Adatkezelési Tájékoztató

1

§ 1

Bevezetés és az Adatkezelő adatai

1.1A jelen tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR") 13. és 14. cikke alapján részletes tájékoztatást nyújtson arról, hogy a profitfix.hu weboldal üzemeltetője — mint Adatkezelő — hogyan kezeli az Ön személyes adatait.

1.2Az Adatkezelő adatai

Adatkezelő

Név: Mózes Marcell
Minőség: Egyéni szolgáltató (UK Trading Allowance)
Kereskedelmi név: ProfitFix
Székhely: Sidings Court, Warrington, WA1 3FY, United Kingdom
E-mail: hello@profitfix.hu
Weboldal: profitfix.hu
Nyilvántartás: Egyesült Királyság

1.3Adatvédelmi kapcsolattartás

Adatvédelmi kérdéseivel Ön közvetlenül az Adatkezelőhöz fordulhat:

E-mail: hello@profitfix.hu
Postai cím: Mózes Marcell, Sidings Court, Warrington, WA1 3FY, United Kingdom

1.4Adatvédelmi tisztviselő

Az Adatkezelő — az adatkezelési tevékenységek mértéke és jellege alapján — a GDPR 37. cikke szerint nem köteles adatvédelmi tisztviselőt kijelölni. Ennek ellenére adatvédelmi kérdéseivel közvetlenül az Adatkezelőhöz fordulhat a fenti elérhetőségeken.

1.5A Tájékoztató hatálya

Jelen Tájékoztató hatálya a Weboldal látogatóira, az Adatkezelő szolgáltatásait igénybe vevő ügyfelekre és érdeklődőkre, valamint minden olyan természetes személyre kiterjed, akinek személyes adatait az Adatkezelő a tevékenysége során kezeli.

2

§ 2

Fogalmak meghatározása

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (pl. név, e-mail cím, IP-cím, fényképek, hangfelvételek).

Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, módosítás, lekérdezés, felhasználás, továbbítás, törlés stb.).

Adatkezelő: az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. A jelen Tájékoztató szerint az Adatkezelő: Mózes Marcell.

Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, fizetési szolgáltató, e-mail szolgáltató).

Érintett: az a természetes személy, akinek személyes adatai kezelése folyik. Jelen Tájékoztató szempontjából ez lehet Ön, mint weboldallátogató, ügyfél, érdeklődő vagy panaszos.

Hozzájárulás: az érintett szabadon, félreérthetetlenül, konkrét és megfelelő tájékoztatás birtokában adott nyilatkozata személyes adatai kezeléséhez.

Harmadik ország: az Európai Gazdasági Térségen (EGT) kívüli ország (pl. USA, India, Svájc).

3

§ 3

Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat a GDPR 5. cikkében meghatározott alapelveknek megfelelően kezeli:

Jogszerűség, tisztességes eljárás és átláthatóság — az adatokat jogszerűen, tisztességesen és átláthatóan kezeljük.
Célhoz kötöttség — az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük.
Adattakarékosság — csak a céllal összefüggő, szükséges adatokat gyűjtjük.
Pontosság — a pontatlan adatokat haladéktalanul töröljük vagy helyesbítjük.
Korlátozott tárolhatóság — az adatokat csak a cél eléréséhez szükséges ideig tároljuk.
Integritás és bizalmas jelleg — az adatokat megfelelő biztonsági intézkedésekkel védjük.
Elszámoltathatóság — az Adatkezelő bizonyítani tudja, hogy a fentieknek megfelel.

4

§ 4

Az adatkezelés jogalapjai

Az Adatkezelő a személyes adatokat a GDPR 6. cikke alapján az alábbi jogalapokon kezeli:

Az érintett hozzájárulása — GDPR 6. cikk (1) a) pont. Különösen érvényes: hírlevél feliratkozás, marketing cookie-k.
Szerződés teljesítése — GDPR 6. cikk (1) b) pont. Különösen érvényes: szolgáltatás nyújtása, számlázás, kommunikáció az Ügyféllel.
Jogi kötelezettség teljesítése — GDPR 6. cikk (1) c) pont. Különösen érvényes: adózási és számviteli kötelezettségek, panaszkezelési kötelezettség.
Jogos érdek — GDPR 6. cikk (1) f) pont. Különösen érvényes: weboldal biztonsága, jogi igények érvényesítése, közvetlen üzletszerzés meglévő ügyfeleknek.

5

§ 5 · A részletek

A kezelt személyes adatok kategóriái és az adatkezelési célok

5.1Weboldal látogatása

Weboldal-látogatói adatok

Kezelt adatok

IP-cím
Böngésző típus, verzió
Operációs rendszer
Látogatás dátuma, ideje
Megtekintett oldalak
Referrer

Cél

A Weboldal megfelelő működésének biztosítása, a szolgáltatás minőségének javítása, látogatottsági statisztikák készítése.

Jogalap

GDPR 6. cikk (1) f) pontja — jogos érdek (biztonságos és optimális üzemeltetés).

Időtartam

Legfeljebb 30 nap, azt követően automatikusan törlődik.

5.2Kapcsolatfelvétel (űrlapok, e-mail)

Kapcsolatfelvételi adatok

Kezelt adatok

Név
E-mail cím
Telefonszám (opcionális)
Üzenet tartalma
Időpont

Cél

A kérdések, kérések megválaszolása, kapcsolattartás.

Jogalap

GDPR 6. cikk (1) a) pontja (hozzájárulás) és b) pontja (szerződéskötést megelőző lépések).

Időtartam

Szerződés nélkül: legfeljebb 6 hónap. Szerződés létrejötte esetén: az 5.3. pont szerint.

5.3Szolgáltatás igénybevétele (Kulcsrakész Ügyfélrendszer™ és Egyedi Szolgáltatások)

Ügyfél-adatok (szerződés alapján)

Kezelt adatok

Vezetéknév, keresztnév
Számlázási név, cím
E-mail cím
Telefonszám
Szakterület
Vállalkozási adatok
Előkérdőív-adatok
Üzleti kommunikáció
Tranzakció azonosító
Videóhívások feljegyzései

Cél

A szolgáltatási szerződés teljesítése · személyre szabás az Előkérdőív alapján · számlázás · kommunikáció · 90 napos utókövetés.

Jogalap

GDPR 6. cikk (1) b) pontja (szerződés teljesítése) és c) pontja (adózási, számviteli kötelezettség).

Időtartam

Számlázási adatok: 8 év (UK HMRC előírás)
Szolgáltatás-specifikus adatok: a szerződés megszűnésétől számított 5 év (Ptk. 6:22. §)
90 napos kísérés anyagai: a kísérés befejezése után 3 év

A bankkártya adatokat közvetlenül a Stripe kezeli — azokhoz az Adatkezelő nem fér hozzá. Csak a tranzakció azonosítóját, összegét és sikerességét látja.

5.4Hírlevél küldése és marketing

Jelenleg nincs hírlevél

A Szolgáltató jelenleg NEM küld hírlevelet. Amennyiben a jövőben hírlevél szolgáltatást indít, az erre vonatkozó külön hozzájárulást kérni fog, és jelen Tájékoztatót ennek megfelelően frissíti.

Közvetlen üzletszerzés meglévő ügyfeleknek — a Szolgáltató jogos érdek alapján (GDPR 6. cikk (1) f) pont) a meglévő ügyfeleinek a Szolgáltató hasonló szolgáltatásairól közvetlen üzletszerzési célú e-maileket küldhet. Az Ügyfél ezekről bármikor leiratkozhat.

5.5Panaszkezelés

Panasszal kapcsolatos adatok

Kezelt adatok

Név
Elérhetőség (e-mail, cím)
Panasz tárgya, leírása
Válasz

Cél

A panasz kivizsgálása és megválaszolása.

Jogalap

GDPR 6. cikk (1) c) pontja (jogi kötelezettség — Fgytv. 17/A. §).

Időtartam

A panaszra adott válasz megküldésétől számított 3 év (Fgytv. 17/A. § (7) bek.).

5.6Calendly időpontfoglalás

A Weboldalon a Stratégiai Hívás foglalása a Calendly szolgáltatáson keresztül történik.

Calendly foglalási adatok

Kezelt adatok

Név
E-mail cím
Időzóna
Egyéb űrlap-adatok

Cél

Ingyenes Stratégiai Hívás egyeztetése és lebonyolítása.

Jogalap

GDPR 6. cikk (1) a) pont (hozzájárulás) és b) pont (szerződéskötést megelőző lépések).

Időtartam

6 hónap az időpont dátumától — kivéve, ha szerződés jön létre (ekkor 5.3.).

Figyelem — USA-ba történő adattovábbítás

A Calendly egy amerikai székhelyű szolgáltató (Calendly, LLC). Az adatok az USA-ba továbbításra kerülnek. Ezzel kapcsolatban bővebben a 7. pontban.

6

§ 6

Adatfeldolgozók és harmadik fél szolgáltatók

Az Adatkezelő a szolgáltatás nyújtása során az alábbi Adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai alapján és a jelen Tájékoztatóban meghatározott célok érdekében kezelik.

6.1Tárhelyszolgáltató — Rackhost Zrt.

Tárhelyszolgáltató

Rackhost Zrt.

Magyarország · EGT

Teljes név: Rackhost Informatikai Zártkörűen Működő Részvénytársaság
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Cégjegyzék: 06-10-000489
Adószám: 25333572-2-06
E-mail: info@rackhost.hu
Weboldal: rackhost.hu
Kezelt adatok: Minden, a Weboldalon tárolt adat (látogatói naplók, űrlap-adatok, tartalom).
Adattovábbítás: Magyarország (EGT-n belül)

A Rackhost Zrt. rendelkezik adatfeldolgozói szerződéssel és adatvédelmi szabályzattal.

6.2Fizetési szolgáltató — Stripe

Fizetési szolgáltató

Stripe Payments Europe, Limited

Írország · USA (DPF)

Székhely: The One Building, 1 Grand Canal Street Lower, Dublin 2, Ireland
Weboldal: stripe.com
Adatvédelem: stripe.com/privacy
Kezelt adatok: Fizetési adatok, bankkártya adatok, tranzakció adatok, számlázási cím.
Adattovábbítás: Írország (EGT) és USA (EU-U.S. Data Privacy Framework alapján)

A Stripe a bankkártya adatokat közvetlenül kezeli, azokhoz az Adatkezelő nem fér hozzá. Az Adatkezelő csak a tranzakció azonosítóját, összegét és sikerességét látja.

6.3Időpontfoglaló rendszer — Calendly

Időpontfoglaló

Calendly, LLC

USA · DPF + SCC

Székhely: 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA
Weboldal: calendly.com
Adatvédelem: calendly.com/legal/privacy-notice
Kezelt adatok: Név, e-mail cím, időzóna, foglalás időpontja, egyéb foglalási adatok.
Adattovábbítás: USA (EU-U.S. Data Privacy Framework tanúsítással, Standard Contractual Clauses-szel)

6.4E-mail szolgáltató — Google Workspace

E-mail szolgáltató

Google Ireland Limited

Írország · USA (DPF)

EU-s adatkezelő: Google Ireland Limited (a Google vállalatcsoport EU-s ügyfelek adatkezelője)
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Weboldal: workspace.google.com
Adatvédelem: policies.google.com/privacy
Workspace DPA: workspace.google.com/terms/dpa_terms
Kezelt adatok: Az Adatkezelő és az Érintett közötti e-mail kommunikáció teljes tartalma (küldő, címzett, tárgy, szöveg, csatolmányok).
Adattovábbítás: Írország (EGT) és USA (EU-U.S. Data Privacy Framework alapján)

A Google Workspace-hez kapcsolódó Data Processing Addendum (DPA) tartalmazza a szükséges Standard Contractual Clauses-t (SCC) az EU-n kívüli adattovábbításhoz.

6.5Könyvelési szolgáltató

Az Adatkezelő — amennyiben az adótörvények ezt megkívánják — könyvelési és számlázási szolgáltatásokhoz külső partnert vehet igénybe. Jelenleg az Adatkezelő saját maga végzi a pénzügyi adminisztrációt. Amennyiben a jövőben külső könyvelőt bíz meg, erről jelen Tájékoztatót frissíti.

6.6Videóhívási szolgáltató — Google Meet

Videóhívó

Google Ireland Limited

Írország · USA (DPF)

EU-s adatkezelő: Google Ireland Limited (a Google vállalatcsoport EU-s ügyfelek adatkezelője)
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Weboldal: meet.google.com
Adatvédelem: policies.google.com/privacy
Kezelt adatok: A videóhívás résztvevőinek neve, e-mail címe, a hívás időpontja és időtartama.
Adattovábbítás: Írország (EGT) és USA (EU-U.S. Data Privacy Framework alapján)

Az Adatkezelő a Stratégiai Hívásokat és a kísérés hívásait alapértelmezetten nem rögzíti. Amennyiben a hívás rögzítésre kerül, ezt az Adatkezelő előzetesen jelzi az Érintettnek, és ahhoz kifejezett hozzájárulást kér. A Google Workspace-hez kapcsolódó DPA tartalmazza a szükséges Standard Contractual Clauses-t (SCC) az EU-n kívüli adattovábbításhoz.

7

§ 7 · Fontos

Adattovábbítás harmadik országokba

USA-ba történő adattovábbítás

Az Adatkezelő egyes szolgáltatásai (Stripe, Calendly, esetleg videóhívó platformok) az Egyesült Államokba történő adattovábbítást tesznek szükségessé.

7.1Jogi alap a harmadik országba történő adattovábbításhoz

Az adattovábbítás jogi alapja:

EU-U.S. Data Privacy Framework (EU-U.S. DPF): A Stripe és a Calendly is tanúsítva van az EU-U.S. Data Privacy Framework alapján, amely az Európai Bizottság 2023. évi megfelelőségi határozatán alapul.
Standard Contractual Clauses (SCC): A szolgáltatók Adatfeldolgozói Szerződéseikben (DPA) alkalmazzák az Európai Bizottság által jóváhagyott Szabvány Szerződési Feltételeket, amelyek további jogi garanciát biztosítanak.

7.2Az adattovábbítással kapcsolatos kockázatok

A harmadik országba történő adattovábbítás — különösen az USA-ba — bizonyos kockázatokat hordozhat, mivel az amerikai jogrendszer eltér az EU adatvédelmi normáitól. Az Adatkezelő olyan szolgáltatókat választ, amelyek a legszigorúbb adatvédelmi keretrendszereknek megfelelnek.

7.3Az érintett jogai

Az érintett jogosult részletes tájékoztatást kérni az adattovábbítás jogalapjáról és biztosítékairól, valamint az adott Adatfeldolgozó vonatkozó dokumentumaihoz (DPA, SCC) való hozzáférést kérhet az Adatkezelőtől.

8

§ 8

Az adatok tárolási ideje

Adatkategória	Tárolási idő
Weboldal látogatói naplók	30 nap
Kapcsolatfelvétel (szerződés nélkül)	6 hónap
Calendly időpontfoglalás (szerződés nélkül)	6 hónap
Szerződés alapján kezelt ügyféladatok	Szerződés + 5 év
Számlázási adatok	8 év (UK HMRC)
90 napos kísérés kommunikációja	Kísérés + 3 év
Panaszkezelés	3 év (Fgytv. 17/A. §)
Hírlevél feliratkozás	Visszavonásig

A határidő lejárta után

A határidő lejártát követően az Adatkezelő az adatokat haladéktalanul és visszaállíthatatlanul törli, kivéve ha jogszabály ennél hosszabb megőrzést ír elő.

9

§ 9

Adatbiztonsági intézkedések

Az Adatkezelő a GDPR 32. cikke alapján az alábbi technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelmére:

9.1Technikai intézkedések

SSL/TLS titkosítás a Weboldalon (HTTPS)
Erős jelszavak használata minden rendszerhez
Kétlépcsős azonosítás (2FA) ahol lehetséges
Rendszeres biztonsági frissítések a használt szoftverekben
Vírusvédelem és tűzfal az Adatkezelő eszközein
Titkosított adattovábbítás harmadik félnek

9.2Szervezési intézkedések

Kizárólag az Adatkezelő férhet hozzá az ügyféladatokhoz
A személyes adatokat csak a szükséges célból használja fel
Az adatokat harmadik félnek csak a jelen Tájékoztatóban foglaltak szerint továbbítja
Rendszeres felülvizsgálat az adatkezelési gyakorlatokról
A jelen Tájékoztató naprakész tartása

9.3Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén (pl. adatlopás, jogosulatlan hozzáférés) az Adatkezelő:

72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé, ha az incidens valószínűsíthetően kockázatot jelent a természetes személyek jogaira és szabadságaira nézve.
Haladéktalanul értesíti az érintett személyeket, ha az incidens valószínűsíthetően magas kockázattal jár.
Nyilvántartást vezet az adatvédelmi incidensekről.

10

§ 10 · Az Ön jogai

Az érintett jogai

A GDPR 15–22. cikkei alapján Önt az alábbi jogok illetik meg:

Tájékoztatás és hozzáférés

GDPR 15. cikk · 10.1

Tájékoztatást kérhet arról, hogy kezeljük-e az adatait, és díjmentes másolatot kérhet azokról 30 napon belül.

Helyesbítés

GDPR 16. cikk · 10.2

Kérheti a pontatlan vagy hiányos személyes adatainak helyesbítését vagy kiegészítését.

Törlés („elfeledtetés")

GDPR 17. cikk · 10.3

Kérheti adatai törlését, ha a kezelés célja megszűnt, visszavonja hozzájárulását, vagy az adatkezelés jogellenes volt.

Adatkezelés korlátozása

GDPR 18. cikk · 10.4

Kérheti a kezelés korlátozását, ha vitatja az adatok pontosságát vagy jogi igényéhez szükség van rájuk.

Adathordozhatóság

GDPR 20. cikk · 10.5

Adatait tagolt, géppel olvasható formátumban (CSV, JSON) megkaphatja, és más adatkezelőnek továbbíthatja.

Tiltakozás

GDPR 21. cikk · 10.6

Tiltakozhat a jogos érdeken alapuló kezelés ellen. Közvetlen üzletszerzés esetén a tiltakozás feltétel nélküli.

Hozzájárulás visszavonása

GDPR 7. cikk (3) · 10.7

Hozzájárulását bármikor, indoklás nélkül visszavonhatja. A visszavonás nem érinti a korábbi kezelés jogszerűségét.

Automatizált döntéshozatal

GDPR 22. cikk · 10.8

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt vagy profilalkotást, amely Önre nézve joghatással járna.

10.9Hogyan gyakorolhatja jogait?

Jogait az alábbi módokon gyakorolhatja:

E-mailben: hello@profitfix.hu
Postai úton: Mózes Marcell, Sidings Court, Warrington, WA1 3FY, United Kingdom

Válaszadási határidő

Az Adatkezelő a kérést legfeljebb 30 napon belül teljesíti, vagy indokolt esetben — különösen összetett kérések esetén — ezt a határidőt további 2 hónappal meghosszabbíthatja. A meghosszabbításról az érintettet a kérelem kézhezvételétől számított 30 napon belül tájékoztatja.

Részletes törlési szabály

Korlátozás: a törlést nem tudjuk elvégezni, ha az adatkezelés jogi kötelezettség teljesítéséhez (pl. számviteli) vagy jogi igények érvényesítéséhez szükséges.

11

§ 11

Jogorvoslati lehetőségek

11.1Felügyeleti hatósághoz fordulás

Amennyiben Ön úgy véli, hogy az Adatkezelő személyes adatainak kezelése során megsértette a GDPR vagy a magyar adatvédelmi jogszabályok előírásait, panaszt nyújthat be a felügyeleti hatósághoz:

Magyar felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

11.2Bírósághoz fordulás

Ön jogosult bírósághoz fordulni, amennyiben jogait megsértették. A per elbírálása a törvényszék hatáskörébe tartozik, és az Ön lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.

11.3Kártérítéshez való jog

Amennyiben az Adatkezelő a személyes adatok kezelésére vonatkozó szabályok megsértésével Önnek kárt okoz, Ön kártérítésre jogosult. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

12

§ 12

Cookie-k és nyomkövetés

A Weboldal cookie-kat (sütiket) használ a felhasználói élmény javítása érdekében. A cookie-k használatáról részletes tájékoztatás a Cookie Szabályzatban érhető el, amely a Weboldalon külön elérhető.

12.1Használt cookie-k rövid összefoglalása

Technikai (funkcionális) cookie-k — a Weboldal működéséhez szükségesek, hozzájárulás nélkül használhatók
Calendly cookie-k — az időpontfoglaláshoz kapcsolódó cookie-k, amelyek a Calendly beágyazása révén érkezhetnek

A Weboldal NEM használ

×Google Analytics-et
×Facebook / Meta Pixelt
×Google Ads nyomkövető cookie-kat
×Más marketing / hirdetési cookie-kat

12.2Cookie beállítások

A Weboldal első látogatásakor egy cookie banneren keresztül Ön eldöntheti, hogy elfogadja-e az opcionális cookie-kat. Ezt a választást bármikor módosíthatja a böngészője beállításaiban.

13

§ 13

Gyermekek személyes adatai

Életkori korlát

Az Adatkezelő szolgáltatásai kizárólag 16. életévüket betöltött személyek számára érhetőek el. Az Adatkezelő tudatosan nem gyűjt 16 év alatti gyermekek személyes adatait. Amennyiben tudomására jut, hogy 16 év alatti gyermektől szerzett személyes adatot, azt haladéktalanul törli.

14

§ 14

A tájékoztató módosítása

14.1A módosítás joga

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa, különösen:

jogszabályi változások esetén
új szolgáltatások bevezetésekor
új adatkezelési célok megjelenésekor
új Adatfeldolgozók bevonásakor

14.2A módosításról való értesítés

A Tájékoztató módosítása esetén:

a módosított verzió a Weboldalon közzétételre kerül
lényeges módosítás esetén a regisztrált ügyfeleket e-mailben is tájékoztatjuk
a módosítás a közzétételt követő 15. napon lép hatályba

14.3Verziókövetés

Verzió	Dátum	Változás
1.0	2026. április 18.	Az első verzió közzététele
1.1	2026. április 18.	Google Workspace (e-mail) és Google Meet (videóhívás) szolgáltatók pontos adatainak beírása
1.2	2026. április 18.	Az Adatkezelő nevének helyes írásmódja (Mózes)