Adatvédelmi Tájékoztató

Adatkezelő: [CÉGNÉV Kft. / Egyéni vállalkozó neve] Székhely: [IRÁNYÍTÓSZÁM Város, Utca Házszám] Adószám: [ADÓSZÁM] Cégjegyzékszám / Nyilvántartási szám: [CÉGJEGYZÉKSZÁM vagy EV NYILVÁNTARTÁSI SZÁM] Adatvédelmi kapcsolattartó: [NÉV] — [EMAIL] Telefon: [+36 ...] A Szolgáltató nem köteles adatvédelmi tisztviselőt (DPO) kijelölni a GDPR 37. cikk alapján, mivel az adatkezelése nem éri el az ott meghatározott küszöböket. Adatvédelmi kérdésekben a fenti kapcsolattartó áll rendelkezésre.

Az adatkezelés az alábbi jogszabályok alapján történik: • Az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) • 2011. évi CXII. törvény az információs önrendelkezési jogról (Infotv.) • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Ekertv.) • 2000. évi C. törvény a számvitelről (számlák megőrzésére vonatkozóan) Az Adatkezelő törekszik arra, hogy az adatkezelés minden esetben jogszerű, tisztességes, átlátható, célhoz kötött, adattakarékos, pontos, korlátozott tárolási idejű, és megfelelő biztonsággal kezelt legyen.

a) Megrendelői adatok (név, e-mail, telefonszám, számlázási cím, étterem neve) • Cél: szerződéskötés, teljesítés, kapcsolattartás, számlázás • Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése; számlázásnál 6. cikk (1) c) — jogi kötelezettség b) Fizetési adatok (Stripe-on keresztül; az Adatkezelő bankkártya-adatot nem lát) • Cél: ellenérték beszedése • Jogalap: GDPR 6. cikk (1) b) c) Feltöltött fotók (a Megrendelő által megosztott alapanyag és AI-feljavított eredmény) • Cél: a Szolgáltatás teljesítése • Jogalap: GDPR 6. cikk (1) b) • Megjegyzés: a fotók nem tartalmaznak rendszerint személyes adatokat; ha mégis (pl. konyhai dolgozóról készült kép), kérjük ne töltsön fel ilyet. d) Lead-adatok (vendéglátóhelyek nyilvánosan elérhető adatai — név, cím, telefonszám, e-mail, fotók — Google Maps / Outscraper forrásból) • Cél: hideg üzleti megkeresés, ajánlatadás • Jogalap: GDPR 6. cikk (1) f) — jogos érdek (üzleti célú megkeresés vendéglátóipari vállalkozások felé). Az érdekmérlegelési teszt elérhető kérésre. • Forrás: nyilvánosan elérhető üzleti regiszterek, Google Maps. Ezt a tényt a GDPR 14. cikk alapján közöljük. e) E-mail kommunikáció és kapcsolatfelvételi űrlap • Cél: válaszadás, ajánlatadás • Jogalap: GDPR 6. cikk (1) b) (szerződéskötés előtti lépés) vagy f) jogos érdek f) Sütik és weboldal-analitika • Cél: a weboldal működtetése; opcionálisan látogatottság-statisztika • Jogalap: technikailag szükséges sütik — 6. cikk (1) f); analitikai/marketing sütik — 6. cikk (1) a) hozzájárulás • [HA HASZNÁLNAK ANALITIKÁT (pl. Vercel Analytics, Google Analytics): itt sorolják fel és kérjenek hozzájárulást egy cookie banneren keresztül.]

• Megrendelői és számlázási adatok: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig • Feltöltött eredeti fotók: a megrendelés teljesítését követő 90 napig (utólagos módosítási kérés esetére), majd törlésre kerülnek • AI-feljavított anyagok: 12 hónapig elérhetők letöltésre, ezt követően az Adatkezelő archiválja vagy törli • Lead-adatok: az utolsó kontaktálási kísérlettől számított 24 hónapig, illetve az érintett kérésére azonnali törlésig • E-mail kommunikáció: 3 évig (jogos érdek alapján, vitarendezés céljából)

Az alábbi adatfeldolgozók közreműködnek a Szolgáltatás nyújtásában. Velük az Adatkezelő GDPR 28. cikk szerinti adatfeldolgozói szerződéssel rendelkezik (vagy köt a pilot-fázis lezárásáig): • Vercel Inc. (USA) — weboldal-tárhely. Adattovábbítás az EU-ból az USA-ba az EU-USA Data Privacy Framework / Standard Contractual Clauses (SCC) alapján. • Stripe Payments Europe Ltd. (Írország) — fizetési szolgáltató. • Resend, Inc. (USA) — tranzakciós e-mail küldés. Jogalap: SCC. • Airtable, Inc. (USA) — adatbázis és CRM. Jogalap: SCC / DPF. • Inngest, Inc. (USA) — háttérfeladat-ütemezés (utánkövetési e-mailek). Jogalap: SCC. • kie.ai / Kling AI (USA, ill. szerződő fél székhelye) — AI-alapú képjavítás és videogenerálás. A feltöltött fotókat a szolgáltatáshoz szükséges ideig kezeli, az Adatkezelő nem engedélyezi modelltanításra való felhasználásukat. • Google LLC (USA) — Gemini API képosztályozáshoz és caption-generáláshoz. Jogalap: SCC / DPF. • Outscraper LLC (USA) — nyilvánosan elérhető vendéglátóhely-adatok lekérése (csak lead-fázisban). • Cloudflare, Inc. (USA) — [HA AKTÍV] R2 objektumtárolás a feljavított képekhez. Jogalap: SCC. • [KÖNYVELŐ NEVE / IRODA] — könyvelés és bizonylatkezelés (csak számlázási adatok). A teljes, naprakész lista a [KAPCSOLAT@PROPLATE.ME] címen kérhető.

Több adatfeldolgozó székhelye az Európai Gazdasági Térségen kívül (jellemzően az Amerikai Egyesült Államokban) található. Az ilyen adattovábbítás kizárólag a következő garanciák mellett történik: • EU-USA Data Privacy Framework alá tartozó tanúsított adatfeldolgozó esetén az Európai Bizottság megfelelőségi határozata (GDPR 45. cikk) • Egyéb esetekben az Európai Bizottság által elfogadott Standard Contractual Clauses (SCC, GDPR 46. cikk (2) c) pont)

Ön mint érintett a következő jogokkal rendelkezik az adatkezeléssel kapcsolatban: • Hozzáférés joga (GDPR 15. cikk) — tájékoztatást kérhet az Önre vonatkozó adatkezelésről • Helyesbítéshez való jog (GDPR 16. cikk) • Törléshez való jog / „elfeledtetéshez való jog" (GDPR 17. cikk) • Az adatkezelés korlátozásához való jog (GDPR 18. cikk) • Adathordozhatósághoz való jog (GDPR 20. cikk) • Tiltakozáshoz való jog jogos érdeken alapuló adatkezelés esetén (GDPR 21. cikk) — különösen a hideg megkeresések esetén • Hozzájárulás visszavonásához való jog, ha az adatkezelés hozzájáruláson alapul (GDPR 7. cikk (3)) A jogok gyakorlására vonatkozó kérelmét a [KAPCSOLAT@PROPLATE.ME] címre küldheti. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül érdemben válaszol. Indokolt esetben a határidő további 60 nappal meghosszabbítható, erről Önt tájékoztatjuk.

Amennyiben úgy ítéli meg, hogy az adatkezelése sérti a GDPR vagy a magyar adatvédelmi jogszabályok rendelkezéseit, panaszt nyújthat be a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9–11. Postacím: 1363 Budapest, Pf. 9. Telefon: +36 (1) 391-1400 E-mail: ugyfelszolgalat@naih.hu Web: naih.hu Az adatvédelmi jogainak megsértése esetén bírósághoz is fordulhat. A per — az érintett választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az Adatkezelő a GDPR 32. cikkének megfelelően az adatok biztonsága érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza: • Titkosított adatátvitel (HTTPS / TLS) • Hitelesítéssel védett adminisztrációs felületek • Hozzáférés-korlátozás (csak az erre jogosult személyek férnek hozzá) • Rendszeres biztonsági mentés • Az adatfeldolgozók kiválasztásánál azok GDPR-megfelelőségének előzetes vizsgálata Adatvédelmi incidens esetén az Adatkezelő — amennyiben az valószínűsíthetően magas kockázattal jár az érintettek jogaira — 72 órán belül értesíti a NAIH-ot, és indokolt esetben az érintetteket is.

Az Adatkezelő AI-alapú technológiákat használ a fotók javításához, azonban ezek nem minősülnek a GDPR 22. cikke szerinti, az érintettre nézve joghatással járó automatizált döntéshozatalnak — kizárólag a Megrendelő által megrendelt vizuális tartalom létrehozására szolgálnak.

Az Adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. A módosítások a proplate.me/privacy oldalon történő közzététellel lépnek hatályba. Lényeges változás esetén a Megrendelőket a megadott e-mail címen értesítjük.