ai.magination.hu
Hatályos: 2025. julius 3. napjától
1. AZ ADATKEZELŐ ADATAI
Az Ön személyes adatainak kezeloje (adatkezelo):
Cégnév: Magination Marketing Ugynökség Korlátolt Felelosségu Társaság (Magination Kft.)
Székhely: 1132 Budapest, Nyugati tér 5., 4. emelet 4.
Adószám: 24884068-2-41
Cégjegyzékszám: 01-09-199343
Nyilvántartja: Fövárosi Törvényszék Cégbírósága
Adatvédelmi kapcsolattartó: Hermes Zoltán – office@magination.hu
Weboldal: https://ai.magination.hu
Az Adatkezelo nem köteles adatvédelmi tisztviselo (DPO) kinevezésére, mivel nem végez nagy léptéku szisztematikus megfigyelést (GDPR 37. cikk).
Jogszabályi alap: GDPR 13. cikk (1) a–b); GDPR 37. cikk (DPO kinevezési küszöb)
2. AZ ADATKEZELÉS ALAPELVEI
A Magination Kft. a személyes adatokat kizárólag az alábbi alapelvekkel összhangban kezeli:
a) Jogszerüség, tisztességesség, átláthatóság – GDPR 5. cikk (1) a)
b) Célhoz kötöttség – GDPR 5. cikk (1) b)
c) Adattakarékosság – GDPR 5. cikk (1) c)
d) Pontosság – GDPR 5. cikk (1) d)
e) Korlátozott tárolhatóság – GDPR 5. cikk (1) e)
f) Integritás és bizalmas jelleg – GDPR 5. cikk (1) f)
Jogszabályi alap: GDPR 5. cikk (1) a)–f)
3. AZ ADATKEZELÉSI TEVÉKENYSÉGEK
3.1. Megrendelési adatok és ügyfélfiók
Kezelt adatok: e-mail cím, vezetéknév, keresztnév, telefonszám, számlázási cím, cégnév, adószám, weboldal URL.
Cél: a megrendelt szolgáltatás teljesítése, ügyfélfiók kezelése, számlakiállítás.
Jogalap: GDPR 6. cikk (1) b) – szerzodés teljesítése.
Megorzési ido: szerzodés + 5 év (Ptk. 6:22.§ elévülési ido); számlázási adatok: 8 év (2000. évi C. tv. 169.§).
Jogszabályi alap: GDPR 6. cikk (1) b); 2000. évi C. tv. 169.§
3.2. AI-elemzés céljából kezelt vállalkozási adatok
Kezelt adatok: az Ügyfél által megadott weboldal URL-je és nyilvánosan elérheto tartalma; social media linkek; feltöltött dokumentumok (PDF, Word, képfájlok); üzleti célok szöveges leírása.
Cél: személyre szabott marketing stratégia és tartalom generálása.
Jogalap: GDPR 6. cikk (1) b) – szerzodés teljesítése.
Megorzési ido: szerzodés + 1 év.
Jogszabályi alap: GDPR 6. cikk (1) b); GDPR 9. cikk (különleges adatok kizárása)
3.3. Számlázási és pénzügyi adatok
Kezelt adatok: számla sorszáma, dátuma, összeg, fizetési státusz, számlázási adatok.
Cél: számviteli és adójogi kötelezettségek teljesítése.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség. Megorzési ido: 8 év.
Jogszabályi alap: GDPR 6. cikk (1) c); 2000. évi C. tv. 169.§
3.4. Kommunikáció
Kezelt adatok: e-mail üzenetek tartalma, idopontja, feladó/címzett adatai.
Cél: ügyfélszolgálat, panaszkezelés. Jogalap: GDPR 6. cikk (1) b) és f). Megorzési ido: 3 év.
3.5. Marketing (hírlevél)
Kezelt adatok: e-mail cím, név. Cél: hírlevél küldése.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás. Megorzési ido: visszavonásig.
A leiratkozás bármikor elérhetoe az e-mailekben elhelyezett link útján, vagy az office@magination.hu e-mail-cím útján.
Jogszabályi alap: GDPR 6. cikk (1) a); GDPR 7. cikk; 2008. évi XLVIII. tv. (Grtv.) 6.§
3.6. AI-alapú tartalomgenerálás – automatizált feldolgozás
A Magination Kft. az Ügyfél weboldala és adatai alapján mesterséges intelligenciával automatizált elemzést végez. Az eredmény kizárólag tanácsadói jellegü, nem minosül GDPR 22. cikke szerinti, joghatással járó automatizált döntésnek, mivel: (a) az anyag alkalmazása az Ügyfél önálló döntése; (b) emberi szakértoi ellenorzés eloüzi a kiszállítást.
Jogszabályi alap: GDPR 22. cikk (automatizált döntéshozatal tilalma és feltételei)
3.7. Hirdetési célú adatkezelés – Meta, Google, LinkedIn [UJ]
Az ai.magination.hu weboldal hirdetési és mérési technológiákat alkalmaz. Az alábbi alpontok részletezik ezek adatvédelmi vonzatait.
3.7.1. Meta Pixel – Közös adatkezeloi viszony
A weboldal Meta Pixelt (Meta Business Tools) alkalmaz. A Meta Pixel telepítése következtében a Magination Kft. és a Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Írország) a GDPR 26. cikke értelmében KÖZÖS ADATKEZELOKNEK minosülnek a következo adatgyujtési célok vonatkozásában:
– Weboldal-látogatók viselkedésének mérése és elemzése;
– Remarketing (újracélzás) Meta-platformokon (Facebook, Instagram, Audience Network);
– Custom Audiences és Lookalike Audiences létrehozása (ld. 3.7.3. pont).
Az Európai Unió Bírósága a C-40/17. sz. Fashion ID ügyben (2019. július 29.) megállapította, hogy a Meta Pixel-t alkalmazó weboldal-üzemeltetok közös adatkezeloknek minosülnek a Metával az adatgyujtés és továbbítás szakaszában.
A közös adatkezeloi megállapodás (Controller Addendum) alapján:
– A látogató Meta-platformon gyakorolható jogai (törlés, tiltakozás) közvetlenül a Meta felé érvényesíthetok: https://www.facebook.com/settings?tab=ads
– A látogató opt-out lehetosége: https://www.youronlinechoices.eu (European Interactive Digital Advertising Alliance)
Meta adatvédelmi irányelvei: https://www.facebook.com/privacy/policy
Jogszabályi alap: GDPR 26. cikk (közös adatkezelok); C-40/17. sz. CJEU ítélet (Fashion ID, 2019. július 29.); Meta Business Tools Terms 3–4. fejezet; GDPR 13. cikk (1) e) (adattovábbítás tájékoztatási kötelezettsége)
3.7.2. Google Analytics 4 és Google Ads remarketing
A weboldal Google Analytics 4 (GA4) elemzo rendszert és Google Ads remarketing taget alkalmaz.
Kezelt adatok: IP-cím (anonimizált), böngészési és interakciós adatok, konverziós eseményadatok, eszközazonosítók.
Adatkezeloü: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) – adatfeldolgozóként és részben önálló adatkezeloként jár el.
Az adatok az Egyesült Államokban is feldolgozásra kerülnek. Az adattovábbítás jogalapja: 2021/914/EU Bizottsági határozat (Standard Contractual Clauses – SCC).
Google Consent Mode v2: A weboldal Google Consent Mode v2-t alkalmaz, amely 2024. március 6. óta kötelező feltétele a Google Ads konverziókövetés uniós mérésének. A rendszer csak a látogató hozzájárulásával gyujt teljes meresü adatokat; hozzájárulás nélkül kizárólag aggregált, modellezett adatok kerülnek feldolgozásra.
Google adatvédelmi irányelvei: https://policies.google.com/privacy
Google Analytics opt-out: https://tools.google.com/dlpage/gaoptout
Jogszabályi alap: GDPR 6. cikk (1) a) (hozzájárulás); GDPR 6. cikk (1) f) (jogos érdek – GA4 anonimizált statisztika); Eht. 155.§ (4)–(5) (süti hozzájárulás); 2021/914/EU Bizottsági határozat (SCC); Google EU User Consent Policy (2024. március 6.); GDPR 13. cikk (1) e) (adattovábbítás tájékoztatása)
3.7.3. LinkedIn Insight Tag
Amennyiben a Magination Kft. LinkedIn-kampányokat is futtat, a weboldal LinkedIn Insight Tag-et alkalmaz.
Kezelt adatok: URL, IP-cím, eszköz- és böngészoadatok, timestamp, a LinkedIn-profil metaadatai (munkakör, iparág, vállalat mérete) – kizárólag bejelentkezett LinkedIn-felhasználókra vonatkozóan.
Adatkezeloü: LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Írország).
Az adatok USA-ban is feldolgozásra kerülnek; jogalap: SCC (2021/914/EU határozat).
LinkedIn opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
LinkedIn adatvédelmi irányelvei: https://www.linkedin.com/legal/privacy-policy
Jogszabályi alap: GDPR 6. cikk (1) a) (hozzájárulás); Eht. 155.§ (4)–(5); 2021/914/EU határozat (SCC); LinkedIn Insight Tag Terms of Use 2–3. fejezet; GDPR 13. cikk (1) e)
3.7.4. Custom Audiences és Lookalike Audiences
A Magination Kft. az ügyféllisták (különösen e-mail-címek) alapján Meta Custom Audiences vagy Google Customer Match funkciókat alkalmazhat hirdetési célzáshoz. Az ügyfél-e-mail-listák feltöltése Meta vagy Google rendszerébe önálló adattovábbításnak minosül. Ez kizárólag az érintett eloüzetes, tájékozott és egyértelmü hozzájárulása alapján végezhetö el.
A Custom Audiences célra feltöltött adatokat a platform szolgáltató a feltöltéstol számított meghatározott idoü után törli, és az adatokat más célra nem használja fel (Meta Custom Audience Terms; Google Customer Match Policy).
Jogszabályi alap: GDPR 6. cikk (1) a) (hozzájárulás mint kizárólagos jogalap); GDPR 13. cikk (1) e) (adattovábbítás tájékoztatási kötelezettsége); Meta Custom Audience Terms 2. fejezet; Google Customer Match Policy 3. fejezet
3.8. Profilalkotás hirdetési célra [UJ]
A 3.7. pontban megjelölt hirdetési eszközök alkalmazásával a Magination Kft. – a platformszolgáltatókkal közösen – profilalkotást végez a GDPR 4. cikk 4. pontja értelmében: a látogatók érdeklodési körére, online viselkedésére és demográfiai jellemzoüire vonatkozó automatizált profilt hoz létre remarketing és célzott hirdetés céljára.
A profilalkotás jogalapja: GDPR 6. cikk (1) a) – az érintett hozzájárulása (cookie-hozzájárulás útján adott).
Az érintett a profilalkotás ellen bármikor tiltakozhat a süti-beállítások visszavonásával (Cookie Tájékoztató), illetve az egyes platformok opt-out felületein.
Jogszabályi alap: GDPR 4. cikk 4. pont (profilalkotás definíciója); GDPR 13. cikk (2) f) (profilalkotásról való tájékoztatás kötelezettsége); C-252/21. sz. CJEU ítélet (Meta-profilalkotás, 2023. február 4.); GDPR 6. cikk (1) a) (hozzájárulás)
4. ADATFELDOLGOZÓK ÉS KÖZÖS ADATKEZELOK
Az alábbi szervezetek az Adatkezelo nevében és utasításai szerint, adatfeldolgozóként járnak el. A Meta Platforms Ireland Limited kivételt képez: o a GDPR 26. cikke alapján KÖZÖS ADATKEZELOÜ (ld. 3.7.1. pont).
| Szervezet neve | Szerep | Tevékenység | Adattárolás | Jogalap |
|---|---|---|---|---|
| Make.com (Celonis SE) | Adatfeldolgozó | Folyamatautomatizálás | EU szerveren | Szerzodéses klauzula |
| OpenAI, LLC | Adatfeldolgozó | AI tartalomgenerálás (GPT-4) | USA | SCC |
| Anthropic, PBC | Adatfeldolgozó | AI tartalomgenerálás (Claude) | USA | SCC |
| Google LLC (Workspace, Drive, Vertex AI, Gemini, GA4, Google Ads) | Adatfeldolgozó + részben önálló adatkezelo | Dokumentumkezelés, AI, elemzés, hirdetésmérés | USA / EU | SCC |
| Meta Platforms Ireland Ltd. | KÖZÖS ADATKEZELOÜ (GDPR 26. cikk) | Meta Pixel, remarketing, Custom Audiences | EU / USA | Közös adatkezelo megállapodás + SCC |
| LinkedIn Ireland Unlimited Co. | Adatfeldolgozó + részben önálló adatkezelo | LinkedIn Insight Tag, kampány | EU / USA | SCC |
| Perplexity AI, Inc. | Adatfeldolgozó | AI-alapú internetes kutatás | USA | SCC |
| Supabase, Inc. | Adatfeldolgozó | Adatbázis-kezelés | EU / USA | SCC |
| SendPulse | Adatfeldolgozó | CRM, e-mail küldés | EU / USA | SCC |
| Billingo Technologies Zrt. | Adatfeldolgozó | Online számlázás | Magyarország | Magyar jog |
| [Fizetési szolgáltató – TBD] | Adatfeldolgozó | Bankkártyás fizetés | TBD | TBD |
Jogszabályi alap: GDPR 28. cikk (adatfeldolgozói szerzodés); GDPR 26. cikk (közös adatkezelok); Infotv. 10.§
5. HARMADIK ORSZÁGBA IRÁNYULÓ ADATTOVÁBBÍTÁS
5.1. Az Adatkezelo több, EU-n kívüli adatfeldolgozót alkalmaz (különösen USA-ban). Az EU-ból USA-ba irányuló adattovábbítás az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC; 2021/914/EU Bizottsági határozat) alapján valósul meg.
5.2. A Meta esetében az EU–USA adattovábbítás az EU–USA Data Privacy Framework (DPF; C(2023)4745 Bizottsági határozat, 2023. július 10.) alapján is lehetséges, amennyiben a Meta megfeleloo minositést kapott. Ennek aktuális státusza ellenorizheto: https://www.dataprivacyframework.gov
5.3. Az EU-n kívülre továbbított adatok köre: az Ügyfél weboldalának nyilvánosan elérheto tartalma; az Ügyfél üzleti céljainak szöveges leírása; neve és e-mail-cíüme (CRM és kommunikáció céljára); cookie-azonosítók és hirdetési profiladatok.
5.4. Az érintett a harmadik országba irányuló adattovábbítás részleteirol (SCC szövege, alkalmazott garanciák) az office@magination.hu e-mail-cíümen kérhet tájékoztatást.
Jogszabályi alap: GDPR 44–49. cikk; 2021/914/EU Bizottsági határozat (SCC); C(2023)4745 Bizottsági határozat (EU–USA Data Privacy Framework)
6. ADATMEGORZÉSI IDOK
| Adatkategória | Megorzési ido | Jogalap |
|---|---|---|
| Megrendelési adatok, ügyfélfiók | Szerzodés + 5 év | Ptk. 6:22.§ (elévülés) |
| AI-elemzés alapjául szolgáló üzleti adatok | Szerzodés + 1 év | Szerzodés teljesítése |
| Számlák, pénzügyi bizonylatok | 8 év | 2000. évi C. tv. 169.§ |
| E-mail kommunikáció | 3 év a kapcsolat megszunésétol | Jogos érdek / elévülés |
| Marketing hozzájárulás alapján kezelt adatok | Hozzájárulás visszavonásáig | GDPR 7. cikk |
| Hirdetési cookie-azonosítók (Meta, Google, LinkedIn) | Ld. Cookie Tájékoztató | Hozzájárulás |
| Custom Audiences adatok (Meta/Google) | Platform törlési határidoüig (általában 180 nap) | Meta/Google feltételek + hozzájárulás |
Jogszabályi alap: GDPR 5. cikk (1) e) (korlátozott tárolhatóság)
7. AZ ÉRINTETT JOGAI
A GDPR III. fejezete alapján az érintettet az alábbi jogok illetik meg, amelyek az office@magination.hu e-mail-cíümen érvényesíthetok (GDPR 12. cikk – 30 napos válaszidoü):
7.1. Tájékoztatáshoz és hozzáféréshez való jog – GDPR 15. cikk
Az érintett jogosult tudni, hogy milyen adatait, milyen céllal, meddig és kik részére kezeli az Adatkezelo.
7.2. Helyesbítéshez való jog – GDPR 16. cikk
Az érintett kérheti pontatlan vagy hiányos adatainak helyesbítését.
7.3. Törléshez való jog – az elfeledtetéshez való jog – GDPR 17. cikk
Az érintett kérheti adatai törlését, ha az adatkezelési cél megszunt, hozzájárulását visszavonta, vagy az adatkezelés jogellenes. Nem érvényesítheto jogi kötelezettség teljesítéséhez szükséges adatoknál.
7.4. Az adatkezelés korlátozásához való jog – GDPR 18. cikk
7.5. Adathordozhatósághoz való jog – GDPR 20. cikk
Automatizált, hozzájárulás vagy szerzodés alapján végzett adatkezelés esetén géppel olvasható formátumban kérheto.
7.6. Tiltakozáshoz való jog – GDPR 21. cikk [FRISSÍTETT]
7.6.1. Az érintett jogos érdek alapján végzett adatkezelés ellen bármikor tiltakozhat.
7.6.2. ABSZOLÚT TILTAKOZÁSI JOG – közvetlen marketing esetén: a GDPR 21. cikk (2) bekezdése alapján az érintett feltétel nélkül és indokolás nélkül tiltakozhat az ellen, hogy személyes adatait közvetlen üzletszerzés (direct marketing) céljára – ideértve a profilalkotást is – kezeljék. Ha az érintett ilyen tiltakozást emel:
– az Adatkezelo köteles az adatkezelést AZONNAL MEGSZÜNTETNI;
– a tiltakozás hatálya kiterjed a hirdetési profilalkotásra, remarketing-listatagságra és Custom Audiences célzásra;
– a tiltakozás nem korlátozható, nem utasítható el és nem feltételekhez kötheto.
Tiltakozás módja: office@magination.hu e-mail-cím; vagy egyes platformok opt-out felületein (ld. Cookie Tájékoztató 7–8. pont).
Jogszabályi alap: GDPR 21. cikk (2) bekezdés (abszolút tiltakozási jog közvetlen marketingben); GDPR 21. cikk (3) bekezdés (kötelező haladéktalan megszüntetés); C-252/21. sz. CJEU ítélet (2023. február 4.) – a Meta-ügyben megállapított profiling-tilalom eloüfeltételei; EDPB 5/2019. sz. iránymutatás (GDPR 21. cikk értelmezése)
7.7. Hozzájárulás visszavonásához való jog – GDPR 7. cikk (3)
Bármikor, ingyenesen, a visszavonás elotti adatkezelés jogszerüségét nem érintve.
8. ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelo a GDPR 32. cikke alapján az alábbi intézkedéseket alkalmazza:
– HTTPS titkosított adatátvitel;
– hozzáférés-ellenorzés és rendszeres jelszóváltás;
– adatfeldolgozói GDPR-megfeleloség rendszeres ellenorzése;
– munkavállalói adatvédelmi tájékoztatás és titoktartási kötelezettség.
Adatvédelmi incidens esetén az Adatkezelo 72 órán belül értesíti a NAIH-ot (GDPR 33. cikk), magas kockázat esetén az érintetteket is (GDPR 34. cikk).
Jogszabályi alap: GDPR 32. cikk (adatbiztonság); GDPR 33–34. cikk (incidenskezelés)
9. SÜTIK (COOKIE-K) KEZELÉSE
A weboldal sütikkel és hirdetési pixelekkel (Meta Pixel, Google Tag, LinkedIn Insight Tag) müüködik. A sütik részletes leírása, jogalapja és az opt-out lehetooségek az önálló COOKIE TÁJÉKOZTATÓBAN találhatók, amely jelen Adatvédelmi Tájékoztató elválaszthatatlan mellékletét képezi.
A hozzájárulást igénylo sütikhez az érintett elsoo látogatáskor cookie-banner útján járul hozzá. A hozzájárulás bármikor visszavonható a böngészo süti-beállításainak módosításával, vagy a cookie-beállítások kezelooü felületén.
Jogszabályi alap: Eht. 2003. évi C. tv. 155.§ (4)–(5); GDPR 6. cikk (1) a); 2002/58/EK irányelv (e-Privacy) 5. cikk (3)
10. PANASZKEZELÉS ÉS JOGORVOSLAT
10.1. Adatvédelmi megkeresés: office@magination.hu – 30 napos válaszidoü (GDPR 12. cikk).
10.2. Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa u. 9–11., www.naih.hu, ugyfelszolgalat@naih.hu
10.3. Bíróság: a Fövárosi Törvényszék, illetve az érintett lakóhelye szerinti törvényszék. Az érintett választhatja a saját lakóhelye vagy tartózkodási helye szerinti törvényszéket is.
Jogszabályi alap: GDPR 77. cikk (panasz felügyeleti hatósághoz); GDPR 78. cikk (bírósági jogorvoslat); Infotv. 22.§
11. A TÁJÉKOZTATÓ MÓDOSÍTÁSA
11.1. Az Adatkezelo fenntartja a jogot jelen Tájékoztató módosítására jogszabályváltozás, új adatkezelési tevékenység vagy szervezeti változás esetén.
11.2. A módosított tájékoztató a közzététel napjától hatályos. Lényeges módosítás esetén az aktív Ügyfeleket e-mailben is értesíti az Adatkezelo.
────────────────────────────────────────────────────────────────────────────────
Alkalmazott jogszabályok:
GDPR (EU) 2016/679 – 4. cikk 4. pont, 5. cikk, 6. cikk, 7. cikk, 12-22. cikk, 22. cikk, 26. cikk, 28. cikk, 32-34. cikk, 44-49. cikk, 77-78. cikk2011. évi CXII. tv. (Infotv.) – 3.§, 10.§, 14-22.§2021/914/EU Bizottsági határozat (Standard Contractual Clauses)C(2023)4745 Bizottsági határozat (EU–USA Data Privacy Framework)Eht. 2003. évi C. tv. – 155.§ (4)–(5) (cookie hozzájárulás)2000. évi C. tv. (Számviteli tv.) – 169.§2002/58/EK irányelv (e-Privacy irányelv) – 5. cikk (3)2008. évi XLVIII. tv. (Grtv.) – 6.§C-40/17. sz. CJEU ítélet (Fashion ID – közös adatkezelo, 2019. július 29.)C-252/21. sz. CJEU ítélet (Meta profilalkotás, 2023. február 4.)EDPB 5/2019. iránymutatás (GDPR 21. cikk)Meta Business Tools Terms; Meta Custom Audience Terms; Google EU User Consent Policy; LinkedIn Insight Tag Terms