Adatkezelési tájékoztató
Hatályos: 2026. július 9.
1. Az adatkezelő
- Adatkezelő: Nagy Benedek egyéni vállalkozó
- Székhely: [székhely címe]
- Nyilvántartási szám: [egyéni vállalkozói nyilvántartási szám]
- Adószám: [adószám]
- E-mail: info@arajanlat.net
Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) szerint történik.
2. Milyen adatokat kezelünk, miért és meddig
a) Fiókadatok — név, e-mail cím, belépési mód (Google/Facebook-azonosító vagy e-mail), munkatér- és vállalkozásadatok. Cél: a szolgáltatás nyújtása, a szerződés teljesítése (GDPR 6. cikk (1) b)). Megőrzés: a fiók fennállása alatt, majd a törlési kérelmet vagy a fiók megszűnését követő legfeljebb 90 napig.
b) Számlázási adatok — előfizetői számlázási név, cím, adószám, a fizetések ténye. Cél és jogalap: számviteli kötelezettség teljesítése (GDPR 6. cikk (1) c)). Megőrzés: a számvitelről szóló törvény szerint 8 év. A bankkártyaadatokat kizárólag a Stripe kezeli; azok a Szolgáltatóhoz nem kerülnek.
c) Kapcsolattartás és támogatás — a Támogatás felületen és e-mailben váltott üzenetek. Jogalap: szerződés teljesítése, illetve jogos érdek (GDPR 6. cikk (1) b) és f)). Megőrzés: a fiók fennállása alatt.
d) Technikai naplók — IP-cím, böngészőadatok, a szolgáltatás biztonságos üzemeltetéséhez szükséges naplóbejegyzések. Jogalap: jogos érdek (a szolgáltatás biztonsága). Megőrzés: legfeljebb 90 nap.
e) A Felhasználó által rögzített ügyféladatok — a Felhasználó a saját ügyfeleiről rögzít adatokat (név, cím, e-mail, adószám, árajánlatok). E körben adatkezelő a Felhasználó; a Szolgáltató a GDPR 28. cikke szerinti adatfeldolgozóként kizárólag a szolgáltatás nyújtása érdekében, a Felhasználó utasítása szerint kezeli az adatokat, és a fiók törlésekor törli azokat.
3. Címzettek, adatfeldolgozók
Az adatokhoz az alábbi szolgáltatók férnek hozzá, a megjelölt célból:
- Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Párizs, Franciaország) — tranzakciós e-mailek kézbesítése.
- Stripe (Stripe Payments Europe, Ltd., Írország) — bankkártyás fizetés feldolgozása.
- Cloudflare (Cloudflare, Inc., USA — EU–USA adatvédelmi keret szerinti garanciákkal) — DNS, tartalomkézbesítés, védelem.
- KBOSS.hu Kft. (Számlázz.hu, 1031 Budapest, Záhony utca 7.) — számlakiállítás, kizárólag ha a Felhasználó az integrációt bekapcsolja.
- Google Ireland Ltd. / Meta Platforms Ireland Ltd. — kizárólag a választott bejelentkezési mód biztosítása.
- [tárhely-/szerverszolgáltató neve, székhelye] — az alkalmazás és az adatbázis üzemeltetése.
Az adatok harmadik országba — a Cloudflare fenti garanciáin túl — nem kerülnek továbbításra, és a Szolgáltató azokat nem értékesíti.
4. Sütik (cookie-k)
A Weboldal kizárólag a működéshez elengedhetetlen sütiket használ; analitikai, hirdetési vagy nyomkövető sütit nem alkalmazunk:
authjs.session-token— bejelentkezési munkamenet azonosítása (munkamenet-süti, 30 napig érvényes).authjs.csrf-token,authjs.callback-url— a bejelentkezés biztonságát szolgáló technikai sütik.- A sütikkel kapcsolatos választásodat a böngésző helyi tárolójában rögzítjük (
cookie-consent).
Az elengedhetetlen sütik használatához a GDPR és az ePrivacy szabályok szerint nem szükséges hozzájárulás. Ha a jövőben nem elengedhetetlen (pl. analitikai) sütit vezetnénk be, azt kizárólag előzetes hozzájárulással tesszük, és e tájékoztatót frissítjük.
5. Adatbiztonság
Az adatokat titkosított kapcsolaton (HTTPS) keresztül, hozzáférés-védelemmel ellátott rendszerekben kezeljük, és napi biztonsági mentést készítünk. A jelszavakat nem tároljuk: a belépés e-mailes belépési linkkel vagy Google/Facebook-fiókkal történik.
6. Az érintettek jogai
A GDPR alapján bármikor kérheted:
- a személyes adataidhoz való hozzáférést és azokról másolat kiadását,
- adataid helyesbítését,
- adataid törlését („elfeledtetéshez való jog"), illetve kezelésük korlátozását,
- adataid hordozható formátumban történő kiadását (a fiók Excel-exportjai ezt közvetlenül is biztosítják),
- jogos érdeken alapuló adatkezelés elleni tiltakozást.
A kérelmeket az info@arajanlat.net címen fogadjuk, és legkésőbb egy hónapon belül megválaszoljuk. A fiókban a GDPR-törlés funkció az ügyféladatok végleges törlését közvetlenül is lehetővé teszi.
7. Jogorvoslat
Ha úgy ítéled meg, hogy adataid kezelése jogsértő, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH — 1055 Budapest, Falk Miksa utca 9–11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu; web: naih.hu), vagy a lakóhelyed szerint illetékes törvényszékhez fordulhatsz.
8. A tájékoztató módosítása
A tájékoztatót időről időre frissíthetjük; a mindenkor hatályos változat ezen az oldalon érhető el, lényeges változásról a regisztrált felhasználókat e-mailben értesítjük. A szolgáltatás szerződéses feltételeit az Általános Szerződési Feltételek tartalmazzák.