Jogi dokumentum

Adatkezelési tájékoztató

Hatályos: 2026. július 9.

1. Az adatkezelő

  • Adatkezelő: Nagy Benedek egyéni vállalkozó
  • Székhely: [székhely címe]
  • Nyilvántartási szám: [egyéni vállalkozói nyilvántartási szám]
  • Adószám: [adószám]
  • E-mail: info@arajanlat.net

Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) szerint történik.

2. Milyen adatokat kezelünk, miért és meddig

a) Fiókadatok — név, e-mail cím, belépési mód (Google/Facebook-azonosító vagy e-mail), munkatér- és vállalkozásadatok. Cél: a szolgáltatás nyújtása, a szerződés teljesítése (GDPR 6. cikk (1) b)). Megőrzés: a fiók fennállása alatt, majd a törlési kérelmet vagy a fiók megszűnését követő legfeljebb 90 napig.

b) Számlázási adatok — előfizetői számlázási név, cím, adószám, a fizetések ténye. Cél és jogalap: számviteli kötelezettség teljesítése (GDPR 6. cikk (1) c)). Megőrzés: a számvitelről szóló törvény szerint 8 év. A bankkártyaadatokat kizárólag a Stripe kezeli; azok a Szolgáltatóhoz nem kerülnek.

c) Kapcsolattartás és támogatás — a Támogatás felületen és e-mailben váltott üzenetek. Jogalap: szerződés teljesítése, illetve jogos érdek (GDPR 6. cikk (1) b) és f)). Megőrzés: a fiók fennállása alatt.

d) Technikai naplók — IP-cím, böngészőadatok, a szolgáltatás biztonságos üzemeltetéséhez szükséges naplóbejegyzések. Jogalap: jogos érdek (a szolgáltatás biztonsága). Megőrzés: legfeljebb 90 nap.

e) A Felhasználó által rögzített ügyféladatok — a Felhasználó a saját ügyfeleiről rögzít adatokat (név, cím, e-mail, adószám, árajánlatok). E körben adatkezelő a Felhasználó; a Szolgáltató a GDPR 28. cikke szerinti adatfeldolgozóként kizárólag a szolgáltatás nyújtása érdekében, a Felhasználó utasítása szerint kezeli az adatokat, és a fiók törlésekor törli azokat.

3. Címzettek, adatfeldolgozók

Az adatokhoz az alábbi szolgáltatók férnek hozzá, a megjelölt célból:

  • Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Párizs, Franciaország) — tranzakciós e-mailek kézbesítése.
  • Stripe (Stripe Payments Europe, Ltd., Írország) — bankkártyás fizetés feldolgozása.
  • Cloudflare (Cloudflare, Inc., USA — EU–USA adatvédelmi keret szerinti garanciákkal) — DNS, tartalomkézbesítés, védelem.
  • KBOSS.hu Kft. (Számlázz.hu, 1031 Budapest, Záhony utca 7.) — számlakiállítás, kizárólag ha a Felhasználó az integrációt bekapcsolja.
  • Google Ireland Ltd. / Meta Platforms Ireland Ltd. — kizárólag a választott bejelentkezési mód biztosítása.
  • [tárhely-/szerverszolgáltató neve, székhelye] — az alkalmazás és az adatbázis üzemeltetése.

Az adatok harmadik országba — a Cloudflare fenti garanciáin túl — nem kerülnek továbbításra, és a Szolgáltató azokat nem értékesíti.

4. Sütik (cookie-k)

A Weboldal kizárólag a működéshez elengedhetetlen sütiket használ; analitikai, hirdetési vagy nyomkövető sütit nem alkalmazunk:

  • authjs.session-token — bejelentkezési munkamenet azonosítása (munkamenet-süti, 30 napig érvényes).
  • authjs.csrf-token, authjs.callback-url — a bejelentkezés biztonságát szolgáló technikai sütik.
  • A sütikkel kapcsolatos választásodat a böngésző helyi tárolójában rögzítjük (cookie-consent).

Az elengedhetetlen sütik használatához a GDPR és az ePrivacy szabályok szerint nem szükséges hozzájárulás. Ha a jövőben nem elengedhetetlen (pl. analitikai) sütit vezetnénk be, azt kizárólag előzetes hozzájárulással tesszük, és e tájékoztatót frissítjük.

5. Adatbiztonság

Az adatokat titkosított kapcsolaton (HTTPS) keresztül, hozzáférés-védelemmel ellátott rendszerekben kezeljük, és napi biztonsági mentést készítünk. A jelszavakat nem tároljuk: a belépés e-mailes belépési linkkel vagy Google/Facebook-fiókkal történik.

6. Az érintettek jogai

A GDPR alapján bármikor kérheted:

  • a személyes adataidhoz való hozzáférést és azokról másolat kiadását,
  • adataid helyesbítését,
  • adataid törlését („elfeledtetéshez való jog"), illetve kezelésük korlátozását,
  • adataid hordozható formátumban történő kiadását (a fiók Excel-exportjai ezt közvetlenül is biztosítják),
  • jogos érdeken alapuló adatkezelés elleni tiltakozást.

A kérelmeket az info@arajanlat.net címen fogadjuk, és legkésőbb egy hónapon belül megválaszoljuk. A fiókban a GDPR-törlés funkció az ügyféladatok végleges törlését közvetlenül is lehetővé teszi.

7. Jogorvoslat

Ha úgy ítéled meg, hogy adataid kezelése jogsértő, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH — 1055 Budapest, Falk Miksa utca 9–11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu; web: naih.hu), vagy a lakóhelyed szerint illetékes törvényszékhez fordulhatsz.

8. A tájékoztató módosítása

A tájékoztatót időről időre frissíthetjük; a mindenkor hatályos változat ezen az oldalon érhető el, lényeges változásról a regisztrált felhasználókat e-mailben értesítjük. A szolgáltatás szerződéses feltételeit az Általános Szerződési Feltételek tartalmazzák.