united-kingdom
Visszahívást kérek
united-kingdom
Visszahívást kérek
Kérj visszahívást

Adatkezelési irányelvek

FőoldalAdatkezelési irányelvek

Hatályos: 2026. január 7.

1. Rövid összefoglaló (kinek szól és mi a lényeg)

Ez a tájékoztató a www.neurostag.hu weboldal (a továbbiakban: „Weboldal”) használata során végzett adatkezeléseket ismerteti. A Weboldal látogatása során technikai (üzemeltetési) adatok keletkeznek, továbbá űrlapok (KapcsolatIngyenes AI Auditfeliratkozás) kitöltésével Ön önkéntesen ad meg személyes adatokat. A Weboldal analitikai és marketing mérőkódokat (például Google AnalyticsMeta Pixel) is használhat; ezek működése a cookie-hozzájárulásától függ.

2. Fogalmak (praktikus értelmezés)

  • Érintett: a Weboldal látogatója, érdeklődője, kapcsolatfelvevője.
  • Személyes adat: bármely adat, ami alapján Ön közvetlenül vagy közvetve azonosítható (például e-mail, IP-cím).
  • Adatkezelő: aki meghatározza, milyen célból és hogyan kezelünk adatot.
  • Adatfeldolgozó: aki a nevünkben, a mi utasításunk szerint kezel adatot (például tárhely).
  • Címzett: akinek adatot továbbítunk (például szolgáltatók, hatóságok).
  • Cookie/süti: a böngészőben tárolt azonosító vagy paraméter; lehet technikailag szükséges, analitikai vagy marketing célú.

3. Az Adatkezelő adatai

  • Cégnév: Black Stag Kft.
  • Székhely: 8636 Balatonszemes, Kinizsi utca 13.
  • Cégjegyzékszám: 14-09-320851
  • Adószám: 32550717-2-14
  • Web: www.neurostag.hu

Kapcsolat

Adatvédelmi tisztviselő (DPO): az Adatkezelőnél DPO kijelölése nem kötelező; adatvédelmi megkereséseket az „Adatvédelem” e-mail címen kezelünk.

4. Adatfeldolgozók és tipikus címzettek

4.1. Tárhelyszolgáltató (adatfeldolgozó)

  • Sybell Informatika Kft.
  • Székhely: 1138 Budapest, Tomori utca 34. 2. emelet
  • Cégjegyzékszám: 01-09-293034
  • Adószám: 25859502-2-41
  • E-mail: info@sybell.hu

(Weboldal tárhely és üzemeltetés, naplózás, biztonsági mentések a szolgáltató rendszerében.)

4.2. Analitikai és marketing szolgáltatók

A szolgáltatók jellemzően önálló adatkezelők, vagy közös adatkezelői elemekkel működnek.

  • Google Analytics (Google) – statisztikai mérés
  • Meta (Facebook) – hirdetésmérés, remarketing (Meta Pixel)

Megjegyzés: a szolgáltatók szerepköre (adatkezelő vagy adatfeldolgozó) és a felelősségi megosztás a szolgáltató szerződési feltételei szerint alakul. Mi a Weboldal konfigurációján keresztül törekszünk a minimalizálásra (például csak hozzájárulás után aktiválás).

5. Adatkezelési elvek

Az adatkezelés során különösen az alábbi elveket alkalmazzuk:

  • célhoz kötöttség (csak a megjelölt célra)
  • adattakarékosság (csak a szükséges adat)
  • korlátozott tárolhatóság (megőrzési idők)
  • integritás és bizalmas jelleg (biztonsági intézkedések)
  • átláthatóság (érthető tájékoztatás)

6. Adatkezelési műveletek – részletesen

Az alábbi pontok mindegyike egy önálló adatkezelés. Ahol „opcionális” szerepel, ott az adat megadása nem kötelező, de hiányában a szolgáltatás vagy kommunikáció korlátozott lehet.

6.1. Weboldal-látogatás, szervernaplózás, üzemeltetés

Kezelt adatok:

  • IP-cím (vagy annak technikai lenyomata), dátum és idő
  • böngésző, operációs rendszer, eszközjellemzők
  • megnyitott oldalak URL-je, hivatkozó oldal (referrer)
  • technikai naplóbejegyzések (hibák, biztonsági események)
  • (ha van) terheléselosztó, WAF, anti-bot logok

Cél:

  • Weboldal működtetése, teljesítmény-optimalizálás
  • hibakeresés, visszaélések és támadások felismerése
  • információbiztonság és incidenskezelés

Jogalap: GDPR 6. cikk (1) f) jogos érdek (üzembiztonság, IT-biztonság)

Megőrzés:

  • általában 30–180 nap
  • incidens esetén az ügy lezárásáig, illetve jogi igények érvényesítéséhez szükséges ideig

Adatszolgáltatás elmaradása: a Weboldal technikailag nem tud működni naplózás nélkül; ez a minimum működéshez szükséges.

6.2. Kapcsolatfelvételi űrlap, e-mail, telefonos megkeresés

Kezelt adatok:

  • név
  • e-mail cím
  • opcionális telefonszám
  • opcionális cégnév, weboldal
  • üzenet tartalma, csatolmányok (ha küld)
  • metaadatok (kapcsolatfelvétel időpontja, csatorna, státusz)

Cél:

  • megkeresés kezelése, válaszadás
  • konzultáció egyeztetés, ajánlatadás
  • ügyfélkapcsolat előkészítése

Jogalap:

  • GDPR 6. cikk (1) b) szerződéskötést megelőző lépések (ajánlat, egyeztetés)
  • és vagy GDPR 6. cikk (1) f) jogos érdek (üzleti kommunikáció dokumentálása)

Megőrzés:

  • lezárt megkeresés: jellemzően 12 hónap
  • szerződés és elszámolás esetén: jogszabályi megőrzési idők szerint (számvitel, adó)

6.3. „Ingyenes AI Audit” űrlap – riportkérés

Kezelt adatok (a mezőktől függően):

  • név (ha kérjük)
  • e-mail cím (riport küldéséhez)
  • weboldal URL
  • opcionális social linkek
  • opcionális telefonszám
  • technikai adatok (kérés időpontja, státusz, hibakódok)
  • opcionális UTM paraméterek (kampányméréshez)

Cél:

  • a kért audit és riport elkészítése és megküldése
  • minőségellenőrzés, ügyféltámogatás
  • visszaélések és spam megelőzése

Jogalap:

  • GDPR 6. cikk (1) b) (szolgáltatás igénylése – szerződéskötést megelőző lépések)
  • spam és fraud védelem: GDPR 6. cikk (1) f) jogos érdek

Megőrzés:

  • riportkérés és kézbesítési nyom: jellemzően 12 hónap
  • visszaélés-gyanú esetén: az ügy lezárásáig és szükséges ideig

AI és automatizált feldolgozás megjegyzés:
A riport készítése tipikusan nyilvánosan elérhető webes tartalmakon alapul. Amennyiben a feldolgozáshoz harmadik fél eszközt veszünk igénybe, azt a címzettek és adatfeldolgozók között feltüntetjük, és megfelelő garanciákat alkalmazunk.

6.4. Hírlevél, edukációs anyagok, marketing e-mail

Kezelt adatok:

  • e-mail cím
  • opcionális név
  • feliratkozás időpontja, forrás (például melyik űrlap)
  • leiratkozás ténye és időpontja
  • (ha mérünk) megnyitás és kattintás események

Cél:

  • szakmai tartalmak és ajánlatok küldése
  • közönségépítés, kapcsolatfenntartás

Jogalap: GDPR 6. cikk (1) a) hozzájárulás

Külön jogi keret (elektronikus hirdetés):
Az elektronikus hirdetés (például marketing e-mail) szabályai a magyar reklámjogi és elektronikus hirdetési környezetben is relevánsak. A hatósági tájékoztatás szerint az elektronikus hirdetésküldés szabályait a Grt. rögzíti, amelynek betartását az NMHH ellenőrzi. Az Ekertv. külön nevesíti az elektronikus hirdetés fogalmát és szabályrendszerét.

Megőrzés:

  • leiratkozásig
  • a hozzájárulás igazolásához szükséges minimális log a jogi igények elévüléséig

Leiratkozás: minden marketing e-mailben biztosítunk leiratkozási lehetőséget; leiratkozás után marketing céllal nem küldünk további üzenetet.

6.5. Remarketing, konverziómérés, célzott hirdetések (Meta, Google)

Kezelt adatok:

  • cookie-azonosítók (például _fbp, _ga)
  • eseményadatok (oldalmegtekintés, konverzió, űrlapinterakció)
  • technikai paraméterek (eszköz, böngésző)

Cél:

  • kampányteljesítmény mérése
  • remarketing közönségek képzése
  • releváns hirdetés megjelenítése

Jogalap: GDPR 6. cikk (1) a) hozzájárulás (marketing cookie-k)

Megőrzés: hozzájárulás visszavonásáig és vagy cookie élettartamáig

6.6. Analitika (Google Analytics)

Kezelt adatok:

  • cookie-azonosítók
  • események és használati minták (például oldalak, forgalmi források)
  • konfigurációtól függően technikai azonosítók

Cél: a Weboldal használatának statisztikai elemzése, UX és tartalom fejlesztése

Jogalap: GDPR 6. cikk (1) a) hozzájárulás (analitikai cookie-k esetén)

Adatmegőrzés és beállítás: GA adatmegőrzés admin beállítás alapján (például 2 vagy 14 hónap a user-level adatoknál; egyes eseményadatoknál eltérhet, csomagtól függően)

6.7. Közösségi integrációk, beágyazott tartalmak (ha vannak)

Ha a Weboldal beágyazott tartalmat jelenít meg (például YouTube, Google Maps, Instagram, Facebook poszt), akkor a harmadik fél a saját szabályai szerint is elhelyezhet cookie-t és gyűjthet adatot. Ilyen beágyazásokat lehetőség szerint hozzájáruláshoz kötünk, vagy kattintásra töltjük be.

6.8. Árajánlatkérés, szerződéskötés, számlázás (ha a Weboldalon keresztül történik)

Kezelt adatok:

  • név, cégnév, adószám, cím, számlázási adatok
  • kapcsolattartó adatok
  • teljesítési és szerződéses adatok

Cél: szerződéskötés, teljesítés, számlázás, könyvelés

Jogalap:

  • GDPR 6. cikk (1) b) szerződés teljesítése
  • GDPR 6. cikk (1) c) jogi kötelezettség (számvitel, adó)

Megőrzés: számviteli bizonylatok: jogszabály szerinti megőrzési idő (általában 8 év)

6.9. Állásjelentkezés, karrier (ha van ilyen aloldal vagy folyamat)

Kezelt adatok: önéletrajz, motivációs levél, elérhetőségek, tapasztalat

Cél: kiválasztás, kapcsolattartás

Jogalap: GDPR 6. cikk (1) b) (jelentkezéssel összefüggő lépések) és vagy hozzájárulás

Megőrzés: sikertelen pályázat: jellemzően 6–12 hónap (külön hozzájárulással hosszabbítható)

7. Cookie (süti) kezelés – követelmények és működés

7.1. Alapelv

A technikailag nem szükséges cookie-kat (analitika, marketing) csak akkor aktiváljuk, ha Ön ehhez hozzájárul. A hozzájárulásnak önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Az EDPB iránymutatása szerint a tovább görgetés vagy tovább böngészés nem tekinthető érvényes hozzájárulásnak, és a cookie-wall jellegű kényszerítés tipikusan nem megfelelő.

7.2. Hozzájárulás visszavonása

A hozzájárulást bármikor visszavonhatja a cookie-beállítások felületén (ha van), illetve a böngésző cookie törlési és beállítási funkcióival.

7.3. Tipikus cookie-k a Weboldalon (minta)

A tényleges lista a cookie-kezelő (CMP) felületén jelenik meg.

A) Google Analytics (GA4) – statisztika

  • _ga – lejárat: 2 év – felhasználók megkülönböztetése
  • ga* – lejárat: 2 év – munkamenet állapot megőrzése

B) Meta (Facebook) – marketing, remarketing

  • _fbp – lejárat: 90 nap – böngésző azonosítása hirdetési és analitikai célokra

Megjegyzés: a pontos cookie-lista és lejárat a Weboldal aktuális konfigurációjától függ; ezt a CMP felületén naprakészen tesszük elérhetővé.

8. Adattovábbítás, EU-n kívüli adattovábbítás és garanciák

Egyes szolgáltatók (például Google, Meta) esetén előfordulhat, hogy az adatfeldolgozás egy része az EU és EGT-n kívül történik, vagy onnan hozzáférhető. Ilyen esetekben megfelelő garanciákat alkalmazunk (például megfelelőségi határozat, illetve szükség esetén szerződéses garanciák és SCC).

A transzatlanti adattovábbítás jogi környezete változhat; a Data Privacy Framework keretrendszerhez csatlakozott szervezetek esetén a megfelelőségi alap elérhető lehet, és a keretrendszer 2025. szeptember 3-i bírósági döntéssel is megerősítést kapott.

9. Adatbiztonság (technikai és szervezési intézkedések)

Intézkedéseink különösen:

  • TLS és HTTPS titkosított kapcsolat
  • hozzáférés-szabályozás (minimális jogosultság elve)
  • admin felületek védelme (erős jelszó, ahol lehetséges 2FA)
  • rendszeres frissítések és sérülékenység-kezelés
  • biztonsági mentések és visszaállítási eljárások
  • naplózás és riasztás (szokatlan minták, brute-force)
  • adatkezelési kérelem és incidens eljárásrend

10. Adatkezelési incidensek kezelése

Incidensnek minősül minden olyan esemény, amely a személyes adatok jogosulatlan hozzáféréséhez, megváltoztatásához, elvesztéséhez, megsemmisítéséhez vagy nyilvánosságra kerüléséhez vezethet.

Incidens esetén:

  • kivizsgálást indítunk, dokumentálunk
  • kockázatot értékelünk (érintettekre gyakorolt hatás)
  • ha szükséges, hatósági bejelentést és vagy érintetti tájékoztatást teszünk a GDPR szabályai szerint

11. Érintetti jogok és kérelmek kezelése

Önt megilleti:

  • hozzáférés joga
  • helyesbítés
  • törlés („elfeledtetés”), ha nincs jogalap a további tárolásra
  • adatkezelés korlátozása
  • adathordozhatóság (ha alkalmazható)
  • tiltakozás (jogos érdek alapú adatkezelés ellen)
  • hozzájárulás visszavonása (marketing és analitika esetén)

Kérelem benyújtása

Azonosítás

Szükség esetén a kérelmező személyazonosságát arányos módon ellenőrizzük (például válasz e-mail ugyanarról a címről, vagy további minimális információk).

Határidő

Főszabály szerint 1 hónapon belül válaszolunk; bonyolult esetben hosszabbítható a GDPR szerint.

12. Adatmegőrzési rend (összefoglaló)

  • Szervernaplók: 30–180 nap (incidens esetén tovább)
  • Kapcsolatfelvétel: 12 hónap a lezárás után
  • AI Audit riportkérés: 12 hónap (visszaélés esetén tovább)
  • Hírlevél: leiratkozásig, plusz minimális igazoló log
  • Számlázás és könyvelés: jogszabály szerint (általában 8 év)
  • Cookie-k: cookie lejáratáig vagy visszavonásig

13. Panasz, jogorvoslat

Ha Ön úgy ítéli meg, hogy adatkezelésünk sérti a jogszabályokat, panaszt tehet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9–11.
  • Levelezési cím: 1363 Budapest, Pf.: 9.
  • E-mail: ugyfelszolgalat@naih.hu
  • Web: naih.hu

Ön bírósághoz is fordulhat.

14. A tájékoztató módosítása

Fenntartjuk a jogot a tájékoztató módosítására. A módosítás a Weboldalon való közzététellel lép hatályba.

Kapcsolatfelvétel

Add meg az elérhetőséged és röviden írd le a célt. Beküldés után azonnal a köszönő oldalra viszünk.