Trust Center Adatkezelési tájékoztató

Adatkezelési tájékoztató

Részletes GDPR-tájékoztató arról, hogy a Cogniforce Labs Kft. milyen személyes adatokat kezel, milyen célból, milyen jogalapon, kikkel oszt meg, meddig tárol, és milyen jogai vannak Önnek az adatkezeléssel kapcsolatban.

Utolsó frissítés: 2026. május 20. · Nyelv: Magyar · Kapcsolat: hello@cogniforce.io

1. Bevezetés

A Cogniforce Labs Kft. digitális, automatizációs és mesterséges intelligenciával támogatott megoldásokat fejleszt és vezet be üzleti ügyfelek számára. Ebben a technológiai környezetben a személyes adatok védelme nem pusztán megfelelési kötelezettség, hanem az ügyfélbizalom, a szakmai felelősségvállalás és a fenntartható működés alapvető feltétele.

Adatkezelési gyakorlatunkat úgy alakítjuk ki, hogy az az üzleti kapcsolat teljes életciklusa során átlátható, dokumentált és ellenőrizhető legyen. Ez kiterjed különösen a weboldali kapcsolatfelvételre, demo- és ajánlatkérésekre, szerződéskötésre, projektmegvalósításra, supportfolyamatokra, képzésekre, szakmai kommunikációra, compliance-adminisztrációra, valamint a jogszabályi és szerződéses megőrzési kötelezettségek teljesítésére.

Jelen adatvédelmi tájékoztató bemutatja, hogy a Cogniforce milyen személyes adatokat kezel, milyen célból és jogalapon, milyen forrásból, mennyi ideig, kik férhetnek hozzá azokhoz, milyen esetekben kerülhet sor EGT-n kívüli adattovábbításra, alkalmazunk-e automatizált döntéshozatalt vagy profilalkotást, továbbá milyen jogok illetik meg az érintetteket.

2. A tájékoztató jogi kerete

Jelen adatvédelmi tájékoztató a GDPR 12–14. cikke szerinti tájékoztatásként szolgál. Célja, hogy az érintettek világos, strukturált és ellenőrizhető formában kapják meg mindazokat az információkat, amelyek szükségesek személyes adataik kezelésének megértéséhez és jogaik gyakorlásához.

A tájékoztató elsődlegesen az Európai Parlament és a Tanács (EU) 2016/679 rendeletére, azaz az általános adatvédelmi rendeletre (GDPR) épül. A dokumentum kialakításakor figyelembe vettük továbbá különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.), az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló 2001. évi CVIII. törvényt (Eker. tv.), az elektronikus hírközlésről szóló 2003. évi C. törvényt (Eht.), a számvitelről szóló 2000. évi C. törvényt, valamint az adózási, polgári jogi és egyéb, az adott adatkezelési célhoz kapcsolódó alkalmazandó jogszabályokat.

A dokumentum kialakításakor figyelembe vettük különösen az átláthatóságra, jogalapokra, érintetti jogokra, adatbiztonságra, elektronikus kapcsolattartásra, sütikre és hasonló technológiákra, számviteli és adózási megőrzési kötelezettségekre, valamint nemzetközi adattovábbításokra vonatkozó követelményeket.

Amennyiben az adatkezelés sütikhez vagy hasonló technológiákhoz, AI-alapú funkcióhoz, RPA- vagy más automatizációs megoldáshoz, felhőszolgáltatáshoz, API-integrációhoz vagy egyedi IT-fejlesztéshez kapcsolódik, a Cogniforce az adott technológiai környezetre irányadó transzparencia-, adatminimalizálási, adatbiztonsági, emberi felügyeleti és kockázatalapú működési szempontokat is figyelembe veszi.

3. Kik vagyunk és mit csinálunk

A Cogniforce Labs Kft. vállalati digitális, automatizációs és mesterséges intelligenciával támogatott megoldások fejlesztésével, bevezetésével és támogatásával foglalkozik. Szolgáltatásaink kiterjedhetnek különösen vállalati AI workspace-ekre és AI-asszisztensekre, RPA- és workflow-automatizációra, egyedi szoftver- és IT-fejlesztésekre, rendszer- és API-integrációkra, adatfolyamatok kialakítására, compliance-fókuszú bevezetésekre, képzésekre, workshopokra és kapcsolódó szakmai támogatásra.

A Cogniforce szolgáltatásait elsősorban üzleti ügyfelek, vállalkozások és szervezetek számára nyújtja. Weboldalaink célja a szolgáltatásaink bemutatása, a kapcsolatfelvétel, demo- és ajánlatkérések kezelése, szakmai anyagok elérhetővé tétele, rendezvények és képzések támogatása, valamint az üzleti kommunikáció elősegítése.

Szolgáltatásaink SaaS-, projekt-, fejlesztési, automatizációs, integrációs, támogatási vagy tanácsadási modellben is megvalósulhatnak. Az ügyfélspecifikus platformhasználatra, adatfeldolgozásra, AI- vagy RPA-bevezetésre, automatizációs vagy integrációs projektekre, illetve egyedi IT-fejlesztésekre külön szerződés, adatfeldolgozási megállapodás, megrendelőlap, szolgáltatási feltétel vagy projekt-dokumentáció vonatkozhat.

4. Kire és mire vonatkozik a jelen tájékoztató

Jelen adatvédelmi tájékoztató a https://cogniforce.io és https://cogniforce.hu weboldalak, valamint azok aloldalai használatához kapcsolódó adatkezelésekre vonatkozik. A tájékoztató kiterjed továbbá a weboldalakon keresztül vagy azokhoz kapcsolódóan kezdeményezett üzleti, demo-, ajánlatkérési, support-, marketing-, képzési, rendezvény-, DIMOP- és adminisztratív folyamatokra.

Ez a tájékoztató nem minősül teljes körű ügyfélplatform- vagy végfelhasználói adatkezelési tájékoztatónak azokban az esetekben, amikor a Cogniforce egy adott ügyfél dokumentált utasításai alapján, adatfeldolgozóként kezel személyes adatokat. Ilyen esetben az adatkezelés elsődleges kereteit az adott ügyfél adatkezelési tájékoztatója, valamint a Cogniforce és az ügyfél közötti adatfeldolgozási megállapodás, szerződés vagy más irányadó projekt-dokumentáció határozhatja meg.

A weboldalak és a kapcsolódó B2B szolgáltatási folyamatok üzleti felhasználásra készültek. Nem személyes, családi vagy háztartási célú felhasználásra irányulnak, és nem gyermekek számára készültek.

5. Szerepünk a személyes adatok kezelésében

A jelen tájékoztatóban ismertetett weboldali és saját üzleti működéshez kapcsolódó adatkezelések tekintetében a Cogniforce jellemzően önálló adatkezelőként jár el. Ezekben az esetekben a Cogniforce határozza meg az adatkezelés céljait és lényeges eszközeit, ideértve különösen a weboldali kapcsolatfelvételt, demo- és ajánlatkéréseket, üzleti kapcsolattartást, marketingkommunikációt, rendezvényeket, képzéseket, supportfolyamatokat és compliance-adminisztrációt.

Amennyiben a Cogniforce vállalati ügyfelei részére AI-, RPA-, SaaS-, szoftverfejlesztési, automatizációs, integrációs, üzemeltetési vagy tanácsadási szolgáltatást nyújt, és ennek során az ügyfél dokumentált utasításai alapján kezel személyes adatokat, a Cogniforce az adott ügyfél adatfeldolgozójaként járhat el. Ilyen esetben az ügyfél határozza meg az adatkezelés céljait és eszközeit, a Cogniforce pedig az ügyfél utasításai, az adatfeldolgozási megállapodás és az irányadó szerződéses dokumentáció szerint jár el.

Egyes projektekben a Cogniforce szerepe adatkezelési tevékenységenként eltérhet. Ennek megfelelően a Cogniforce eljárhat önálló adatkezelőként, adatfeldolgozóként vagy kivételes esetben közös adatkezelőként is. A felek az adott szerepeket és felelősségi köröket a vonatkozó szerződésben, megrendelőlapon, adatfeldolgozási megállapodásban, közös adatkezelői megállapodásban vagy más projekt-dokumentációban rögzíthetik.

6. Honnan gyűjtjük a személyes adatokat

A Cogniforce személyes adatokat elsősorban közvetlenül az érintettől gyűjt. Ilyen eset lehet különösen, amikor az érintett kapcsolatba lép velünk, demo-t vagy ajánlatot kér, képzésre vagy eseményre regisztrál, szakmai anyagot igényel, supportmegkeresést küld, álláspályázatot nyújt be, vagy AI-demo / chatbot funkcióval lép interakcióba.

Személyes adatokat kaphatunk üzleti ügyfelektől, munkáltatóktól, partnerektől vagy más szervezeti kapcsolattartóktól is, ha az érintett az adott szervezet képviseletében vagy nevében jár el, illetve ha az adatkezelés szerződéses, projekt-, képzési, support-, adminisztratív vagy compliance-célhoz kapcsolódik.

Bizonyos adatok automatikusan keletkeznek a weboldalak vagy digitális szolgáltatások használata során. Ilyenek lehetnek különösen a naplóadatok, IP-címek, eszköz- és böngészőadatok, cookie-azonosítók, hozzájárulási státuszok, biztonsági események adatai, valamint AI-demo vagy chatbot használatához kapcsolódó technikai és interakciós metaadatok.

Üzleti célból korlátozott körben nyilvánosan elérhető forrásokból is kezelhetünk adatokat, például cégnyilvántartásokból, vállalati weboldalakról, szakmai adatbázisokból, nyilvános üzleti profilokból vagy eseményprogramokból. Ha az adatokat nem közvetlenül az érintettől szerezzük be, az érintettet a GDPR 14. cikkében meghatározott esetekben és módon tájékoztatjuk. Az egyes adatkezelési tevékenységek pontos adatforrását az alábbi táblázatok „Adat forrása” sora tartalmazza.

7. Az adatkezelő adatai

Elem Tartalom
Cégnév Cogniforce Labs Korlátolt Felelősségű Társaság
Rövidített cégnév Cogniforce Labs Kft.
Székhely 1061 Budapest, Liszt Ferenc tér 3. 5. emelet 4. ajtó, Magyarország
Cégjegyzékszám 01-09-446933
Nyilvántartó cégbíróság Fővárosi Törvényszék Cégbírósága
Adószám 32115873-2-42
Képviseletre jogosult Nagy Zsombor ügyvezető
E-mail hello@cogniforce.io
Telefon +36 30 420 3201
Weboldalak https://cogniforce.io; https://cogniforce.hu

Adatvédelmi ügyekben, ideértve az érintetti jogok gyakorlását is, a Cogniforce az alábbi e-mail címen érhető el: hello@cogniforce.io.

8. Alapelvek

A Cogniforce a személyes adatokat a GDPR alapelveivel összhangban kezeli. Ennek megfelelően az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie; az adatokat meghatározott, egyértelmű és jogszerű célból kezeljük; csak az adott célhoz szükséges személyes adatokat használjuk; törekszünk az adatok pontosságára és naprakészen tartására; az adatokat csak a szükséges ideig őrizzük meg; továbbá megfelelő technikai és szervezési intézkedésekkel védjük, és adatkezelési gyakorlatunkért elszámoltatható módon felelősséget vállalunk.

Ha a Cogniforce egy adott ügyfélprojektben önálló adatkezelőként, közös adatkezelőként vagy adatfeldolgozóként jár el, az adott szerepet és a kapcsolódó felelősségi köröket a felek a vonatkozó szerződésben, megrendelőlapon, adatfeldolgozási megállapodásban, közös adatkezelői megállapodásban vagy más projekt-dokumentációban rögzíthetik.

Jogos érdeken alapuló adatkezelés esetén a Cogniforce nem automatikusan, hanem az adott adatkezelési tevékenység körülményei alapján, dokumentált érdekmérlegelést követően jár el. Ennek során meghatározza az adatkezeléshez fűződő konkrét és jogszerű üzleti, biztonsági vagy jogi érdeket, vizsgálja, hogy az adatkezelés az adott cél eléréséhez szükséges és arányos-e, továbbá figyelembe veszi az érintettek jogait, szabadságait, magánszféráját és észszerű elvárásait. A Cogniforce kizárólag akkor támaszkodik jogos érdekre, ha az érdekmérlegelés eredménye alapján az érintettek érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget a Cogniforce vagy harmadik fél jogos érdekével szemben.

9. Adatkezelési leltár

Adatkezelés Rövid leírás
1. Weboldalak technikai működtetése és biztonsági naplózás A weboldalak elérhetővé tétele, stabilitásának biztosítása, hibakeresés és alapvető informatikai védelem.
2. Sütik, hozzájáruláskezelés, analitika és marketingmérések Sütihozzájárulások kezelése, működéshez szükséges sütik alkalmazása, látogatottsági mérés és – hozzájárulás esetén – marketing mérőkódok használata.
3. Általános kapcsolatfelvétel és weboldali űrlapok Általános érdeklődések, weboldali kapcsolatfelvételi űrlapok és e-mailes megkeresések kezelése.
4. Demo, termékbemutató, discovery call és naptárfoglalás Demo-igénylések, termékbemutatók, előzetes technikai vagy üzleti egyeztetések és időpontfoglalások kezelése.
5. Ajánlatkérés, ajánlatadás és üzleti proposal management Ajánlatok, megrendelőlapok, SOW-k, szolgáltatáscsomagok és üzleti feltételek előkészítése és nyomon követése.
6. Szerződéskötés, ügyfél- és partnerkapcsolattartás Ügyfélszerződések, partneri együttműködések, kapcsolattartói adatok és teljesítési kommunikáció kezelése.
7. Számlázás, könyvelés, adózás és pénzügyi adminisztráció Számlák, számviteli bizonylatok, pénzügyi kapcsolattartás, adózási adminisztráció és jogszabályi megőrzés.
8. DIMOP / Vállalkozz Digitálisan érdeklődések és beszállítói adminisztráció Pályázati konstrukcióhoz kapcsolódó érdeklődések, csomagajánlatok, szerződéses teljesítés és auditálhatósági dokumentáció kezelése.
9. IT-fejlesztési, RPA-, automatizációs és integrációs projektek Egyedi szoftverfejlesztési, RPA-, workflow-automatizációs, rendszerintegrációs, API- és adatfolyamat-projektek előkészítése, megvalósítása és támogatása.
10. Képzések, workshopok, webinárok, rendezvények és bemutatók Szakmai események, képzések, workshopok, bemutatók és online vagy offline részvétel kezelése.
11. Support, ticketkezelés és customer success Ügyféltámogatási, technikai segítségnyújtási és ügyfélkapcsolati megkeresések kezelése.
12. Compliance packet, whitepaper, szakmai anyagok és letöltések Letölthető vagy kérhető szakmai anyagok, compliance információk, whitepaperek és üzleti tartalmak kezelése.
13. Hírlevél, direkt marketing és szakmai kommunikáció Szakmai hírek, eseménymeghívók, insightok és üzleti marketingkommunikáció küldése, valamint leiratkozások kezelése.
14. Sajtó-, média- és public relations megkeresések Újságírói, médiapartneri, podcast-, konferencia- és PR-megkeresések kezelése.
15. Toborzás, álláspályázatok és karriermegkeresések Álláspályázatok, spontán jelentkezések, interjúk és – külön feltételek mellett – talent pool kezelése.
16. Weboldali AI-demo, chatbot vagy interaktív AI-funkció AI-alapú bemutató, chatbot, promptmező vagy interaktív demo kezelése, ha ilyen funkció elérhető.
17. Nyilvános forrásból származó B2B lead-kiegészítés és üzletfejlesztés Nyilvánosan elérhető üzleti adatok korlátozott kezelése releváns B2B kapcsolatfelvétel és üzletfejlesztés céljából.
18. Jogi igények, hatósági megkeresések és compliance adminisztráció Jogviták, panaszok, érintetti kérelmek, hatósági megkeresések, szerződéses bizonyítékok és compliance dokumentáció kezelése.

10. Milyen személyes adatokat kezelünk? Részletes adatkezelési táblázatok

1. Weboldalak technikai működtetése és biztonsági naplózás

A weboldalak elérhetővé tétele, stabilitásának biztosítása, hibakeresés és alapvető informatikai védelem.

Elem Tartalom
Érintettek köre A cogniforce.io és cogniforce.hu weboldalak látogatói.
Adatkezelés célja A weboldalak biztonságos, stabil és rendeltetésszerű működtetése; hibakeresés; visszaélések, automatizált támadások, jogosulatlan hozzáférési kísérletek és biztonsági események felismerése, megelőzése és kezelése.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a weboldalak működtetéséhez, informatikai biztonságához, üzletmenet-folytonosságához, visszaélések megelőzéséhez és jogi igényei védelméhez.
Kezelt adatok köre IP-cím, böngésző- és eszközadatok, operációs rendszer, látogatás időpontja, megnyitott oldalak, referrer URL, kérések technikai adatai, naplóadatok, hibajelentések, valamint biztonsági eseményekhez kapcsolódó technikai azonosítók és metaadatok.
Adatkezelés időtartama Általában legfeljebb 90 nap. Biztonsági esemény, visszaélés, hibakeresés, jogvita vagy jogi igény esetén az adatok az adott ügy kivizsgálásához, kezeléséhez és lezárásához szükséges ideig, illetve az alkalmazandó elévülési idő végéig őrizhetők meg.
Adat forrása Az adatok automatikusan keletkeznek a weboldalak használata során.
Az adatszolgáltatás elmaradásának következményei A technikai adatok kezelése a weboldalak elérésének és biztonságos működtetésének technikai feltétele. Ezek nélkül a weboldalak nem vagy nem megfelelően biztonságos módon működtethetők.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Biztonsági rendszerek technikai alapon automatikusan szűrhetnek vagy blokkolhatnak kéréseket, például visszaélés, automatizált támadás vagy jogosulatlan hozzáférési kísérlet megelőzése érdekében.
Címzettek kategóriái Tárhely- és webinfrastruktúra-szolgáltatók, különösen Vercel Inc.; szükség esetén IT-biztonsági, fejlesztési, üzemeltetési vagy jogi szolgáltatók.
EGT-n kívüli adattovábbítás Előfordulhat, különösen a Vercel Inc. és más felhő- vagy webinfrastruktúra-szolgáltatók globális infrastruktúrája miatt. Az EGT-n kívüli adattovábbításra a GDPR V. fejezetének megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

2. Sütik, hozzájáruláskezelés, analitika és marketingmérések

Sütihozzájárulások kezelése, működéshez szükséges sütik alkalmazása, látogatottsági mérés és – hozzájárulás esetén – analitikai vagy marketing mérőkódok használata.

Elem Tartalom
Érintettek köre A weboldalak látogatói.
Adatkezelés célja A weboldalak működtetése; sütibeállítások és hozzájárulások kezelése és bizonyítása; felhasználói preferenciák megjegyzése; látogatottság és felhasználói élmény mérése; valamint – megfelelő hozzájárulás esetén – marketingkommunikáció és kampányteljesítmény mérése.
Adatkezelés jogalapja Elengedhetetlen sütik és hasonló technológiák esetén: GDPR 6. cikk (1) bekezdés f) pont, a Cogniforce jogos érdeke a weboldalak működtetéséhez, biztonságához és a felhasználói beállítások kezeléséhez. Nem elengedhetetlen analitikai és marketing sütik esetén: GDPR 6. cikk (1) bekezdés a) pont, az érintett hozzájárulása.
Kezelt adatok köre Cookie-azonosítók, hozzájárulási státusz és időbélyeg, consent-beállítások, eszköz- és böngészőadatok, oldallátogatási és eseményadatok, kampányparaméterek, hozzávetőleges földrajzi adatok, valamint az alkalmazott analitikai vagy marketingeszköz által kezelt egyéb technikai adatok.
Adatkezelés időtartama Az egyes sütik élettartamát és a hozzájárulási naplók megőrzési idejét a Süti tájékoztató tartalmazza. A hozzájárulás megadására, módosítására vagy visszavonására vonatkozó bizonyítékokat a Cogniforce az elszámoltathatóság és jogi igények védelme érdekében a szükséges bizonyítási ideig őrizheti meg.
Adat forrása A látogató böngészője és eszköze, a consent bannerben vagy süti-beállító felületen tett választásai, valamint a weboldal használata során keletkező technikai és használati adatok.
Az adatszolgáltatás elmaradásának következményei Az elengedhetetlen sütik és hasonló technológiák szükségesek a weboldalak működéséhez és alapvető funkcióinak biztosításához. Az analitikai és marketing sütik opcionálisak; hozzájárulás hiányában azokat a Cogniforce nem alkalmazza.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Analitikai vagy marketingeszközök használata esetén előfordulhat nem joghatású mérés, szegmentálás vagy profilalkotás, kizárólag megfelelő jogalap és tájékoztatás mellett.
Címzettek kategóriái Hozzájáruláskezelő, analitikai, marketingtechnológiai és webinfrastruktúra-szolgáltatók. A konkrét sütik, eszközök és szolgáltatók listáját a Süti tájékoztató tartalmazza.
EGT-n kívüli adattovábbítás Az alkalmazott eszközöktől és szolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

3. Általános kapcsolatfelvétel és weboldali űrlapok

Általános érdeklődések, weboldali kapcsolatfelvételi űrlapok és e-mailes megkeresések kezelése.

Elem Tartalom
Érintettek köre Látogatók, üzleti érdeklődők, vállalati kapcsolattartók, potenciális ügyfelek és partnerek.
Adatkezelés célja Megkeresések fogadása, azonosítása, megválaszolása és nyomon követése; üzleti igények előzetes felmérése; kapcsolatfelvétel, kapcsolattartás és kommunikáció fenntartása.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha a megkeresés szerződéskötést megelőző lépésekhez kapcsolódik. B2B kapcsolattartók esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke az üzleti kommunikációhoz, kapcsolatkezeléshez, megkeresések megválaszolásához és szolgáltatásai bemutatásához.
Kezelt adatok köre Név, e-mail cím, telefonszám, cégnév, beosztás, megkeresés tárgya, üzenet tartalma, preferált kapcsolatfelvételi mód, a megkeresés időpontja, valamint a megkereséshez kapcsolódó technikai metaadatok.
Adatkezelés időtartama Sikertelen vagy inaktív érdeklődés esetén az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 év. Létrejött szerződéses kapcsolat esetén az adatok a szerződéses dokumentációra és kapcsolattartásra irányadó megőrzési idő szerint kezelhetők.
Adat forrása Közvetlenül az érintettől, vagy az érintett szervezetének más kapcsolattartójától.
Az adatszolgáltatás elmaradásának következményei Az adatszolgáltatás önkéntes, azonban a megkeresés megválaszolásához és az ügyintézéshez szükséges. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tudja a megkeresést kezelni vagy megválaszolni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal.
Címzettek kategóriái E-mail-, irodai, dokumentumkezelő, CRM- vagy sales-támogató szolgáltatók; szükség esetén jogi, pénzügyi vagy egyéb szakmai tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott e-mail-, CRM-, dokumentumkezelő vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

4. Demo, termékbemutató, discovery call és naptárfoglalás

Demo-igénylések, termékbemutatók, előzetes technikai vagy üzleti egyeztetések és időpontfoglalások kezelése.

Elem Tartalom
Érintettek köre Demo-t, termékbemutatót, pilotot, compliance packetet vagy szakmai egyeztetést kérő üzleti érdeklődők, vállalati kapcsolattartók és döntéshozók.
Adatkezelés célja Demo, termékbemutató, pilot vagy szakmai egyeztetés előkészítése és lebonyolítása; üzleti, technikai és compliance-igények előzetes felmérése; megfelelő szolgáltatás, csomag vagy következő lépés ajánlása; időpontfoglalás kezelése; follow-up kommunikáció.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha a demo, bemutató, pilot vagy szakmai egyeztetés szerződéskötést megelőző lépésekhez kapcsolódik. B2B kapcsolattartók, döntéshozók és sales follow-up esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke az üzletfejlesztéshez, kapcsolattartáshoz, szolgáltatásai bemutatásához és az ügyféligények előzetes felméréséhez.
Kezelt adatok köre Név, e-mail cím, telefonszám, szervezet, beosztás, iparág, vállalati igény, felhasználási eset, tervezett projekt, időpontfoglalási adatok, meeting metaadatok, egyeztetési jegyzetek, valamint a következő lépésekre vonatkozó információk.
Adatkezelés időtartama Sikertelen vagy inaktív lead esetén az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 év. Létrejött ügyfélkapcsolat esetén az adatok a szerződéses dokumentációval és ügyfélkapcsolati adatokkal együtt, főszabály szerint a jogviszony megszűnését követő 5 évig kezelhetők.
Adat forrása Az érintettől, az érintett szervezetének más kapcsolattartójától, naptárfoglalási vagy videókonferencia-eszközből, illetve az üzleti egyeztetés során keletkező kommunikációból.
Az adatszolgáltatás elmaradásának következményei Az adatszolgáltatás önkéntes, azonban a demo, termékbemutató, pilot, szakmai egyeztetés vagy időpontfoglalás teljesítéséhez szükséges. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tud felkészülni, megfelelő időpontot egyeztetni vagy releváns szolgáltatási javaslatot adni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Sales priorizálás, leadminősítés vagy ügyfél-szegmentálás csak megfelelő jogalap, tájékoztatás és dokumentált érdekmérlegelés mellett alkalmazható.
Címzettek kategóriái Naptár- és videókonferencia-szolgáltatók, e-mail-, irodai, dokumentumkezelő, CRM- és sales-támogató szolgáltatók; szükség esetén jogi, pénzügyi vagy egyéb szakmai tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott naptár-, videókonferencia-, CRM-, sales-támogató vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

5. Ajánlatkérés, ajánlatadás és üzleti proposal management

Ajánlatok, megrendelőlapok, SOW-k, szolgáltatáscsomagok és üzleti feltételek előkészítése, egyeztetése és nyomon követése.

Elem Tartalom
Érintettek köre Ajánlatot kérő érdeklődők, potenciális ügyfelek, ügyféloldali döntéshozók, kapcsolattartók, beszerzési résztvevők és jóváhagyási folyamatban részt vevő személyek.
Adatkezelés célja Ajánlat, megrendelőlap, SOW, projektleírás vagy szolgáltatáscsomag előkészítése, egyeztetése, jóváhagyása, nyilvántartása és nyomon követése; üzleti, technikai, pénzügyi és szerződéses feltételek egyeztetése; jogi igények megelőzése, érvényesítése vagy védelme.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az ajánlatkérés vagy ajánlatadás szerződéskötést megelőző lépésekhez kapcsolódik. B2B kapcsolattartók, döntéshozók és beszerzési résztvevők esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke az ajánlatkezeléshez, beszerzési és üzleti egyeztetésekhez, szolgáltatásai értékesítéséhez, valamint jogi igényei védelméhez.
Kezelt adatok köre Név, e-mail cím, telefonszám, cégnév, beosztás, szervezeti szerep, projektigény, technikai és üzleti követelmények, ajánlat tartalma, szolgáltatáscsomagokra, árszintre és üzleti feltételekre vonatkozó adatok, tárgyalási és egyeztetési jegyzetek, jóváhagyási státusz, valamint az ajánlatadási folyamat során keletkező kommunikáció.
Adatkezelés időtartama Sikertelen ajánlat esetén az ajánlat érvényességének lejártától vagy az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 év. Létrejött szerződés esetén az adatok a szerződéses dokumentációval együtt, főszabály szerint a szerződés megszűnését követő 5 évig kezelhetők.
Adat forrása Az érintettől, ügyféloldali vagy partneroldali kapcsolattartóktól, nyilvánosan elérhető üzleti forrásokból, valamint az ajánlatadási, egyeztetési és jóváhagyási folyamat során keletkező dokumentumokból és kommunikációból.
Az adatszolgáltatás elmaradásának következményei Az adatszolgáltatás önkéntes, azonban az ajánlat, megrendelőlap, SOW vagy projektleírás elkészítéséhez és egyeztetéséhez szükséges. Ha a szükséges adatok nem állnak rendelkezésre, a Cogniforce nem vagy csak általános, korlátozottan személyre szabott ajánlatot tud adni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Ajánlatok üzleti priorizálása, sales pipeline kezelése vagy ügyfélszegmentálás csak megfelelő jogalap, tájékoztatás és szükség esetén dokumentált érdekmérlegelés mellett alkalmazható.
Címzettek kategóriái E-mail-, irodai, dokumentumkezelő, CRM- és sales-támogató szolgáltatók; szükség esetén jogi, pénzügyi, számviteli vagy egyéb szakmai tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott e-mail-, dokumentumkezelő, CRM-, sales-támogató vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

6. Szerződéskötés, ügyfél- és partnerkapcsolattartás

Ügyfélszerződések, partneri együttműködések, kapcsolattartói adatok és teljesítési kommunikáció kezelése.

Elem Tartalom
Érintettek köre Ügyfelek, partnerek, beszállítók, alvállalkozók, ügyféloldali és partneroldali képviselők, kapcsolattartók, szakmai résztvevők, teljesítésigazolásra vagy jóváhagyásra jogosult személyek.
Adatkezelés célja Szerződéskötés, szerződések teljesítése, ügyfél- és partnerkapcsolattartás, projektmenedzsment, változáskezelés, teljesítésigazolás, szolgáltatásnyújtás koordinálása, szerződéses kötelezettségek dokumentálása, valamint jogi igények előterjesztése, érvényesítése vagy védelme.
Adatkezelés jogalapja Természetes személy szerződő fél esetén GDPR 6. cikk (1) bekezdés b) pont. Jogi személy képviselői, kapcsolattartói és teljesítésben részt vevő munkatársai esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a szerződéses együttműködés lebonyolításához, kapcsolattartáshoz, teljesítéshez, projektadminisztrációhoz és jogi igények védelméhez. Jogszabályi kötelezettségek teljesítése esetén GDPR 6. cikk (1) bekezdés c) pont.
Kezelt adatok köre Név, beosztás, cégnév, e-mail cím, telefonszám, aláírás, képviseleti jogosultságra és szerződéses szerepre vonatkozó adatok, kapcsolattartási és teljesítési adatok, jóváhagyási és teljesítésigazolási adatok, projektkommunikáció, projektjegyzetek, valamint a szerződéses együttműködés során keletkező releváns dokumentumok és metaadatok.
Adatkezelés időtartama A szerződéses vagy partneri jogviszony fennállása alatt, majd főszabály szerint a jogviszony megszűnésétől számított 5 évig. Jogvita, folyamatban lévő igényérvényesítés, hatósági vagy bírósági eljárás, illetve kötelező jogszabályi megőrzési idő esetén az adatok hosszabb ideig is megőrizhetők.
Adat forrása Az érintettől, az érintett szervezetétől, ügyféloldali vagy partneroldali kapcsolattartóktól, szerződéses dokumentumokból, cégnyilvántartásból, valamint az együttműködés során keletkező kommunikációból és dokumentációból.
Az adatszolgáltatás elmaradásának következményei A szerződés megkötéséhez, teljesítéséhez, kapcsolattartáshoz és projektadminisztrációhoz szükséges adatok megadása kötelező vagy szerződéses feltétel lehet. Az adatok hiányában a Cogniforce nem vagy csak korlátozottan tud szerződést kötni, szerződéses kötelezettséget teljesíteni, kapcsolatot tartani vagy projektet lebonyolítani.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal.
Címzettek kategóriái E-mail-, irodai, dokumentumkezelő, projektmenedzsment-, együttműködési, könyvelési, jogi és tanácsadói szolgáltatók; szükség esetén alvállalkozók, teljesítési partnerek, auditorok vagy hatóságok.
EGT-n kívüli adattovábbítás Az alkalmazott dokumentumkezelő, projektmenedzsment-, együttműködési, e-mail- vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

7. Számlázás, könyvelés, adózás és pénzügyi adminisztráció

Számlák, számviteli bizonylatok, pénzügyi kapcsolattartás, adózási adminisztráció és jogszabályi megőrzés kezelése.

Elem Tartalom
Érintettek köre Ügyfelek, partnerek, beszállítók, kapcsolattartók, aláírók, teljesítésigazolók, pénzügyi és számlázási kapcsolattartók, valamint fizetéssel vagy követeléskezeléssel érintett személyek.
Adatkezelés célja Számlázás, könyvelés, adózási és számviteli kötelezettségek teljesítése, pénzügyi egyeztetés, fizetések nyomon követése, követeléskezelés, auditálhatóság, valamint pénzügyi és jogi igények előterjesztése, érvényesítése vagy védelme.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés c) pont: a Cogniforce-ra vonatkozó számviteli, adózási és egyéb jogszabályi kötelezettségek teljesítése. Pénzügyi kapcsolattartás, fizetések nyomon követése, követeléskezelés és jogi igények védelme esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a pénzügyi adminisztráció, követeléskezelés és jogi igényvédelem biztosításához.
Kezelt adatok köre Név, cégnév, cím, adószám vagy adóazonosító jel, bankszámla- és fizetési adatok, számla- és bizonylati adatok, szerződéses azonosítók, teljesítésigazolási adatok, pénzügyi kapcsolattartási adatok, valamint teljesítéshez, számlázáshoz, fizetéshez és követeléskezeléshez kapcsolódó kommunikáció.
Adatkezelés időtartama A számviteli bizonylatok és az azokat alátámasztó dokumentumok a vonatkozó számviteli szabályok szerint legalább 8 évig őrizendők meg. A beszámolót és az azt alátámasztó dokumentációt legalább 10 évig kell megőrizni. Egyéb pénzügyi, szerződéses vagy követeléskezelési igények esetén az adatok az alkalmazandó elévülési idő végéig, illetve folyamatban lévő jogvita vagy hatósági eljárás esetén az ügy lezárásáig őrizhetők meg.
Adat forrása Az érintettől, az érintett szervezetétől, ügyféltől, partnertől vagy beszállítótól, szerződéses dokumentumokból, teljesítésigazolásokból, számlázási és könyvelési rendszerekből, banki és pénzügyi dokumentumokból.
Az adatszolgáltatás elmaradásának következményei A szükséges számlázási, pénzügyi és számviteli adatok megadása jogszabályi vagy szerződéses követelmény lehet. Az adatok hiányában a Cogniforce nem vagy csak korlátozottan tud számlát kiállítani, fizetést kezelni, pénzügyi egyeztetést folytatni vagy jogszabályi kötelezettséget teljesíteni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal.
Címzettek kategóriái Könyvelők, adótanácsadók, számlázási és könyvelési rendszerek szolgáltatói, banki és pénzügyi szolgáltatók, jogi tanácsadók, auditorok, valamint jogszabály alapján eljáró hatóságok.
EGT-n kívüli adattovábbítás Az alkalmazott számlázási, könyvelési, pénzügyi, dokumentumkezelő vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

8. DIMOP / Vállalkozz Digitálisan érdeklődések és beszállítói adminisztráció

Pályázati konstrukcióhoz kapcsolódó érdeklődések, csomagajánlatok, szerződéses teljesítés, teljesítésigazolás és auditálhatósági dokumentáció kezelése.

Elem Tartalom
Érintettek köre Érdeklődő, szerződő vagy kedvezményezett vállalkozások képviselői, kapcsolattartói, projektgazdái, pénzügyi, szakmai és adminisztratív kapcsolattartói, valamint a teljesítésben, átadás-átvételben, oktatásban vagy ellenőrzésben érintett személyek.
Adatkezelés célja DIMOP / Vállalkozz Digitálisan konstrukcióhoz kapcsolódó előzetes tájékoztatás, jogosultsági és üzleti igények előzetes felmérése, csomagajánlat előkészítése, szerződéskötés, projektlebonyolítás, átadás-átvétel, teljesítésigazolás, oktatási és projektadminisztráció, dokumentumőrzés, auditálhatóság biztosítása, valamint ellenőrzésekben és támogatási adminisztrációban való együttműködés.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az adatkezelés szerződéskötést megelőző lépésekhez vagy szerződés teljesítéséhez kapcsolódik. GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a B2B kapcsolattartáshoz, projektadminisztrációhoz, teljesítés dokumentálásához, auditálhatóság biztosításához és jogi igények védelméhez. Jogszabályi, számviteli vagy támogatási dokumentumőrzési kötelezettség esetén GDPR 6. cikk (1) bekezdés c) pont.
Kezelt adatok köre Név, beosztás, e-mail cím, telefonszám, cégnév, szervezeti szerep, projektigény, választott csomag vagy szolgáltatás, pályázati vagy adminisztratív státusz, szerződéses és teljesítési adatok, átadás-átvételi és teljesítésigazolási adatok, oktatási részvételi adatok, valamint az auditálhatósághoz, ellenőrzésekhez és támogatási adminisztrációhoz kapcsolódó személyes adatok.
Adatkezelés időtartama Sikertelen vagy inaktív érdeklődés esetén az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 év. Támogatott, szerződéses vagy teljesített projekt esetén az adatok a szerződéses, számviteli, támogatási és auditálhatósági dokumentumőrzési kötelezettségek végéig, illetve jogi igények esetén az alkalmazandó elévülési idő végéig őrizhetők meg.
Adat forrása Az érintettől, az érdeklődő, szerződő vagy kedvezményezett vállalkozástól, ügyféloldali vagy partneroldali kapcsolattartóktól, projektkommunikációból, szerződéses dokumentációból, teljesítési, átadás-átvételi, oktatási és auditálhatósági dokumentumokból.
Az adatszolgáltatás elmaradásának következményei Az adatok megadása a csomagajánlat előkészítéséhez, szerződéskötéshez, projekt teljesítéséhez, teljesítésigazoláshoz, auditálhatósághoz és szükség esetén támogatási vagy ellenőrzési adminisztrációhoz szükséges. A szükséges adatok hiányában a Cogniforce nem vagy csak korlátozottan tud megfelelő csomagajánlatot, szerződéses dokumentumot, teljesítésigazolást, oktatási vagy auditálhatósági dokumentációt készíteni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. A Cogniforce nem dönt támogatási jogosultságról, nem minősít pályázati alkalmasságot, és nem vállal garanciát támogatás megítélésére vagy kifizetésére.
Címzettek kategóriái E-mail-, irodai, dokumentumkezelő, CRM-, projektmenedzsment-, könyvelési, jogi és tanácsadói szolgáltatók; szükség esetén teljesítési partnerek, alvállalkozók, auditorok, valamint jogszabály, támogatási feltétel vagy ellenőrzési jogosultság alapján eljáró szervek.
EGT-n kívüli adattovábbítás Az alkalmazott dokumentumkezelő, projektmenedzsment-, CRM-, adminisztrációs vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

9. IT-fejlesztési, RPA-, automatizációs és integrációs projektek

Egyedi szoftverfejlesztési, RPA-, workflow-automatizációs, rendszerintegrációs, API- és adatfolyamat-projektek előkészítése, megvalósítása és támogatása.

Elem Tartalom
Érintettek köre Ügyféloldali és partneroldali kapcsolattartók, szakmai résztvevők, rendszeradminisztrátorok, projektgazdák, fejlesztési, biztonsági és üzemeltetési kapcsolattartók, valamint tesztelésben, bevezetésben, jóváhagyásban vagy támogatásban részt vevő személyek.
Adatkezelés célja IT-fejlesztési, RPA-, workflow-automatizációs, rendszerintegrációs, adatfolyam- vagy API-projektek előkészítése, megvalósítása, konfigurálása, tesztelése, dokumentálása, üzembe állítása, támogatása, hibakeresése, biztonságos működtetése, változáskezelése és auditálhatóságának biztosítása.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az adatkezelés szerződéskötést megelőző lépésekhez vagy szerződés teljesítéséhez kapcsolódik. B2B kapcsolattartók, projektben részt vevő munkatársak és technikai projektadminisztráció esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a szerződéses együttműködés lebonyolításához, projektmenedzsmenthez, szolgáltatásbiztonsághoz, hibakereséshez, auditálhatósághoz és jogi igények védelméhez.
Kezelt adatok köre Név, e-mail cím, telefonszám, szervezet, beosztás, projekt- és jogosultsági szerep, feladatok, projektkommunikáció, meetingjegyzetek, ticketek, hozzáférési és rendszerhasználati metaadatok, tesztelési és bevezetési adatok, naplóadatok, hibajegyek, konfigurációs információk, valamint fejlesztési, integrációs, üzemeltetési vagy projekt-dokumentációban szereplő személyes adatok.
Adatkezelés időtartama A projekt és a kapcsolódó szerződés fennállása alatt, majd főszabály szerint a jogviszony megszűnését követő 5 évig. Biztonsági esemény, hibakeresés, audit, támogatási igény, jogvita vagy jogi igény esetén az adatok az adott ügy kivizsgálásához, kezeléséhez és lezárásához szükséges ideig, illetve az alkalmazandó megőrzési vagy elévülési idő végéig őrizhetők meg.
Adat forrása Az érintettől, az ügyféltől vagy partnertől, ügyféloldali vagy partneroldali kapcsolattartóktól, projektkommunikációból, technikai rendszerekből, ticketkezelő és projektmenedzsment eszközökből, fejlesztési, tesztelési, bevezetési, naplózási vagy támogatási folyamatokból.
Az adatszolgáltatás elmaradásának következményei Az adatok megadása a projekt előkészítéséhez, megvalósításához, teszteléséhez, bevezetéséhez, támogatásához, dokumentálásához és biztonságos működtetéséhez szükséges. A szükséges kapcsolattartói, technikai, jogosultsági vagy projektadatok hiányában a Cogniforce nem vagy csak korlátozottan tudja megvalósítani, támogatni, hibakeresni, dokumentálni vagy auditálható módon kezelni a projektet.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. RPA-, workflow- vagy más automatizációs megoldások üzleti és technikai folyamatokat támogathatnak, de az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntést csak akkor hozhatnak, ha annak megfelelő jogalapja, dokumentációja, kockázatértékelése, tájékoztatása és – szükség esetén – emberi felügyelete biztosított.
Címzettek kategóriái Projektmenedzsment-, ticketkezelő, fejlesztési, verziókezelő, felhő-, naplózási, monitoring-, dokumentumkezelő, kommunikációs, automatizációs és integrációs szolgáltatók; szükség esetén alvállalkozók, teljesítési partnerek, tanácsadók, auditorok vagy IT-biztonsági szolgáltatók.
EGT-n kívüli adattovábbítás Az alkalmazott fejlesztési, felhő-, kollaborációs, monitoring-, automatizációs, integrációs vagy támogatási szolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

10. Képzések, workshopok, webinárok, rendezvények és bemutatók

Szakmai események, képzések, workshopok, bemutatók, webinárok és online vagy offline részvétel kezelése.

Elem Tartalom
Érintettek köre Eseményekre, képzésekre, workshopokra, webinárokra vagy bemutatókra jelentkező és azokon részt vevő személyek; előadók; ügyféloldali szervezők, kapcsolattartók és résztvevők; társszervezők kapcsolattartói.
Adatkezelés célja Esemény, képzés, workshop, webinár vagy bemutató megszervezése, lebonyolítása és adminisztrálása; részvétel kezelése és igazolása; szakmai anyagok megküldése; kérdések és visszajelzések kezelése; elégedettségmérés; tanúsítvány, részvételi igazolás vagy teljesítési dokumentum kiállítása; kapcsolódó üzleti follow-up és ügyfélkapcsolati kommunikáció.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az adatkezelés az eseményen, képzésen, workshopon vagy webináron való részvétel biztosításához, illetve szerződés teljesítéséhez vagy szerződéskötést megelőző lépésekhez kapcsolódik. B2B szervezés, ügyfélkapcsolati kommunikáció, részvétel dokumentálása és üzleti follow-up esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a rendezvények és képzések lebonyolításához, szakmai kapcsolattartáshoz, szolgáltatásai bemutatásához és jogi igényei védelméhez. Marketingcélú megkeresés, hírlevél-feliratkozás, illetve fénykép-, hang- vagy videófelvétel nyilvános marketingcélú felhasználása esetén szükség szerint GDPR 6. cikk (1) bekezdés a) pont, az érintett hozzájárulása.
Kezelt adatok köre Név, e-mail cím, telefonszám, szervezet, beosztás, regisztrációs adatok, részvételi státusz, jelenléti ív adatai, képzési igények, feltett kérdések, visszajelzések, tanúsítvány vagy részvételi igazolás adatai, online eseményhez kapcsolódó technikai és részvételi metaadatok; külön tájékoztatás és megfelelő jogalap esetén fénykép-, hang- vagy videófelvétel.
Adatkezelés időtartama Esemény- és képzésadminisztráció esetén az esemény vagy képzés lezárásától számított legfeljebb 2 év. Szerződéses, támogatott vagy teljesítési dokumentációhoz kapcsolódó képzés esetén az adatok a vonatkozó szerződéses, támogatási, számviteli vagy auditálhatósági dokumentumőrzési idő végéig őrizhetők meg. Tanúsítványok, részvételi igazolások és teljesítési dokumentumok a jogi igények elévülési idejéig kezelhetők. Hozzájáruláson alapuló marketing- vagy felvétel-felhasználás esetén az adatkezelés a hozzájárulás visszavonásáig vagy az adott cél megvalósulásáig tarthat.
Adat forrása Az érintettől, az érintett szervezetétől, ügyféloldali vagy partneroldali szervezőktől, eseményregisztrációs platformból, online meeting vagy webinár eszközből, jelenléti ívből, visszajelző űrlapból, illetve az esemény vagy képzés során keletkező kommunikációból.
Az adatszolgáltatás elmaradásának következményei A regisztrációhoz, részvételhez, részvétel igazolásához, tanúsítvány vagy teljesítési dokumentum kiállításához szükséges adatok megadása az adott esemény vagy képzés lebonyolításának feltétele lehet. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tudja biztosítani a részvételt, az igazolást vagy a kapcsolódó adminisztrációt. Marketingcélú hozzájárulás, fénykép-, hang- vagy videófelvétel nyilvános marketingcélú felhasználása, valamint opcionális visszajelzés megadása önkéntes.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Elégedettségmérés, részvételi statisztika vagy üzleti follow-up célú szegmentálás csak megfelelő jogalap, tájékoztatás és szükség esetén dokumentált érdekmérlegelés mellett alkalmazható.
Címzettek kategóriái Eseményregisztrációs, videókonferencia-, webinár-, e-mail-, irodai, dokumentumkezelő, CRM- és marketingkommunikációs szolgáltatók; szükség esetén társszervezők, előadók, teljesítési partnerek, alvállalkozók, jogi vagy szakmai tanácsadók. Társszervezői vagy partneri adatmegosztás esetén a résztvevők erről külön tájékoztatást kaphatnak.
EGT-n kívüli adattovábbítás Az alkalmazott eseményregisztrációs, videókonferencia-, webinár-, CRM-, marketingkommunikációs vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

11. Support, ticketkezelés és customer success

Ügyféltámogatási, technikai segítségnyújtási és ügyfélkapcsolati megkeresések kezelése.

Elem Tartalom
Érintettek köre Ügyfelek és partnerek kapcsolattartói, ügyféloldali adminisztrátorok, végfelhasználói kapcsolattartók, supportot kérő személyek, valamint a hibaelhárításban, ügyfélkapcsolati vagy customer success folyamatban részt vevő személyek.
Adatkezelés célja Supportmegkeresések fogadása, azonosítása, kezelése és nyomon követése; hibakeresés és hibaelhárítás; technikai segítségnyújtás; ügyfélkapcsolat fenntartása; szolgáltatásminőség mérése és javítása; szolgáltatásbiztonság biztosítása; szerződéses kötelezettségek teljesítése; valamint jogi igények előterjesztése, érvényesítése vagy védelme.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az adatkezelés szerződés teljesítéséhez vagy szerződéses supportkötelezettség teljesítéséhez kapcsolódik. B2B kapcsolattartók, adminisztrátorok, ügyféloldali felhasználók és technikai supportfolyamatok esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke az ügyféltámogatáshoz, szolgáltatásbiztonsághoz, hibakereséshez, ügyfélkapcsolat fenntartásához, szolgáltatásminőség javításához és jogi igények védelméhez.
Kezelt adatok köre Név, e-mail cím, telefonszám, szervezet, munkakör vagy szerepkör, ügyazonosító, ticket tartalma, technikai hiba leírása, képernyőkép vagy csatolmány, naplóadatok, eszköz- és rendszerhasználati metaadatok, kommunikációs előzmények, ügyintézési lépések, megoldási státusz, ügyfél-elégedettségi vagy customer success visszajelzések.
Adatkezelés időtartama Supportügyek esetén az ügy lezárásától számított legfeljebb 2 év. Szerződéses, biztonsági, customer success, auditálhatósági vagy jogi igény esetén az adatok a szerződéses jogviszony megszűnését követő 5 évig, illetve az adott ügy kivizsgálásához, kezeléséhez és lezárásához szükséges ideig vagy az alkalmazandó elévülési idő végéig őrizhetők meg.
Adat forrása Az érintettől, ügyféloldali adminisztrátortól vagy kapcsolattartótól, support- vagy ticketkezelő rendszerből, ügyfélkommunikációból, technikai naplókból, rendszerhasználati adatokból, illetve a szolgáltatás használata, hibaelhárítás vagy customer success folyamat során keletkező adatokból.
Az adatszolgáltatás elmaradásának következményei Az adatok megadása a supportkérés kezeléséhez, hibaelhárításhoz, ügyfélkapcsolati kommunikációhoz és szükség esetén a szolgáltatásbiztonság biztosításához szükséges. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tudja azonosítani, kivizsgálni, kezelni vagy megoldani a supportügyet. Bizalmas információt, üzleti titkot, különleges személyes adatot vagy harmadik személy személyes adatát supportcsatornán csak akkor szabad megadni, ha arra megfelelő szerződéses, adatvédelmi és biztonsági keret vonatkozik.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Ticket routing, priorizálás, ügykategorizálás vagy ügyfél-elégedettségi mérés technikai vagy ügyféltámogatási automatizmusokkal támogatható, de ezek nem hoznak az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntést.
Címzettek kategóriái Support- és ticketkezelő, e-mail-, irodai, projektmenedzsment-, naplózási, monitoring-, felhő- és customer success szolgáltatók; szükség esetén fejlesztési, üzemeltetési, IT-biztonsági, jogi vagy egyéb szakmai szolgáltatók, alvállalkozók vagy teljesítési partnerek.
EGT-n kívüli adattovábbítás Az alkalmazott support-, ticketkezelő, customer success, naplózási, monitoring-, fejlesztési, felhő- vagy kommunikációs szolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

12. Compliance packet, whitepaper, szakmai anyagok és letöltések

Letölthető vagy kérhető szakmai anyagok, compliance információk, whitepaperek, guide-ok és üzleti tartalmak kezelése.

Elem Tartalom
Érintettek köre Szakmai anyagot, compliance packetet, whitepapert, guide-ot, esettanulmányt, termék- vagy compliance-információt, illetve más üzleti tartalmat kérő vagy letöltő személyek.
Adatkezelés célja A kért szakmai vagy üzleti anyag megküldése vagy elérhetővé tétele; az érdeklődés kezelése és nyomon követése; kapcsolódó üzleti kommunikáció; compliance-, termék- vagy sales follow-up előkészítése; valamint annak dokumentálása, hogy az érintett milyen tartalmat kért vagy kapott meg.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az érintett kifejezetten szakmai anyagot, compliance információt vagy más tartalmat kér. B2B follow-up és kapcsolódó üzleti kommunikáció esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke az érdeklődések kezeléséhez, szolgáltatásai bemutatásához, üzletfejlesztéshez és releváns szakmai kapcsolattartáshoz. Hírlevél, rendszeres marketingkommunikáció vagy elektronikus direkt marketing esetén GDPR 6. cikk (1) bekezdés a) pont alkalmazandó, amennyiben az adott megkereséshez hozzájárulás szükséges.
Kezelt adatok köre Név, e-mail cím, telefonszám, szervezet, beosztás, érdeklődési kör, kért vagy letöltött anyag típusa, letöltési, küldési vagy hozzáférési státusz, hozzájárulási vagy feliratkozási adatok, valamint a kapcsolódó kommunikáció és technikai metaadatok.
Adatkezelés időtartama Az anyag megküldéséhez vagy elérhetővé tételéhez szükséges ideig, illetve üzleti follow-up esetén az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 évig. Hozzájáruláson alapuló marketingkommunikáció esetén az adatok a hozzájárulás visszavonásáig, leiratkozásig vagy az inaktivitási felülvizsgálatig kezelhetők.
Adat forrása Az érintettől, weboldali űrlapból, letöltési vagy tartalomkezelő felületből, e-mail kommunikációból, illetve CRM-, sales- vagy marketingkommunikációs rendszerből.
Az adatszolgáltatás elmaradásának következményei Az adatszolgáltatás önkéntes, azonban a kért anyag megküldéséhez, elérhetővé tételéhez vagy az érdeklődés kezeléséhez szükséges lehet. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tudja biztosítani a kért tartalmat. Marketingfeliratkozás, hírlevélre történő feliratkozás vagy további marketingcélú megkereséshez adott hozzájárulás külön önkéntes.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Tartalomérdeklődés, letöltési aktivitás vagy szakmai érdeklődési kör alapján történő szegmentálás vagy marketingprofilalkotás kizárólag megfelelő jogalap, tájékoztatás és szükség esetén dokumentált érdekmérlegelés mellett alkalmazható.
Címzettek kategóriái E-mail-, irodai, CRM-, sales-támogató, marketingautomatizációs, tartalomkezelő, dokumentumküldő és analitikai szolgáltatók; szükség esetén szakmai, jogi vagy üzleti tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott e-mail-, CRM-, sales-, marketingautomatizációs, tartalomkezelő, analitikai vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

13. Hírlevél, direkt marketing és szakmai kommunikáció

Szakmai hírek, eseménymeghívók, insightok, szolgáltatási információk és üzleti marketingkommunikáció küldése.

Elem Tartalom
Érintettek köre Hírlevélre vagy szakmai kommunikációra feliratkozó személyek, szakmai érdeklődők, meglévő és korábbi B2B ügyfelek, partnerek, kapcsolattartók és rendezvényrésztvevők.
Adatkezelés célja Szakmai tartalmak, insightok, eseménymeghívók, szolgáltatási hírek, termék- és compliance információk, valamint üzleti marketingkommunikáció küldése; feliratkozások, leiratkozások és tiltakozások kezelése; hozzájárulások és leiratkozások bizonyítása; kommunikációs preferenciák kezelése; marketingkampányok teljesítményének mérése, amennyiben az alkalmazott eszköz ilyen funkciót biztosít.
Adatkezelés jogalapja Elektronikus direkt marketing és hírlevél küldése esetén főszabály szerint GDPR 6. cikk (1) bekezdés a) pont, az érintett hozzájárulása. Meglévő B2B ügyfél- vagy partnerkapcsolatban, dokumentált érdekmérlegelés, megfelelő tájékoztatás és egyszerű tiltakozási lehetőség mellett GDPR 6. cikk (1) bekezdés f) pont is alkalmazható, amennyiben ezt az adott kommunikáció jellege és az elektronikus hirdetési szabályok lehetővé teszik. Leiratkozások, tiltakozások és tiltólisták kezelése esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke annak biztosítása, hogy az érintett ne kapjon további nem kívánt marketingmegkeresést.
Kezelt adatok köre Név, e-mail cím, telefonszám, szervezet, beosztás, érdeklődési kör, kommunikációs preferenciák, feliratkozás és leiratkozás időpontja, hozzájárulási és leiratkozási napló, tiltakozás vagy tiltólista-státusz, megnyitási és kattintási statisztikák, kampány- és interakciós adatok, amennyiben az alkalmazott hírlevélküldő vagy marketingeszköz ilyen adatokat kezel.
Adatkezelés időtartama Hozzájáruláson alapuló kommunikáció esetén a hozzájárulás visszavonásáig vagy leiratkozásig. Inaktív feliratkozás esetén az adatok legfeljebb 2 év felülvizsgálat nélkül kezelhetők. Jogos érdeken alapuló B2B kommunikáció esetén az adatok az üzleti kapcsolat fennállása alatt, illetve az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 évig kezelhetők, kivéve ha az érintett korábban tiltakozik. A leiratkozáshoz vagy tiltakozáshoz kapcsolódó minimális adatokat a Cogniforce a további megkeresések elkerülése és az elszámoltathatóság biztosítása érdekében megőrizheti.
Adat forrása Az érintettől, feliratkozási űrlapból, üzleti kapcsolattartásból, rendezvényregisztrációból, szakmai anyag letöltéséből, CRM-, sales- vagy marketingkommunikációs rendszerből.
Az adatszolgáltatás elmaradásának következményei A feliratkozás és marketingcélú hozzájárulás önkéntes. Az érintett a hozzájárulását bármikor visszavonhatja, illetve jogos érdeken alapuló kommunikáció esetén bármikor tiltakozhat. Leiratkozási lehetőséget minden elektronikus marketingüzenetben biztosítunk. Hozzájárulás hiányában vagy leiratkozás esetén az érintett nem kap hozzájáruláshoz kötött marketingkommunikációt.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Megnyitási, kattintási, érdeklődési vagy kampányinterakciós adatok alapján marketing szegmentálás vagy nem joghatású profilalkotás előfordulhat, kizárólag megfelelő jogalap, tájékoztatás és szükség esetén dokumentált érdekmérlegelés mellett.
Címzettek kategóriái Hírlevélküldő, CRM-, sales-támogató, marketingautomatizációs, analitikai, e-mail-, irodai és kampánymenedzsment szolgáltatók; szükség esetén szakmai, jogi vagy üzleti tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott hírlevélküldő, CRM-, marketingautomatizációs, analitikai, e-mail- vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

14. Sajtó-, média- és public relations megkeresések

Újságírói, médiapartneri, podcast-, konferencia- és PR-megkeresések kezelése.

Elem Tartalom
Érintettek köre Újságírók, szerkesztők, médiapartnerek, konferenciaszervezők, podcast- és PR-kapcsolattartók, valamint sajtó- vagy médiamegjelenésekben érintett üzleti kapcsolattartók.
Adatkezelés célja Sajtó-, média- és PR-megkeresések fogadása, azonosítása, kezelése és megválaszolása; interjúk, podcastok, konferenciaszereplések, szakértői nyilatkozatok vagy egyéb médiamegjelenések egyeztetése; public relations kapcsolattartás; publikációk nyomon követése; valamint a Cogniforce szakmai kommunikációjának, márkájának és reputációjának kezelése és védelme.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke sajtó-, média- és szakmai kommunikációjának kezeléséhez, üzleti és szakmai reputációjának védelméhez, nyilvános megjelenéseinek koordinálásához, valamint jogi igényei védelméhez.
Kezelt adatok köre Név, e-mail cím, telefonszám, médium vagy szervezet neve, beosztás, szakmai szerep, megkeresés tartalma, határidő, publikációs vagy megjelenési adatok, interjúval vagy szerepléssel kapcsolatos egyeztetések, valamint kapcsolódó kommunikáció.
Adatkezelés időtartama Az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 év. Publikációval, sajtómegjelenéssel, reputációs kérdéssel, jogvitával vagy jogi igénnyel kapcsolatos ügyben az adatok az ügy lezárásáig, illetve az alkalmazandó elévülési vagy igényérvényesítési idő végéig őrizhetők meg.
Adat forrása Az érintettől, médiapartnertől, konferenciaszervezőtől, PR-kapcsolattartótól, nyilvános szakmai profilból, médiamegjelenésből vagy korábbi kommunikációból.
Az adatszolgáltatás elmaradásának következményei Az adatszolgáltatás önkéntes, azonban a megkeresés kezeléséhez, válaszadáshoz, egyeztetéshez vagy médiamegjelenés megszervezéséhez szükséges lehet. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tudja a megkeresést kezelni vagy a szereplést egyeztetni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal.
Címzettek kategóriái E-mail-, irodai, dokumentumkezelő, PR-, kommunikációs és naptárkezelő szolgáltatók; szükség esetén médiapartnerek, konferenciaszervezők, szakmai tanácsadók vagy jogi tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott e-mail-, dokumentumkezelő, PR-, kommunikációs, naptárkezelő vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

15. Toborzás, álláspályázatok és karriermegkeresések

Álláspályázatok, spontán jelentkezések, ajánlott jelöltek, interjúk és – külön feltételek mellett – talent pool kezelése.

Elem Tartalom
Érintettek köre Álláspályázók, spontán jelentkezők, ajánlott jelöltek, interjúalanyok, valamint a kiválasztási folyamatban részt vevő vagy azzal összefüggésben értékelt személyek.
Adatkezelés célja Toborzás, kiválasztás, jelentkezések kezelése, interjúztatás, szakmai alkalmasság és tapasztalat értékelése, kommunikáció a jelölttel, állásajánlat előkészítése, jogi igények védelme, valamint – külön hozzájárulás esetén – későbbi megkeresés céljából talent pool kezelése.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha az adatkezelés munkaszerződés vagy más foglalkoztatási jogviszony létrehozását megelőző lépésekhez kapcsolódik. Talent pool kezelése esetén GDPR 6. cikk (1) bekezdés a) pont, az érintett hozzájárulása. Jogi igények előterjesztése, érvényesítése vagy védelme esetén GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke a kiválasztási folyamat dokumentálásához és jogi igényei védelméhez.
Kezelt adatok köre Név, e-mail cím, telefonszám, önéletrajz, motivációs levél, portfólió, LinkedIn-, GitHub- vagy egyéb szakmai profil, végzettség, szakmai tapasztalat, készségek, nyelvtudás, bérigény, elérhetőség vagy kezdési időpont, interjújegyzetek, értékelések, tesztfeladatok vagy szakmai felmérések eredményei, ajánlói információk, valamint a kiválasztási folyamathoz kapcsolódó kommunikáció.
Adatkezelés időtartama Sikertelen pályázat esetén az adatok a kiválasztási folyamat lezárásától számított legfeljebb 6 hónapig kezelhetők. Talent pool esetén az adatok a hozzájárulás visszavonásáig, de legfeljebb 12 hónapig kezelhetők. Jogi igény, panasz vagy vita esetén az érintett adatok az ügy lezárásáig, illetve az alkalmazandó elévülési idő végéig őrizhetők meg.
Adat forrása Az érintettől, toborzási platformból, ajánló személytől, nyilvános szakmai profilból, korábbi szakmai kapcsolatból, illetve az interjúk, tesztfeladatok vagy kiválasztási folyamat során keletkező dokumentumokból és kommunikációból.
Az adatszolgáltatás elmaradásának következményei A jelentkezéshez szükséges adatok megadása önkéntes, azonban a kiválasztási folyamatban való részvételhez szükséges. Hiányos adatok esetén a Cogniforce nem vagy csak korlátozottan tudja elbírálni a jelentkezést. A talent poolhoz adott hozzájárulás önkéntes, bármikor visszavonható, és annak hiánya vagy visszavonása nem érinti az aktuális kiválasztási folyamatban való részvételt.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Automatizált előszűrés, rangsorolás vagy értékelés csak külön tájékoztatás, megfelelő jogalap, dokumentált értékelés és szükség esetén emberi felülvizsgálat mellett alkalmazható.
Címzettek kategóriái E-mail-, irodai, dokumentumkezelő, toborzási vagy ATS-, videóinterjú-, naptárkezelő és kommunikációs szolgáltatók; szükség esetén HR-, jogi vagy egyéb szakmai tanácsadók, valamint a kiválasztásban részt vevő belső vagy külső szakmai értékelők.
EGT-n kívüli adattovábbítás Az alkalmazott toborzási, ATS-, videóinterjú-, kommunikációs, dokumentumkezelő vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

16. Weboldali AI-demo, chatbot vagy interaktív AI-funkció

AI-alapú bemutató, chatbot, promptmező vagy interaktív demo kezelése, amennyiben ilyen funkció elérhető.

Elem Tartalom
Érintettek köre AI-demót, chatbotot, promptmezőt vagy más interaktív weboldali AI-funkciót használó látogatók és üzleti érdeklődők.
Adatkezelés célja AI-alapú funkció bemutatása, demoélmény biztosítása, felhasználói kérdések vagy bemeneti szövegek kezelése, kapcsolatfelvétel vagy üzleti megkeresés előkészítése, visszaélések megelőzése, szolgáltatásbiztonság biztosítása, hibakeresés, naplózás, működési ellenőrizhetőség és jogi igények védelme.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont, ha a felhasználó kifejezetten AI-demót, választ vagy kapcsolódó funkciót kér. GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke az AI-funkció bemutatásához, szolgáltatásbiztonsághoz, visszaélés-megelőzéshez, hibakereséshez, működési ellenőrizhetőséghez, szolgáltatásfejlesztéshez és jogi igények védelméhez. Különleges személyes adatok kezelése nem cél; ilyen adatok kezelése csak kivételesen, megfelelő külön jogalap és szerződéses, adatvédelmi és biztonsági keret mellett történhet.
Kezelt adatok köre Prompt, kérdés, üzenet vagy más bemeneti szöveg; a felhasználó által megadott adatok; generált válaszok; interakciós naplók; időbélyeg; munkamenet- és technikai metaadatok; eszköz- és böngészőadatok; biztonsági és hibakeresési naplóadatok; kapcsolattartási adatok, ha a demo vagy AI-funkció kapcsolatfelvételhez kötött vagy azt a felhasználó kezdeményezi.
Adatkezelés időtartama Weboldali AI-demo vagy chatbot-interakciók esetén az adatok főszabály szerint legfeljebb 30 napig kezelhetők. Ha az interakció szerződéses kapcsolatfelvételhez, supportügyhöz, biztonsági eseményhez, visszaélés kivizsgálásához, hibakereséshez vagy jogi igényhez kapcsolódik, az érintett adatok az adott ügy kivizsgálásához, kezeléséhez és lezárásához szükséges ideig, illetve az alkalmazandó megőrzési vagy elévülési idő végéig őrizhetők meg.
Adat forrása Az érintettől, valamint a weboldali AI-funkció használata során automatikusan keletkező technikai, biztonsági és interakciós metaadatokból.
Az adatszolgáltatás elmaradásának következményei Az AI-demo, chatbot vagy interaktív AI-funkció használata önkéntes. A funkció használatához szükséges bemeneti és technikai adatok nélkül a Cogniforce nem vagy csak korlátozottan tudja biztosítani az adott AI-alapú funkciót, választ vagy demoélményt. A látogató nem adhat meg üzleti titkot, bizalmas információt, különleges személyes adatot, harmadik személy személyes adatát vagy jogellenes tartalmat, kivéve, ha erre megfelelő szerződéses, adatvédelmi és biztonsági keret vonatkozik.
Automatizált döntéshozatal, beleértve a profilalkotást A weboldali AI-demo, chatbot vagy interaktív AI-funkció nem hoz az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntést a GDPR 22. cikke értelmében. A funkció kimenete tájékoztató, bemutató vagy előzetes jellegű, és emberi felülvizsgálat nélkül nem minősül személyre szabott szakmai, jogi, pénzügyi vagy más tanácsadásnak.
AI-modellhasználat és modelltréning A weboldali AI-demo vagy chatbot bemeneteit a Cogniforce nem kívánja különleges személyes adatok, üzleti titkok vagy harmadik személyes adatok kezelésére használni. A Cogniforce a weboldali AI-demo bemeneteit és kimeneteit nem használja fel alapmodellek tanítására, kivéve, ha erről külön, egyértelmű tájékoztatást ad, és ahhoz megfelelő jogalap vagy szerződéses keret áll rendelkezésre. Az AI-funkció működtetéséhez harmadik fél AI-infrastruktúra vagy modell/API szolgáltató igénybevétele előfordulhat, az irányadó adatfeldolgozási, biztonsági, adattovábbítási és megőrzési feltételek mellett.
Címzettek kategóriái Webinfrastruktúra-, naplózási, AI-modell/API-, felhő-, biztonsági, monitoring-, fejlesztési és üzemeltetési szolgáltatók; szükség esetén support-, IT-biztonsági, jogi vagy egyéb szakmai szolgáltatók. A konkrét szolgáltatók és al-adatfeldolgozók listája külön szolgáltatói vagy al-adatfeldolgozói tájékoztatóban, illetve kérésre érhető el, amennyiben az adott adatkezelési kontextusban alkalmazandó.
EGT-n kívüli adattovábbítás Az alkalmazott AI-modell/API-, felhő-, webinfrastruktúra-, naplózási, monitoring- vagy biztonsági szolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

17. Nyilvános forrásból származó B2B lead-kiegészítés és üzletfejlesztés

Nyilvánosan elérhető üzleti adatok korlátozott kezelése releváns B2B kapcsolatfelvétel és üzletfejlesztés céljából.

Elem Tartalom
Érintettek köre Vállalati döntéshozók, szakmai kapcsolattartók, potenciális üzleti ügyfelek vagy partnerek, nyilvános szakmai vagy üzleti profillal rendelkező személyek, valamint rendezvényeken, szakmai eseményeken vagy üzleti adatbázisokban szereplő kapcsolattartók.
Adatkezelés célja B2B üzletfejlesztés, releváns szakmai kapcsolatfelvétel, lead-kiegészítés, potenciális ügyfél, partner vagy együttműködési lehetőség azonosítása, üzleti relevancia előzetes értékelése, valamint szakmai vagy szolgáltatási megkeresés előkészítése.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke B2B üzletfejlesztéshez, releváns szakmai kapcsolatok kialakításához, potenciális ügyfelek és partnerek azonosításához, valamint szolgáltatásai üzleti környezetben történő bemutatásához. A Cogniforce az adatkezelés során figyelembe veszi az érintettek üzleti szerepkörét, az adatok nyilvános jellegét, a kapcsolatfelvétel relevanciáját, az érintettek észszerű elvárásait, valamint tiltakozási jogát.
Kezelt adatok köre Név, beosztás, szervezet, üzleti e-mail cím, üzleti telefonszám, nyilvános szakmai vagy üzleti profil linkje, iparág, szakmai szerepkör, szakmai érdeklődési kör, vállalati weboldalon vagy nyilvános üzleti forrásban elérhető információk, eseményprogramban vagy résztvevői listában szereplő adatok, valamint a kapcsolatfelvétel relevanciájára vonatkozó belső megjegyzések.
Adatkezelés időtartama Kapcsolatfelvétel nélkül, sikertelen relevanciaértékelés vagy érdekmúlás esetén az adatok legfeljebb 12 hónapig kezelhetők. Érdemi üzleti kapcsolat, válasz, érdeklődés vagy szerződéses kapcsolat esetén az adatok az adott kapcsolattartási, üzletfejlesztési vagy szerződéses jogviszonyra irányadó megőrzési idő szerint kezelhetők. Tiltakozás esetén a Cogniforce a további megkeresés elkerüléséhez szükséges minimális adatokat tiltólistán megőrizheti.
Adat forrása Nyilvános cégnyilvántartások, vállalati weboldalak, szakmai adatbázisok, LinkedIn vagy más nyilvános üzleti és szakmai profilok, eseményprogramok, konferencia- vagy rendezvényinformációk, korábbi üzleti kapcsolat, illetve ügyfél-, partner- vagy szakmai ajánlás.
Az adatszolgáltatás elmaradásának következményei Az adatokat a Cogniforce jellemzően nem közvetlenül az érintettől szerzi be. Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen, különösen közvetlen üzletszerzési vagy direkt marketing célú megkeresés esetén. Tiltakozás esetén a Cogniforce az érintettet nem keresi meg tovább ilyen célból, kivéve ha az adatkezelés folytatására kényszerítő erejű jogos ok vagy jogi igény miatt szükség van.
GDPR 14. cikk szerinti tájékoztatás Ha a Cogniforce az adatokat nem közvetlenül az érintettől szerzi be, az érintett részére a GDPR 14. cikke szerinti tájékoztatást legkésőbb az első közvetlen kapcsolatfelvételkor megadja, kivéve, ha a GDPR alapján valamely kivétel alkalmazható.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal. Lead scoring, üzleti relevanciaértékelés, priorizálás vagy szegmentálás csak megfelelő jogalap, tájékoztatás, dokumentált érdekmérlegelés és tiltakozási lehetőség mellett alkalmazható, és nem jár az érintettre nézve joghatással vagy hasonlóan jelentős hatással.
Címzettek kategóriái CRM-, sales-támogató, e-mail-, irodai, üzletfejlesztési, adatgazdagítási, analitikai és marketingkommunikációs szolgáltatók; szükség esetén szakmai, jogi vagy üzleti tanácsadók.
EGT-n kívüli adattovábbítás Az alkalmazott CRM-, sales-támogató, üzletfejlesztési, adatgazdagítási, e-mail-, analitikai vagy felhőszolgáltatóktól függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

18. Jogi igények, hatósági megkeresések és compliance adminisztráció

Jogviták, panaszok, érintetti kérelmek, hatósági megkeresések, szerződéses bizonyítékok és compliance dokumentáció kezelése.

Elem Tartalom
Érintettek köre Ügyfelek, partnerek, beszállítók, alvállalkozók, kapcsolattartók, panaszosok, érintetti jogokat gyakorló személyek, hatósági, bírósági, audit- vagy jogi eljárásban érintett személyek, valamint az ilyen ügyekben képviselőként, tanúként, szakértőként vagy kapcsolattartóként eljáró személyek.
Adatkezelés célja Jogi igények előterjesztése, érvényesítése vagy védelme; panaszok, kifogások és érintetti kérelmek kezelése; hatósági, bírósági, audit- vagy egyéb hivatalos megkeresések teljesítése; szerződéses és teljesítési bizonyítékok kezelése; compliance dokumentáció fenntartása; adatvédelmi, biztonsági, szerződéses vagy üzleti kockázatok vizsgálata; valamint elszámoltathatóság és auditálhatóság biztosítása.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés c) pont, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges, különösen hatósági, bírósági vagy jogszabályon alapuló megkeresés, illetve érintetti joggyakorlás kezelése esetén. GDPR 6. cikk (1) bekezdés f) pont: a Cogniforce jogos érdeke jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez, compliance működésének fenntartásához, szerződéses bizonyítékai kezeléséhez, kockázatkezeléshez és auditálhatóság biztosításához.
Kezelt adatok köre Név, elérhetőségi adatok, szervezet, beosztás vagy szerepkör, ügyazonosító, panasz, kérelem vagy megkeresés tartalma, érintetti joggyakorláshoz kapcsolódó adatok, szerződéses és teljesítési dokumentumok, kommunikáció, bizonyítékok, jegyzőkönyvek, hatósági vagy bírósági iratok, jogi álláspontok, eljárási adatok, döntések, határidők, valamint az ügy kivizsgálásához és dokumentálásához szükséges egyéb releváns adatok.
Adatkezelés időtartama Az adatokat az adott ügy, panasz, kérelem, megkeresés, audit vagy eljárás lezárásáig, majd az alkalmazandó elévülési, jogorvoslati vagy igényérvényesítési idő végéig kezeljük. Hatósági, bírósági, választottbírósági, audit- vagy más hivatalos eljárás esetén az adatok az eljárás jogerős vagy végleges lezárásáig, illetve az azt követő igényérvényesítési vagy kötelező megőrzési idő végéig őrizhetők meg.
Adat forrása Az érintettől, ügyfél- vagy partneroldali kapcsolattartótól, panaszos személytől, hatóságtól, bíróságtól, jogi képviselőtől, szakértőtől, auditortól, biztosítótól, szerződéses dokumentációból, teljesítési dokumentumokból, belső rendszerekből, naplókból vagy az ügy kivizsgálása során keletkező kommunikációból és dokumentációból.
Az adatszolgáltatás elmaradásának következményei Az adatkezelés az ügy jellegétől függően önkéntes, szerződéses kötelezettségen vagy jogszabályi kötelezettségen alapulhat. A szükséges adatok hiányában a Cogniforce nem vagy csak korlátozottan tudja az ügyet kivizsgálni, a kérelmet vagy panaszt kezelni, jogi kötelezettségét teljesíteni, illetve jogi igényeit előterjeszteni, érvényesíteni vagy védeni.
Automatizált döntéshozatal, beleértve a profilalkotást Nincs GDPR 22. cikk szerinti automatizált döntéshozatal.
Címzettek kategóriái Jogi képviselők, ügyvédek, könyvelők, auditorok, biztosítók, szakértők, hatóságok, bíróságok, választottbíróságok, ellenőrző szervek, dokumentumkezelő, e-mail-, irodai, compliance-, ticketkezelő és felhőszolgáltatók; szükség esetén ügyfelek, partnerek, alvállalkozók vagy más érintett szervezetek, amennyiben az ügy kezelése ezt indokolja.
EGT-n kívüli adattovábbítás EGT-n kívüli adattovábbítás főszabály szerint nem célja ennek az adatkezelésnek, de az alkalmazott felhő-, dokumentumkezelő, kommunikációs, jogi, compliance- vagy technológiai szolgáltatóktól, illetve nemzetközi jogi vagy üzleti ügyektől függően előfordulhat. EGT-n kívüli adattovábbítás esetén a továbbításra a GDPR V. fejezete szerinti megfelelő mechanizmusok alapján kerülhet sor, például megfelelőségi határozat, EU–US Data Privacy Framework tanúsítás, általános adatvédelmi kikötések vagy más megfelelő garancia alkalmazásával.

11. Kikkel osztjuk meg a személyes adatokat?

A Cogniforce a személyes adatokhoz való hozzáférést a szükséges mértékre korlátozza. Személyes adatokhoz kizárólag azok a munkatársak, megbízottak, szolgáltatók, tanácsadók vagy más címzettek férhetnek hozzá, akiknek az adatok kezelése vagy megismerése a feladataik ellátásához, a szolgáltatások nyújtásához, jogszabályi kötelezettség teljesítéséhez vagy jogos érdek érvényesítéséhez szükséges.

Címzett kategória A megosztás célja
Webinfrastruktúra- és tárhelyszolgáltatók A weboldalak kiszolgálása, biztonsági naplózás, rendelkezésre állás, hibakeresés, teljesítménybiztosítás és alapvető informatikai védelem. Ide tartozhat különösen a Vercel Inc.
E-mail-, dokumentumkezelési, irodai és együttműködési rendszerek szolgáltatói Üzleti kommunikáció, naptárkezelés, dokumentumkezelés, szerződéses adminisztráció, belső együttműködés és kapcsolattartás támogatása.
CRM-, sales-, marketing-, kampánykezelési és adatgazdagítási szolgáltatók Leadek, demo-k, ajánlatok, hírlevelek, rendezvénykommunikáció, üzleti follow-up, marketingkommunikáció, leiratkozások, kommunikációs preferenciák, B2B lead-kiegészítés és üzletfejlesztési folyamatok kezelése.
Videókonferencia-, naptár-, webinár- és eseményplatformok Demo-k, discovery callok, workshopok, képzések, webinárok, rendezvények, online egyeztetések és részvételi adminisztráció megszervezése és lebonyolítása.
Support-, ticketkezelési, customer success, projektmenedzsment és fejlesztési szolgáltatók Ügyféltámogatás, hibakezelés, customer success, projektadminisztráció, fejlesztési, RPA-, automatizációs, integrációs, üzemeltetési és dokumentációs feladatok támogatása.
AI-modell/API-, RPA-, automatizációs, integrációs és felhőszolgáltatók Weboldali AI-demo, chatbot, interaktív technológiai bemutató, ügyfélspecifikus AI-, RPA-, automatizációs, integrációs vagy adatfolyamat-megoldás működtetése, támogatása, hibakeresése, biztonsága vagy technikai kiszolgálása az irányadó szerződéses, adatvédelmi és biztonsági keretek mellett.
Számlázási, könyvelési, banki, fizetési és pénzügyi szolgáltatók Számlázás, könyvelés, fizetések kezelése, pénzügyi egyeztetés, követeléskezelés, számviteli és adózási kötelezettségek teljesítése.
Könyvelők, adótanácsadók, jogi, pénzügyi, compliance és szakmai tanácsadók Számlázás, könyvelés, adózás, pénzügyi adminisztráció, szerződéses dokumentáció, jogi igények, compliance, audit, kockázatkezelés és szakmai tanácsadás támogatása.
Toborzási, ATS-, HR-, videóinterjú- és kiválasztási szolgáltatók Álláspályázatok, spontán jelentkezések, interjúk, jelöltkommunikáció, kiválasztási folyamatok és talent pool adminisztráció támogatása.
Hatóságok, bíróságok, ellenőrző szervek és auditorok Jogszabályi kötelezettség, hatósági megkeresés, bírósági vagy más hivatalos eljárás, támogatási, számviteli, adózási, audit- vagy ellenőrzési követelmény teljesítése.
Biztosítók, szakértők és egyéb eljárási közreműködők Jogi igények, biztosítási ügyek, panaszok, viták, hatósági vagy bírósági eljárások, szakértői vizsgálatok és kockázatkezelési folyamatok támogatása.
Ügyfelek, partnerek, alvállalkozók és teljesítési partnerek Szerződéses együttműködés, projektmegvalósítás, support, integráció, teljesítésigazolás, átadás-átvétel, közös projektadminisztráció vagy ügyféloldali jóváhagyási folyamatok támogatása, amennyiben ez az adott szolgáltatás teljesítéséhez szükséges.
Társszervezők, előadók, médiapartnerek és rendezvénypartnerek Képzések, workshopok, webinárok, rendezvények, szakmai megjelenések, sajtó- vagy PR-egyeztetések lebonyolítása, amennyiben az adott esemény vagy együttműködés ezt indokolja, szükség esetén külön tájékoztatás mellett.
Üzleti átruházásban, befektetésben vagy finanszírozásban érintett felek Egyesülés, befektetés, finanszírozás, felvásárlás, átszervezés, eszköz- vagy üzletág-átruházás előkészítése, átvilágítása vagy lebonyolítása, megfelelő titoktartási, hozzáférés-korlátozási és adatvédelmi garanciák mellett.
Összesített vagy anonimizált adatok címzettjei Kutatási, elemzési, termékfejlesztési vagy üzleti riporting célok támogatása, kizárólag olyan összesített vagy anonimizált adatokkal, amelyekből természetes személy nem azonosítható.

A konkrét szolgáltatók, al-adatfeldolgozók és nemzetközi adattovábbítások köre az alkalmazott technológiai környezettől, szolgáltatástól és ügyfélprojekttől függhet. A Cogniforce a vonatkozó szolgáltatói, al-adatfeldolgozói vagy nemzetközi adattovábbítási információkat az adatvédelmi kapcsolattartási címen kérésre rendelkezésre bocsátja, amennyiben az adott adatkezelési kontextusban alkalmazandó.

12. Hol történik a személyes adatok feldolgozása? Nemzetközi adattovábbítás

A Cogniforce törekszik arra, hogy a személyes adatok feldolgozása az Európai Gazdasági Térségen belül, illetve olyan szolgáltatóknál történjen, amelyek megfelelő adatvédelmi, adatbiztonsági és szerződéses garanciákat biztosítanak. Ugyanakkor a modern felhő-, SaaS-, AI-, RPA-, automatizációs és integrációs technológiák természetéből adódóan előfordulhat, hogy egyes személyes adatok az EGT-n kívülre kerülnek továbbításra, vagy EGT-n kívüli szolgáltatók, al-adatfeldolgozók vagy támogató személyzet számára hozzáférhetővé válnak.

Ilyen adattovábbítás vagy hozzáférés különösen akkor fordulhat elő, ha a Cogniforce webinfrastruktúra-, tárhely-, e-mail-, dokumentumkezelő, CRM-, support-, analitikai, marketing-, AI-modell/API-, felhő-, fejlesztési, monitoring-, automatizációs vagy integrációs szolgáltatót vesz igénybe. A weboldalak tárhely- és webinfrastruktúra-szolgáltatásaihoz a Cogniforce jelenleg különösen a Vercel Inc. szolgáltatásait veheti igénybe, amelynek székhelye az Egyesült Államokban található.

Amennyiben személyes adatok EGT-n kívüli továbbítására kerül sor, a Cogniforce biztosítja, hogy az adattovábbítás a GDPR V. fejezetének megfelelően történjen. Az alkalmazott garancia lehet különösen az Európai Bizottság megfelelőségi határozata, az EU–US Data Privacy Framework alapján történő tanúsítás, az Európai Bizottság által elfogadott általános adatvédelmi kikötések (SCC), kötelező erejű vállalati szabályok (BCR), illetve szükség esetén további technikai és szervezési intézkedések, például titkosítás, hozzáférés-korlátozás, naplózás, adatlokalizációs beállítások vagy álnevesítés.

A Cogniforce az EGT-n kívüli adattovábbítások és harmadik országbeli hozzáférések értékelésekor figyelembe veszi az érintett adatok jellegét, az adatkezelés célját, a szolgáltató szerepét, az alkalmazott szerződéses és technikai garanciákat, valamint az adott szolgáltató adatmegőrzési és al-adatfeldolgozói gyakorlatát.

A konkrét szolgáltatókra, al-adatfeldolgozókra és nemzetközi adattovábbításokra vonatkozó naprakész információk az adatvédelmi kapcsolattartási címen kérhetők, amennyiben azok az adott adatkezelési kontextusban alkalmazandók.

13. Meddig kezeljük a személyes adatokat?

A Cogniforce a személyes adatokat kizárólag addig kezeli, amíg az az adott adatkezelési cél teljesítéséhez szükséges, ideértve a jogi, szerződéses, támogatási, biztonsági, számviteli, adózási és auditálhatósági kötelezettségek teljesítését, valamint jogi igények előterjesztését, érvényesítését vagy védelmét is.

A konkrét adatmegőrzési időtartamok az egyes adatkezelési tevékenységeknél, az „Adatkezelés időtartama” sorban szerepelnek. Az alábbi táblázat az általános megőrzési elveket foglalja össze.

Adatkategória / helyzet Általános megőrzési elv
Kapcsolatfelvételi, demo-, ajánlat-, whitepaper- és sales adatok Sikertelen vagy inaktív érdeklődés esetén jellemzően az utolsó érdemi kapcsolatfelvételtől számított legfeljebb 2 évig kezelhetők.
Szerződéses, ügyfélkapcsolati és projektadatok A szerződéses vagy partneri jogviszony fennállása alatt, majd főszabály szerint az általános polgári jogi elévülési idő végéig, azaz a jogviszony megszűnésétől számított 5 évig kezelhetők.
IT-fejlesztési, RPA-, automatizációs és integrációs projektadatok A projekt és a kapcsolódó szerződés fennállása alatt, majd főszabály szerint a jogviszony megszűnését követő 5 évig kezelhetők; biztonsági, audit-, hibakeresési, támogatási vagy jogi igény esetén hosszabb megőrzés is indokolt lehet.
Számviteli, adózási és pénzügyi dokumentumok A számviteli bizonylatok és az azokat alátámasztó dokumentumok legalább 8 évig, a beszámoló és az azt alátámasztó dokumentáció legalább 10 évig őrizendő meg.
Biztonsági naplók és technikai logok Általában legfeljebb 90 napig kezelhetők; biztonsági esemény, visszaélés, hibakeresés, jogvita vagy jogi igény esetén az ügy kivizsgálásához, kezeléséhez és lezárásához szükséges ideig, illetve az alkalmazandó elévülési idő végéig őrizhetők meg.
AI-demo, chatbot vagy interaktív AI-funkció interakciói Főszabály szerint legfeljebb 30 napig kezelhetők, kivéve ha szerződéses kapcsolatfelvétel, supportügy, biztonsági esemény, visszaélés kivizsgálása, hibakeresés vagy jogi igény hosszabb megőrzést indokol.
Marketingadatok, hírlevél- és kommunikációs preferenciák Hozzájáruláson alapuló kommunikáció esetén a hozzájárulás visszavonásáig vagy leiratkozásig kezelhetők. Inaktív feliratkozás esetén az adatok legfeljebb 2 év felülvizsgálat nélkül kezelhetők. Tiltólista-adatok a további megkeresések elkerülése és az elszámoltathatóság biztosítása érdekében megőrizhetők.
Rendezvény-, képzési és webinár-adatok Általános esemény- vagy képzésadminisztráció esetén az esemény vagy képzés lezárásától számított legfeljebb 2 évig kezelhetők; tanúsítványok, részvételi igazolások és teljesítési dokumentumok a jogi igények elévülési idejéig őrizhetők meg.
DIMOP / Vállalkozz Digitálisan és támogatási dokumentáció Az adott szerződéses, támogatási, számviteli, auditálhatósági vagy jogszabályi dokumentumőrzési kötelezettség végéig, illetve jogi igények esetén az alkalmazandó elévülési idő végéig kezelhető.
Toborzási adatok Sikertelen pályázat esetén a kiválasztási folyamat lezárásától számított legfeljebb 6 hónapig; talent pool esetén a hozzájárulás visszavonásáig, de legfeljebb 12 hónapig kezelhetők.
Panaszok, érintetti kérelmek, jogi igények és hatósági ügyek adatai Az ügy lezárásáig, majd az alkalmazandó elévülési, jogorvoslati vagy igényérvényesítési idő végéig kezelhetők.

Amikor az adatmegőrzési idő lejár, vagy az adatokra már nincs szükség, a Cogniforce gondoskodik azok törléséről, anonimizálásáról vagy biztonságos megsemmisítéséről, kivéve, ha további jogszerű megőrzési ok áll fenn.

14. Alkalmazunk-e automatizált döntéshozatalt, beleértve a profilalkotást?

A jelen tájékoztató hatálya alá tartozó weboldali és B2B adatkezelések során a Cogniforce nem alkalmaz olyan, kizárólag automatizált adatkezelésen alapuló döntéshozatalt – ideértve a profilalkotást is –, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené a GDPR 22. cikke értelmében.

Bizonyos technikai, biztonsági, support-, üzleti vagy marketingfolyamatokban automatizált eszközök működhetnek. Ilyen lehet például a spam- és visszaélésszűrés, biztonsági monitoring, technikai kérések automatikus blokkolása, ticket routing, ügykategorizálás, analitika, marketing szegmentálás, leadminősítés vagy kampányteljesítmény-mérés. Ezek az automatizmusok a folyamatok támogatását, biztonságát, priorizálását vagy mérését szolgálják, és önmagukban nem hoznak az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntést.

A weboldali AI-demo, chatbot vagy más interaktív AI-funkció kimenete tájékoztató, bemutató vagy előzetes jellegű, és emberi felülvizsgálat nélkül nem minősül személyre szabott szakmai, jogi, pénzügyi vagy más tanácsadásnak. Az ilyen funkciók nem szolgálnak arra, hogy az érintettről joghatású vagy hasonlóan jelentős döntést hozzanak.

Ha a jövőben olyan automatizált döntéshozatalra kerülne sor, amely az érintettre nézve joghatással járhat vagy őt hasonlóan jelentős mértékben érintheti, a Cogniforce erről külön, előzetes és részletes tájékoztatást ad, meghatározza az alkalmazott logikára, jelentőségre és várható következményekre vonatkozó információkat, és biztosítja a GDPR szerinti jogokat, ideértve különösen az emberi beavatkozás kérésének, az álláspont kifejtésének és a döntéssel szembeni kifogás előterjesztésének lehetőségét.

15. Hogyan használjuk a mesterséges intelligenciát, RPA-t és az automatizált folyamatokat?

A Cogniforce megoldásai mesterséges intelligenciát, RPA-t, workflow-automatizációt, API-integrációkat, adatfeldolgozási folyamatokat, egyedi szoftverkomponenseket és más IT-fejlesztési elemeket is tartalmazhatnak. Ezek célja jellemzően a vállalati folyamatok hatékonyabbá, átláthatóbbá, mérhetőbbé, biztonságosabbá vagy jobban kontrollálhatóvá tétele.

A weboldali AI-demo, chatbot vagy interaktív technológiai bemutató tájékoztató és demonstrációs jellegű. Az ilyen funkció nem minősül személyre szabott szakmai, jogi, pénzügyi, HR-, compliance- vagy más tanácsadásnak, és nem hoz az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntést. Az ilyen funkciók nem helyettesítik az emberi szakmai értékelést, különösen magasabb kockázatú, joghatással járó vagy üzleti szempontból jelentős döntési helyzetekben.

Ügyfélspecifikus AI-, RPA-, automatizációs, integrációs vagy IT-fejlesztési projektek esetén a pontos funkciókat, adatáramlásokat, felhasználói és adminisztrátori jogosultságokat, naplózást, adatmegőrzést, modell- vagy rendszerhasználatot, emberi felülvizsgálatot, biztonsági kontrollokat és felelősségi rendet külön szerződéses, adatvédelmi, információbiztonsági, technikai vagy AI-governance dokumentáció rögzítheti.

A Cogniforce az AI-, RPA- és automatizációs megoldások kialakítása és működtetése során törekszik arra, hogy az adatkezelés célhoz kötött, adattakarékos, átlátható, biztonságos és kockázatarányos legyen. Amennyiben az adott megoldás személyes adatokat kezel, a releváns adatvédelmi szerepeket, jogalapokat, adatfeldolgozói vagy al-adatfeldolgozói viszonyokat, nemzetközi adattovábbításokat és megőrzési szabályokat az adott szolgáltatásra vagy projektre irányadó dokumentáció alapján kell értékelni.

A weboldali AI- vagy demo-funkciók használatakor a látogató nem adhat meg üzleti titkot, bizalmas információt, különleges személyes adatot, harmadik személy személyes adatát vagy jogellenes tartalmat, kivéve, ha erre megfelelő szerződéses, adatvédelmi és biztonsági keret vonatkozik.

16. Különleges adatok, bizalmas információk és üzleti titkok

A Cogniforce weboldalai, általános kapcsolatfelvételi csatornái, weboldali űrlapjai, demo-, chatbot- vagy egyéb interaktív funkciói nem arra szolgálnak, hogy a látogatók különleges személyes adatot, üzleti titkot, bizalmas vállalati információt, ügyféltitkot, harmadik személy személyes adatát vagy más érzékeny tartalmat küldjenek be.

Ilyen adat vagy információ kizárólag akkor adható meg, ha arra külön szerződés, adatfeldolgozási megállapodás, projekt-dokumentáció vagy kifejezett írásbeli megállapodás megfelelő jogalapot, adatvédelmi szerepeket, technikai feltételeket, hozzáférési szabályokat és biztonsági kereteket biztosít.

Amennyiben a látogató vagy kapcsolattartó ilyen adatot a Cogniforce általános csatornáin keresztül mégis megad, a Cogniforce az adatot az adott megkeresés kezeléséhez, törléséhez, biztonsági vizsgálatához vagy jogi kötelezettségei teljesítéséhez szükséges mértékben kezelheti.

17. Hogyan védjük a személyes adatokat?

A Cogniforce a személyes adatokat olyan technikai és szervezési intézkedésekkel védi, amelyek igazodnak az adatkezelés jellegéhez, terjedelméhez, körülményeihez és kockázataihoz. Az alkalmazott intézkedések célja különösen a személyes adatok bizalmasságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása, valamint a jogosulatlan hozzáférés, módosítás, továbbítás, törlés, elvesztés vagy visszaélés kockázatának csökkentése.

Az intézkedések közé tartozhat különösen a hozzáférés-korlátozás, jogosultságkezelés, biztonságos adatátvitel, titkosítás, naplózás, monitoring, mentési és helyreállítási folyamatok, incidenskezelés, beszállítói kontroll, valamint a munkatársak, megbízottak és szolgáltatók titoktartási kötelezettsége.

Biztonsági intézkedés Mit jelent a gyakorlatban
Titkosítás és biztonságos adatátvitel A Cogniforce az adott kockázathoz és technológiai környezethez igazodó biztonságos adatátviteli és – ahol indokolt – titkosítási megoldásokat alkalmaz vagy ilyen szolgáltatókat vesz igénybe.
Hozzáférés-korlátozás és jogosultságkezelés Személyes adatokhoz csak azok férhetnek hozzá, akiknek erre munkaköri, szerződéses, support-, projekt- vagy üzemeltetési feladatuk miatt szükségük van. A hozzáférések célhoz kötötten, szükségességi alapon kerülnek kialakításra.
Adatminimalizálás és célhoz kötöttség A Cogniforce törekszik arra, hogy csak az adott adatkezelési célhoz szükséges személyes adatokat kezelje, és azokat ne őrizze meg tovább, mint ameddig az indokolt.
Naplózás és monitoring A rendszerek működése, használata és biztonsága naplózható és monitorozható a hibák, visszaélések, jogosulatlan hozzáférések, biztonsági események vagy rendellenes tevékenységek észlelése és kezelése érdekében.
Mentés és helyreállítás A Cogniforce az alkalmazott rendszerek és szolgáltatások jellegéhez igazodó mentési, helyreállítási vagy üzletmenet-folytonossági megoldásokat alkalmazhat az adatok rendelkezésre állásának és helyreállíthatóságának támogatására.
Incidenskezelés Adatvédelmi incidens vagy biztonsági esemény esetén a Cogniforce értékeli az esemény jellegét, kockázatát és lehetséges következményeit, dokumentálja az ügyet, és szükség esetén megteszi a GDPR szerinti bejelentési vagy értesítési lépéseket.
Beszállítói és al-adatfeldolgozói kontroll A Cogniforce törekszik arra, hogy adatfeldolgozóival, al-adatfeldolgozóival és technológiai szolgáltatóival megfelelő szerződéses, adatbiztonsági, titoktartási és nemzetközi adattovábbítási garanciákat alkalmazzon.
AI-, RPA- és automatizációs kontrollok AI-, RPA-, automatizációs vagy integrációs megoldások esetén a releváns adatáramlások, hozzáférések, naplózás, megőrzés, emberi felülvizsgálat és felelősségi körök az adott szolgáltatás vagy projekt jellegéhez igazodóan kerülnek kialakításra.
Titoktartás és belső szabályozás A személyes adatokhoz hozzáférő munkatársak, megbízottak és szolgáltatók megfelelő titoktartási, szerződéses vagy belső szabályozási kötelezettségek hatálya alatt járnak el.

18. Milyen jogai vannak a személyes adataival kapcsolatban?

Az érintetteket a GDPR alapján az alábbi jogok illethetik meg. Egyes jogok gyakorlása az adott adatkezelés jogalapjától, céljától és körülményeitől függhet.

Jog Mit jelent? Hogyan gyakorolható?
Hozzáférési jog Az érintett tájékoztatást kérhet arról, hogy a Cogniforce kezeli-e a személyes adatait, és ha igen, jogosult megismerni az adatkezelés lényeges körülményeit, valamint kérheti a kezelt személyes adatok másolatát. Írjon a hello@cogniforce.io címre, és lehetőség szerint jelölje meg, hogy mely adatkezeléssel, szolgáltatással, megkereséssel vagy időszakkal kapcsolatban kér tájékoztatást.
Helyesbítéshez való jog Az érintett kérheti pontatlan személyes adatainak helyesbítését vagy hiányos személyes adatainak kiegészítését. Jelezze, mely adat pontatlan vagy hiányos, és adja meg a helyes vagy kiegészítő adatot.
Törléshez való jog Az érintett kérheti személyes adatainak törlését, különösen ha az adatkezelés célja megszűnt, hozzájárulását visszavonta, sikeresen tiltakozott az adatkezelés ellen, vagy az adatkezelés jogellenes. Küldje meg törlési kérelmét a Cogniforce részére. A Cogniforce jelzi, ha jogszabályi megőrzési kötelezettség, szerződéses kötelezettség, jogi igény vagy más jogszerű ok miatt a törlés nem vagy csak részben teljesíthető.
Adatkezelés korlátozásához való jog Az érintett kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, az adatkezelés jogellenes, de nem kéri az adatok törlését, vagy az adatokra jogi igény előterjesztése, érvényesítése vagy védelme miatt van szükség. Adja meg a korlátozás okát és az érintett adatkört vagy adatkezelést.
Adathordozhatósághoz való jog Hozzájáruláson vagy szerződésen alapuló, automatizált módon végzett adatkezelés esetén az érintett kérheti az általa megadott személyes adatok tagolt, széles körben használt, géppel olvasható formátumban történő kiadását, illetve technikailag megvalósítható esetben más adatkezelő részére történő továbbítását. Jelezze, mely adatokat kéri, milyen formátumban, illetve kéri-e azok továbbítását más adatkezelő részére.
Tiltakozáshoz való jog Az érintett tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Direkt marketing célú adatkezelés esetén a tiltakozás nyomán az ilyen célú adatkezelést meg kell szüntetni. Írjon tiltakozási kérelmet a hello@cogniforce.io címre. Marketingkommunikáció esetén használhatja az üzenetben található leiratkozási mechanizmust is.
Hozzájárulás visszavonásának joga Hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét. Használja a biztosított leiratkozási, consent- vagy süti-beállítási lehetőséget, vagy írjon a Cogniforce-nak a hello@cogniforce.io címen.
Automatizált döntéshozatallal kapcsolatos jogok Ha a Cogniforce olyan automatizált döntéshozatalt alkalmazna, amely az érintettre nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti, az érintett jogosult lehet emberi beavatkozást kérni, álláspontját kifejteni és a döntéssel szemben kifogást előterjeszteni. Jelezze aggályát vagy kérdését a Cogniforce adatvédelmi kapcsolattartási címén.
Panasz benyújtásának joga Az érintett panaszt tehet az illetékes adatvédelmi felügyeleti hatóságnál, ha úgy véli, hogy személyes adatait jogellenesen kezelték vagy GDPR szerinti jogait megsértették. Forduljon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy más illetékes EU/EGT adatvédelmi felügyeleti hatósághoz.
Bírósághoz fordulás joga Az érintett bírósághoz fordulhat, ha úgy véli, hogy személyes adatainak kezelése során megsértették a GDPR szerinti jogait. Magyarországon az érintett választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja az eljárást, illetve az alkalmazandó jog szerinti illetékes bírósághoz fordulhat.

19. Joggyakorlás és jogorvoslat

Az érintetti kérelmeket a Cogniforce az alábbi e-mail címen fogadja: hello@cogniforce.io. Kérjük, hogy a kérelemben az érintett lehetőség szerint jelölje meg, mely adatkezeléssel, szolgáltatással, megkereséssel vagy időszakkal kapcsolatban kívánja gyakorolni jogait.

A Cogniforce a kérelem beérkezésétől számított egy hónapon belül válaszol. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Cogniforce a GDPR-ban meghatározottak szerint tájékoztatja az érintettet.

A Cogniforce szükség esetén kérheti az érintett személyazonosságának igazolását, ha ez a kérelem teljesítéséhez és az érintett adatainak védelméhez szükséges. A Cogniforce a kérelmeket főszabály szerint díjmentesen kezeli, azonban a GDPR-ban meghatározott esetekben, különösen nyilvánvalóan megalapozatlan vagy túlzó kérelmek esetén, díjat számíthat fel vagy megtagadhatja a kérelem teljesítését.

Elem Tartalom
Hatóság Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely 1055 Budapest, Falk Miksa utca 9–11.
Postacím 1363 Budapest, Pf. 9.
E-mail ugyfelszolgalat@naih.hu
Telefon +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391-1400
Honlap https://www.naih.hu
Bírósági jogorvoslat Az érintett bírósághoz is fordulhat. Magyarországon a per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

Ha az érintett más EU/EGT-országban rendelkezik szokásos tartózkodási hellyel vagy munkahellyel, illetve úgy ítéli meg, hogy a feltételezett jogsértés más EU/EGT-országban történt, panaszt tehet az adott ország illetékes adatvédelmi felügyeleti hatóságánál is. Az EU/EGT adatvédelmi felügyeleti hatóságok naprakész listája az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) weboldalán érhető el.

20. Más weboldalakra mutató hivatkozások

A Cogniforce weboldalai harmadik felek által üzemeltetett weboldalakra, szolgáltatásokra, platformokra vagy tartalmakra mutató hivatkozásokat tartalmazhatnak. Ilyen lehet például szakmai partner, technológiai szolgáltató, rendezvényplatform, közösségi médiafelület vagy más külső online tartalom.

Ezeket a külső weboldalakat és szolgáltatásokat nem a Cogniforce üzemelteti, és azok tartalmáért, biztonságáért, elérhetőségéért, működéséért vagy adatkezelési gyakorlatáért a Cogniforce nem felel. A külső weboldalak vagy szolgáltatások használatára az adott harmadik fél saját feltételei és adatvédelmi tájékoztatói irányadók.

Javasoljuk, hogy az érintettek a külső weboldalak vagy szolgáltatások használata előtt tekintsék át az adott szolgáltató adatvédelmi tájékoztatóját és vonatkozó feltételeit.

21. A tájékoztató módosítása

A Cogniforce jogosult a jelen adatvédelmi tájékoztatót időről időre módosítani, különösen akkor, ha a weboldalak működése, a szolgáltatások jellege, az alkalmazott technológiák, a használt szolgáltatók, az adatkezelési célok, az adatkezelési folyamatok vagy az alkalmazandó jogszabályok változnak.

A mindenkor hatályos változat a Cogniforce weboldalain érhető el. A tájékoztatóban feltüntetett hatálybalépési vagy utolsó frissítési dátum jelzi, hogy a dokumentum mikortól alkalmazandó.

Lényeges módosítás esetén a Cogniforce az érintetteket az adott körülményekhez igazodó módon tájékoztathatja, például a weboldalon közzétett értesítéssel, e-mail útján vagy más megfelelő kommunikációs csatornán.