Adatkezelési tájékoztató

1. Bevezetés

A jelen Adatkezelési Tájékoztató célja, hogy a https://neurofinance.hu/ weboldal (a továbbiakban: „Weboldal”) látogatói és szolgáltatásait igénybe vevő partnerei (a továbbiakban: „Érintett” vagy „Felhasználó”) számára átlátható és egyértelmű formában bemutassa a Weboldal üzemeltetése során végzett adatkezelési tevékenységeket.

Az Adatkezelő kötelezettséget vállal arra, hogy a személyes adatok kezelése során teljes mértékben megfelel az Európai Unió Általános Adatvédelmi Rendeletének (GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete), valamint a hazai jogszabályoknak (különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek, azaz az Infotörvénynek).

2. Az adatkezelő adatai

A Weboldal üzemeltetője és egyben a személyes adatok kezelője:

3. Az egyes adatkezelési célok bemutatása

3.1. Időpontfoglalás (Calendly beágyazott szolgáltatás útján)

A Weboldalon lehetősége van online időpontot foglalni konzultációra. Az időpontfoglalás a Calendly LLC. külső szolgáltató rendszerének beágyazással valósul meg.

  • A kezelt adatok köre: Név, e-mail cím, a választott időpont, telefonszám, személyes megjegyzés
  • Az adatkezelés célja: Kapcsolatfelvétel, a kért online vagy személyes konzultációs időpont rögzítése, visszaigazolása és az egyeztetés lebonyolítása.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja (szerződés megkötését megelőzően az Érintett kérésére történő lépések megvétele).
  • Az adattárolás időtartama: A foglalás és a konzultáció lezárását követő 2 évig megőrizzük, 3 . személy részére nem adjuk ki

3.2. Kérdőívek és felmérések kitöltése (Tally beágyazott szolgáltatás útján)

A Weboldalon elhelyezett kérdőívek és igényfelmérők kitöltése a Tally (Tally BV) külső szolgáltató rendszerén keresztül történik.

  • A kezelt adatok köre: Név, e-mail cím, telefonszám, a kérdőívben megadott egyéni válaszok, preferenciák, szakmai / pénzügyi habitusra vonatkozó információk
  • Az adatkezelés célja: A Felhasználó igényeinek előzetes felmérése, statisztikai elemzés, személyre szabott szolgáltatási ajánlat előkészítése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett kifejezett és önkéntes hozzájárulása a kérdőív kitöltésével és beküldésével.
  • Az adattárolás időtartama: A hozzájárulás visszavonásáig, de legfeljebb a kérdőív kiértékelésétől és a cél megvalósulásától számított 2 évig.

3.3. A Weboldal technikai működtetése (WordPress keretrendszer)

A honlap WordPress alapokon fut. Önmagában a böngészés során a rendszer technikai naplófájlokat (log fájlokat) hozhat létre a szerver biztonság érdekében.

  • A kezelt adatok köre: A látogató IP-címe, a látogatás időpontja, a meglátogatott oldalak címe, a böngésző és az operációs rendszer típusa.
  • Az adatkezelés célja: A honlap biztonságos működésének ellenőrzése, a kibertámadások megelőzése és felderítése (jogos érdek).
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke a weboldal IT-biztonságának szavatolására).
  • Az adattárolás időtartama: A szervernaplók esetében a rögzítéstől számított 30 nap

4. Cookie-k (sütik) kezelése

A Weboldalon alkalmazott sütik (cookie-k) pontos listáját, működési időtartamát, valamint a hozzájuk kapcsolódó felhasználói hozzájárulások kezelését a Weboldalon külön elérhető Süti Szabályzat (Cookie Policy) tartalmazza, amelyet a Complianz rendszere generál és felügyel automatikusan. A Felhasználó a süti-kezelési beállításait a Weboldalon megjelenő süti-banneren keresztül bármikor módosíthatja vagy visszavonhatja.

5. Adatfeldolgozók és címzettek

Az Adatkezelő a tevékenysége során az alábbi adatfeldolgozókat veszi igénybe, akik a személyes adatokhoz kizárólag a feladataik ellátása érdekében, az Adatkezelő utasításainak megfelelően férhetnek hozzá:

  1. Tárhelyszolgáltató (IT infrastruktúra biztosítása):
  • Név/Cégnév: Rackforest Tárhelyszolgáltató Zrt.
  • Székhely: 1132 Budapest, Victor Hugo utca 11. 5. em.
  • E-mail cím: info@rackforest.hu
  • Ellátott tevékenység: Webtárhely-szolgáltatás, adatok fizikai és digitális tárolása.
  1. Calendly LLC (Időpontfoglalási rendszer):
  • Székhely: 115 Perimeter Center Place, Suite 1150, Atlanta, Georgia 30346, USA
  • Ellátott tevékenység: Online időpontfoglalási szoftver biztosítása.
  • Nemzetközi adattovábbítás: Az adatok az USA-ba kerülhetnek továbbításra. A Calendly az EU-U.S. Data Privacy Framework (Adatvédelmi Keretrendszer) alapján igazoltan megfelelő védelmi szintet biztosít, vagy Általános Szerződési Feltételeket (SCC) alkalmaz.
  1. Tally BV (Kérdőív szolgáltató):
  • Székhely: Gent, Belgium (Európai Unió)
  • Ellátott tevékenység: Kérdőívek létrehozása, a válaszok felhőalapú tárolása.
  • Adatkezelés helye: Az EU-n belül történik, teljes mértékben GDPR-megfelelő.

6. Adatbiztonsági intézkedések

Az Adatkezelő és a tárhelyszolgáltató megtesznek minden szükséges technikai és szervezési intézkedést annak érdekében, hogy a Felhasználók adatait védjék a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen. A Weboldal biztonságos, titkosított HTTPS protokollon keresztül kommunikál (SSL tanúsítvány).

7. Az érintettek jogai

A GDPR értelmében Önnek, mint Érintettnek, az Adatkezelő [2. pontban megadott] elérhetőségeire küldött kérelme útján az alábbi jogai vannak:

  • Hozzáférési jog: Jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférhet a kezelt adatokhoz.
  • Helyesbítési jog: Kérheti a pontatlan vagy elavult személyes adatainak javítását, kiegészítését.
  • Törléshez való jog („az elfeledtetéshez való jog”): Kérheti adatai törlését, ha az adatkezelés célja megszűnt, a hozzájárulását visszavonta (és nincs más jogalap), vagy az adatkezelés jogellenes.
  • Az adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását (pl. ha vitatja az adatok pontosságát, a tisztázásig).
  • Adathordozhatósághoz való jog: Jogosult arra, hogy a géppel olvasható formátumban megkapja az Ön által megadott adatokat, vagy kérje azok továbbítását egy másik adatkezelőnek (ha az adatkezelés hozzájáruláson vagy szerződésen alapul).
  • Tiltakozáshoz való jog: Tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen.
  • Hozzájárulás visszavonásának joga: A hozzájáruláson alapuló adatkezeléseknél (pl. Tally kérdőív) Ön bármikor jogosult a hozzájárulását visszavonni. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Az Adatkezelő a kérelem benyújtásától számított legfeljebb 1 hónapon belül (indokolt esetben legfeljebb 3 hónapon belül) köteles írásban vagy elektronikus úton válaszolni a kérelemre.

8. Jogorvoslati lehetőségek

Amennyiben Ön úgy véli, hogy a személyes adatainak kezelése során megsértették a GDPR vagy a hazai jogszabályok előírásait, az alábbi lépéseket teheti meg:

  1. Adatkezelő megkeresése: Javasoljuk, hogy bármilyen panasz esetén először forduljon közvetlenül hozzánk az neurofin@neurofinance.hu címen, hogy a felmerült problémát a lehető leggyorsabban és békés úton megoldhassuk.
  2. Hatósági panasz: Jogosult bejelentéssel élni a felügyeleti hatóságnál:
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • E-mail: ugyfelszolgalat@naih.hu
  • Web: https://www.naih.hu/
  1. Bírósági jogérvényesítés: Jogosult a lakóhelye vagy tartózkodási helye szerinti illetékes Törvényszékhez fordulni, amennyiben megítélése szerint a személyes adatait nem a jogszabályoknak megfelelően kezelték.

9. A jelen tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót a jövőben egyoldalúan módosítsa (különösen új szolgáltatások – például hírlevélküldés – bevezetése esetén). A módosított tájékoztató a Weboldalon történő közzététellel lép hatályba.

Kelt: BUDAPEST, 2026. július 30.