Adatkezelési tájékoztató

Adatkezelő megnevezése: Iszapfaló Kft.

Székhely: 2100 Gödöllő, Ősz utca 20., Magyarország

Telephely: 2100 Gödöllő, Isaszegi út 164. (Gödöllői Erdészeti Arborétum)

Cégjegyzékszám: 13 09 110539

Adószám: 13844549-2-13

D-U-N-S szám: 525549494

Központi telefon: +36 20 228 7484

Központi e-mail: info [kukac] iszapfalo.hu

Honlap: https://iszapfalo.hu

Az Adatkezelő tevékenységi köre nem teszi kötelezővé adatvédelmi tisztviselő kinevezését (GDPR 37. cikk). Adatvédelmi kérdésekben az alábbi elérhetőségen vehet fel velünk kapcsolatot: bartos.istvan [kukac] iszapfalo.hu , +36 20 267 9260 (Bartos István, adminisztratív cégvezető).

A tájékoztató fogalmai a GDPR 4. cikkének és az Infotv. 3. §-ának fogalmaival megegyezően értelmezendők. A leggyakrabban használt fogalmak:

Személyes adat

Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (pl. név, e-mail, telefonszám, lakcím).

Érintett

Az a természetes személy, akinek a személyes adatát az Adatkezelő kezeli (pl. ajánlatot kérő, kapcsolatfelvevő).

Adatkezelés

Személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).

Adatfeldolgozó

Az a szervezet, amely az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, könyvelő).

Hozzájárulás

Az érintett önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű akaratnyilvánítása.

Az alábbiakban célonként és jogalaponként soroljuk fel azokat az adatkezeléseket, amelyeket a Társaság az iszapfalo.hu honlap, valamint az ahhoz kapcsolódó szolgáltatások keretében végez.

3.1. Ajánlatkérés és kapcsolatfelvétel a honlapról

Cél

Az érintett által kezdeményezett ajánlatkérés feldolgozása, díjmentes konzultáció egyeztetése, szakmai válasz adása.

Kezelt adatok

Név (kötelező), e-mail cím (kötelező), telefonszám (kötelező), település/helyszín (opcionális), a vízterület típusa, a probléma jellege, az igényelt időzítés, a megrendelő által megadott szöveges leírás, valamint az ajánlatkérés időbélyege és technikai metaadatai (IP-cím a beküldéskor, böngészőjellemzők — anti-spam célból, korlátozott ideig).

Jogalap

GDPR 6. cikk (1) bekezdés b) pont — a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.

Adattárolás időtartama

Sikeres szerződéskötés hiányában az ajánlatkéréstől számított 12 hónap, ezt követően az adatokat töröljük. Szerződéskötés esetén az adatokat a szerződésre vonatkozó elévülési idő (Ptk. 6:22. § alapján 5 év) végéig kezeljük.

Az adatszolgáltatás elmaradásának következménye

A kötelezően megjelölt adatok hiányában nem tudunk érdemi ajánlatot adni.

3.2. E-mailes vagy telefonos kapcsolatfelvétel

Cél

A megkereséssel kapcsolatos válasz megadása, szükség esetén további egyeztetés.

Kezelt adatok

Az érintett által megadott név, elérhetőség (e-mail és/vagy telefonszám), valamint a megkeresés tartalma.

Jogalap

GDPR 6. cikk (1) bekezdés f) pont — a Társaság jogos érdeke az ügyfélkapcsolatok kezelésére; valamint b) pont, amennyiben a megkeresés szerződéskötést megelőző egyeztetésre vonatkozik.

Adattárolás időtartama

A megkereséstől számított legfeljebb 24 hónap; ezt követően az adatokat töröljük.

3.3. Szerződéses kapcsolat és számlázás

Cél

A megrendelővel kötött szerződés teljesítése, számlázás, könyvelési és adózási kötelezettségek teljesítése.

Kezelt adatok

Természetes személy megrendelő esetén: név, lakcím, adóazonosító jel (ha kötelező), elérhetőségi adatok; jogi személy megrendelőnél a kapcsolattartó név, beosztás, elérhetőség. Számlázáshoz a számvitelről szóló 2000. évi C. törvényben (Sztv.) előírt számlázási adatok.

Jogalap

GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), valamint c) pont (jogi kötelezettség teljesítése — Sztv. 169. §).

Adattárolás időtartama

A számviteli bizonylatokat és kapcsolódó adatokat az Sztv. 169. § (2) bekezdése alapján 8 évig megőrizzük.

3.4. LakeMind klubtagság (jövőbeli szolgáltatás)

Cél

A klubtagsággal igénybe vehető szakmai szolgáltatások (tó-ügynök kialakítása, hatósági előkészítés, Iszapfaló mérnöki háttér) nyújtása, klubintelligencia-frissítések kézbesítése.

Kezelt adatok

A tagsággal kapcsolatos kapcsolattartói adatok, a megrendelő tavának műszaki adatai, mérési naplók, fényképek, a kezelői tapasztalat strukturált formája. A klubintelligencia keretében más klubtagok adataival kizárólag anonimizált, statisztikai formában kerülnek összevetésre.

Jogalap

GDPR 6. cikk (1) bekezdés b) pont (klubtagsági szerződés teljesítése).

Adattárolás időtartama

A klubtagsági szerződés időtartama alatt; a megszűnést követő 30 napon belül a tag által kért formátumban (PDF, Excel) az adatokat átadjuk a tagnak, majd az általunk kezelt példányt — a számviteli kötelezettség teljesítéséhez szükséges adatok kivételével — töröljük.

Adattovábbítás

A klubintelligencia nem tartalmaz a többi klubtag számára azonosítható adatot, kizárólag anonimizált, statisztikai mintázatokat. Üzleti célra harmadik félnek személyes adatokat soha nem adunk át.

3.5. Hírlevél és marketing-célú megkeresés

A Társaság jelenleg nem küld önálló feliratkozáson alapuló hírlevelet. Amennyiben a jövőben ilyen szolgáltatást indítunk, ahhoz az érintett előzetes, kifejezett hozzájárulását kérjük (GDPR 6. cikk (1) bekezdés a) pont), és a hozzájárulás bármikor visszavonható.

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a fenti adatkezelésekhez. Az adatfeldolgozók kizárólag a Társaság utasítása szerint és a tájékoztatóban rögzített célokra kezelik az adatokat.

Tárhelyszolgáltató (webhosting)

Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). A weboldal tárhely- és kézbesítési szolgáltatása. EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) szerint tanúsítva. Adatkezelési tájékoztatójuk: vercel.com/legal/privacy-policy.

Domain- és DNS-szolgáltató

Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). A weboldal DNS-szolgáltatása. EU–USA Adatvédelmi Keretrendszer szerint tanúsítva. Tájékoztató: cloudflare.com/privacypolicy/.

E-mail-szolgáltató

Netkey Bt. (Magyarország). A vállalati e-mail-fiókok ( info [kukac] iszapfalo.hu és további név alapú címek) szolgáltatója.

Automatizációs platform (űrlap-feldolgozás)

Az ajánlatkérő űrlap beküldéseit önhostingolt n8n példányunk fogadja és továbbítja a Társaság e-mail-postafiókjába, valamint belső adminisztrációs rendszerébe.

Könyvelő

A számviteli kötelezettségek teljesítéséhez szerződött könyvelőiroda. Az adattovábbítás kizárólag a számviteli bizonylatokra terjed ki.

Bankszolgáltató

Raiffeisen Bank Zrt. — a fizetési tranzakciók lebonyolításához szükséges adatok körében.

Az Adatkezelő harmadik országba (EU/EGT-n kívülre) történő adattovábbítást kizárólag a fenti, EU–USA Adatvédelmi Keretrendszer szerint tanúsított szolgáltatók útján végez. A weboldal-látogatókról a Társaság nem továbbít adatot harmadik személy részére marketing- vagy egyéb célra.

Az iszapfalo.hu weboldal — a felhasználói élmény javítása és az alapfunkciók biztosítása érdekében — kizárólag műszakilag szükséges sütiket (technical / strictly necessary cookies) használ.

A felhasználói nyelvválasztás megőrzése

A választott nyelv (HU / EN / DE / SK) URL-prefix alapján kerül kiszolgálásra; külön süti nem szükséges hozzá.

Anti-spam idő-mérés

Az ajánlatkérő űrlapon az oldal betöltésétől a beküldésig eltelt idő mérése a kliens oldalon, sütik használata nélkül.

A Társaság jelenleg nem használ analitikai (pl. Google Analytics) vagy marketing-célú (pl. Facebook Pixel, remarketing) sütiket vagy hasonló nyomkövető technológiákat. Amennyiben a jövőben ilyen technológiák bevezetésére kerül sor, azt a tájékoztató frissítése mellett, sütibanner és hozzájárulás-kérés bevezetésével végezzük.

A Társaság a GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket hajt végre a kockázat mértékének megfelelő szintű adatbiztonság garantálása érdekében. A főbb intézkedések:

• A weboldal és minden kapcsolódó űrlap kizárólag TLS-titkosított csatornán (HTTPS) érhető el.
• Az e-mail-szolgáltatás TLS-titkosítással kezeli a bejövő és kimenő üzeneteket.
• A személyes adatokat tartalmazó rendszereinkhez kizárólag a feladatkörükben szükséges munkatársaink férnek hozzá, egyedi jogosultsággal.
• Az adatfeldolgozóinkkal írásbeli adatfeldolgozási szerződést kötünk.
• Az érintettek e-mail címeit a weboldalon technikai megoldással elrejtjük a tömeges címgyűjtő robotok elől (a megjelenítés kliens-oldali, kódolt formában történik).
• A számítástechnikai eszközök naprakész operációs rendszer- és biztonsági frissítésekkel működnek.
• A papír alapú dokumentumok zárt irodában, korlátozott hozzáférés mellett kerülnek tárolásra.

A GDPR rendelkezései alapján Önt — mint az adatkezeléssel érintett természetes személyt — az alábbi jogok illetik meg:

Hozzáférési jog (GDPR 15. cikk)

Tájékoztatást kérhet arról, hogy a Társaság kezel-e Önre vonatkozó személyes adatot, és ha igen, milyen célból, jogalapon, milyen körben és időtartamra. Másolatot is kérhet a kezelt adatokról.

Helyesbítéshez való jog (GDPR 16. cikk)

Kérheti a pontatlan vagy hiányos személyes adatainak helyesbítését, illetve kiegészítését.

Törléshez való jog — „az elfeledtetéshez való jog" (GDPR 17. cikk)

Kérheti személyes adatainak törlését, ha az adatkezelés jogalapja megszűnt, vagy ha az adatkezelés ellen tiltakozik. A jog nem korlátlan: pl. a számviteli megőrzési kötelezettség alá eső adatok nem törölhetők azonnal.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de az adatok törlését nem kívánja.

Adathordozhatósághoz való jog (GDPR 20. cikk)

A hozzájárulás vagy szerződés jogalapján kezelt, automatizált módon kezelt adatait tagolt, széles körben használt, géppel olvasható formátumban (pl. CSV, JSON) kérheti.

Tiltakozáshoz való jog (GDPR 21. cikk)

Tiltakozhat személyes adatainak a Társaság vagy harmadik fél jogos érdekén alapuló kezelése ellen.

Hozzájárulás visszavonása

Ha az adatkezelés jogalapja az Ön hozzájárulása, azt bármikor díjmentesen visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Kérelmét írásban a bartos.istvan [kukac] iszapfalo.hu e-mail címen, vagy postai úton az Iszapfaló Kft., 2100 Gödöllő, Ősz utca 20. címen jelentheti be. A Társaság a kérelemre legkésőbb 30 napon belül érdemi választ ad, indokolt esetben (pl. kérelem összetettsége) ez az időszak további 60 nappal meghosszabbítható, melyről Önt értesítjük.

Ha az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseit sérti, az alábbi jogorvoslati lehetőségekkel élhet:

Bejelentés a felügyeleti hatóságnál

Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím

1055 Budapest, Falk Miksa utca 9-11.

Postacím

1363 Budapest, Pf.: 9.

Telefon

+36 1 391 1400

E-mail

ugyfelszolgalat [kukac] naih.hu

Honlap

naih.hu

Bírósági jogorvoslat

Az érintett az adatkezeléssel összefüggő jogainak megsértése esetén bírósághoz fordulhat. A per a Társaság székhelye (Pest Vármegyei Törvényszék) vagy az érintett választása szerint az érintett lakóhelye szerint illetékes törvényszék előtt indítható.

Mielőtt a fenti jogorvoslati lehetőségeket igénybe venné, javasoljuk, hogy észrevételét közvetlenül a Társasággal egyeztesse ( bartos.istvan [kukac] iszapfalo.hu vagy +36 20 267 9260). Tapasztalataink szerint a legtöbb kérdés kifejezetten egyeztetés útján rendezhető.

A Társaság fenntartja a jogot a jelen tájékoztató egyoldalú módosítására. A módosított tájékoztatót a Társaság a hatálybalépést megelőzően legalább 8 nappal a honlapon közzéteszi. Lényeges változás esetén — különösen új adatkezelési cél bevezetése, új adatfeldolgozó igénybevétele vagy az adatkezelés jogalapjának változása esetén — a Társaság az érintetteket közvetlenül is értesíti.

A korábbi verziók nyomon követhetők az alábbi verziónaplóból:

v1.0 — 2026. május 19.

A tájékoztató első kiadása az új iszapfalo.hu weboldal indulásával egyidejűleg.

A jelen tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv., a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), a számvitelről szóló 2000. évi C. törvény (Sztv.), valamint a Társaság tevékenységére vonatkozó egyéb jogszabályok rendelkezései az irányadók.

Köszönjük, hogy bizalmával megtisztelte a Társaságot. Adatainak biztonságos kezelését elsődleges fontosságú kötelezettségnek tekintjük.

Iszapfaló Kft. — Gödöllő, 2026. május 19.