Audit41Readiness

Adatkezelési Tájékoztató

1.0 verzió · 2025. május · EMP42 Consulting Kft.

1. Bevezető és az adatkezelő személye

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) az (EU) 2016/679 általános adatvédelmi rendelet (a továbbiakban: „GDPR”) 13. és 14. cikke szerinti tájékoztatási és átláthatósági kötelezettség teljesítése céljából készült. A Tájékoztató nem minősül elfogadást igénylő szerződésnek, hanem kötelezően közzéteendő átláthatósági tájékoztatónak, amelynek megismerése a Platform használatának előfeltétele. A regisztráció során egyetlen kötelező jelölőnégyzettel megerősítheti, hogy elolvasta és elfogadja az Audit41 Általános Szerződési Feltételeit és jelen Tájékoztatót.

Jelen Tájékoztató leírja, hogy az EMP42 Consulting Kft. (a továbbiakban: „EMP42” vagy „Szolgáltató”; székhely: 1077 Budapest, Rottenbiller u. 35.; cégjegyzékszám: 01-09-451522) hogyan gyűjti, használja, tárolja és osztja meg a személyes adatokat az Audit41 platform (a továbbiakban: „Platform”) és kapcsolódó szolgáltatásainak keretében.

Az EMP42 adatkezelőként jár el a weboldal látogatóitól és marketingtevékenységeivel kapcsolatban közvetlenül gyűjtött személyes adatok tekintetében. Az ügyfelek nevében, a Platformon keresztül kezelt személyes adatok vonatkozásában az EMP42 adatfeldolgozóként jár el (lásd a 8. pontot).

Jelen Adatkezelési Tájékoztató az alábbi személyekre vonatkozik:

  • az Audit41 weboldal (audit41.ai) látogatói;
  • a Platformra regisztrált vagy azt használó személyek;
  • az EMP42-vel kapcsolatba lépő üzleti ügyfelek képviselői.

A jelen Tájékoztatóval kapcsolatos kérdések, megkeresések esetén kérjük, lépjen velünk kapcsolatba: legal@emp42.ai

2. Az adatkezelés jogalapja

Személyes adatokat kizárólag akkor kezelünk, ha ahhoz a GDPR és az alkalmazandó nemzeti adatvédelmi jogszabályok szerinti jogalap áll fenn. Az általunk alkalmazott jogalapok a következők:

  • GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése: a regisztrált felhasználóknak és ügyfeleknek nyújtott Platform-szolgáltatáshoz szükséges adatkezelés.
  • GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás: ahol Ön konkrét, tájékozott és önkéntes hozzájárulást adott (pl. hírlevél- vagy marketingkommunikáció-feliratkozás esetén).
  • GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség: az alkalmazandó jogszabályok – ideértve az adó-, könyvelési és szabályozási kötelezettségeket – teljesítéséhez szükséges adatkezelés.
  • GDPR 6. cikk (1) bekezdés f) pont – jogos érdek: az EMP42 jogos üzleti érdekeinek – mint a szolgáltatásfejlesztés, a Platform biztonsága és a csalásmegelőzés – érvényesítéséhez szükséges adatkezelés, amennyiben ezek az Ön jogait és érdekeit nem írják felül.

3. A kezelt személyes adatok köre

3.1 Az Ön által megadott adatok

A Platformra való regisztráció, a Platform használata vagy az EMP42-vel való kapcsolatfelvétel során az alábbi adatokat gyűjthetjük:

  • regisztrációs adatok: teljes név, munkahelyi e-mail-cím, cégnév, beosztás és jelszó;
  • fiók- és profiladatok: a Platformon belül választott beállítások és preferenciák;
  • kommunikációs adatok: e-mailben vagy ügyfélszolgálati csatornákon keresztül hozzánk eljuttatott üzenetek tartalma;
  • fizetési és számlázási adatok: számlázási adatok (fizetési szolgáltatónkon keresztül feldolgozva; teljes bankkártya-adatokat nem tárolunk).

3.2 Automatikusan gyűjtött adatok

Weboldalunk meglátogatásakor vagy a Platform használata során automatikusan gyűjtjük az alábbi adatokat:

  • használati adatok: meglátogatott oldalak, igénybe vett funkciók, elvégzett műveletek, munkamenet időtartama és kattintási minták;
  • technikai adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, eszköztípus és időzóna;
  • naplóadatok: szervernaplók, hibajelentések és hozzáférési időbélyegek.

3.3 Harmadik féltől származó adatok

Korlátozott személyes adatokat harmadik forrásokból – például személyazonosság-ellenőrzési szolgáltatóktól, fizetési feldolgozóktól vagy nyilvánosan elérhető cégjegyzékekből – is kaphatunk, amennyiben az a szolgáltatásaink nyújtásához indokolt vagy jogszabályilag előírt.

4. A személyes adatok felhasználásának célja

A személyes adatokat az alábbi célokból kezeljük:

  • A Platform biztosítása: felhasználói fiókok létrehozása és kezelése, megfelelőségi elemzések és MI által generált kimenetek nyújtása, valamint ügyfélszolgálat biztosítása.
  • Szolgáltatással kapcsolatos kommunikáció: tranzakciós e-mailek – például fiók-visszaigazolások, előfizetés-megújítási emlékeztetők, megfelelőségi határidő-figyelmeztetések és biztonsági értesítések – küldése. Ezek az adatkezelések a szerződés teljesítéséhez szükségesek, külön hozzájárulást nem igényelnek.
  • Marketingkommunikáció: hírlevél, termékfrissítés, webinár-meghívó és megfelelőségi háttéranyag küldése, amennyiben Ön ehhez hozzájárult. Hozzájárulását bármikor visszavonhatja (lásd a 7. pontot).
  • Platform fejlesztése: használati minták elemzése a funkciók, a teljesítmény és a felhasználói élmény javítása érdekében, jogos érdek alapján.
  • Biztonság és csalásmegelőzés: gyanús tevékenységek megfigyelése, a Platform integritásának védelme és a felhasználói fiókok biztonsága.
  • Jogi kötelezettségek teljesítése: az alkalmazandó jogszabályok – ideértve a hatóságok törvényes megkereséseit – betartása.
  • Az MI-modell tanítási célú adatfelhasználás tilalma: a Platformon keresztül beküldött személyes adatokat mesterséges intelligencia vagy gépi tanulási modell tanítására, finomhangolására vagy fejlesztésére nem használjuk fel, kivéve ha Ön ehhez kifejezett, írásbeli hozzájárulást adott.

5. Cookie-k (sütik) alkalmazása

5.1 Mi a cookie?

A cookie kis méretű szövegfájl, amelyet weboldalunk meglátogatásakor vagy webalkalmazásunk használatakor helyezünk el az Ön eszközén. Weboldalunkon és Platformunkon cookie-kat és hasonló nyomonkövetési technológiákat (pl. web beacon, helyi tárhely) alkalmazunk.

5.2 Az általunk alkalmazott cookie-k típusai

  • Feltétlenül szükséges cookie-k: a Platform működéséhez elengedhetetlenek, nem tilthatók le. Ide tartoznak a hitelesítési és biztonsági célú munkamenet-cookie-k. Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
  • Funkcionális cookie-k: a preferenciákat és beállításokat (pl. nyelv, megjelenítési beállítások) tárolják. Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
  • Analitikai cookie-k: a felhasználók Platform-használatára vonatkozó anonimizált adatokat gyűjtenek fejlesztési célokra (pl. meglátogatott oldalak, munkamenet hossza, hibaráta). Jogalap: jogos érdek vagy hozzájárulás, az alkalmazott eszköztől függően.
  • Marketing cookie-k: weboldalakon keresztüli látogatáskövetésre és releváns hirdetések megjelenítésére vagy kampányhatékonyság mérésére szolgálnak. Kizárólag előzetes hozzájárulás alapján kerülnek elhelyezésre. Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

5.3 Cookie-beállítások kezelése

Weboldalunk első látogatásakor cookie-hozzájárulást kérő banner jelenik meg, amelyen elfogadhatja vagy elutasíthatja a nem feltétlenül szükséges cookie-kat. Beállításait bármikor módosíthatja a weboldal láblécében található cookie-beállítások hivatkozáson keresztül.

A cookie-kat böngészőjének beállításaival is kezelheti. Bizonyos cookie-k letiltása a Platform funkcionalitását befolyásolhatja.

5.4 Cookie-k megőrzési ideje

A munkamenet-cookie-k a böngésző bezárásakor lejárnak. Az állandó cookie-k megőrzési ideje a cookie-beállítások felületen van feltüntetve. Cookie-listánkat évente felülvizsgáljuk és frissítjük.

6. Személyes adatok továbbítása

Személyes adatait nem értékesítjük. Személyes adatokat az alábbi esetekben továbbíthatunk:

  • Alfeldolgozók és szolgáltatók: a Platform működtetésében közreműködő harmadik felek (pl. felhőszolgáltatók, e-mail kézbesítési szolgáltatások, fizetési feldolgozók, analitikai eszközök). Valamennyi alfeldolgozótól megköveteljük, hogy az adatokat kizárólag a mi utasításaink alapján és megfelelő biztonsági intézkedések alkalmazásával kezeljék.
  • Szakmai tanácsadók: ügyvédek, könyvelők és auditorok, titoktartási kötelezettség keretében.
  • Hatóságok: jogszabályi kötelezettség, bírói végzés vagy hatósági előírás alapján.
  • Üzleti átruházás: összeolvadás, felvásárlás vagy eszközök értékesítése esetén a személyes adatok átadhatók az átvevő szervezetnek, azzal, hogy az adatvédelmi kötelezettségvállalások fennmaradnak.

Alfeldolgozóink aktuális listája kérésre a legal@emp42.ai e-mail-címen igényelhető.

7. Személyes adatok harmadik országba való továbbítása

Amennyiben személyes adatokat az Európai Gazdasági Térségen kívülre továbbítunk, gondoskodunk arról, hogy az adattovábbításra a GDPR V. fejezete szerinti megfelelő biztosítékok meglétével kerüljön sor. Ezen biztosítékok közé tartozhatnak:

  • az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC);
  • az Európai Bizottság megfelelőségi határozata hatálya alá tartozó országokba – ideértve az EU–USA Adatvédelmi Keretrendszer (EU-US Data Privacy Framework) alapján tanúsított amerikai szervezetek részére – irányuló adattovábbítás.

Az egyes adattovábbításokra alkalmazandó biztosítékokról részletesebb tájékoztatást a legal@emp42.ai e-mail-címen kérhet.

8. Az Ön GDPR szerinti jogai

Az alkalmazandó jogszabályok keretei között Önnek az alábbi jogai vannak személyes adatai tekintetében:

  • Hozzáférési jog (GDPR 15. cikk): másolatot kaphat az általunk kezelt személyes adatairól.
  • Helyesbítési jog (GDPR 16. cikk): kérheti a pontatlan vagy hiányos adatok kijavítását.
  • Törlési jog (GDPR 17. cikk): kérheti személyes adatainak törlését, amennyiben az adatkezelésre nincs jogalap.
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk): meghatározott esetekben kérheti az adatkezelés korlátozását.
  • Adathordozhatósághoz való jog (GDPR 20. cikk): adatait strukturált, széles körben használt, géppel olvasható formátumban megkaphatja.
  • Tiltakozáshoz való jog (GDPR 21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés, ideértve a közvetlen üzletszerzési célú adatkezelés ellen.
  • Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés): hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja anélkül, hogy ez a visszavonást megelőző adatkezelés jogszerűségét érintené. Marketing e-mailekről a levelekben található leiratkozási hivatkozás útján vagy az legal@emp42.ai e-mail-címen iratkozhat le.

Jogai gyakorlásához kérjük, forduljon hozzánk az legal@emp42.ai e-mail-címen. Kérelmére 30 (harminc) napon belül válaszolunk. A kérelem feldolgozása előtt személyazonosságát ellenőriznünk kell.

Amennyiben válaszunkkal nem elégedett, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, www.naih.hu) vagy az Ön tagállama szerinti felügyeleti hatósághoz.

9. Az EMP42 mint adatfeldolgozó

Amikor az ügyfelek a Platformon saját munkavállalóikra, ügyfeleikre vagy harmadik személyekre vonatkozó személyes adatokat töltenek fel vagy kezelnek, az EMP42 az ügyfél (adatkezelő) nevében adatfeldolgozóként jár el. E minőségében:

  • a személyes adatokat kizárólag az ügyfél dokumentált utasítása alapján kezeljük;
  • azokat kizárólag a Platform-szolgáltatások nyújtásán túl más célra nem használjuk fel;
  • adatfeldolgozói kötelezettségeinket az Általános Szerződési Feltételek 5. pontja tartalmazza.

10. Adatmegőrzési idők

A személyes adatokat kizárólag addig őrizzük meg, ameddig az adatgyűjtés céljának eléréséhez szükséges, illetve ameddig azt jogszabály előírja. Általános adatmegőrzési irányelveink a következők:

  • Fiókadatok: az előfizetés időtartamára, azt követően a megszűnéstől számított 3 (három) évig, kivéve, ha a törlést korábban kérik.
  • Marketing hozzájárulási nyilvántartások: a marketing kapcsolat fennállásáig, azt követően a hozzájárulás bizonyítékaként 3 (három) évig.
  • Elfogadási naplók (ÁSZF és cookie-hozzájárulás): az elfogadástól számított 5 (öt) évig.
  • Számlázási és pénzügyi adatok: a hatályos számviteli jogszabályok alapján 8 (nyolc) évig.
  • Szervernaplók és technikai adatok: legfeljebb 12 (tizenkét) hónapig.

A megőrzési idő lejártát követően a személyes adatokat biztonságosan töröljük vagy anonimizáljuk.

11. Adatbiztonság

Megfelelő technikai és szervezési biztonsági intézkedéseket alkalmazunk és tartunk fenn a személyes adatok véletlen elvesztése, megsemmisítése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése ellen. Ezen intézkedések közé tartozik az adatok átvitel közbeni és tárolás alatti titkosítása, a hozzáférés-ellenőrzés, a rendszeres biztonsági értékelések és az incidens-elhárítási eljárások.

Az Ön adatait érintő személyes adatokkal kapcsolatos incidens esetén Önt és az illetékes felügyeleti hatóságot a GDPR 33. és 34. cikke szerinti kötelezettségeinknek megfelelően értesítjük.

12. Korhatár

A Platform kizárólag gazdálkodó szervezetek és azok felhatalmazott képviselői számára szól. Nem gyűjtünk tudatosan 18 éven aluli személyektől személyes adatot. Amennyiben úgy véli, hogy véletlenül ilyen adatot gyűjtöttünk, kérjük, értesítsen minket az legal@emp42.ai e-mail-címen, és az adatot haladéktalanul töröljük.

13. A jelen Tájékoztató módosítása

A jelen Adatkezelési Tájékoztatót időről időre frissíthetjük, hogy tükrözze az adatkezelési gyakorlatunkban, a Platformban vagy az alkalmazandó jogszabályokban bekövetkező változásokat. A lényeges módosításokról weboldali hirdetménnyel vagy e-mailben értesítjük Önt, legalább 14 (tizennégy) nappal a változás hatálybalépése előtt. A Tájékoztató legutóbbi verziójának dátuma a dokumentum elején szerepel.

A módosított Tájékoztató hatálybalépése után a Platform további igénybevétele a felülvizsgált Tájékoztató elfogadásának minősül.

14. Kapcsolat

A jelen Tájékoztatóval, valamint adatkezelési gyakorlatunkkal kapcsolatos kérdések, megkeresések és panaszok esetén kérjük, vegye fel velünk a kapcsolatot:

EMP42 Consulting Kft.
E-mail: legal@emp42.ai
Weboldal: audit41.ai

© 2025 EMP42 Consulting Kft. Minden jog fenntartva.