Hatályos 2026. május 30.
Adatvédelmi tájékoztató
1. Az adatkezelő adatai
Adatkezelő neve: Summa Technologiae Korlátolt Felelősségű Társaság
Rövidített név: Summa Technologiae Kft.
Székhely: 1023 Budapest, Lublói utca 4. 2. em. 6.
Cégjegyzékszám: Cg. 01-09-331681
Adószám: 26551939-2-41
Kapcsolattartás: [email protected]
Webhely: summotive.com
(a továbbiakban: Adatkezelő)
Az Adatkezelő a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) és az egyéb vonatkozó jogszabályok rendelkezéseivel összhangban kezeli.
Adatvédelmi tisztviselő: Az Adatkezelő nem köteles adatvédelmi tisztviselőt kinevezni a GDPR 37. cikke alapján (nem végez nagy léptékű, különleges kategóriájú adatkezelést, és tevékenysége nem jár az érintettek rendszeres és szisztematikus megfigyelésével). Adatvédelmi kérdésekben a fenti elérhetőségeken lehet kapcsolatba lépni az Adatkezelővel.
2. Fogalommeghatározások
E tájékoztató alkalmazásában az alábbi fogalmak a GDPR 4. cikkében meghatározott jelentéssel bírnak:
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Érintett: az a természetes személy, akinek személyes adatait kezelik.
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, továbbítás, törlés stb.).
- Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében végez adatkezelési műveleteket.
- Hozzájárulás: az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy hozzáféréséhez vezet.
3. Az adatkezelés elvei
Az Adatkezelő a GDPR 5. cikke alapján az alábbi elveket érvényesíti minden adatkezelési tevékenységében:
- Jogszerűség, tisztességes eljárás és átláthatóság: személyes adat kizárólag érvényes jogalap alapján, az érintett számára átlátható módon kezelhető.
- Célhoz kötöttség: az adatgyűjtés meghatározott, egyértelmű és jogszerű célból történik; a cél megváltoztatása tilos, kivéve ha az összeegyeztethetőségi teszt (GDPR 6. cikk (4) bekezdés) azt megengedi.
- Adattakarékosság: kizárólag az adatkezelési cél eléréséhez szükséges és azzal arányos személyes adat kezelhető.
- Pontosság: az Adatkezelő észszerű intézkedéseket tesz annak érdekében, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek.
- Korlátozott tárolhatóság: a személyes adat legfeljebb addig tárolható, amíg az adatkezelési cél ezt szükségessé teszi.
- Integritás és bizalmas jelleg: az Adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal és megsemmisítés ellen.
- Elszámoltathatóság: az Adatkezelő felelős az elvek betartásáért és azt igazolni is képes.
4. Az adatkezelési tevékenységek
4.1 E-mailes kapcsolatfelvétel
Az érintett által az [email protected] e-mail-címre megküldött levelek feldolgozása során kezelt adatok és az adatkezelés körülményei az alábbiak:
| Szempont | Leírás |
|---|---|
| Kezelt adatok | A feladó e-mail-címe; neve (amennyiben azt az érintett megadta); az üzenet tartalma |
| Adatkezelés célja | Az üzleti megkeresés megválaszolása, esetleges szerződéses kapcsolat előkészítése |
| Jogalap | GDPR 6. cikk (1) bekezdés b) pont: az érintett kérésére végzett, szerződéskötést megelőző lépések; illetve GDPR 6. cikk (1) bekezdés f) pont: az Adatkezelő jogos érdeke (üzleti megkeresés megválaszolása és nyilvántartása) - ld. alább |
| Tárolási idő | Az üzleti kapcsolat lezárultától számított 3 év, illetve érvényes törlési kérelem esetén haladéktalanul |
| Adatszolgáltatás | Önkéntes; az adatok megadása nélkül az Adatkezelő nem tud válaszolni a megkeresésre |
Jogos érdek mérlegelési teszt (GDPR 6. cikk (1) bekezdés f) pont): Ahol az adatkezelés jogalapja az Adatkezelő jogos érdeke, az Adatkezelő meggyőződött arról, hogy az érintett alapvető jogai és szabadságai az adatkezelési érdekkel szemben nem élveznek elsőbbséget. Az üzleti levelezés megválaszolása és nyilvántartása olyan jogos gazdasági érdek, amelyet az érintett ésszerűen elvárhat, és amely nem jár az érintettre nézve aránytalan teherrel.
Automatizált döntéshozatal és profilalkotás: Az Adatkezelő nem végez sem automatizált döntéshozatalt, sem profilalkotást az e-mailes kapcsolatfelvételből eredő adatokkal (GDPR 22. cikk).
4.2 Szükséges sütik (cc_cookie)
A webhely cookie-consent felugró ablakának és a hozzájárulás állapotának kezeléséhez az Adatkezelő a vanilla-cookieconsent könyvtár cc_cookie azonosítójú sütiét alkalmazza.
| Szempont | Leírás |
|---|---|
| Kezelt adatok | A látogató sütikre vonatkozó hozzájárulási beállításai (igen/nem érték, időbélyeg) |
| Adatkezelés célja | Az érintett sütikkel kapcsolatos beállításainak megőrzése; a jogi kötelezettség teljesítésének igazolása |
| Jogalap | GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség: az Eht. 155. §-a alapján fennálló átláthatósági kötelezettség) és GDPR 6. cikk (1) bekezdés f) pont (az Adatkezelő jogos érdeke a hozzájárulás nyilvántartásában) |
| Tárolási idő | 12 hónap |
| Adatszolgáltatás | A süti a webhely megnyitásakor automatikusan kerül elhelyezésre; hozzájárulás nélkül is elhelyezhető, mert szükséges és jogos érdeken alapul |
4.3 Időpontfoglalás (Calendly)
A weboldalon elhelyezett „Időpontot foglalok” (Book a call) hivatkozás egy külső, új böngészőablakban megnyíló Calendly-oldalra mutat (calendly.com/summotive-info/30min). A Calendly-platform önálló adatkezelőnek minősül; az Adatkezelő a Calendly-n megadott személyes adatokat kizárólag adatfeldolgozói minőségben kezeli a megbízási viszony keretein belül.
| Szempont | Leírás |
|---|---|
| Kezelt adatok | Vezeték- és utónév; e-mail-cím; a kiválasztott időpont; esetleges megjegyzések |
| Adatkezelés célja | Telefonos vagy online megbeszélés szervezése a leendő ügyféllel |
| Jogalap | GDPR 6. cikk (1) bekezdés b) pont: az érintett kérésére végzett, szerződéskötést megelőző lépések |
| Adatfeldolgozó | Calendly, LLC - 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA |
| Tárolási idő | Az üzleti kapcsolat lezárultától számított 3 év, illetve érvényes törlési kérelem esetén haladéktalanul |
| Adatszolgáltatás | Önkéntes; az adatok megadása nélkül az időpontfoglalás nem teljesíthető |
| Automatizált döntéshozatal | Nem történik |
A Calendly saját adatvédelmi tájékoztatója elérhető: calendly.com/privacy.
5. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók a GDPR 28. cikke szerinti adatfeldolgozási szerződés alapján járnak el, és az Adatkezelő utasításain kívül személyes adatot nem kezelnek.
| Adatfeldolgozó | Székhely | Tevékenység | Szerződéses alap |
|---|---|---|---|
| Namecheap, Inc. | 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA | Tárhelyszolgáltatás (webhosting, Apache szerver) | Adatfeldolgozási melléklet (DPA) |
| Calendly, LLC | 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA | Időpontfoglaló platform | Adatfeldolgozási megállapodás (calendly.com/legal/data-processing-agreement) |
Az Adatkezelő személyes adatot harmadik félnek kizárólag az érintett hozzájárulása, jogszabályi kötelezettség vagy hatósági megkeresés alapján ad át.
6. Harmadik országba történő adattovábbítás
Mindkét adatfeldolgozó az Európai Gazdasági Térségen (EGT) kívül, az Amerikai Egyesült Államokban működik. Az adattovábbítás megfelelő garanciái a GDPR 46. cikke alapján:
Namecheap, Inc.: Az adattovábbítás az Európai Bizottság 2021/914/EU végrehajtási határozatával jóváhagyott standard szerződéses kikötések (SCC) alapján valósul meg, a Namecheap adatfeldolgozási melléklete (Data Processing Addendum) keretében.
Calendly, LLC: Az adattovábbítás az Európai Bizottság 2021/914/EU végrehajtási határozatával jóváhagyott standard szerződéses kikötések (SCC) alapján valósul meg, a Calendly adatfeldolgozási megállapodása keretében (elérhetőség: calendly.com/legal/data-processing-agreement).
Az érintett a GDPR 46. cikk (3) bekezdése alapján jogosult az alkalmazott SCC-k másolatát kérni az Adatkezelőtől az [email protected] e-mail-címen.
Az Adatkezelő figyelemmel kíséri az EU-USA adatvédelmi keretrendszer (EU-U.S. Data Privacy Framework, a Bizottság 2023/1795 határozata) fejleményeit, és adott esetben frissíti a jelen tájékoztatót.
7. Az érintett jogai
A GDPR III. fejezete és az Infotv. alapján az érintettet az alábbi jogok illetik meg:
7.1 Hozzáférési jog (GDPR 15. cikk)
Az érintett tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e személyes adatait, és ha igen, jogosult az adatokhoz, valamint a GDPR 15. cikk (1)-(2) bekezdésében felsorolt információkhoz másolatban hozzáférni.
7.2 Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti a pontatlan személyes adatok haladéktalan helyesbítését, illetve a hiányos adatok kiegészítését.
7.3 Törléshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulást visszavonták, az adatkezelés jogellenes, vagy jogi kötelezettség alapján szükséges a törlés. A törlési jog nem feltétlen: jogszabályi kötelezettségen vagy közérdeken alapuló adatkezelés esetén korlátozható.
7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha az adatok pontosságát vitatja, az adatkezelés jogellenes, az Adatkezelőnek már nincs szüksége az adatokra, de az érintettnek jogi igények előterjesztéséhez szüksége van rájuk, illetve ha az érintett tiltakozást nyújtott be és annak elbírálása folyamatban van.
7.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett a hozzájárulás vagy szerződés alapján, automatizált módon kezelt személyes adatait tagolt, általánosan használt, géppel olvasható formátumban kérheti, illetve kérheti azok másik adatkezelőhöz való közvetlen továbbítását.
7.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Tiltakozás esetén az Adatkezelő köteles az adatkezelést megszüntetni, kivéve ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
7.7 Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)
Ahol az adatkezelés jogalapja a hozzájárulás, az érintett azt bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
7.8 Automatizált döntéshozatal és profilalkotás alóli mentesség (GDPR 22. cikk)
Az Adatkezelő nem végez az érintettekre vonatkozó, kizárólag automatizált adatkezelésen alapuló döntéshozatalt, beleértve a profilalkotást is, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.9 Jogok gyakorlása
A fenti jogok az alábbi elérhetőségeken gyakorolhatók:
- E-mail: [email protected]
- Postai cím: Summa Technologiae Kft., 1023 Budapest, Lublói utca 4. 2. em. 6.
Az Adatkezelő a kérelmet a beérkezéstől számított egy hónapon belül teljesíti. Szükség esetén ez a határidő további két hónappal meghosszabbítható, amelyről az Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad.
8. Felügyeleti hatóság és jogorvoslat
8.1 Panasz benyújtása felügyeleti hatósághoz
Az érintett a GDPR 77. cikke alapján panaszt nyújthat be az illetékes felügyeleti hatósághoz. A GDPR 77. cikk (1) bekezdése értelmében az érintett panaszt nyújthat be különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál. Az érintett tehát nem kizárólag a magyar hatósághoz fordulhat.
Illetékes magyar felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: [email protected]
Telefon: +36 (1) 391-1400
Webhely: naih.hu
8.2 Bírósági jogorvoslat
A GDPR 79. cikke alapján az érintett bírósági jogorvoslattal élhet az Adatkezelővel vagy az adatfeldolgozóval szemben, ha úgy ítéli meg, hogy a GDPR-ban foglalt jogait megsértették. A per az Adatkezelő székhelye szerint illetékes bíróság, illetve az érintett lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt indítható (Infotv. 22. §).
9. Adatbiztonság
Az Adatkezelő a GDPR 32. cikke alapján az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatra tekintettel megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:
- a webhely HTTPS-protokollon keresztül érhető el (TLS-titkosítás);
- a kiszolgálói hozzáférések jelszavas védelemmel és hozzáférés-korlátozással biztosítottak;
- minden adatfeldolgozóval GDPR 28. cikk szerinti adatfeldolgozási szerződés áll fenn.
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke alapján az illetékes felügyeleti hatóságot 72 órán belül értesíti. Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az érintettet is haladéktalanul tájékoztatja (GDPR 34. cikk).
10. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A hatályos változat közzétételének dátuma a tájékoztató fejlécében mindig feltüntetésre kerül. Lényeges tartalmú módosítás esetén az Adatkezelő az érintetteket az adott körülményeknek megfelelő módon tájékoztatja.
11. Kapcsolat
Adatvédelmi kérdésekben és joggyakorlás céljából:
E-mail: [email protected]
Postai cím: Summa Technologiae Kft., 1023 Budapest, Lublói utca 4. 2. em. 6.
Jelen tájékoztató az (EU) 2016/679 rendelet (GDPR), a 2011. évi CXII. törvény (Infotv.) és a 2003. évi C. törvény (Eht.) rendelkezéseivel összhangban készült. Utolsó felülvizsgálat: 2026-05-30.