Iratfeldolgozó

Vissza a főoldalra

Adatkezelési Tájékoztató

Hatályos: 2025. december 14-től

1. Bevezető rendelkezések

1.1. Az Adatkezelő adatai

  • Cégnév: GFDMM Kft. (a továbbiakban: „Adatkezelő")
  • Székhely: 6500 Baja, Petőfi Sándor u. 36., Magyarország
  • Cégjegyzékszám: 03-09-137502
  • Adószám: 32307045-1-03
  • E-mail: gfdmmkft@gmail.com
  • Weboldal: https://iratfeldolgozo.hu

1.2. A Tájékoztató célja és hatálya

Jelen Adatkezelési Tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően tájékoztassa az Érintetteket a személyes adataik kezeléséről.

A Tájékoztató hatálya kiterjed az iratfeldolgozo.hu platformon és a kapcsolódó jogaszdoktor.hu platformon végzett valamennyi adatkezelésre.

2. Kapcsolódó platformok és közös adatkezelés

2.1. Az iratfeldolgozo.hu és jogaszdoktor.hu kapcsolata

Az Adatkezelő (GFDMM Kft.) két egymással szorosan kapcsolódó platformot üzemeltet:

  • iratfeldolgozo.hu: Mesterséges intelligencia alapú jogi dokumentumelemző szolgáltatás.
  • jogaszdoktor.hu: Ügyvéd és jogász kereső platform, valamint előfizetéses jogi dokumentumkezelő szolgáltatás (LLM Ügymappa).

2.2. Közös adatkezelés jellege

Mindkét platform azonos Adatkezelő (GFDMM Kft.) működtetésében áll.

A két platform között megosztott adatbázis működik:

  • A regisztrált felhasználói fiók mindkét platformon érvényes és azonos.
  • Az előfizetések és szolgáltatások mindkét platformon elérhetők.
  • Az LLM Ügymappában tárolt dokumentumok mindkét platformon hozzáférhetők a Felhasználó számára.

⚖️ Jogalap a közös adatkezeléshez

GDPR 6. cikk (1) b): Szerződés teljesítése – az egységes szolgáltatás biztosításához szükséges.
GDPR 6. cikk (1) a): Az Érintett kifejezett hozzájárulása, amelyet a regisztráció során ad meg.
Fontos: Az adatok harmadik félhez NEM kerülnek továbbításra. A két platform azonos Adatkezelő kezelésében áll, így az adatmozgás cégen belüli műveletnek minősül.

3. Az adatkezelés célja, jogalapja és a kezelt adatok köre

Adatkezelési célJogalapKezelt adatokMegőrzési idő
Dokumentumelemzés szolgáltatásGDPR 6. cikk (1) b) – szerződés teljesítéseFeltöltött dokumentum és tartalma30 nap (automatikus törlés)
Ügyvédközvetítés (lead átadás)GDPR 6. cikk (1) a) – kifejezett hozzájárulásNév, e-mail, ügy leírása1 év
AI fejlesztés, szolgáltatásjavításGDPR 6. cikk (1) f) – jogos érdekKizárólag anonimizált adatokKorlátlan

⚠️ 3.1. Különleges (szenzitív) adatok kezelése

A jogi dokumentumok tartalmazhatnak különleges személyes adatokat a GDPR 9. cikk értelmében (pl. egészségügyi adatok, büntetőjogi adatok).

Jogalap: GDPR 9. cikk (2) a) – az Érintett kifejezett hozzájárulása.

A feltöltés előtt a Felhasználónak kifejezetten el kell fogadnia, hogy a dokumentum ilyen adatokat tartalmazhat.

3.2. Jogos érdeken alapuló adatkezelés – Érdekmérlegelés

Az Adatkezelő jogos érdeke: A szolgáltatás minőségének javítása, az AI modellek pontosságának növelése, versenyképesség megőrzése.

Az Érintett érdekeinek védelme: Az adatok kizárólag anonimizált formában kerülnek felhasználásra, így a természetes személy nem azonosítható.

4. Az anonimizálási folyamat („Fekete Doboz")

4.1. A feldolgozás menete

  1. A Felhasználó feltölti a dokumentumot a Platformra.
  2. A dokumentum az Adatkezelő szerverére (vagy az Adatfeldolgozó felhőszolgáltatójának szerverére) érkezik.
  3. A dokumentum azonnali, automatizált gépi feldolgozáson esik át: szövegfelismerés (OCR) és AI elemzés.
  4. A feldolgozás során a rendszer automatikusan azonosítja és leválasztja a személyes adatokat (nevek, címek, személyi számok).
  5. Az AI Elemzés eredménye visszakerül a Felhasználóhoz.
  6. A személyes adatokat tartalmazó eredeti dokumentum megjelölésre kerül automatikus törlésre.
  7. A személyes adatoktól megtisztított, anonimizált adat az Adatkezelő rendszerében marad.

4.2. Megőrzési és törlési szabályok

  • Eredeti dokumentum: Automatikus törlés a feldolgozás befejezését követő 30 napon belül. A Felhasználó kérésére azonnali törlés (GDPR 17. cikk).
  • Anonimizált, statisztikai adat: Az anonimizálást követően az adat nem minősül személyes adatnak a GDPR értelmében. Ezen adatok az Adatkezelő tulajdonában maradnak, és időbeli korlátozás nélkül felhasználhatók.

3.3. Az anonimizálás minősége

Az Adatkezelő olyan anonimizálási módszereket alkalmaz, amelyek biztosítják, hogy az adatok visszafordíthatatlanul anonimizáltak legyenek – a természetes személy az anonimizált adatok alapján sem közvetlenül, sem közvetve nem azonosítható.

5. Adattovábbítás harmadik félnek

5.1. Ügyvédnek történő adattovábbítás (Lead átadás)

Adattovábbítás kizárólag a Felhasználó kifejezett, tevőleges, külön kérésére történik (pl. „Ügyvédet keresek ehhez az ügyhöz" gomb megnyomása és e-mail cím megadása után). Az adattovábbítás jogalapja: GDPR 6. cikk (1) a) – kifejezett hozzájárulás.

5.2. Adatfeldolgozók (Processors)

AdatfeldolgozóTevékenységSzékhely
OpenAI, Inc.AI nyelvi modell (GPT)USA (EU-U.S. Data Privacy Framework)
Google Cloud (Google LLC)Cloud Vision OCREU / USA (DPF)

5.3. Nemzetközi adattovábbítás

Az OpenAI és Google Cloud esetében az adattovábbítás az EU-U.S. Data Privacy Framework alapján történik, amely megfelelőségi határozat alapján biztosítja az EU-ban elvárt védelmi szintet. Kiegészítő garanciák: Standard Contractual Clauses (SCC).

6. Az Érintett jogai (GDPR 15-22. cikk)

📋 Hozzáféréshez való jog

Tájékoztatást kérhet a kezelt adatokról.

✏️ Helyesbítéshez való jog

Pontatlan adatok kijavítását kérheti.

🗑️ Törléshez való jog

Kérheti személyes adatai törlését. (Nem vonatkozik az anonimizált adatokra.)

⏸️ Korlátozáshoz való jog

Kérheti az adatkezelés korlátozását.

📦 Adathordozhatóság

Géppel olvasható formátumban kérheti adatai kiadását.

✋ Tiltakozáshoz való jog

Tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

🔄 Hozzájárulás visszavonása

A hozzájáruláson alapuló adatkezelés esetén az Érintett hozzájárulását bármikor visszavonhatja az adatvedelem@iratfeldolgozo.hu címen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7. Adatbiztonság

7.1. Technikai intézkedések

  • HTTPS titkosítás minden kommunikációban
  • Adatok titkosított tárolása (encryption at rest)
  • Hozzáférés-szabályozás (role-based access control)
  • Rendszeres biztonsági mentések

7.2. Adatvédelmi incidens kezelése

Incidens esetén az Adatkezelő 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé, és magas kockázat esetén tájékoztatja az Érintetteket.

8. Cookie-k (sütik)

8.1. Süti-kategóriák

  • Feltétlenül szükséges sütik: A weboldal működéséhez elengedhetetlenek (jogalap: jogos érdek).
  • Analitikai sütik: A weboldal használatának elemzéséhez (jogalap: hozzájárulás).

A Platform GDPR-kompatibilis süti-kezelő bannert használ.

9. Jogorvoslat

9.1. Panasz az Adatkezelőnél

E-mail: adatvedelem@iratfeldolgozo.hu
Válaszadási határidő: 30 nap.

9.2. Panasz a felügyeleti hatóságnál

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Web: www.naih.hu

9.3. Bírósági jogorvoslat

Az Érintett a lakóhelye szerinti törvényszékhez fordulhat.

10. Záró rendelkezések

  • Jelen Tájékoztató 2025. december 14-én lép hatályba.
  • Utolsó módosítás: 2025. december 14.
  • A Tájékoztató módosításáról az Adatkezelő a Platformon tájékoztatja az Érintetteket.
  • A kapcsolódó jogaszdoktor.hu platform Adatkezelési Tájékoztatója: https://jogaszdoktor.hu/adatvedelem