Adatkezelési tájékoztató
Összefoglaló: Csak azt az adatot kezeljük, ami a kapcsolatfelvételhez, a szerződés teljesítéséhez és a számlázáshoz kell. A weboldal nem használ sütiket és nem futtat követőket. Az elemzési projektekben átadott üzleti adatokon adatfeldolgozóként, kizárólag a megrendelő utasítása szerint dolgozunk, és a projekt végén töröljük vagy visszaadjuk azokat.
1. Az adatkezelő
A jelen tájékoztató szerinti adatkezelő (a továbbiakban: „Szolgáltató" vagy „mi"):
| Név | Kriván Tamás egyéni vállalkozó |
|---|---|
| Márkanév | Adatpulzus (a Production Visual szolgáltatásvonala) |
| Székhely | 9028 Győr, Verebes József utca 1/B 4. ajtó |
| Nyilvántartási szám | 92079337 |
| Adószám | 92079337-1-28 · közösségi adószám: HU92079337 |
| Kamara | Győr-Moson-Sopron Vármegyei Kereskedelmi és Iparkamara · kamarai nyilvántartási szám: GY92079337 |
| info@productionvisual.com | |
| Weboldal | https://adatpulzus.hu |
Adatvédelmi tisztviselő kijelölésére a GDPR 37. cikke alapján nem vagyunk kötelesek; adatvédelmi kérdésekben a fenti e-mail-címen állunk rendelkezésre.
2. A tájékoztató hatálya, irányadó jog
Ez a tájékoztató a weboldal látogatóira, az érdeklődőkre, az ügyfelekre és kapcsolattartóikra, valamint a szolgáltatásnyújtás során átadott adatokra vonatkozik. Az adatkezelés az alábbi jogszabályok szerint történik:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- a számvitelről szóló 2000. évi C. törvény (Számv. tv.) — a számlázási adatok megőrzésére;
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).
3. Milyen adatot, miért és meddig kezelünk (adatkezelői szerepben)
3.1. Kapcsolatfelvétel, ajánlatkérés, ingyenes konzultáció
| Kezelt adatok | név, e-mail-cím, a kiválasztott csomag, az üzenet tartalma, valamint az általad önként megadott egyéb adatok |
|---|---|
| Cél | a megkeresés megválaszolása, konzultációs időpont egyeztetése, ajánlat készítése |
| Jogalap | GDPR 6. cikk (1) b) — szerződés megkötését megelőző lépések az érintett kérésére; céges kapcsolattartók adatai esetén GDPR 6. cikk (1) f) — jogos érdek |
| Megőrzési idő | ha nem jön létre szerződés: az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 év; szerződés esetén a 3.2. pont szerint |
Az űrlap elküldésekor az üzenet titkosított kapcsolaton (HTTPS) keresztül a saját API-szerverünkre jut, amely e-mailben (SMTP) továbbítja a postafiókunkba. A szerver az üzenetet nem tárolja adatbázisban, kizárólag továbbítja; visszaélés-védelemként IP-alapú küldési limit és rejtett robotcsapda (honeypot) működik. Ha a küldés technikai okból nem sikerül, az oldal a közvetlen e-mail-címünket ajánlja fel.
3.2. Szerződéskötés és teljesítés
| Kezelt adatok | név/cégnév, kapcsolattartó neve és elérhetőségei, szerződéses és teljesítési adatok, levelezés |
|---|---|
| Cél | a szerződés megkötése, teljesítése, kapcsolattartás, igényérvényesítés |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése; kapcsolattartói adatoknál 6. cikk (1) f) — jogos érdek |
| Megőrzési idő | a szerződés megszűnésétől számított 5 év (általános elévülési idő, Ptk. 6:22. §) |
3.3. Számlázás
| Kezelt adatok | számlázási név, cím, adószám, a számla kötelező adattartalma |
|---|---|
| Cél | jogszabályi kötelezettségen alapuló bizonylatolás |
| Jogalap | GDPR 6. cikk (1) c) — jogi kötelezettség teljesítése (Számv. tv. 169. §, Áfa tv.) |
| Megőrzési idő | a számla kiállításának évét követő 8 év |
3.4. Weboldal-látogatás, sütik (cookie-k)
A weboldal nem használ sütiket, és nem futtat analitikai, hirdetési vagy egyéb követőkódokat. Egyetlen technikai beállítást tárolunk a böngésződ localStorage tárolójában: a választott nyelvet (HU/EN). Ez az eszközödön marad, hozzánk nem jut el, személyazonosításra nem alkalmas, és a böngésző adatainak törlésével bármikor eltávolítható.
A weboldal kiszolgálása során a tárhelyszolgáltató szervere technikai naplót vezethet (IP-cím, időpont, lekért oldal, böngészőazonosító). Ezt a naplót a tárhelyszolgáltató a szolgáltatás biztonságos működtetése érdekében, jogos érdek alapján [GDPR 6. cikk (1) f)], rövid ideig tárolja.
Az oldal betöltésekor külső szolgáltatóktól töltődnek be statikus erőforrások: betűtípus (Google Fonts) és szkriptkönyvtár (cdnjs.cloudflare.com — Three.js). Az angol nyelvű nézetben az árak tájékoztató jellegű dollár-átváltásához napi devizaárfolyamot kérdezünk le (frankfurter.app, tartalékként open.er-api.com). E kérések során személyes adatot nem adunk át; a külső szolgáltató — mint minden webes kérésnél — technikailag látja a lekérést végző IP-címet. Az árfolyamot a böngésző 12 órán át helyben (localStorage) gyorsítótárazza.
Ha a jövőben analitikai vagy marketing-eszközt vezetünk be, azt kizárólag előzetes hozzájárulást kérő cookie-banner mögött tesszük, és e tájékoztatót frissítjük.
4. Ügyfél-adatokon végzett munka — adatfeldolgozói szerep
Az elemzési, riportépítési és automatizálási projektek során a megrendelő gyakran ad át üzleti adatokat (pl. értékesítési, pénzügyi, működési kimutatások), amelyek személyes adatokat is tartalmazhatnak (pl. ügyfélnevek, e-mail-címek, értékesítő munkatársak neve).
- Ezekre az adatokra nézve a megrendelő az adatkezelő, mi adatfeldolgozóként járunk el (GDPR 4. cikk 8. pont, 28. cikk).
- Az adatokat kizárólag a megrendelő dokumentált utasítása szerint, a szerződésben rögzített célra használjuk fel — soha nem saját célra.
- A megrendelővel kérésre — nagyobb adatkörnél pedig alapértelmezetten — a GDPR 28. cikk (3) bekezdésének megfelelő adatfeldolgozási megállapodást (DPA) kötünk, amely rögzíti az adatkezelés tárgyát, időtartamát, jellegét, célját, az adatok típusát és az érintettek kategóriáit.
- Titoktartásra kötelezzük magunkat; kérésre külön titoktartási megállapodást (NDA) írunk alá.
- További adatfeldolgozót (al-adatfeldolgozót) csak a megrendelő előzetes engedélyével veszünk igénybe.
- A projekt lezárultával az átadott adatokat — a megrendelő választása szerint — töröljük vagy visszaadjuk, kivéve, ha jogszabály előírja a további tárolást.
- Ajánljuk és támogatjuk, hogy a megrendelő lehetőség szerint anonimizált vagy álnevesített adatot adjon át; nyilvános demókhoz kizárólag kitalált, anonim mintaadatot használunk.
5. Címzettek, adatfeldolgozóink
Az adataidat harmadik személynek nem adjuk el és nem adjuk tovább marketingcélra. Az alábbi szolgáltatókat vesszük igénybe adatfeldolgozóként:
| Szolgáltató | Tevékenység | Érintett adatok |
|---|---|---|
| Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Németország | weboldal-tárhely, API-szerver és e-mail-postafiók üzemeltetése (a kapcsolatűrlap üzeneteinek továbbítása) | szerver-naplóadatok; kapcsolatfelvételi üzenetek (név, e-mail, üzenet) |
| KBOSS.hu Kft. (Számlázz.hu), 1031 Budapest, Záhony utca 7. | elektronikus számlázás | számlázási adatok |
| Google Ireland Ltd. (Gmail / Google Workspace) | levelezés | e-mail-kommunikáció tartalma |
| Microsoft Ireland Operations Ltd. (Power BI, OneDrive/SharePoint) | riportok készítése, megosztása, fájltárolás — projektfüggő | projektben átadott adatok |
E szolgáltatók egyes esetekben az EGT-n kívülre (pl. USA-ba) továbbíthatnak adatot; ilyenkor a továbbítás a GDPR V. fejezete szerinti garanciákkal (EU–USA adatvédelmi keret, illetve általános szerződési feltételek — SCC) történik. Hatósági megkeresés esetén jogszabályi kötelezettség alapján adhatunk át adatot az arra jogosult szervnek.
6. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk, többek között: titkosított kapcsolat (HTTPS/TLS) a kommunikációban; kétfaktoros hitelesítés a fiókjainkon; hozzáférés-korlátozás (az adatokhoz csak a Szolgáltató fér hozzá); az átadott projektadatok elkülönített tárolása; rendszeres biztonsági mentés; az eszközök titkosítása és naprakészen tartása. Adatvédelmi incidens esetén a GDPR 33–34. cikke szerint járunk el.
7. A te jogaid
A kezelt személyes adataiddal kapcsolatban bármikor kérheted:
- hozzáférést (GDPR 15. cikk) — tájékoztatás arról, kezelünk-e rád vonatkozó adatot, és ha igen, mit;
- helyesbítést (16. cikk) — pontatlan adat javítását;
- törlést („elfeledtetéshez való jog", 17. cikk) — ha az adatkezelésnek nincs további jogalapja;
- korlátozást (18. cikk) — az adat zárolását meghatározott esetekben;
- adathordozhatóságot (20. cikk) — az általad megadott adatok géppel olvasható formában való kiadását;
- tiltakozást (21. cikk) — jogos érdeken alapuló adatkezelés ellen.
Hozzájáruláson alapuló adatkezelésnél a hozzájárulást bármikor visszavonhatod; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét. A kérelmekre indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül válaszolunk (ez összetett kérelemnél további 2 hónappal meghosszabbítható). A kérelmeket az info@productionvisual.com címre várjuk.
Automatizált döntéshozatalt és profilalkotást nem végzünk. Szolgáltatásaink üzleti jellegűek, nem irányulnak gyermekekre.
8. Jogorvoslat
Ha úgy ítéled meg, hogy az adatkezelésünk sérti a GDPR-t, kérjük, először nálunk jelezd — igyekszünk gyorsan rendezni. Emellett jogod van:
- panaszt tenni a felügyeleti hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — 1055 Budapest, Falk Miksa utca 9–11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu; web: naih.hu;
- bírósághoz fordulni (a pert a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindíthatod).
9. A tájékoztató módosítása
A tájékoztatót időről időre frissíthetjük (pl. új szolgáltató bevonásakor). A mindenkor hatályos változat ezen az oldalon érhető el; lényeges változásról a már szerződött ügyfeleinket e-mailben is értesítjük.
Privacy Policy
Summary: We only process data needed for contact, contract performance and invoicing. This website uses no cookies and runs no trackers. Business data handed over in analytics projects is processed by us strictly as a data processor, only on the client's instructions, and is deleted or returned when the project ends.
1. The data controller
The controller under this policy (the "Provider", "we"):
| Name | Kriván Tamás, sole proprietor (registered in Hungary) |
|---|---|
| Brand | Adatpulzus (a service line of Production Visual) |
| Registered seat | Verebes József utca 1/B 4. ajtó, 9028 Győr, Hungary |
| Registration number | 92079337 |
| Tax number | 92079337-1-28 · EU VAT ID: HU92079337 |
| Chamber | Győr-Moson-Sopron County Chamber of Commerce and Industry · chamber reg. no.: GY92079337 |
| info@productionvisual.com | |
| Website | https://adatpulzus.hu |
We are not required to appoint a Data Protection Officer under Article 37 GDPR; for any privacy matter, contact us at the email address above.
2. Scope and applicable law
This policy applies to website visitors, prospects, clients and their contact persons, and to data handed over in the course of providing our services. Processing is governed by:
- Regulation (EU) 2016/679 (General Data Protection Regulation, GDPR);
- Hungarian Act CXII of 2011 on informational self-determination (Infotv.);
- Hungarian Act C of 2000 on Accounting (retention of invoicing data);
- Hungarian Act V of 2013 on the Civil Code (Ptk.).
3. What we process, why, and for how long (as controller)
3.1. Contact, quote requests, free consultation
| Data | name, email address, selected package, content of your message, and any other data you volunteer |
|---|---|
| Purpose | responding to your enquiry, scheduling a consultation, preparing a quote |
| Legal basis | Art. 6(1)(b) GDPR — steps prior to entering into a contract at your request; for company contact persons, Art. 6(1)(f) — legitimate interest |
| Retention | if no contract is concluded: up to 2 years from the last substantive contact; if a contract is concluded: per 3.2 |
When you submit the form, your message travels over an encrypted connection (HTTPS) to our own API server, which relays it to our mailbox by email (SMTP). The server does not store the message in any database — it only relays it; an IP-based rate limit and a hidden bot trap (honeypot) protect against abuse. If sending fails for technical reasons, the page offers our direct email address instead.
3.2. Contracting and performance
| Data | name/company name, contact person's name and details, contract and delivery data, correspondence |
|---|---|
| Purpose | concluding and performing the contract, communication, enforcement of claims |
| Legal basis | Art. 6(1)(b) GDPR — performance of a contract; for contact-person data, Art. 6(1)(f) — legitimate interest |
| Retention | 5 years from termination of the contract (general limitation period, Section 6:22 Ptk.) |
3.3. Invoicing
| Data | billing name, address, tax number, mandatory invoice content |
|---|---|
| Purpose | statutory accounting documentation |
| Legal basis | Art. 6(1)(c) GDPR — legal obligation (Section 169 of the Hungarian Accounting Act, VAT Act) |
| Retention | 8 years following the year the invoice was issued |
3.4. Website visits, cookies
This website uses no cookies and runs no analytics, advertising or other tracking code. One technical setting is stored in your browser's localStorage: your chosen language (HU/EN). It stays on your device, is never transmitted to us, cannot identify you, and can be removed at any time by clearing your browser data.
Our hosting provider's server may keep technical logs (IP address, timestamp, requested page, browser identifier) for the secure operation of the service, based on legitimate interest (Art. 6(1)(f) GDPR), for a short period.
When the page loads, static resources are fetched from external providers: fonts (Google Fonts) and a script library (cdnjs.cloudflare.com — Three.js). In the English view, a daily exchange rate is queried to show indicative USD prices (frankfurter.app, with open.er-api.com as fallback). No personal data is transmitted in these requests; as with any web request, the external provider technically sees the requesting IP address. The rate is cached locally in your browser (localStorage) for 12 hours.
Should we ever introduce analytics or marketing tools, they will run only behind a prior-consent cookie banner, and this policy will be updated.
4. Working on client data — our role as processor
In analytics, report-building and automation projects, clients often hand over business data (e.g. sales, finance and operations records) which may contain personal data (e.g. customer names, email addresses, salespeople's names).
- For such data, the client is the controller and we act as a data processor (Art. 4(8) and Art. 28 GDPR).
- We use the data solely on the client's documented instructions, for the purpose set out in the contract — never for our own purposes.
- On request — and by default for larger datasets — we sign a data-processing agreement (DPA) compliant with Art. 28(3) GDPR, covering the subject matter, duration, nature and purpose of processing, the types of data and categories of data subjects.
- We are bound by confidentiality; a separate NDA is available on request.
- Sub-processors are engaged only with the client's prior authorisation.
- At the end of the project, the data handed over is — at the client's choice — deleted or returned, unless law requires further storage.
- We recommend and support handing over anonymised or pseudonymised data where possible; public demos use fabricated, anonymous sample data only.
5. Recipients and our processors
We never sell your data or share it for marketing. We use the following service providers as processors:
| Provider | Activity | Data concerned |
|---|---|---|
| Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany | website hosting, operation of our API server and mailbox (relaying contact-form messages) | server log data; contact messages (name, email, message) |
| KBOSS.hu Kft. (Számlázz.hu), Záhony u. 7., 1031 Budapest, Hungary | electronic invoicing | billing data |
| Google Ireland Ltd. (Gmail / Google Workspace) | content of email communication | |
| Microsoft Ireland Operations Ltd. (Power BI, OneDrive/SharePoint) | building and sharing reports, file storage — project-dependent | project data handed over |
These providers may in some cases transfer data outside the EEA (e.g. to the USA); such transfers rely on Chapter V GDPR safeguards (EU–US Data Privacy Framework or Standard Contractual Clauses). We may disclose data to authorities where legally required.
6. Data security
We apply appropriate technical and organisational measures, including: encrypted connections (HTTPS/TLS); two-factor authentication on our accounts; access restriction (only the Provider accesses the data); segregated storage of project data; regular backups; device encryption and updates. In case of a personal-data breach we proceed under Articles 33–34 GDPR.
7. Your rights
Regarding your personal data, you may at any time request:
- access (Art. 15 GDPR) — whether and what data we process about you;
- rectification (Art. 16) — correction of inaccurate data;
- erasure ("right to be forgotten", Art. 17) — where no other legal basis remains;
- restriction (Art. 18) — blocking of data in defined cases;
- data portability (Art. 20) — receiving data you provided in a machine-readable format;
- objection (Art. 21) — against processing based on legitimate interest.
Where processing is based on consent, you may withdraw it at any time, without affecting prior processing. We respond without undue delay, at the latest within 1 month (extendable by 2 months for complex requests). Send requests to info@productionvisual.com.
We perform no automated decision-making or profiling. Our services are business services and are not directed at children.
8. Remedies
If you believe our processing infringes the GDPR, please raise it with us first — we aim to resolve issues quickly. You also have the right to:
- lodge a complaint with the supervisory authority: Hungarian National Authority for Data Protection and Freedom of Information (NAIH) — Falk Miksa u. 9–11., 1055 Budapest, Hungary; postal: 1363 Budapest, Pf. 9.; phone: +36 1 391 1400; email: ugyfelszolgalat@naih.hu; web: naih.hu — or with the supervisory authority of your habitual residence within the EU;
- seek judicial remedy before the courts.
9. Changes to this policy
We may update this policy from time to time (e.g. when engaging a new provider). The current version is always the one published on this page; contracted clients are also notified of material changes by email.