Adatvédelmi tájékoztató
Hatályos: 2026. április 1-től · Az EU 2016/679 rendelet (GDPR) és a 2011. évi CXII. törvény (Infotv.) alapján.
1. Az adatkezelő adatai
| Neve | KSZK Biztosítási Alkusz Korlátolt Felelősségű Társaság |
| Székhely | 1023 Budapest, Bécsi út 3–5., 4. lépcsőház, 1. em. |
| admin@penzugynet.hu | |
| Telefon | +36 30 337 6260 |
Az adatkezelő nem köteles adatvédelmi tisztviselőt (DPO) kinevezni, mivel nem végez kötelező DPO-kijelölést előíró nagyléptékű különleges kategóriájú adatkezelést.
2. Az adatkezelés jogalapja, célja és az érintett adatok
2.1 Kapcsolatfelvételi és ajánlatkérési adatok
Kezelt adatok: név, e-mail cím, telefonszám, cégnév (opcionális), üzenet tartalma.
Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése / szerződéskötést megelőző lépések, vagy (1) a) — hozzájárulás.
Cél: Az érdeklődő azonosítása, visszahívás, ajánlat készítése.
Megőrzési idő: Ha szerződés nem jön létre: 1 év az utolsó kapcsolatfelvételtől. Ha szerződés jön létre: ld. 2.2 pont.
2.2 Biztosítási alkuszi tevékenységhez kapcsolódó adatok
Kezelt adatok: Név, születési adatok, lakcím, személyazonosító okmány adatai, adóazonosító jel, kötvényszámok, biztosítási adatok, káradatok.
Jogalap: GDPR 6. cikk (1) b) — biztosításközvetítői megbízási szerződés teljesítése; (1) c) — jogi kötelezettség teljesítése (Bit., Pmt.).
Cél: Biztosítási szerződések közvetítése, megbízási jogviszony fenntartása, jogszabályi kötelezettségek teljesítése.
Megőrzési idő: A megbízási jogviszony megszűnésétől számított 8 év (Bit. 159. § és Ptk. 6:22. §), pénzmosás elleni kötelezettségekre vonatkozó adatok esetén 8 év (Pmt. 56. §).
2.3 Ügyfélportál
Kezelt adatok: E-mail cím, jelszó (hash-elt), szerződések adatai.
Jogalap: GDPR 6. cikk (1) b) — a portálszolgáltatás nyújtásához szükséges szerződéses alap.
Cél: Biztonságos hozzáférés az ügyfél saját szerződéseihez.
Megőrzési idő: A fiók törléséig, illetve az alkuszi megbízás megszűnésétől számított 8 évig.
2.4 Sütik (cookie-k) és webnaplók
A weboldal kizárólag munkamenet-kezeléshez szükséges, nem nyomkövető technikai adatokat tárol a böngészőben (localStorage). Harmadik féltől származó nyomkövető sütiket nem alkalmazunk. A webszerver naplófájlokat rögzít (IP-cím, látogatás időpontja, böngésző típusa) biztonsági célokból; megőrzési idő: 30 nap.
2.5 Google Fonts
A weboldal a Google LLC betűtípus-szolgáltatását (Google Fonts) használja. A betűtípusok betöltésekor a Google szerverei az Ön IP-címét megkaphatják. A Google adatkezeléséről: policies.google.com/privacy. Jogalap: GDPR 6. cikk (1) f) — az adatkezelő jogos érdeke (weboldal megjelenítése).
3. Adattovábbítás, adatfeldolgozók
Biztosítótársaságok: Az alkuszi megbízás teljesítéséhez szükséges személyes adatokat az érintett biztosítótársaságok (pl. Allianz, Generali, K&H, Genertel, Union, Signal stb.) részére továbbítjuk. Jogalap: GDPR 6. cikk (1) b).
MNB és hatóságok: Jogszabályi kötelezettség esetén az MNB, adóhatóság, nyomozóhatóság részére — GDPR 6. cikk (1) c) alapján.
Google LLC (USA): A weboldalon használt Google Fonts, Google Apps Script és Google Workspace szolgáltatások keretében (lead adatok, email automatizáció). Az adattovábbítás az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) alapján jogszerű.
Rackhost Zrt. (tárhelyszolgáltató): Adatfeldolgozóként, a weboldal üzemeltetéséhez szükséges mértékben.
Cloudflare, Inc. (USA): A Miranda AI chatbot futtatásához (Cloudflare Workers) és tartalom-kézbesítéshez (CDN) szükséges mértékben. A chatbotba gépelt üzenetek tranziens memóriában, kizárólag a kérés ideje alatt (~5 másodperc) kerülnek feldolgozásra, ezután törlődnek. Adattovábbítás az EU–USA Adatvédelmi Keretrendszer alapján jogszerű.
Anthropic PBC (USA): A Miranda AI chatbot mögötti mesterséges intelligencia (Claude modell) üzemeltetője. A chatbotba gépelt üzenetek az Anthropic API-ján keresztül feldolgozásra kerülnek, azonban Anthropic kereskedelmi feltételei alapján az API-n keresztül küldött adatokat nem használja modell-tanításra. Adattovábbítás az EU–USA Adatvédelmi Keretrendszer alapján jogszerű.
Hangfelismerés (opcionális, csak ha a mikrofon-gombbal diktál): ha a chatbotban a 🎙 mikrofon-gombbal hangfelvételt indít, a böngésző natív Web Speech API-ja a hangadatot a böngésző-szolgáltatójához továbbítja átírásra (Chrome → Google LLC (USA) Cloud Speech-to-Text, Safari → Apple Inc. (USA), Edge → Microsoft Corporation (USA) Azure Speech). A hangfelvétel nem kerül a saját szervereinkre, csak az átírt szöveg jelenik meg a chat-input mezőjében. Az átírás után a hangfelvétel nem tárolódik. Adattovábbítás EU–USA Adatvédelmi Keretrendszer alapján jogszerű. Ha nem szeretne hangfelismerést használni, egyszerűen ne kattintson a mikrofon-gombra — a chat szöveggel is teljes mértékben működik.
Adatait harmadik félnek marketing célból nem adjuk át, nem értékesítjük.
3a. Miranda AI chatbot — tájékoztatás (EU AI Act 50. cikk)
Weboldalunkon mesterséges intelligencia alapú chatbot (Miranda) működik, amellyel Ön biztosítási adatait, igényeit közölheti. A chatbot az Anthropic Claude modelljét használja. Fontos tudnivalók:
- A Miranda chatbot NEM hoz biztosítási döntést — adatait gyűjti és strukturálja, a tényleges ajánlatot és szerződéskötést alkuszunk, Kollega Gergely végzi.
- A chatbotban megadott adatokat (név, telefon, email, biztosítási igény) Google Sheets rendszerünkbe rögzítjük a visszahívás és ajánlatkészítés céljából.
- A chatbot üzenetváltásait megfelelőségi (compliance) célból naplózzuk a Bit. 386. § nyilvántartási kötelezettsége alapján.
- Bármikor dönthet úgy, hogy a chatbot helyett telefonon vagy emailben veszi fel velünk a kapcsolatot.
4. Harmadik országba való adattovábbítás
A Google LLC USA-ban székhellyel rendelkező vállalat. Az adattovábbítás az Európai Bizottság által elfogadott EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework, 2023) alapján megfelelő szintű védelmet biztosít. Más harmadik országba való adattovábbítás nem történik.
5. Az érintett jogai és azok gyakorlása
Ön az alábbi jogokat gyakorolhatja — kérelmét a admin@penzugynet.hu e-mail-címre küldve:
- Hozzáférési jog (GDPR 15. cikk): tájékoztatás kérhető a kezelt adatokról, másolat igényelhető.
- Helyesbítési jog (16. cikk): pontatlan adatok javítása kérhető.
- Törlési jog (17. cikk): adatok törlése kérhető, amennyiben arra jogszabályi akadály nincs.
- Az adatkezelés korlátozásához való jog (18. cikk).
- Adathordozhatósághoz való jog (20. cikk): géppel olvasható formátumban kérhető az adat.
- Tiltakozási jog (21. cikk): jogos érdeken alapuló adatkezelés ellen tiltakozhat.
- Hozzájárulás visszavonása: hozzájáruláson alapuló adatkezelés esetén bármikor, a visszavonás előtti kezelés jogszerűségét nem érinti.
A kérelemre 1 hónapon belül válaszolunk (GDPR 12. cikk). Rendkívül összetett esetben ez legfeljebb 3 hónapra meghosszabbítható, melyről tájékoztatást adunk.
6. Automatizált döntéshozatal és profilalkotás
Kizárólag automatizált adatkezelésen alapuló, Önre nézve joghatással járó vagy Önt jelentős mértékben érintő döntést nem hozunk (GDPR 22. cikk).
7. Adatbiztonság
Az adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz, ideértve a hozzáférés-szabályozást, a titkosítást és a rendszeres biztonsági felülvizsgálatot. Adatvédelmi incidens esetén — amennyiben az valószínűsíthetően kockázattal jár az érintettekre — a NAIH-ot 72 órán belül értesítjük (GDPR 33. cikk).
8. Felügyeleti hatósághoz való fordulás joga
Ha úgy véli, hogy adatkezelésünk sérti a GDPR-t vagy az Infotv.-t, panaszt nyújthat be a felügyeleti hatósághoz:
| Neve | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
| Telefon | +36 1 391 1400 |
| ugyfelszolgalat@naih.hu | |
| Web | naih.hu |
Bíróság előtt is élhet jogorvoslattal — az általános hatáskörű törvényszék, illetve kérelme alapján a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt (GDPR 79. cikk, Infotv. 22. §).
9. A tájékoztató módosítása
A tájékoztatót szükség esetén módosíthatjuk. A hatályos verzió mindig a weboldalon érhető el.
Hatályba lépés: 2026. április 1. · Utolsó módosítás: 2026. május 10.