Adatvédelem és biztonság

Adatvédelmi
szabályzat

Elkötelezettek vagyunk amellett, hogy megvédjük a személyes adatait és tiszteletben tartsuk az adatvédelmi jogait.

Hatályos: 2025. 12. 07.

Szabályzat megtekintése Kapcsolat

1. Bevezetés és adatkezelő adatai

1.1 Általános információk

Jelen Adatvédelmi Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy részletes információt nyújtson a Szentiványi András ev., egyéni vállalkozó (a továbbiakban: Adatkezelő) által végzett adatkezelési tevékenységekről a KofiCRM szolgáltatás (a továbbiakban: Szolgáltatás) kapcsán.

Az Adatkezelő elkötelezett a személyes adatok védelme iránt, és minden szükséges technikai és szervezési intézkedést megtesz annak érdekében, hogy az érintettek adatait az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően kezelje.

1.2 Az Adatkezelő elérhetőségei

  • Név: Szentiványi András ev.
  • Székhely: 2800 Tatabánya Előd vezér utca 18
  • Adószám: 58441406-1-31
  • Nyilvántartási szám: 12345678-1-23
  • E-mail: andras@szentivanyi.dev
  • Telefonszám: +36 70 6706937
  • Weboldal: https://koficrm.hu

2. Adatkezelési alapelvek

Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket követi:

  • Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés jogszerűen, tisztességesen és az érintett számára átlátható módon történik
  • Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik
  • Adattakarékosság: Csak a cél szempontjából szükséges és releváns adatok kerülnek kezelésre
  • Pontosság: Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek
  • Korlátozott tárolhatóság: Az adatok tárolása csak a szükséges ideig történik
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedések biztosítják az adatok biztonságát
  • Elszámoltathatóság: Az Adatkezelő felelős a fenti elveknek való megfelelésért

3. Kezelt személyes adatok kategóriái és az adatkezelés céljai

3.1 Regisztráció során kezelt adatok

Kezelt adatok köre:

  • Név (vezetéknév, keresztnév)
  • E-mail cím
  • Jelszó (titkosított formában)
  • Cégnév (amennyiben releváns)
  • Telefonszám (opcionális)

Adatkezelés célja:

  • Felhasználói fiók létrehozása és kezelése
  • A Szolgáltatás biztosítása
  • Kapcsolattartás

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése

Adatkezelés időtartama: A felhasználói fiók törléséig, illetve a szerződés megszűnését követő 30 napig

3.2 A Szolgáltatás használata során keletkező adatok

Kezelt adatok köre:

  • Bejelentkezési adatok (IP-cím, időpont, böngésző típusa)
  • Használati adatok (funkciók használata, kattintások)
  • A felhasználó által a rendszerbe feltöltött üzleti adatok

Adatkezelés célja:

  • A Szolgáltatás működtetése és fejlesztése
  • Biztonsági incidensek megelőzése és kivizsgálása
  • Statisztikai elemzések készítése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – jogos érdek

Adatkezelés időtartama:

  • Biztonsági naplók: 1 év
  • Használati statisztikák: anonimizálás után korlátlan ideig
  • Feltöltött üzleti adatok: a felhasználó által meghatározott ideig

3.3 Számlázási adatok

Kezelt adatok köre:

  • Számlázási név
  • Számlázási cím
  • Adószám (amennyiben releváns)
  • Fizetési előzmények

Adatkezelés célja:

  • Számla kiállítása
  • Számviteli kötelezettségek teljesítése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése

Adatkezelés időtartama: A számvitelről szóló 2000. évi C. törvény szerinti 8 év

3.4 Ügyfélszolgálati kommunikáció

Kezelt adatok köre:

  • Név
  • E-mail cím
  • A kommunikáció tartalma
  • Csatolt dokumentumok

Adatkezelés célja:

  • Ügyfélszolgálati megkeresések kezelése
  • Panaszkezelés
  • Minőségbiztosítás

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – jogos érdek

Adatkezelés időtartama: A megkeresés lezárását követő 1 év

3.5 Cookie-k és hasonló technológiák

Kezelt adatok köre:

  • Munkamenet-azonosítók
  • Felhasználói preferenciák
  • Analitikai adatok

Adatkezelés célja:

  • A weboldal megfelelő működésének biztosítása
  • Felhasználói élmény javítása
  • Statisztikai elemzések

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja – hozzájárulás

Adatkezelés időtartama: Cookie-típustól függően változó (lásd Cookie tájékoztató)

4. Adatfeldolgozók és harmadik felek

4.1 Adatfeldolgozók

Az Adatkezelő a Szolgáltatás nyújtása során az alábbi adatfeldolgozókat veszi igénybe:

Hetzner Online GmbH

  • Tevékenység: Szerverszolgáltatás, adattárolás
  • Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
  • Adattovábbítás: EU-n belüli adattárolás

Laravel Forge (Laravel Holdings Inc.)

  • Tevékenység: Szervermenedzsment platform
  • Székhely: 548 Market St, PMB 45323, San Francisco, CA 94104-5401, USA
  • Adattovábbítás: Standard Szerződéses Klauzulák alapján

Paddle.com Market Limited

  • Tevékenység: Fizetési szolgáltatások (Merchant of Record)
  • Székhely: Judd House, 18-29 Mora Street, London EC1V 8BT, Egyesült Királyság
  • Adattovábbítás: Önálló adatkezelőként jár el a fizetési adatok tekintetében

4.2 Adattovábbítás

Az Adatkezelő személyes adatokat csak az alábbi esetekben továbbít harmadik félnek:

  • Az érintett kifejezett hozzájárulása alapján
  • Jogszabályi kötelezettség teljesítése érdekében
  • Az Adatkezelő jogos érdekeinek érvényesítése céljából
  • Szerződés teljesítése érdekében

5. Nemzetközi adattovábbítás

A Szolgáltatás működtetése során előfordulhat EU-n kívüli adattovábbítás. Ilyen esetekben az Adatkezelő gondoskodik a megfelelő garanciák biztosításáról:

  • Megfelelőségi határozat alapján történő továbbítás
  • Standard Szerződéses Klauzulák alkalmazása
  • Az érintett kifejezett hozzájárulása

A nemzetközi adattovábbítás minden esetben a GDPR V. fejezete szerint történik.

6. Az érintettek jogai

6.1 Hozzáférési jog

Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy:

  • a személyes adatokhoz hozzáférést kapjon
  • tájékoztatást kapjon az adatkezelés céljairól, kategóriáiról, címzettjeiről
  • tájékoztatást kapjon az adatkezelés időtartamáról
  • tájékoztatást kapjon az érintetti jogairól

Kérelem benyújtása: info@koficrm.hu e-mail címre Válaszadási határidő: 30 nap (indokolt esetben 60 nappal meghosszabbítható) Költségek: Az első másolat ingyenes, további másolatokért ésszerű díj számítható fel

6.2 Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérje a hiányos adatok kiegészítését.

Eljárás: A helyesbítési kérelmet az Adatkezelő haladéktalanul, de legkésőbb 30 napon belül teljesíti Értesítés: Az Adatkezelő értesíti azon címzetteket, akikkel az adatot közölte

6.3 Törléshez való jog („elfeledtetéshez való jog")

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha:

  • az adatokra már nincs szükség
  • az érintett visszavonja hozzájárulását
  • az érintett tiltakozik az adatkezelés ellen
  • az adatokat jogellenesen kezelték
  • jogi kötelezettség teljesítéséhez szükséges a törlés

Kivételek:

  • Véleménynyilvánítás szabadságához és tájékozódáshoz való jog gyakorlása
  • Jogi kötelezettség teljesítése
  • Jogi igények előterjesztése, érvényesítése vagy védelme

6.4 Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

  • vitatja az adatok pontosságát
  • az adatkezelés jogellenes, de ellenzi a törlést
  • az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igények miatt kéri
  • az érintett tiltakozott az adatkezelés ellen

Következmények: Korlátozás esetén az adatok csak tárolhatók, egyéb művelet csak az érintett hozzájárulásával végezhető

6.5 Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy:

  • a rá vonatkozó adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja
  • ezeket az adatokat egy másik adatkezelőnek továbbítsa
  • kérje az adatok közvetlen továbbítását adatkezelők között

Feltételek:

  • Automatizált adatkezelés
  • Hozzájáruláson vagy szerződésen alapuló adatkezelés

6.6 Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen.

Következmények: Az Adatkezelő nem kezelheti tovább az adatokat, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják

6.7 Automatizált döntéshozatal és profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Jelenleg az Adatkezelő nem végez automatizált döntéshozatalt vagy profilalkotást.

6.8 Panaszjog

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (30) 683-5969, +36 (30) 549-6838
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldal: www.naih.hu

7. Adatbiztonság

7.1 Technikai intézkedések

Az Adatkezelő az alábbi technikai intézkedéseket alkalmazza:

  • Titkosítás: TLS 1.3 protokoll az adatátvitel során, AES-256 titkosítás tároláskor
  • Hozzáférés-védelem: Többfaktoros hitelesítés, szerepkör-alapú hozzáférés-kezelés
  • Hálózatbiztonság: Tűzfalak, behatolás-érzékelő rendszerek, DDoS védelem
  • Adatmentés: Napi automatikus mentések, georedundáns tárolás
  • Monitoring: 24/7 biztonsági felügyelet, anomália-detektálás

7.2 Szervezési intézkedések

  • Titoktartási kötelezettség: Minden munkatárs és alvállalkozó titoktartási nyilatkozatot ír alá
  • Képzések: Rendszeres adatvédelmi és információbiztonsági képzések
  • Hozzáférés-kezelés: Szigorú hozzáférési jogosultság-kezelési folyamatok
  • Incidenskezelés: Dokumentált adatvédelmi incidens-kezelési eljárásrend
  • Rendszeres auditok: Éves biztonsági felülvizsgálatok és penetrációs tesztek

7.3 Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén az Adatkezelő:

  • 72 órán belül bejelenti a NAIH-nak, ha az incidens kockázatot jelent
  • Indokolatlan késedelem nélkül értesíti az érintetteket, ha az incidens magas kockázatot jelent
  • Dokumentálja az incidenst és a megtett intézkedéseket
  • Kivizsgálja az incidens okait és megelőző intézkedéseket hoz

8. Cookie-kezelés

8.1 Cookie-k típusai

Elengedhetetlen cookie-k

  • Cél: A weboldal alapvető funkcióinak biztosítása
  • Időtartam: Munkamenet végéig
  • Jogalap: Jogos érdek

Funkcionális cookie-k

  • Cél: Felhasználói beállítások tárolása
  • Időtartam: 1 év
  • Jogalap: Hozzájárulás

Analitikai cookie-k

  • Cél: Látogatottsági statisztikák készítése
  • Időtartam: 2 év
  • Jogalap: Hozzájárulás

8.2 Cookie-k kezelése

A felhasználók a böngészőjük beállításaiban kezelhetik a cookie-kat:

  • Engedélyezhetik vagy letilthatják a cookie-k használatát
  • Törölhetik a korábban elhelyezett cookie-kat
  • Beállíthatják, hogy a böngésző értesítse őket cookie elhelyezésekor

8.3 Cookie-hozzájárulás

Az Adatkezelő cookie-banner segítségével kéri a felhasználók hozzájárulását. A hozzájárulás:

  • Önkéntes és tájékozott
  • Bármikor visszavonható
  • Granuláris (cookie-kategóriánként adható meg)

9. Adatmegőrzési időtartamok

| Adatkategória | Megőrzési időtartam | Jogszabályi alap | |---------------|---------------------|------------------| | Regisztrációs adatok | Felhasználói fiók törléséig + 30 nap | GDPR alapelvek | | Számlázási adatok | 8 év | Számviteli törvény | | Biztonsági naplók | 1 év | Jogos érdek | | Ügyfélszolgálati levelezés | Lezárás után 1 év | Jogos érdek | | Marketing hozzájárulások | Visszavonásig | Hozzájárulás | | Törölt felhasználói adatok | 30 nap (visszaállíthatóság) | Jogos érdek |

10. Gyermekek adatainak védelme

A Szolgáltatás nem 16 év alatti személyeknek szól. Az Adatkezelő nem gyűjt szándékosan személyes adatokat 16 év alatti gyermekektől. Amennyiben tudomására jut, hogy 16 év alatti gyermek adatait kezeli, haladéktalanul törli azokat.

11. Adatvédelmi tisztviselő

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt kijelölni. Adatvédelmi kérdésekben az alábbi elérhetőségen lehet kapcsolatba lépni:

E-mail: andras@szentivanyi.dev Postacím: 2800 Tatabánya Előd vezér utca 18

12. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa. A módosításokról az érintetteket a Szolgáltatásban használt e-mail címükre küldött értesítéssel tájékoztatja.

A módosítás hatálybalépése előtt az érintettek jogosultak adataik törlését kérni, amennyiben nem értenek egyet a módosításokkal.

13. Alkalmazandó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  • A számvitelről szóló 2000. évi C. törvény

14. Kapcsolatfelvétel

Adatvédelmi kérdések, érintetti jogok gyakorlása esetén az alábbi elérhetőségeken léphet kapcsolatba az Adatkezelővel:

E-mail: andras@szentivanyi.dev Postacím: 2800 Tatabánya Előd vezér utca 18 Weboldal: https://koficrm.hu