Adatkezelési tájékoztató

Érvényesség kezdete: 2024.08.10.  |  Utolsó frissítés: 2026.02.15

Fontos szerepkörök: A SzKtNyR/SzKtR rendszerben a személyes adatok kezelése két, elkülönülő körben történik:
  • (A) Szolgáltató mint adatkezelő: a weboldal és az előfizetés működtetéséhez kapcsolódó adatok (regisztráció, számlázás, ügyfélszolgálat, technikai naplók).
  • (B) Szolgáltató mint adatfeldolgozó: a Felhasználó (előfizető) által a rendszerbe feltöltött/ rögzített partner- és kockázati esemény adatok esetén a Felhasználó minősül adatkezelőnek, a Szolgáltató pedig a platformot biztosító adatfeldolgozónak.

1. A tájékoztató célja

Jelen adatkezelési tájékoztató célja, hogy közérthető és átlátható módon bemutassa, hogy a SzKtNyR/SzKtR weboldal és szolgáltatás működése során milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, mennyi ideig, kikkel osztjuk meg az adatokat, valamint milyen jogok illetik meg az érintetteket.

2. Adatkezelő adatai (Szolgáltató)

Név: Nagy Krisztián ev.
Székhely: 5052 Újszász, Abonyi út 20.
Nyilvántartási szám: 56106123
Adószám: 57475882-1-36
Telefon: +36 30 458 3430
E-mail: support@szktr.hu
Web: www.szktr.hu

2.1 Adatvédelmi kapcsolattartó

Kapcsolattartó neve: Kiss Attila János
Telefon: +36 30 257 1016
E-mail: support@szktr.hu
Megjegyzés: a kapcsolattartó az adatvédelmi megkeresések kezelését segíti. A Szolgáltatónál hivatalosan kijelölt adatvédelmi tisztviselő (DPO) csak akkor működik, ha azt jogszabály előírja és a kijelölés megtörtént.

3. Fogalmak röviden

  • Érintett: akire vonatkozó személyes adatot kezelünk.
  • Felhasználó/Előfizető: a szolgáltatást igénybe vevő személy/vállalkozás.
  • Kockázati esemény: késedelmes teljesítés, vitás követelés, nem teljesítés gyanúja vagy egyéb dokumentált üzleti kockázatot jelző tény.
  • Adatkezelő: aki meghatározza az adatkezelés célját és eszközeit.
  • Adatfeldolgozó: aki az adatkezelő nevében kezel adatot (pl. SaaS szolgáltató).

4. A kezelt személyes adatok köre

4.1 (A) Szolgáltató mint adatkezelő – fiók, előfizetés, támogatás
  • Regisztrációs és fiókadatok: név, e-mail, telefonszám (ha megadott), cégnév/cégadatok, számlázási adatok.
  • Belépési és biztonsági adatok: e-mail/felhasználónév, jelszó (hashelve), 2FA adatok (pl. TOTP/FIDO2-WebAuthn nyilvános kulcs, credential azonosító, regisztráció ideje), bejelentkezési események.
  • Ügyfélszolgálati adatok: support levelezés tartalma, jegyek, kapcsolódó technikai információk (hibakódok, időpontok).
  • Számlázási adatok: számlázási név, cím, adószám, előfizetés típusa, számlatörténet.
4.2 (A) Szolgáltató mint adatkezelő – technikai adatok, naplózás

A rendszer biztonságos működtetése érdekében automatikusan kezelhetünk technikai adatokat: IP-cím, eszköz/böngésző adatok, be- és kijelentkezések időpontja, hibajelentések, biztonsági események, műveleti naplók (pl. jogosultság módosítás, beállítás változás).

4.3 (B) Szolgáltató mint adatfeldolgozó – Felhasználó által rögzített adatok

A Felhasználó a saját üzleti céljai szerint rögzíthet partner- és kockázati esemény adatokat. Ezeknél a Felhasználó az adatkezelő, a Szolgáltató pedig a rendszer üzemeltetőjeként adatfeldolgozó. Tipikus adatkörök:

  • Partner azonosító adatok: név/cégnév, cégazonosítók (adószám, cégjegyzékszám), kapcsolattartó (ha szükséges).
  • Elérhetőségek: e-mail, telefonszám, cím (csak ha az adott ügylethez indokolt).
  • Kockázati esemény adatok: esemény típusa (késedelem/vitatás), dátum, összeg, státusz (pl. „vitatott”), kapcsolódó hivatkozás (szerződés/számla száma) – lehetőség szerint minimalizáltan.
  • Megjegyzések: kizárólag tényszerű, dokumentálható információk; minősítő megfogalmazás kerülendő.

5. Adatkezelési célok és jogalapok (Szolgáltató mint adatkezelő)

5.1 Fiók létrehozása, hozzáférés biztosítása
  • Cél: regisztráció, azonosítás, beléptetés, jogosultságkezelés.
  • Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).
5.2 Előfizetés kezelése, számlázás
  • Cél: díjfizetés, számla kiállítás, pénzügyi nyilvántartás.
  • Jogalap: jogi kötelezettség (GDPR 6. cikk (1) c)) és szerződés teljesítése (GDPR 6. cikk (1) b)).
5.3 Ügyfélszolgálat, panaszkezelés, kommunikáció
  • Cél: megkeresések megválaszolása, hibajavítás, ügyfélkapcsolat.
  • Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) és jogos érdek (GDPR 6. cikk (1) f)).
5.4 IT-biztonság, naplózás, visszaélések megelőzése
  • Cél: rendszerbiztonság, incidenskezelés, jogosulatlan hozzáférés felismerése.
  • Jogalap: jogos érdek (GDPR 6. cikk (1) f)).
5.5 Hírlevél és marketing (ha alkalmazott)
  • Cél: hírlevelek, tájékoztatók küldése.
  • Jogalap: hozzájárulás (GDPR 6. cikk (1) a)), amely bármikor visszavonható.

6. Adatkezelés Felhasználó által rögzített adatoknál (Szolgáltató mint adatfeldolgozó)

A Felhasználó által rögzített partner- és kockázati esemény adatok tekintetében a Felhasználó minősül adatkezelőnek, és ő felel különösen:

  • a jogalap megválasztásáért (pl. szerződés, jogos érdek, jogi igények érvényesítése),
  • az érintetti tájékoztatás teljesítéséért,
  • az adatok pontosságáért, arányosságáért és naprakészségért,
  • a vitatás/helyesbítés/törlés eljárásáért.

A Szolgáltató adatfeldolgozóként a Felhasználó utasításai szerint, a szolgáltatás nyújtásához szükséges mértékben kezeli az adatokat, és megfelelő technikai-szervezési intézkedésekkel védi azokat.

7. Megőrzési idők

  • Számlázási és számviteli adatok: a vonatkozó jogszabályok szerint jellemzően 8 év.
  • Fiók- és előfizetési adatok: a szerződés fennállása alatt, megszűnés után jellemzően 12 hónapig (pl. elszámolás, viták rendezése), kivéve ha jogi kötelezettség hosszabb megőrzést ír elő.
  • Ügyfélszolgálati levelezés/jegyek: jellemzően 24 hónapig, vagy jogvita esetén az igények elévüléséig.
  • Biztonsági és hozzáférési naplók: célhoz kötötten jellemzően 6–24 hónapig (kockázat és incidensek függvényében).
  • Felhasználó által rögzített partner/kockázati adatok: a Felhasználó (adatkezelő) utasítása szerint, a fiók fennállása alatt, illetve a Felhasználó által meghatározott megőrzési idő szerint.

8. Cookie-k (sütik)

A weboldal az alábbi sütitípusokat használhatja:

  • Szükséges sütik: bejelentkezés, munkamenet, biztonsági funkciók. Ezek nélkül a szolgáltatás nem működik megfelelően.
  • Preferencia sütik: beállítások megjegyzése (pl. cookie-elfogadás).
  • Statisztikai/analitikai sütik: kizárólag előzetes hozzájárulás alapján.

A sütik kezelése a böngésző beállításaiban korlátozható vagy letiltható. Bizonyos sütik tiltása a weboldal működését befolyásolhatja.

9. Adattovábbítás, adatfeldolgozók, címzettek

A Szolgáltató a szolgáltatás biztosításához adatfeldolgozókat vehet igénybe, és az adatokat csak a szükséges mértékben, szerződéses garanciákkal adja át.

  • Billingo Zrt. – elektronikus számlázás (számlakiállítás, díjbekérő).
  • RackForest Kft. – tárhely / infrastruktúra szolgáltatás (adatok tárolása, üzemeltetés).
  • Hatóságok, bíróságok: kizárólag jogszabályon alapuló, megfelelően igazolt megkeresés esetén.

10. Nemzetközi adattovábbítás

A Szolgáltató alapvetően az Európai Gazdasági Térségen (EGT) belül törekszik adatot kezelni és tárolni. EGT-n kívüli adattovábbítás csak kivételesen, megfelelő garanciák mellett történhet (pl. EU Bizottság által elfogadott SCC), és ahol szükséges, az érintettek megfelelő tájékoztatásával.

11. Adatbiztonság

A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelmére, különösen: jogosultságkezelés, jelszó-hash, 2FA támogatás (ha elérhető), naplózás, titkosított adatátvitel (HTTPS/TLS), rendszeres frissítések, biztonsági mentések, incidenskezelési eljárás.

12. Érintetti jogok

Az érintettet a GDPR alapján különösen az alábbi jogok illetik meg: tájékoztatáshoz és hozzáféréshez való jog, helyesbítés joga, törléshez való jog (feltételekkel), adatkezelés korlátozása, adathordozhatóság (ahol alkalmazható), tiltakozás jogos érdeken alapuló adatkezelés ellen, hozzájárulás visszavonása (ha releváns).

Fontos: Ha az érintett adatai Felhasználó által rögzített partner/kockázati esemény adatok, akkor az érintetti kérelmeket elsődlegesen a Felhasználónál (adatkezelőnél) kell érvényesíteni. A Szolgáltató adatfeldolgozóként az adatkezelő utasításai szerint jár el.

13. Joggyakorlás módja

Adatvédelmi megkeresés benyújtása: support@szktr.hu
A Szolgáltató a hozzá érkező kérelmeket indokolatlan késedelem nélkül, jellemzően legfeljebb 30 napon belül megválaszolja.

14. Panasz, hatósági jogorvoslat

Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.  |  Levélcím: 1530 Budapest, Pf.: 5.  |  Telefon: +36 1 391 1400  |  E-mail: ugyfelszolgalat@naih.hu  |  Web: naih.hu

Az érintett bírósághoz is fordulhat a GDPR és a vonatkozó hazai szabályok szerint.

15. Egyéb rendelkezések, tájékoztató módosítása

A Szolgáltató fenntartja a jogot a tájékoztató módosítására. A változásokat a weboldalon közzéteszi, és ahol indokolt, a Felhasználókat értesíti.

Kapcsolat és joggyakorlás: support@szktr.hu