Adatkezelési tájékoztató
A naxoft.hu weboldalhoz és a ChronoGo Kft. által nyújtott szolgáltatásokhoz kapcsolódó adatkezelési tájékoztató.
Hatályos: 2026.01.01.
1. Az adatkezelő azonosítása
2. A tájékoztató hatálya és célja
2.1. Jelen tájékoztató a naxoft.hu weboldal használata, a konzultációs időpontfoglalás, a kapcsolatfelvétel, valamint az Adatkezelő által nyújtott B2B szolgáltatások (AI-alapú digitális automatizáció; vállalati belső AI-chat; AI modellek API-hozzáféréssel) kapcsán megvalósuló személyesadat-kezelésekre vonatkozik.
2.2. A tájékoztató az érintettek (így különösen az Ügyfelek kapcsolattartói, az Ügyfél munkavállalói/felhasználói, érdeklődők) személyes adataira terjed ki.
2.3. A szolgáltatások nyújtása során az Adatkezelő — az adatkezelés jellegétől függően — adatkezelőként vagy adatfeldolgozóként járhat el. A szolgáltatási környezetben tipikusan az Ügyfél minősül adatkezelőnek, az Adatkezelő pedig adatfeldolgozónak; ennek részletes feltételeit a felek külön megállapodása (szerződés/DPA) rögzíti.
3. Az adatkezelések jogalapjai — általános elvek
3.1. Az Adatkezelő személyes adatot kizárólag a GDPR 6. cikk (1) bekezdésében meghatározott jogalapok valamelyike alapján kezel.
3.2. Az Adatkezelő a kezelt személyes adatokat a célhoz kötöttség elvének megfelelően, kizárólag meghatározott, egyértelmű és jogszerű célból kezeli, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
3.3. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében.
4. Adatkezelések részletei (cél, jogalap, adatkör)
4.1. Weboldal használata (technikai működtetés, biztonság)
IP-cím, böngésző- és eszközinformációk, naplózott technikai események, a weboldal használatával kapcsolatos technikai adatok és egyéb adatok.
A weboldal működtetése, IT-biztonság, incidenskezelés, visszaélések megelőzése.
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).
Sütik és hasonló technológiák alkalmazása esetén a részletszabályokat külön Süti tájékoztató tartalmazza.
4.2. Kapcsolatfelvétel (e-mail)
Név, cégnév, beosztás, e-mail cím, telefonszám, üzenet tartalma, kapcsolódó metaadatok és egyéb adatok.
Üzleti kapcsolatfelvétel, tájékoztatás, egyeztetés, előzetes igényfelmérés, ajánlati/szerződéses folyamat előkészítése.
Szerződéskötést megelőző lépések megtétele (GDPR 6. cikk (1) b)) és/vagy az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).
4.3. Konzultációs időpontfoglalás
Név, e-mail cím, telefonszám, cégnév, foglalási adatok, a foglalási rendszer által kezelt technikai adatok és egyéb adatok.
Konzultációs időpont egyeztetése, lebonyolítása, kapcsolattartás.
Szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)) és/vagy jogos érdek (GDPR 6. cikk (1) f)).
4.4. Szerződéskötés és szerződés teljesítése (B2B)
Ügyfél kapcsolattartók neve, beosztása, e-mail címe, telefonszáma; szerződéses és számlázási adatok; teljesítéssel összefüggő kommunikáció és egyéb adatok.
Szerződés létrehozása, teljesítése, kapcsolattartás, számlázás, követeléskezelés, jogi igények érvényesítése.
Szerződés teljesítése / szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)); jogi kötelezettség (GDPR 6. cikk (1) c)) — különösen számviteli kötelezettségek teljesítése.
4.5. Szolgáltatások nyújtása során kezelt adatok (adatfeldolgozói szerep)
AI-alapú automatizáció, vállalati AI-chat, API hozzáférés és egyéb szolgáltatások.
Az Ügyfél által a szolgáltatásba bevitt, feltöltött, integrált vagy a folyamatok során keletkező adatok; ezek személyes adatokat is tartalmazhatnak.
A szolgáltatás nyújtása az Ügyfél utasításai szerint.
Adatfeldolgozói esetben az adatkezelés jogalapját az Ügyfél, mint adatkezelő határozza meg. Az Adatkezelő az Ügyfél dokumentált utasításai alapján jár el.
A részletes feltételeket a felek szerződése és — amennyiben alkalmazandó — adatfeldolgozói megállapodás (DPA) rendezi.
4.6. Üzemeltetés, naplózás, hibakeresés, auditálhatóság
Felhasználói azonosítók (ha van), jogosultsági adatok, rendszer- és biztonsági naplók (pl. bejelentkezési és hibainformációk, műveleti naplók), technikai metaadatok és egyéb adatok.
Biztonságos üzemeltetés, hibadetektálás, hibaelhárítás, visszaélések megelőzése, megfelelési és audit igények támogatása.
Jogos érdek (GDPR 6. cikk (1) f)).
12–24 hónap.
4.7. Marketing és üzletszerzési célú kommunikáció
Az Adatkezelő jogosult az érintett által megadott kapcsolattartási adatok felhasználásával üzleti- és marketing célú e-maileket küldeni, így különösen a szolgáltatásokkal kapcsolatos információkról, konzultációs lehetőségekről, funkciófrissítésekről, eseményekről, valamint az együttműködést támogató tartalmakról.
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)), amely az üzleti kapcsolatok fenntartásához és fejlesztéséhez, valamint a szolgáltatásokkal kapcsolatos releváns információk eljuttatásához fűződik.
Az érintett bármikor tiltakozhat az ilyen célú megkeresések ellen; tiltakozás esetén az Adatkezelő további marketing/üzletszerzési célú üzenetet nem küld. A tiltakozás és leiratkozás módja: (i) az e-mailben elhelyezett leiratkozási lehetőségen keresztül, és/vagy (ii) a barni@naxoft.hu e-mail címre küldött kérelemmel.
4.8. Sütik (cookie-k), mérőkódok és hasonló technológiák használata
Az Adatkezelő a naxoft.hu weboldal működtetése, fejlesztése és a felhasználói élmény javítása érdekében sütiket (cookie-kat), mérőkódokat, pixeleket, valamint egyéb, a weboldal használatának mérésére és a marketingkommunikáció hatékonyságának értékelésére alkalmas technológiákat alkalmazhat.
A weboldal alapvető működésének biztosítása és biztonsága; forgalom- és használati statisztikák készítése (analitika); a weboldal teljesítményének és hibáinak monitorozása; marketingkampányok teljesítményének mérése, célzás és újracélzás (remarketing), amennyiben ilyen funkciók alkalmazásra kerülnek.
IP-cím, eszköz- és böngészőadatok, az oldalon végzett műveletek (pl. oldalletöltések, kattintások), azonosítók (cookie ID), hirdetési azonosítók, valamint a weboldal használatára vonatkozó eseményadatok.
A weboldal működéséhez feltétlenül szükséges sütik és technológiák alkalmazása az Adatkezelő jogos érdekén (GDPR 6. cikk (1) f)) alapulhat. A nem szükséges (különösen: analitikai, marketing, remarketing) sütik és hasonló technológiák alkalmazása az érintett hozzájárulásához kötött, amelyet az Adatkezelő a weboldalon megjelenő süti/hozzájárulás-kezelő felületen (cookie banner) kér be. A hozzájárulás bármikor visszavonható, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A sütik és hasonló technológiák részletes leírását (kategóriák, célok, szolgáltatók, megőrzési idők, esetleges adattovábbítások) az Adatkezelő külön Süti (Cookie) tájékoztatóban teszi közzé, továbbá a látogató a cookie bannerben bármikor módosíthatja beállításait.
Amennyiben az Adatkezelő harmadik fél analitikai vagy hirdetési szolgáltatóit használja, úgy a szolgáltatók személye, az esetleges EU/EGT-n kívüli adattovábbítás, valamint az alkalmazott garanciák a Cookie tájékoztatóban kerülnek feltüntetésre.
5. Ügyféladatok felhasználása modellfejlesztésre
5.1. Az Adatkezelő az Ügyfél adatait nem használja a saját, általános célú AI-modellek fejlesztésére, tanítására vagy továbbfejlesztésére.
5.2. Ügyfél-specifikus tanítás/fine-tuning kizárólag külön megállapodás és dokumentált ügyféligény alapján, az adott Ügyfél részére történhet; ilyen esetben a felek a vonatkozó adatvédelmi és szerződéses kereteket (különösen a DPA-t, adatköröket, megőrzési időket, biztonsági intézkedéseket) külön rögzítik.
6. Adatrezidencia, adattovábbítás
6.1. Az Adatkezelő a szolgáltatásokat magyarországi saját szerveren üzemelteti; ennek megfelelően az adatok tárolása és feldolgozása főszabály szerint Magyarország területén történik.
6.2. Harmadik országba (EU/EGT-n kívülre) irányuló adattovábbítás — amennyiben egyes alvállalkozók vagy eszközök ezt szükségessé teszik — kizárólag a GDPR szerinti megfelelő garanciák (pl. standard szerződéses feltételek) alkalmazása mellett történhet.
7. Adatfeldolgozók, címzettek
7.1. Az Adatkezelő a szolgáltatások biztosításához adatfeldolgozókat vehet igénybe (pl. időpontfoglaló rendszer, levelezés, üzemeltetéshez kapcsolódó szolgáltatók).
7.2. Személyes adat továbbítása hatóság vagy bíróság részére jogszabályi kötelezettség alapján történhet.
8. Adatmegőrzési idő (retention)
Az Adatkezelő a személyes adatokat kizárólag a cél megvalósulásához szükséges ideig kezeli, figyelembe véve a jogi kötelezettségeket és az igényérvényesítési határidőket. Irányadó megőrzési idők:
- Kapcsolatfelvételi megkeresések: 5 év
- Időpontfoglalási adatok: 5 év
- Szerződéses dokumentáció és kommunikáció: 5 év
- Számviteli bizonylatok: a vonatkozó jogszabályi megőrzési idő szerint
- Biztonsági és műveleti naplók: 5 év
Ha a megőrzési időket az adott Ügyféllel kötött szerződés eltérően rögzíti, úgy az adott szerződés rendelkezései irányadók.
9. Az érintettek jogai és joggyakorlás módja
9.1. Az érintett jogosult:
- Tájékoztatást kérni személyes adatai kezeléséről (hozzáférés)
- Kérni azok helyesbítését
- Kérni azok törlését (a jogszabályi feltételek fennállása esetén)
- Kérni az adatkezelés korlátozását
- Jogos érdeken alapuló adatkezelés esetén tiltakozni
9.2. A kérelmek benyújtása a barni@naxoft.hu e-mail címen lehetséges. Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a GDPR szerinti határidőn belül megválaszolja.
9.3. Adatfeldolgozói szerepben végzett adatkezelés esetén az érintetti kérelmek kezelése az Ügyféllel (adatkezelővel) együttműködésben, a DPA szerint történik.
10. Panasz, jogorvoslat
10.1. Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
10.2. Az érintett bírósághoz is fordulhat a GDPR-ban biztosított jogai megsértése esetén.
11. Automatizált döntéshozatal és profilalkotás
11.1. A weboldal működtetése során az Adatkezelő nem alkalmaz az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő automatizált döntéshozatalt.
11.2. A vállalati AI-chat és az AI-szolgáltatások által nyújtott kimenetek tájékoztató jellegűek; az Ügyfél a kimenetek alapján hozott döntésekért felel.
12. A tájékoztató módosítása
Az Adatkezelő jogosult jelen tájékoztatót egyoldalúan módosítani. A módosítás a naxoft.hu weboldalon történő közzététellel lép hatályba.