jogai
6. Panasztétel
7. Adatbiztonság
8. Sütik (cookie-k) részletes tájékoztató
9. A tájékoztató módosítása

1. Az adatkezelő adatai

Adatkezelő azonosítása

Neve: Tapodi Máté (sole trader, trading as Workflo)

Székhely: 17 Ashbrook, Enniscorthy, Y21 A0Y2, Co. Wexford, Ireland

E-mail: info@workflo.hu

Weboldal: https://workflo.hu

Illetékes adatvédelmi hatóság: Data Protection Commission (DPC), Írország

DPC elérhetőség: dataprotection.ie | info@dataprotection.ie

Magyar érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhatnak: naih.hu

2. Adatkezelési alapelvek

Az adatkezelő a személyes adatokat a GDPR 5. cikke alapján kezeli:

Jogszerűség, tisztességes eljárás és átláthatóság — az adatkezelés mindig jogalappal rendelkezik
Célhoz kötöttség — adatokat csak meghatározott, egyértelmű célból gyűjtünk
Adattakarékosság — csak a célhoz szükséges adatokat kezeljük
Pontosság — az adatokat naprakészen tartjuk
Korlátozott tárolhatóság — adatokat csak a szükséges ideig őrizzük
Integritás és bizalmas jelleg — megfelelő biztonsági intézkedésekkel védjük az adatokat

3. Kezelt személyes adatok és jogalapok

3.1 Kapcsolatfelvétel és konzultáció

Kezelt adatok: név, e-mail cím, telefonszám (opcionális), vállalkozás neve, az üzenetben önként megadott információk.

Jogalap: GDPR 6. cikk (1) b) pont — szerződéskötést megelőző lépések; f) pont — jogos érdek (a megkeresés megválaszolása).

Tárolási idő: Az utolsó kapcsolatfelvételtől számított 2 év, kivéve ha szerződéses kapcsolat keletkezik.

3.2 Szerződéses kapcsolat

Kezelt adatok: név, e-mail cím, számlázási cím, vállalkozás adatai, adószám (ha megadják), a projekt teljesítéséhez szükséges hozzáférések és adatok.

Jogalap: GDPR 6. cikk (1) b) pont — szerződés teljesítése.

Tárolási idő: A szerződés megszűnésétől számított 7 év (könyvviteli kötelezettség).

3.3 Stripe fizetési adatok

A fizetési adatokat (bankkártya adatok) kizárólag a Stripe Ireland Limited kezeli. A Workflo kártyaadatokat nem lát és nem tárol. Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.

3.4 Weboldal és sütik (cookie-k)

A workflo.hu weboldal az alábbi sütiket alkalmazza. A részletes sütitáblázat a 8. fejezetben található.

3.4.1 Google Analytics (hozzájáruláson alapuló)

Kezelt adatok: IP-cím (anonimizálva), böngésző típusa, eszköz, oldal URL-je, munkamenet-időbélyeg, belépési forrás, oldalon töltött idő. A Google Analytics a Workflo részére kizárólag aggregált, névtelen statisztikát készít — egyéni látogatók nem azonosíthatók.

Jogalap: GDPR 6. cikk (1) a) pont — az érintett hozzájárulása (a süti-beleegyező bannerben adott hozzájárulás alapján).

Tárolási idő: A Google Analytics sütik 13 hónapig aktívak. A látogató döntéséig (elfogad / elutasít) a GA nem gyűjt adatot (Consent Mode v2 alapján).

Adatfeldolgozó: Google LLC (USA) — az adattovábbítás az EU–USA DPF alapján jogszerű. Részletek: policies.google.com/privacy

3.4.2 Cal.com időpontfoglaló (technikailag szükséges)

Az oldalba beágyazott Cal.com widget (app.cal.eu) kizárólag az időpontfoglalás működéséhez szükséges munkamenet (session) sütiket helyez el — ezek a GDPR ePrivacy-irányelv szerinti „feltétlenül szükséges" kategóriába tartoznak, ezért hozzájárulás nélkül is elhelyezhetők.

Adatfeldolgozó: Cal.com / Peer Inc., app.cal.eu — cal.com/privacy

3.5 Kapcsolatfelvételi űrlap (Web3Forms)

Kezelt adatok: a látogató által a kapcsolati űrlapba begépelt név, e-mail cím és üzenet szövege.

Jogalap: GDPR 6. cikk (1) b) pont — szerződéskötést megelőző lépések; f) pont — jogos érdek (a megkeresés megválaszolása).

Tárolási idő: Az üzenet kézbesítéséig a Web3Forms szerverein (általában néhány másodperc), ezt követően az adatkezelő e-mail-fiókjában az utolsó kapcsolatfelvételtől számított 2 évig.

Adatfeldolgozó: Web3Forms (Svinix Technologies) — az űrlap a Web3Forms API-ján keresztül kerül kézbesítésre az adatkezelő e-mail-fiókjába. Részletek: web3forms.com/privacy

4. Adattovábbítás és adatfeldolgozók

Az adatkezelő adatokat kizárólag az alábbi, megbízható adatfeldolgozóknak ad át:

Stripe Ireland Limited Fizetésfeldolgozás · EU (Dublin)

Cél: bankkártyás fizetések biztonságos feldolgozása. GDPR-kompatibilis, PCI DSS tanúsítvánnyal rendelkezik.

stripe.com/privacy

Cal.com / Peer Inc. Időpontfoglalás · EU (app.cal.eu)

Cél: online konzultációk időpontjainak kezelése. A widget az EU-ban működő app.cal.eu szerveren fut, az adattovábbítás EU-n belül marad. Funkcionális (session) sütiket helyez el a böngészőben a foglalás működéséhez.

cal.com/privacy

Google LLC Kommunikáció · USA (DPF)

Cél: e-mail kommunikáció (Gmail), naptár (Google Calendar). Az adattovábbítás az EU–USA DPF alapján jogszerű.

policies.google.com/privacy

Make.com / n8n Automatizáció · EU

Cél: automatizációs folyamatok futtatása. Csak a Megrendelő által meghatározott és a szolgáltatás teljesítéséhez szükséges adatokat dolgozza fel.

Web3Forms / Svinix Technologies Kapcsolati űrlap · Felhő

Cél: a workflo.hu weboldalon kitöltött kapcsolati űrlap (név, e-mail, üzenet) kézbesítése az adatkezelő postafiókjába. Az adatok az API-n átfutva jutnak el — a Web3Forms az adatokat nem tárolja tartósan.

web3forms.com/privacy

Google LLC Analytics · USA (DPF) — csak hozzájárulással

Cél: weboldal-látogatottsági statisztikák névtelen gyűjtése (Google Analytics). Csak a látogató kifejezett beleegyezése esetén kerülnek sütik elhelyezésre. Consent Mode v2 aktív — hozzájárulás nélkül adat nem kerül a Google szerverére.

policies.google.com/privacy

Az adatkezelő harmadik fél marketingcégeknek, adatbrókereknek személyes adatot nem ad át és adatot nem értékesít.

5. Az érintett jogai

A GDPR III. fejezete alapján az alábbi jogokkal rendelkezik:

Hozzáférési jog (15. cikk)

Tájékoztatást kérhet arról, milyen adatait kezeljük és hogyan.

Helyesbítési jog (16. cikk)

Kérheti pontatlan adatainak kijavítását vagy kiegészítését.

Törlési jog (17. cikk)

Kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt.

Korlátozási jog (18. cikk)

Meghatározott esetekben kérheti az adatkezelés felfüggesztését.

Adathordozhatóság (20. cikk)

Géppel olvasható formátumban kérheti adatait.

Tiltakozási jog (21. cikk)

Tiltakozhat az adatkezelés ellen, ha az jogos érdeken alapul.

A jogok gyakorlásához írjon az info@workflo.hu e-mail-címre. A kérést 30 napon belül megválaszoljuk (indokolt esetben 60 napra meghosszabbítható).

6. Panasztétel

Írország — elsődleges hatóság

Data Protection Commission (DPC)

21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland

dataprotection.ie — Panasz benyújtása

Magyarország

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa utca 9–11.

naih.hu | ugyfelszolgalat@naih.hu

Az érintett bírósághoz is fordulhat adatvédelmi jogainak érvényesítése érdekében.

7. Adatbiztonság

Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

Titkosított kommunikáció (HTTPS, SSL/TLS) minden ponton
Erős jelszókezelés és kétfaktoros hitelesítés (2FA) az összes rendszeren
Hozzáférés-kontroll: csak az adatkezelő fér hozzá a személyes adatokhoz
Rendszeres biztonsági mentések titkosított tárhelyre
Harmadik fél platformok (Stripe, Google, Make.com) saját biztonsági tanúsítványokkal rendelkeznek

Adatvédelmi incidens esetén az adatkezelő a GDPR 33. cikke szerint 72 órán belül értesíti az illetékes hatóságot, és szükség esetén az érintetteket is.

8. Sütik (cookie-k) részletes tájékoztató

A workflo.hu az alábbi sütiket alkalmazza. A látogató a süti-beleegyező banneren keresztül elfogadhatja vagy elutasíthatja a nem szükséges sütiket. A döntés a böngésző localStorage-ában kerül mentésre, és bármikor megváltoztatható a böngésző beállításaiban vagy a cache törlésével.

Feltétlenül szükséges sütik (hozzájárulás nélkül)

cal.com session süti Cal.com / Peer Inc. · Munkamenet

Cél: Online időpontfoglaló widget működése. Nélkülük a foglalás nem funkcionál.

Típus: Session (munkamenet) — törlődik a böngésző bezárásakor.

Jogalap: Nem szükséges hozzájárulás (strictly necessary).

wf_consent workflo.hu · localStorage

Cél: A látogató süti-hozzájárulási döntésének tárolása, hogy a banner ne jelenjen meg ismételten.

Típus: localStorage bejegyzés (nem HTTP-süti) — 1 évig tárolódik, vagy a cache törléséig.

Jogalap: Jogos érdek — a beleegyező rendszer működéséhez elengedhetetlen.

Analitikai sütik (csak hozzájárulással)

_ga, _ga_XXXXXXXX Google Analytics · 13 hónap

Cél: Egyedi látogatók megkülönböztetése statisztikai célból (oldalmegtekintések, munkamenet-hossz, belépési forrás). Az IP-cím anonimizálva kerül feldolgozásra — az adatkezelő egyéni látogatókat nem azonosít.

Típus: Perzisztens süti — 13 hónap.

Jogalap: GDPR 6. cikk (1) a) — hozzájárulás. Consent Mode v2 aktív: hozzájárulás nélkül a GA nem helyez el sütit és nem küld adatot.

Adatfeldolgozó: Google LLC (USA), EU–USA DPF alapján. policies.google.com/privacy

Sütik kezelése és visszavonás

A süti-hozzájárulás bármikor visszavonható a böngésző beállításaiban a localStorage törlésével (a „wf_consent" kulcs eltávolításával), vagy a teljes böngészési előzmény törlésekor. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

9. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot e tájékoztató módosítására. A módosításokról az érintetteket a weboldalon és/vagy e-mailben értesíti. A módosított tájékoztató a közzétételétől hatályos.