Adatvédelmi irányelvek
Tájékoztató személyes adatok kezeléséről és az érintett jogairól a GDPR alapján.
Utolsó frissítés: 2026. május 16.
1. Az adatkezelő adatai
Az alábbi adatkezelő az Ön személyes adatait az Általános Adatvédelmi Rendelet (EU) 2016/679 (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban kezeli.
- Teljes név: Lab2Label Korlátolt Felelősségű Társaság
- Rövidített név: Lab2Label Kft.
- Székhely: 1029 Budapest, Huba vezér utca 2/B
- Cégjegyzékszám: 01-09-444315
- Adószám: 32819821-2-41
- Képviselő: Hajdu Bence Balázs
- E-mail: contact@lab2label.eu
- Telefon: +36 70 603 1083
2. A tájékoztató célja és hatálya
E tájékoztató célja, hogy részletes és közérthető tájékoztatást nyújtson a Lab2Label Kft. weboldalán (lab2label.eu és lab2label.hu) folyó adatkezelési tevékenységekről, beleértve az ajánlatkérő formot, az adminisztrációs rendszert, az analitikai eszközöket és a sütikezelést.
A tájékoztató az Európai Unió területén tartózkodó természetes személyekre vonatkozik, akik a weboldalt látogatják vagy ajánlatkérést küldenek be.
3. Az adatkezelés alapelvei
Az Adatkezelő az Ön személyes adatait az alábbi GDPR-alapelvek betartásával kezeli:
- Jogszerűség, tisztességesség és átláthatóság: Adatokat csak érvényes jogalap alapján, az érintett számára átlátható módon kezelünk.
- Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük.
- Adattakarékosság: Csak a célhoz szükséges adatokat kezeljük.
- Pontosság: Az adatokat naprakészen tartjuk; a pontatlan adatokat töröljük vagy helyesbítjük.
- Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig tároljuk.
- Integritás és bizalmas jelleg: Az adatokat megfelelő technikai és szervezési intézkedésekkel védjük.
- Elszámoltathatóság: Az Adatkezelő felelős e szabályok betartásáért és azt bizonyítani is képes.
4. Ajánlatkérés és kapcsolatfelvétel adatkezelése
Az ajánlatkérő űrlap kitöltésekor az alábbi adatok kezelhetők:
- Név (kötelező)
- E-mail cím (kötelező)
- Telefonszám (opcionális)
- Cégnév (opcionális)
- Weboldal vagy meglévő projektlink (opcionális)
- Kiválasztott fő szolgáltatás
- Kapcsolódó szolgáltatási igények
- Szolgáltatásspecifikus kérdésekre adott válaszok
- Projekt állapota
- Tervezett határidő
- Tervezett projektkeret / büdzsé (opcionális)
- Projekt rövid leírása (kötelező)
- Kommunikáció nyelve
- Hozzájárulás ténye és időpontja
- Beküldés időpontja
Az adatkezelés célja: Az ajánlatkérés feldolgozása, az érdeklődővel való kapcsolatfelvétel, pontosító kérdések felvetése és személyre szabott üzleti ajánlat készítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja (szerződéskötést megelőző lépések megtétele), valamint GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke az üzleti kapcsolatfelvétel és ajánlatkészítés dokumentálásában).
5. Automatikus visszaigazoló e-mail
Az ajánlatkérés beküldését követően az Adatkezelő automatikus visszaigazoló e-mailt küld az Ön által megadott e-mail-címre. Ennek célja a beküldés megerősítése és a további kapcsolatfelvétel elősegítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja (szerződéskötést megelőző lépések megtétele) és GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke).
Az e-mailt az Adatkezelő nevében az e-mail-küldő szolgáltató (Resend Inc.) közvetíti, amely adatfeldolgozóként jár el.
6. Belső adminisztrációs rendszer (leadkezelés)
Az ajánlatkérések feldolgozásához az Adatkezelő belső adminisztrációs rendszert (admin panelt) üzemeltet. A rendszerben az alábbi adatok és tartalmak tárolódhatnak:
- Az ajánlatkérési form összes mezőjének tartalma
- A leadek státusza (pl. új, kapcsolatba léptek, ajánlatot küldtek)
- Belső jegyzetek és megjegyzések
- Az ajánlatkészítéshez kapcsolódó aktivitásnapló
- Hozzárendelt felelős személy
Az adminisztrációs rendszerhez kizárólag az Adatkezelő arra jogosult munkatársai és közreműködői férhetnek hozzá, szerepköralapú hozzáférés-szabályozás alapján.
7. UTM, referrer és kampánykövetési adatok
Az Adatkezelő a marketing- és kampánytevékenységek hatékonyságának mérése érdekében az ajánlatkéréshez kapcsoltan rögzítheti az alábbi technikai adatokat:
- UTM forrás (utm_source) – pl. google, facebook
- UTM médium (utm_medium) – pl. cpc, email
- UTM kampánynév (utm_campaign)
- Hivatkozó oldal (referrer) – az az URL, ahonnan a látogató érkezett
- Landing page – a weboldal azon oldala, amelyet a látogató először megnyitott
Ezeket az adatokat az ajánlatkéréssel összekapcsoltan tároljuk az ajánlatkérés forrásának azonosítása és a marketingtevékenységek hatékonyságának mérése céljából.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke az üzleti tevékenység méréséhez és a marketing hatékonyságának vizsgálatához).
8. Weboldalhasználati és analitikai adatok
A weboldal látogatásakor technikai adatok (pl. IP-cím, böngésző típusa, operációs rendszer, meglátogatott oldalak, látogatás időpontja és időtartama) kerülhetnek naplózásra analitikai célból.
Amennyiben az Adatkezelő Google Analytics mérőeszközt alkalmaz, az kizárólag az Ön előzetes hozzájárulása esetén aktiválódik. Az adatokat a Google Ireland Limited dolgozza fel az Adatkezelő nevében. A Google Analytics adatkezelésére a Google adatvédelmi szabályzata irányadó.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás).
9. Cookie-k (sütik) és hozzájáruláskezelés
A weboldal az alábbi sütiket alkalmazza:
| Kategória | Süti neve | Szolgáltató | Cél | Lejárat |
|---|---|---|---|---|
| Szükséges | cookie_consent | Lab2Label | Cookie-hozzájárulás állapotának tárolása | 12 hónap |
| Szükséges | sb-[id]-auth-token | Supabase | Admin felhasználói munkamenet (csak bejelentkezett admin felhasználóknak) | Munkamenet végéig |
| Analitikai * | _ga, _ga_XXXXXXXX | Google Ireland Ltd | Egyedi látogatók megkülönböztetése, munkamenet-statisztikák | 2 év / 2 év |
| Marketing * | _fbp, _fbc | Meta Platforms Ireland Ltd | Facebook/Instagram hirdetések mérése, remarketing | 90 nap |
* Az analitikai és marketing sütik csak az Ön előzetes hozzájárulása esetén aktiválódnak.
Hozzájárulását bármikor visszavonhatja vagy módosíthatja a weboldalon elérhető cookie-beállítások felületen.
A szükséges sütik jogalapja: GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek – a weboldal megfelelő működéséhez elengedhetetlen).
Az analitikai és marketing sütik jogalapja: GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás).
10. Hírlevél és marketing kommunikáció
A weboldalon jelenleg hírlevél-feliratkozás nem működik. Az Adatkezelő közvetlen marketing célú megkeresést kizárólag az érintett előzetes, kifejezett és önkéntes hozzájárulása alapján küldhet.
Amennyiben az Adatkezelő a jövőben hírlevél- vagy direktmarketing-kommunikációt vezet be, annak adatkezelési feltételeiről külön tájékoztatást nyújt, és az ilyen célú megkeresésekhez szükség esetén külön hozzájárulást kér.
11. Adatfeldolgozók és külső szolgáltatók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Személyes adatait harmadik félnek nem adja el; azokat kizárólag a meghatározott célokra, az adatfeldolgozókkal kötött szerződések keretein belül kezeli.
| Szolgáltató | Székhely | Tevékenység | Adatvédelmi tájékoztató |
|---|---|---|---|
| Vercel Inc. | USA | Weboldal-tárhely és kiszolgálás | vercel.com/legal/privacy-policy |
| Supabase Inc. | USA | Adatbázis-szolgáltatás (ajánlatkérések tárolása) | supabase.com/privacy |
| Resend Inc. | USA | Tranzakciós e-mailek küldése (értesítők, visszaigazolók) | resend.com/legal/privacy-policy |
| Google Ireland Limited | Írország / USA | Webes analitika (Google Analytics, ha engedélyezve) | policies.google.com/privacy |
| Meta Platforms Ireland Ltd | Írország / USA | Marketing mérés (Meta Pixel, ha engedélyezve) | facebook.com/privacy/policy |
12. Harmadik országba történő adattovábbítás
Egyes adatfeldolgozók (Vercel Inc., Supabase Inc., Resend Inc.) az Európai Gazdasági Térségen (EGT) kívül, az Amerikai Egyesült Államokban is kezelhetnek adatokat. Ilyen esetekben az adattovábbítás az alábbi garanciák valamelyike alapján történik:
- Az Európai Bizottság EU–US Data Privacy Framework megfelelőségi határozata (ahol alkalmazható),
- Az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses – SCC).
Az adattovábbítás részletes feltételeiről az egyes adatfeldolgozók adatvédelmi tájékoztatójában talál információt (lásd 11. szakasz).
13. Adatmegőrzési idők
Az Adatkezelő az adatokat az alábbi időtartamig tárolja:
| Adatkategória | Megőrzési idő | Jogalap |
|---|---|---|
| Ajánlatkérés és kapcsolatfelvétel adatai | Az utolsó kapcsolatfelvételtől számított legfeljebb 2 év | Jogos érdek |
| Létrejött szerződéssel kapcsolatos adatok | 5 év (polgári jogi elévülési idő) | Jogi kötelezettség |
| Számlázási adatok (ha számlázás történik) | 8 év | Jogi kötelezettség (számviteli törvény) |
| Analitikai adatok (Google Analytics) | 14 hónap (Google Analytics alapbeállítás szerint) | Hozzájárulás |
| Cookie-hozzájárulás | 12 hónap | Jogos érdek |
| Admin aktivitásnaplók | 12 hónap | Jogos érdek |
| Marketing hozzájárulás | A hozzájárulás visszavonásáig | Hozzájárulás |
14. Az érintett jogai
A GDPR alapján Ön az alábbi jogokkal rendelkezik:
- Hozzáférés joga (15. cikk): Tájékoztatást kérhet arról, hogy az Adatkezelő milyen adatait, milyen céllal és milyen jogalapon kezeli.
- Helyesbítés joga (16. cikk): Kérheti pontatlan vagy hiányos adatainak kijavítását.
- Törlés joga (17. cikk): Kérheti adatai törlését, ha az adatkezelés már nem szükséges, vagy hozzájárulását visszavonta.
- Adatkezelés korlátozásának joga (18. cikk): Bizonyos esetekben kérheti, hogy az Adatkezelő csak tárolja az adatokat, de ne kezelje azokat tovább.
- Adathordozhatóság joga (20. cikk): Kérheti adatai strukturált, géppel olvasható formátumban való átadását.
- Tiltakozás joga (21. cikk): Tiltakozhat adatai kezelése ellen, különösen jogos érdeken alapuló adatkezelés esetén.
- Hozzájárulás visszavonása: A hozzájáruláson alapuló adatkezeléseknél hozzájárulását bármikor visszavonhatja; ez nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
Jogait a contact@lab2label.eu e-mail-címen keresztül gyakorolhatja. Az Adatkezelő az Ön kérelmét 30 napon belül megválaszolja.
15. Panaszkezelés és hatósági jogorvoslat
Ha úgy véli, hogy adatainak kezelése sérti a GDPR rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
- Weboldal: www.naih.hu
- Székhely: 1055 Budapest, Falk Miksa utca 9–11.
- Postacím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu
- Telefon: +36 1 391 1400
Emellett az illetékes bírósághoz is fordulhat adatai védelme érdekében a Polgári Törvénykönyv és a GDPR rendelkezéseinek megfelelően.
16. Adatbiztonsági intézkedések
Az Adatkezelő az alábbi technikai és szervezési intézkedésekkel védi az Ön személyes adatait az illetéktelen hozzáférés, megváltoztatás, nyilvánosságra hozatal és törlés ellen:
- Titkosított HTTPS kapcsolat (SSL/TLS) a weboldal összes oldalán
- Az adminisztrációs felülethez korlátozott, jogosultságalapú hozzáférés-szabályozás
- Szerepköralapú jogosultságkezelés (admin, szerkesztő, néző)
- Biztonságos jelszókezelés (Supabase Auth)
- Szerveroldali adatvalidáció és bemeneti ellenőrzés az API-végpontokon
- Automatikus rate limiting a visszaélések megelőzésére (5 kérés/IP/perc)
- Adatbázis-hozzáférések korlátozása sorbiztonsági szabályokkal (Row Level Security)
- Aktivitásnaplózás az adminisztrációs rendszerben
- Rendszeres szoftverfrissítések és függőségkezelés
17. Automatizált döntéshozatal hiánya
Az Adatkezelő az Ön személyes adatai alapján automatizált döntéshozatalt vagy profilalkotást nem végez. Minden ajánlatkérést és megkeresést emberi munkatárs vizsgál és dolgoz fel.
18. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót szükség esetén módosítsa. A lényeges változásokról az érintetteket e-mailben vagy a weboldalon jól látható értesítéssel tájékoztatjuk. A módosítás hatálybalépésének dátuma mindig az oldal tetején kerül feltüntetésre.
A tájékoztató mindig hatályos verziója a weboldal Adatvédelmi irányelvek oldalán érhető el.