I. A Tájékoztató célja, hatálya

1.1

A jelen Tájékoztató célja, hogy rögzítse a Peak Technologies Kft. által alkalmazott adatvédelmi és adatkezelési elveket, valamint a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság mint adatkezelő magára nézve kötelező erővel ismer el.

1.2

A jelen Tájékoztató a szolgáltatások honlapjain a Felhasználók által megadott személyes adatok kezelésének elveit tartalmazza.

1.3

A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvényben („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben („Grtv.”) foglalt rendelkezéseket.

1.4

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, amelyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az Adatkezelőkön kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, illetve az általuk közzétett tartalmakhoz kapcsolódnak.

Ugyanígy, ellenkező tájékoztatás hiányában, a Tájékoztató hatálya nem terjed ki olyan weboldalak és szolgáltatók szolgáltatásaira és adatkezeléseire sem, amelyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért az Adatkezelők semmilyen felelősséget nem vállalnak.

II. Fogalommeghatározások

2.1 Adatkezelés

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

2.2 Adatkezelő

Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:

Peak Technologies Kft.
1021 Budapest, Hűvösvölgyi út 32.
Nyilvántartja a Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-09-295148
Adószám: 25898686-2-41
A továbbiakban: „Adatkezelő”

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.

Az Adatkezelő a Honlapok üzemeltetője, amely elsődlegesen médiatartalom-szolgáltatást végez, és ezen főtevékenységéhez kapcsolódóan biztosítja a Honlapokon keresztül elérhető Szolgáltatásokat.

Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan elsődlegesen informatikai szolgáltatásokat biztosít.

A Felhasználó az itt hivatkozott megállapodás feltételeitől függetlenül az Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.

A Peak Technologies Kft. által végzett adatkezelési tevékenységre a társaság saját adatkezelési tájékoztatójában foglalt rendelkezések irányadók.

2.3 Személyes adat vagy adat

Bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

2.4 Adatfeldolgozó

Az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

2.5 Honlap(ok)

Az Adatkezelő által üzemeltetett honlapok:

• fintech.hu
• fintechradar.hu
• aikorkep.hu

2.6 Szolgáltatás(ok)

Az Adatkezelő által üzemeltetett online honlap, valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.

2.7 Felhasználó

Az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatait.

2.8 Külső szolgáltató

Az Adatkezelők által az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére személyes adatokat továbbíthatnak.

Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak egyik Adatkezelővel sem együttműködésben, azonban azáltal, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

2.9 Tájékoztató

Az Adatkezelő jelen adatkezelési tájékoztatója.

III. A kezelt személyes adatok köre

3.1

Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő rendszerei automatikusan rögzítik a Felhasználó IP-címét.

3.2

A Felhasználó döntése alapján az Adatkezelő a releváns Honlapokon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan – amennyiben olyan szolgáltatást nyújt, amelyhez az alábbi adatok megadására szükség van – kezelheti az alábbi adatokat:

• név
• nem
• lakóhely
• tartózkodási hely
• irányítószám
• telefonszám
• e-mail-cím
• másodlagos e-mail-cím
• utolsó belépés IP-címe
• utolsó belépés időpontja
• adószám
• vásárlási előzmény

3.3

Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail-címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.5

Függetlenül a fentebb leírtaktól előfordulhat, hogy a Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató az Adatkezelő tájékoztatása nélkül a Honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelők által folytatott adatkezelésnek. Az Adatkezelők minden tőlük telhetőt megtesznek az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

IV. Az Adatkezelő által kezelt további adatok köre

4.1

Az Adatkezelők a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése.

A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

4.2

A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít.

Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

V. Az adatkezelés célja, jogalapja

5.1

Az Adatkezelők által folytatott adatkezelések céljai lehetnek:

1. online tartalomszolgáltatás;
2. a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
3. a Felhasználói jogosultságok azonosítása;
4. a Felhasználó által igénybe vett Szolgáltatások, valamint a hirdetések testreszabásának elősegítése, kényelmi funkciók biztosítása;
5. egyedi felhasználói megkeresések kezelése, intézése;
6. statisztikák, elemzések készítése;
7. közvetlen üzletszerzési, illetve marketingcélú megkeresés (pl. hírlevél);
8. webshop szolgáltatás esetén a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a megrendelt termék kézbesítése, illetve a megrendelt szolgáltatás igénybevétele, a vételár számlázása, az azzal kapcsolatos követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése;
9. az informatikai rendszer technikai fejlesztése;
10. a Felhasználók jogainak védelme;
11. az Adatkezelő jogos érdekeinek érvényesítése.

Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.

5.2

Az adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek.

A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, ez azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelők a Felhasználó IP-címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán a Felhasználó külön hozzájárulása nélkül is rögzítik.

A tartalomszolgáltatás keretében történő adatkezelés jogalapja a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között.

A webshop-szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a Felhasználó által létrehozott szerződés megkötése, illetve teljesítése.

5.3

Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

5.4

A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adatok kezeléséhez jogszerűen beszerezte az érintett természetes személy hozzájárulását.

A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.

5.5

Bármely Felhasználó e-mail-címének, valamint a regisztráció során megadott adatoknak megadásakor a Felhasználó felelősséget vállal azért, hogy a megadott e-mail-címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.

VI. Az adatkezelés elvei, módja

6.1

Az Adatkezelő a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

6.2

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa a személyes adatok biztonságát, és megakadályozza azok megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását, jogosulatlan megváltoztatását és jogosulatlan terjesztését.

VII. Az adatkezelések időtartama

7.1

Az automatikusan rögzített IP-címeket az Adatkezelő a Felhasználó törlési kéréséig tárolja.

7.2

A Felhasználó által küldött e-mailek esetén, ha a Felhasználó nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail-címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a további adatkezelést indokolja.

7.3

A Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról ki nem iratkozik, vagy egyébként nem kéri a személyes adatok törlését.

7.4

Jogellenes, megtévesztő személyes adat használata esetén, vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelők jogosultak a személyes adatokat törölni, illetve szükség esetén az eljárás időtartamára megőrizni.

7.5

A rendszer működése során automatikusan, technikailag rögzített adatok a rendszer működésének biztosításához szükséges ideig kerülnek tárolásra.

7.6

Amennyiben bíróság vagy hatóság jogerősen elrendeli a személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett korlátozás is alkalmazható, ha ezt a Felhasználó kéri, vagy ha a törlés sértené a Felhasználó jogos érdekét.

VIII. A Felhasználó jogai, érvényesítésük módja

8.1 Hozzáféréshez való jog

A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa arról, hogy kezeli-e a személyes adatait, és ha igen, hozzáférést biztosítson azokhoz.

Tájékoztatás kérhető írásban vagy a news@peakfs.io e-mail-címen.

8.2 Helyesbítéshez való jog

A Felhasználó kérheti személyes adatainak helyesbítését, módosítását vagy kiegészítését.

8.3 Törléshez való jog

A Felhasználó kérheti személyes adatainak törlését.

A törlés megtagadható különösen:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
• ha jogszabály az adatkezelést lehetővé teszi,
• jogi igények érvényesítése vagy védelme érdekében.

8.4 Az adatkezelés korlátozásához való jog

A Felhasználó kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, de nem kéri a törlést, vagy ha jogi igények érvényesítéséhez szüksége van az adatokra.

8.5 Adathordozhatósághoz való jog

A Felhasználó kérheti, hogy az automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve továbbításukat más adatkezelő részére.

8.6 Tiltakozáshoz való jog

A Felhasználó tiltakozhat személyes adatainak kezelése ellen a jogszabályban meghatározott esetekben.

IX. Adatfeldolgozás

9.1

Az Adatkezelő tevékenysége ellátásához adatfeldolgozókat vehet igénybe.

9.2

Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag szerződés és utasítás alapján járhatnak el.

9.3

Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.

9.4

További adatfeldolgozó csak az Adatkezelő hozzájárulásával vehető igénybe.

X. Külső szolgáltatók

10.1

Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan számos esetben külső szolgáltatókat vesznek igénybe.

10.2 Webanalitikai és hirdetéskiszolgáló külső szolgáltatók

Az ilyen szolgáltatók hozzáférhetnek a Felhasználó IP-címéhez, cookie-kat, web beacont, clicktaget vagy egyéb mérőkódokat használhatnak.

Az Adatkezelőkkel együttműködő külső szolgáltató:

• Google LLC.

10.3 Egyéb külső szolgáltatók

Ilyen külső szolgáltatók lehetnek különösen:

• Facebook
• Google LLC.

XI. Adattovábbítás lehetősége

11.1

Az Adatkezelők jogosultak és kötelesek minden olyan szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amelynek továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi.

11.2

Az Adatkezelők adattovábbítási nyilvántartást vezetnek.

XII. Az Adatkezelési Tájékoztató módosítása

12.1

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

12.2

A Felhasználó a következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit.

XIII. Jogérvényesítési lehetőségek

13.1

Bármilyen adatkezeléssel kapcsolatos kérdéssel vagy észrevétellel az Adatkezelő munkatársai a news@peakfs.io e-mail-címen kereshetők.

13.2

A Felhasználó panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

Elérhetőségek:
1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

13.3

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat.

XIV. Hírlevéllel kapcsolatos adatkezelés

14.1 Adatkezelés célja

Az érintettek rendszeres tájékoztatása az adatkezelő híreiről, szolgáltatásairól, akcióiról, termékekről és újdonságokról.

14.2 Érintettek köre

Minden természetes személy, aki önkéntesen feliratkozott a hírlevélre.

14.3 Adatkezelés jogalapja

Az érintett önkéntes hozzájárulása.

14.4 Kezelt adatok körei és céljai

Lásd feljebb.

14.5 Adatkezelés módja

Elektronikus.

14.6 Adatkezelés időtartama

Törlésig, azaz leiratkozásig.

14.7 Adatok közlése

A hírlevélküldéshez és a kapcsolódó adatállomány tárolásához a Mailchimp szolgáltatását veszik igénybe.

14.8 Érintettek jogai

A Felhasználó kérheti a személyes adatok megtekintését, helyesbítését, módosítását, kiegészítését vagy törlését.

14.9 Adatbiztonság

Az adatállományt kizárólag megfelelő jogosultsággal rendelkező munkatársak kezelhetik. Az adatkezelő az adatok biztonságáról rendszeres mentésekkel és tűzfallal gondoskodik.

XV. A honlap használata során alkalmazott sütik (cookie-k)

A Peak Technologies Kft. honlapjainak használata során a megfelelő szolgáltatás nyújtása és a technikai üzemeltetés érdekében a honlap sütiket helyezhet el a Felhasználó számítógépén, amelyek – a hozzájárulás esetén – különböző technikai információkat továbbítanak a Peak Technologies Kft. részére.

Ezen technikai információk önmagukban nem teszik lehetővé a személyes azonosítást. A sütik elutasításával a honlap bizonyos funkciói és kényelmi szolgáltatásai nem biztos, hogy teljes körűen működnek. A sütik kezelése a böngésző beállításaiban is módosítható.

Privacy Policy

I. Purpose and Scope of the Notice

1.1

The purpose of this Notice is to set out the data protection and data processing principles
applied by Peak Technologies Kft., as well as the company’s data protection and data
processing policy, which the company, as data controller, recognizes as binding upon itself.

1.2

This Notice contains the principles governing the processing of Personal Data provided by
Users on the websites of the services.

1.3

In drafting the provisions of this Notice, the company paid particular attention to the
provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council
(“General Data Protection Regulation” or “GDPR”), Act CXII of 2011 on the Right of
Informational Self-Determination and on Freedom of Information (“Infotv.
”), Act V of 2013 on the
Civil Code (“Ptk.
”), as well as Act XLVIII of 2008 on the Basic Requirements and Certain
Restrictions of Commercial Advertising Activities (“Grtv.
”).

1.4

Unless otherwise stated, the scope of this Notice does not extend to services and data
processing related to the promotions, prize games, services, other campaigns, or content
published by third parties other than the Data Controllers, which are advertised on or otherwise
appear on certain websites referred to below in this Notice. Likewise, unless otherwise stated,
the scope of this Notice does not extend to the services and data processing of websites or
service providers to which links found on websites covered by this Notice lead. In respect of
such services, the provisions contained in the privacy notice of the third party operating the
service shall apply, and the Data Controllers assume no liability whatsoever for such data
processing.

II. Definitions

2.1 Data Processing:

Any operation or set of operations performed on Personal Data, regardless of the procedure
applied, including in particular the collection, recording, organization, structuring, storage,
adaptation, alteration, use, retrieval, consultation, use, disclosure, transmission, dissemination
or otherwise making available, publication, alignment or combination, restriction, erasure, and
destruction of Personal Data.

2.2 Data Controller:

The person or entity that determines, alone or jointly with others, the purposes and means of the
Data Processing.

With regard to the Services referred to in this Notice, the following shall qualify as the Data
Controller:

Peak Technologies Kft. (registered office: 32 Hűvösvölgyi út, 1021 Budapest; registered by the
Company Court of the Metropolitan Court of Budapest, company registration number:
01-09-295148; tax number: 25898686-2-41; hereinafter: the “Data Controller”).

The Data Controller is a business association registered in Hungary.

The Data Controller is the operator of the Websites, primarily engaged in media content
services, and in connection with this main activity provides the Services accessible through the
Websites.

In connection with the provision of the Services, the Data Controller primarily provides IT
services.

Regardless of the terms of the agreement referred to herein, the User may exercise their rights
under the GDPR vis-à-vis the Data Controller.

The provisions contained in Peak Technologies Kft. ’s own privacy notice shall govern the data
processing activity carried out by Peak Technologies Kft.

2.3 Personal Data or Data:

Any data or information on the basis of which a natural person User can be identified, directly or
indirectly.

2.4 Data Processor:

A service provider that processes Personal Data on behalf of the Data Controller.

2.5 Website(s):

the websites operated by the Data Controller: fintech.hu, fintechradar.hu,
aikorkep.hu

2.6 Service(s):

the online website operated by the Data Controller and the services provided by
the Data Controller that are accessible on the Websites.

2.7 User:

a natural person who registers for the Services and, within that framework, provides
their data listed in Section III below.

2.8 External Service Provider:

Third-party service partners used by the Data Controllers, whether directly or indirectly, in
connection with the operation of the individual Websites or the provision of Services accessible
through the Websites, to whom Personal Data are or may be transferred for the purpose of
providing their services, and who may also transfer Personal Data to the Data Controller.

External Service Providers also include providers that do not cooperate with any Data
Controller, but by accessing the Websites of the Services, collect data about Users that, either
independently or combined with other data, may be suitable for identifying the User.

2.9 Notice:

the present privacy notice of the Data Controller.

III. Scope of the Personal Data Processed

3.1

If the User visits the interface of any Website, the Data Controller’s systems automatically
record the User’s IP address.

3.2

Depending on the User’s decision, in connection with the use of Services accessible through
the relevant Websites — if a service is provided for which the provision of the following data is
necessary — the Data Controller may process the following data: name, gender, place of
residence, place of stay, postal code, telephone number, e-mail address, secondary e-mail
address, IP address of last login, time of last login, tax number, purchase history.

3.3

If the User sends an e-mail (e.g. a message) to any Service, the Data Controller records the
User’s e-mail address and processes it to the extent and for the duration necessary for the
provision of the service.

3.5

Irrespective of the above, it may occur that a service provider technically connected to the
operation of the Services carries out data processing activities on one of the Websites without
informing the Data Controller. Such activity shall not qualify as Data Processing carried out by
the Data Controllers. The Data Controllers shall do everything reasonably possible to prevent
and detect such data processing.

IV. Scope of Further Data Processed by the Data Controller

4.1

For the purpose of personalized service, the Data Controllers place a small data package (a
so-called “cookie”) on the User’s computer. The purpose of the cookie is to ensure the highest
possible standard of operation of the given page, to provide personalized services, and to
enhance the user experience. The User may delete the cookie from their own computer and
may also set their browser to prohibit the use of cookies. By disabling the use of cookies, the
User acknowledges that without cookies the operation of the given page is not fully functional.

4.2

During the operation of the systems, the following data are technically recorded: those data
of the User’s computer used for login that are generated during the use of the Service and are
recorded by the Data Controllers’ system as the automatic result of technical processes. The
data automatically recorded are logged automatically by the system upon entry and exit, without
any separate statement or action by the User.

V. Purpose and Legal Basis of the Data Processing

5.1

The purposes of the Data Processing carried out by the Data Controllers may include:

● online content service provision;

● identification of the User, maintaining contact with the User;

● identification of User entitlements (the Services available to the User);

● facilitating the customization of the Services used by the User and the advertisements,
and the use of convenience functions;

● handling and administration of individual user requests;

● preparing statistics and analyses;

● direct business acquisition and marketing-related contact (e.g. newsletter, etc.);

● in the case of webshop services, establishing the contract between the parties,
determining and amending its content, monitoring its performance, delivering the ordered
product or enabling the use of the ordered service, invoicing the purchase price and
enforcing claims related thereto, documenting compliance of performance, and fulfilling
accounting obligations;

● technical development of the IT system;

● protection of the Users’ rights;

●
nforcement of the legitimate interests of the Data Controller.

The Data Controller shall not use the Personal Data provided for purposes other than those set
out in these points.

5.2

The Data Processing is based on the Users’ voluntary statement given on the basis of
appropriate information, which statement includes the Users’ express consent for their Personal
Data provided during use of the site, as well as Personal Data generated about them, to be
used. In the case of data processing based on consent, the User is entitled to withdraw their
consent at any time; however, this shall not affect the lawfulness of the processing carried out
before the withdrawal.

Upon the User’s entry to the individual Websites, the Data Controllers also record the User’s IP
address, in connection with the provision of the Service, in view of the Data Controller’s
legitimate interest and for the purpose of lawful provision of the Service (e.g. in order to filter
unlawful use or unlawful content), even without the User’s separate consent.

In the context of content services, the legal basis for the Data Processing is the safeguarding of
the fundamental rights to information and freedom of expression, within the framework
determined by law.

In the case of using webshop services, in addition, the legal basis for the Data Processing is the
conclusion and/or performance of the contract created by the User.

5.3

Transfer of data to the Data Processors specified in this Notice may be carried out without
the User’s separate consent. Personal Data may be disclosed to third parties or authorities —
unless otherwise provided by law — exclusively on the basis of an official decision, or with the
User’s prior express consent.

5.4

The User warrants that, in connection with the processing of Personal Data of other natural
persons provided or made accessible by them during the use of the Services (e.g. during the
publication of content generated by the User, etc.), the User has lawfully obtained the consent of
the data subject natural person. The User shall bear full responsibility for user content uploaded
to or shared through the Services.

5.5

By providing any User’s e-mail address and the data provided during registration (e.g.
username, identifier, password, etc.), the User at the same time assumes responsibility that only
they use the service from the provided e-mail address and/or with the use of the data provided
by them. In view of this assumption of responsibility, any and all liability related to logins carried
out using a given e-mail address and/or data shall be borne exclusively by the User who
registered the e-mail address and provided the data.

VI. Principles and Method of Data Processing

6.1

The Data Controller processes Personal Data in accordance with the principles of good
faith, fairness, and transparency, as well as the applicable laws and the provisions of this Notice.

6.2

The Personal Data that are indispensable for using the Services shall be used by the Data
Controller on the basis of the data subject User’s consent and exclusively for the specified
purpose.
destruction, unauthorized access, unauthorized use, unauthorized alteration, and unauthorized
dissemination thereof. In order to fulfill this obligation, the Data Controllers call upon all third
parties to whom they transfer Personal Data.

VII. Duration of Data Processing

7.1

Automatically recorded IP addresses shall be stored by the Data Controller until the User’s
request for deletion.

7.2

In the case of e-mails sent by the User, if the User otherwise does not have a registration,
the Data Controller contacted shall delete the e-mail address on the 90th day following the
closure of the matter referred to in the inquiry, unless in the given case the Data Controller’s
legitimate interest justifies further processing of the Personal Data, in which case the data may
be processed for the duration of the existence of such legitimate interest.

7.3

The processing of Personal Data provided by the User shall remain in place until the User
unsubscribes from the Service — under the given username — or otherwise requests deletion
of the Personal Data. In such case, the Personal Data shall be deleted from the Data
Controllers’ systems.

The Personal Data provided by the User — even if the User does not unsubscribe from the
Service or terminates only the possibility of login by deleting their registration, while the
comments and uploaded contents stored therein remain — may be processed by the Data
Controller until the User expressly requests in writing the termination of the Data Processing
thereof. A request by the User to terminate Data Processing without unsubscribing from the
Service shall not affect the User’s right to use the Service; however, it may happen that in the
absence of Personal Data the User will not be able to use certain Services.

7.4

In the event of the use of unlawful or misleading Personal Data, or in the event of a criminal
offense committed by the User or an attack against the system, the Data Controllers shall be
entitled to delete the User’s Personal Data immediately simultaneously with the termination of
the User’s registration; however, in the event of suspicion of a criminal offense or civil liability,
they shall also be entitled to preserve the Personal Data for the duration of the proceedings to
be conducted.

7.5

Data automatically and technically recorded during the operation of the system shall be
stored in the system for a period justified from the perspective of ensuring the operation of the
system, calculated from the time of their generation. The Data Controller ensures that these
automatically recorded data cannot be linked with other Personal Data, except in cases where
such linkage is made mandatory by law. If the User has withdrawn their consent to the
processing of their Personal Data or unsubscribed from the Service, then thereafter their person
shall not be identifiable on the basis of the technical data — excluding investigative authorities
and their experts.

7.6

If a court or authority orders the deletion of Personal Data by final and binding decision, the
Data Controllers shall carry out the deletion. Instead of deletion, the Data Controllers — while
informing the User — shall restrict the use of the Personal Data if the User so requests, or if,
based on the information available, it may be presumed that deletion would infringe the User’s
legitimate interest. The Data Controllers shall not delete the Personal Data as long as the
purpose of data processing that excluded deletion of the Personal Data continues to exist.

VIII. Rights of the User and the Means of Enforcing Them

8.1

The User may request that the Data Controller inform them whether it processes the User’s
Personal Data, and if so, provide them with access to the Personal Data processed by it.

The Personal Data provided by the User in connection with the given Service may be viewed in
the settings of the Services’ login system and on the profile pages belonging to the individual
Services.

Regardless of the above, the User may at any time request information in writing regarding the
processing of Personal Data by sending a registered letter or a registered letter with return
receipt to the address of any of the Data Controllers, or by sending an e-mail to
news@peakfs.io. A request for information sent by letter shall be considered authentic by the
Data Controller addressed if the User can be clearly identified on the basis of the request sent.

A request for information sent by e-mail shall be considered authentic by the Data Controller
only if it is sent from the User’s registered e-mail address; however, this does not exclude the
possibility that the Data Controller may identify the User by other means before providing the
information.

The request for information may extend to the User’s data processed by the Data Controller,
their source, the purpose, legal basis and duration of the Data Processing, the name and
address of any Data Processors, the activities related to the Data Processing, and, in the event
of transfer of Personal Data, to whom and for what purpose the User’s data have been or are
being transferred.

8.2

The User may request the rectification or modification of their Personal Data processed by
the Data Controllers. Taking into account the purpose of the Data Processing, the User may
request the completion of incomplete Personal Data.

The Personal Data provided by the User in connection with the given Service may be modified
in the settings of the Services’ login system and on the profile pages belonging to the individual
Services. Once a request to modify Personal Data has been fulfilled, the previous (deleted) data
can no longer be restored.

8.3

The User may request the deletion of their Personal Data processed by the Data
Controllers.

Deletion may be refused (I) for the purpose of exercising the right to freedom of expression and
information, or (II) if the processing of Personal Data is authorized by law; and (III) for the
establishment, exercise, or defense of legal claims.

The Data Controllers shall in all cases inform the User if a deletion request is refused, indicating
the reason for refusal. Once a request for the deletion of Personal Data has been fulfilled, the
previous (deleted) data can no longer be restored.

Newsletters sent by the Data Controller may be unsubscribed from via the unsubscribe link
contained therein. In the event of unsubscribing, the Data Controllers shall delete the User’s
Personal Data from the newsletter database.

8.4

The User may request that the Data Controller restrict the processing of their Personal Data
if the User contests the accuracy of the processed Personal Data. In such case, the restriction
shall apply for the period enabling the Data Controller to verify the accuracy of the Personal
Data. The Data Controller shall mark the Personal Data processed by it if the User contests its
correctness or accuracy, but the incorrectness or inaccuracy of the contested Personal Data
cannot be clearly established.

The User may also request that the Data Controller restrict the processing of their Personal
Data if the Data Processing is unlawful, but the User opposes the deletion of the processed
Personal Data and instead requests the restriction of their use.

The User may further request that the Data Controller restrict the processing of their Personal
Data if the purpose of the Data Processing has been fulfilled, but the User requires their
processing by the Data Controller for the establishment, exercise, or defense of legal claims.

8.5

The User may request that the Data Controllers provide them with the Personal Data made
available by the User and processed in an automated manner in a structured, commonly used,
machine-readable format and/or transmit them to another data controller.

8.6

The User may object to the processing of their Personal Data (I) if the processing of
Personal Data is necessary solely for compliance with a legal obligation applicable to the Data
Controllers or for the enforcement of the legitimate interests of the Data Controllers or a third
party; (II) if the purpose of the Data Processing is direct marketing, public opinion polling, or
scientific research; or (III) if the Data Processing is carried out for the performance of a task
carried out in the public interest. The Data Controllers shall examine the lawfulness of the
User’s objection, and if they establish that the objection is justified, they shall terminate the Data
Processing and block the processed Personal Data, and shall further notify all those to whom
the Personal Data concerned by the objection had previously been transferred of the objection
and the measures taken on its basis.

IX. Data Processing by Processors

9.1

For the performance of its activities, the Data Controller uses the Data Processors named
above in this Notice.

9.2

The Data Processors shall not make independent decisions; they shall be authorized to act
exclusively in accordance with the contract concluded with the Data Controllers and the
instructions received.

9.3

The Data Controller supervises the work of the Data Processors.

9.4

The Data Processors shall be entitled to use further data processors only with the consent
of the Data Controller.

X. External Service Providers

10.1

In connection with the provision of the Services, the Data Controllers use External Service
Providers in numerous cases, with whom the Data Controller cooperates.

With regard to Personal Data processed in the systems of the External Service Providers, the
provisions contained in the External Service Providers’ own privacy notices shall apply. The
Data Controller shall do everything reasonably possible to ensure that the External Service
Provider processes the Personal Data transferred to it in accordance with the law and uses
them exclusively for the purpose defined by the User or set out below in this Notice.

Within the framework of this Notice, the Data Controller informs the Users about the data
transfers carried out to the External Service Providers.

10.2 Web Analytics and Advertising Service External Service Providers

In connection with the pages of the Services, the Data Controllers cooperate with web analytics
and advertising service External Service Providers.

These External Service Providers may have access to the User’s IP address and, in many
cases, also use cookies, and in some cases web beacons (a web marker used on websites and
sometimes in e-mails or mobile applications to record the IP address and the visited website),
clicktags (a marker measurement code identifying a click on a given advertisement), or other
click measurement tools to provide personalization or analysis of the Services and to prepare
statistics.

The cookies placed by these External Service Providers may be deleted at any time from the
User’s device, and the use of cookies may generally be refused by selecting the appropriate
settings in the browser(s). Identification of the cookie placed by the External Service Provider
may take place on the basis of the domain associated with the given cookie. Web beacons,
clicktags, and other click measurement tools cannot be refused.

These External Service Providers process the Personal Data transferred to them in accordance
with their own privacy notices.

The web analytics and advertising service External Service Providers cooperating with the Data
Controllers are: Google LLC.

10.3 Other External Service Providers

There are External Service Providers with whom none of the Data Controllers is in a contractual
relationship or with whom, in respect of the given data processing, they intentionally do not
cooperate, but who nevertheless gain access to the Website / Services — either through the
User’s involvement (e.g. linking their individual account to the Service) or without it — and
thereby collect data about the Users or about user activities carried out on the websites of the
Services, from which in some cases — independently or combined with other data collected by
such External Service Provider — the User may be identified. Such External Service Providers
may include, in particular but not exclusively: Facebook, Google LLC.

These External Service Providers process the Personal Data transferred to them in accordance
with their own privacy policies.

XI. Possibility of Data Transfer

11.1

The Data Controllers are entitled and obliged to transfer to the competent authorities any
Personal Data lawfully stored by them and available to them where they are required to transfer
such Personal Data by law or by a final and binding authority order. The Data Controllers shall
not be held liable for such data transfer or for the consequences arising therefrom.

11.2

For the purpose of verifying the lawfulness of data transfers and ensuring that the User is
informed, the Data Controllers keep a record of data transfers.

XII. Amendment of the Privacy Notice

12.1

The Data Controller reserves the right to amend this Notice at any time by unilateral
decision.

12.2

By the next login, the User accepts the provisions of the Notice in force at that time, and
beyond this no further consent from the individual Users is required.

XIII. Legal Remedies

13.1

For any question or remark related to data processing, the staff of the Data Controller may
also be contacted at the e-mail address news@peakfs.io.

13.2

The User may lodge a complaint related to Data Processing directly with the Hungarian
National Authority for Data Protection and Freedom of Information (address: Falk Miksa utca
9-11., 1055 Budapest; telephone: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; website:
www.naih.hu.

13.3

In the event of a violation of the User’s rights, the User may turn to a court. The
adjudication of the case falls within the competence of the tribunal (regional court). The action
may also be brought — at the data subject’s choice — before the tribunal having jurisdiction
according to the data subject’s place of residence or place of stay. Upon request, the Data
Controllers shall inform the User about the possibility and means of legal remedy.

XIV. Data Processing Related to the Newsletter

14.1 Purpose of Data Processing

Regular information of the data subjects about the data controller’s news, services, promotions,
products, and new developments.

14.2 Scope of Data Subjects

All natural persons who, by voluntarily providing their data, subscribed to the data controller’s
newsletter database.

14.3 Legal Basis of Data Processing

The data subject’s voluntary consent.

14.4 Categories of Data Processed and Their Purposes

See above.

14.5 Method of Data Processing

Electronic. If unsubscribing takes place via the link found at the bottom of the newsletter, the
deletion of the data occurs automatically.

14.6 Duration of Data Processing

Until deletion at the request of the data subject, i.e. until unsubscribing.

14.7 Disclosure of Data

For the sending of newsletters and the storage of the related database, we use the services of
https://mailchimp.com/.

14.8 Rights of the Data Subjects

The User may request access to, rectification, or modification of the Personal Data processed
by the Data Controller. Taking into account the purpose of the Data Processing, the User may
request the completion or deletion of incomplete Personal Data.

14.9 Measures Taken Regarding Data Security

The database may be handled by staff members with defined authorization, based on the
internal rules applicable to them and legal requirements; the data controller also ensures the
security of the data by means of regular backups and a firewall.

XV. Cookies Used During the Use of the Website

During the use of the websites of Peak Technologies Kft., for the purpose of providing the
appropriate service and technical operation, the website may place so-called cookies on your
computer which — subject to your consent — transmit various technical information to Peak
Technologies Kft. Such technical information does not make your personal identification
possible. Subject to your consent, the cookies used provide information for the operation of the
website. By rejecting cookies, certain functions and convenience services of the website may
not be provided in full due to technical obstacles. You also have the possibility to modify cookie
handling in your browser settings.

Privacy Policy – fintech.hu ChatGPT Application

Last updated: March 2026

This Privacy Policy explains how Peak Technologies Kft. (“Peak”, “we”, “us”, or “our”)
handles information when you use the fintech.hu ChatGPT application (the “Service”).

fintech.hu is part of the Peak company group and is operated by Peak Technologies Kft.

The platform provides information and insights related to financial technology, startups, and the
fintech ecosystem.

1. Data Controller

The entity responsible for the operation of the Service is:

Peak Technologies Kft.
Part of the Peak company group
Website: https://peakfs.io
Email: help@peakfs.io

Peak Technologies Kft. operates the fintech.hu platform and the fintech.hu ChatGPT application.

2. Nature of the Service

The fintech.hu ChatGPT application is an information retrieval service.

The Service allows users to search fintech ecosystem information and receive AI-generated
responses based on available data sources.

The Service does not require users to create accounts or provide personal information.

3. User Prompts and Queries

When using the Service, users may submit prompts or questions through the ChatGPT
interface.

These prompts may contain information provided voluntarily by the user.

Peak Technologies Kft.:

● does not intentionally collect personal data through prompts

● does not require personal information to use the Service

● does not store prompts submitted by users through the Service

User prompts may be temporarily processed by AI systems to generate responses.

Users should avoid submitting sensitive personal information when interacting with the Service.

4. AI Processing

The Service operates within the ChatGPT platform and uses AI technologies and large
language models to generate responses.

When a user submits a query:

1. The prompt is processed by AI systems.
2. The Service may retrieve relevant information through read-only tools.
3. The AI model generates a response based on retrieved information.

User prompts and responses may therefore be processed by the AI platform provider in
accordance with their privacy policies.

5. Data Retrieved by Tools

The Service uses a read-only information retrieval tool to search fintech-related data
sources.

This tool does not modify or store user data.

Responses generated by the Service may include information such as:

● fintech company information

● startup ecosystem data

● industry insights

● publicly available business information

● event or ecosystem participation information

If relevant to a query, responses may include publicly available professional information,
including:

● name

● professional role or title

● company affiliation

● publicly available professional profile information

These data points originate from public sources or industry datasets.

The Service is not intended to provide sensitive personal data.

6. Technical Processing

To operate the Service, limited technical information may be processed temporarily, such as:

● request timestamps

● system diagnostics

● service performance metrics

This information is used solely to maintain system stability, security, and reliability.

Peak Technologies Kft. does not use the Service to build user profiles or track users across
services.

7. Data Sharing

Information may be processed by service providers necessary to operate the Service, including:

● the AI platform provider used to generate responses

● infrastructure or hosting providers

● technical monitoring providers

These providers process information only as necessary to operate the Service.

8. Data Retention

The Service is designed to minimize data storage.

Peak Technologies Kft. does not maintain databases of user prompts or personal user profiles
through this Service.

Limited technical logs may be retained temporarily for operational and security purposes.

9. User Rights

Under applicable data protection laws, users may have rights including:

● the right to request access to personal data

● the right to request correction of inaccurate information

● the right to request deletion of personal data

● the right to object to certain types of processing

Requests can be submitted to:

help@peakfs.io

10. Relationship Between fintech.hu and Peak

fintech.hu is part of the Peak company group and is operated by Peak Technologies Kft.

Peak Technologies Kft. is responsible for the technical operation of the fintech.hu ChatGPT
application and associated data processing activities.

11. Changes to this Privacy Policy

This Privacy Policy may be updated periodically to reflect changes to the Service or applicable
regulations.