Adatkezelési Tájékoztató

Adatkezelő: [CÉGNÉV KIEGÉSZÍTENDŐ] (a továbbiakban: Adatkezelő vagy Szolgáltató).

Székhely: [SZÉKHELY KIEGÉSZÍTENDŐ] · Adószám: [ADÓSZÁM] · Cégjegyzékszám: [CÉGJEGYZÉKSZÁM] · Email: [email protected].

Adatvédelmi tisztviselő (DPO) elérhetősége adatvédelmi kérdésekben: [email protected].

Regisztrációs adatok: cégnév, kapcsolattartó neve, email cím, telefonszám, adószám, jelszó (csak hashelve tároljuk, eredeti jelszót nem ismerünk).

Használati adatok: belépések időpontja, IP cím, böngésző-fingerprint és session-azonosítók — biztonsági és csalás-elhárítási célból.

Üzleti adatok: a tenant által felvitt termékek, ügyfelek, számlák, készletmozgások. Ezek az érintett saját üzleti adatai, mi feldolgozóként tároljuk.

Fizetési adatok: a kártyaadatokat a Stripe processzálja PCI-DSS megfelelően; kártyaszámot, CVC-t és lejárati dátumot mi nem tárolunk.

Szerződés teljesítése (GDPR 6. cikk (1) b): a regisztrációs és üzleti adatokat azért kezeljük, hogy a szolgáltatást biztosítsuk a megrendelt csomag szerint.

Jogos érdek (GDPR 6. cikk (1) f): a használati adatokat (login időpontok, IP) biztonsági célból, csalás-elhárításra és visszaélések kivizsgálására kezeljük.

Hozzájárulás (GDPR 6. cikk (1) a): marketing tartalmú emaileket csak külön opt-in nyilatkozat alapján küldünk; a hozzájárulás bármikor visszavonható.

Az aktív előfizetés teljes ideje alatt az érintett összes regisztrációs és üzleti adatát tároljuk a folyamatos szolgáltatás-nyújtás érdekében.

Lemondás után a számviteli és adójogi szabályok miatt (Sztv. 169. §) a számlázáshoz kapcsolódó adatokat 5 évig őrizzük; egyéb adatok ettől eltérő, rövidebb határidővel törölhetők kérelemre.

A backupok visszaállítási célú retention ideje 30 nap, ezt követően a backupokból az adatok automatikusan rotálódnak.

A szolgáltatás biztosítása érdekében az alábbi adatfeldolgozók közreműködését vesszük igénybe; mindegyikkel írásbeli adatfeldolgozói szerződésünk van.

DeploysApp (Magyarország) — hosting, szerverüzemeltetés, automatikus backup. NextBill (Magyarország) — számlakiállítás és NAV Online Számla továbbítás (csak ha a tenant aktiválja). Stripe Payments Europe Ltd. (Írország, EU) — bankkártyás fizetés feldolgozása (csak fizető ügyfelek esetén).

A tranzakciós emailek (jelszó-emlékeztető, számla értesítés) küldésére saját üzemeltetésű, magyarországi Postfix SMTP relay-t használunk a DeploysApp infrastruktúráján.

A GDPR alapján az érintett kérheti az adataihoz való hozzáférést, helyesbítést, törlést („elfeledtetéshez való jog"), az adatkezelés korlátozását, az adathordozhatóságot, továbbá tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

Kéréseket a [email protected] címre lehet küldeni; a válaszadási határidő legkésőbb a kérelem kézhezvételétől számított 30 nap.

Panaszjog: az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. Cím: 1055 Budapest, Falk Miksa utca 9–11. · Telefon: +36 1 391 1400 · Web: naih.hu.

A weboldal és az admin felület kizárólag a működéshez szigorúan szükséges („strictly necessary") cookie-kat használja: ide tartozik a bejelentkezést tároló session cookie és a CSRF-védelmi token.

Nem használunk hirdetési, viselkedés-követő vagy third-party analytics cookie-kat (pl. Google Analytics, Facebook Pixel). A statisztikákat anonim, szerver-oldali naplóból állítjuk elő.

Adatvédelmi kérdésekben a DPO közvetlenül elérhető a [email protected] címen. Általános ügyfélszolgálati kérdésekben a [email protected] cím használható.

Adatkezelő: [CÉGNÉV KIEGÉSZÍTENDŐ], székhely: [SZÉKHELY KIEGÉSZÍTENDŐ], adószám: [ADÓSZÁM], cégjegyzékszám: [CÉGJEGYZÉKSZÁM].

A jelen tájékoztató kiegészíti az ÁSZF-et; a két dokumentumot együtt kell értelmezni.