Jelen tájékoztató a HALO platform (továbbiakban: „Szolgáltatás”) keretében végzett adatkezelési tevékenységeket írja le az Európai Unió Általános Adatvédelmi Rendelete (EU 2016/679, „GDPR”) és a magyar Infotv. (2011. évi CXII. törvény) szerint.
1. Adatkezelő
Cégnév: [Cégnév kitöltendő]
Székhely: [Cím kitöltendő]
Adószám: [Adószám kitöltendő]
Cégjegyzékszám: [Cégjegyzékszám kitöltendő]
E-mail: hello@voube.hu
Adatvédelmi kapcsolattartó: Varga Krisztián · vkrisztian8@gmail.com
2. Kezelt adatok köre és célja
2.1 Felhasználói fiók
A Szolgáltatás magic link-alapú e-mail bejelentkezést használ. Ehhez kezeljük:
- E-mail cím — bejelentkezési azonosító, magic link küldése.
- Név (opcionális) — felhasználói felület személyre szabása.
- Felület-nyelv, időzóna — preferenciák.
- Belépési idő, IP-cím — biztonsági naplózás.
Jogalap: a Szolgáltatás nyújtásához szükséges szerződés teljesítése (GDPR 6. cikk (1) b), valamint az adatkezelő jogos érdeke (biztonsági naplózás, GDPR 6. cikk (1) f).
2.2 Üzleti adatok (Ügyfél-szervezetek)
Amikor egy ügyfél a Szolgáltatást használja, a saját üzleti adatai (számlák, kampány-adatok, ügyfélszolgálati üzenetek, integrációs adatok) az ügyfél szervezetéhez kapcsoltan, elkülönítve tárolódnak. Az adott ügyfél adataihoz csak az ügyfél saját munkatársai férnek hozzá, kiegészítve az ügynökség oldalán a szerződésben megnevezett munkatársakkal (támogatás, audit, modul-üzemeltetés céljából).
Jogalap: az ügyféllel kötött Adatfeldolgozási Szerződés (DPA) szerinti adatfeldolgozói minőség (GDPR 28. cikk).
2.3 Sütik (cookies)
A Szolgáltatás kizárólag technikai célú sütiket használ a bejelentkezett munkamenet fenntartására. Reklám-, követő- vagy elemző sütiket nem alkalmazunk. A technikai sütik a 2002/58/EK irányelv 5. cikk (3) bekezdése alapján nem igényelnek külön hozzájárulást.
3. Adatfeldolgozók
A Szolgáltatás működéséhez a következő alvállalkozók közreműködését vesszük igénybe:
| Alvállalkozó | Cél | Adatkezelés helye |
|---|---|---|
| Supabase Inc. | Adatbázis, hitelesítés | EU (Frankfurt) |
| Vercel Inc. | Hosting, edge függvények | EU edge (Frankfurt) |
| Resend Inc. | Tranzakcionális e-mail (magic link, értesítések) | EU |
| Cloudflare Inc. | DNS, CDN, DDoS-védelem | Globális edge |
Mindegyik alvállalkozóval érvényes Adatfeldolgozási Szerződés (DPA) van hatályban; az EU-n kívüli adattovábbítás esetén az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (SCC) alkalmazandók.
4. Adatmegőrzési idő
- Felhasználói fiók adatok: a fiók törléséig, illetve a szerződés megszűnését követő legfeljebb 30 napig (törlési türelmi idő).
- Üzleti adatok: a szerződésben rögzített megőrzési idő szerint; alapesetben a szerződés megszűnését követő 30 napig törlődnek a productive adatbázisokból.
- Számviteli bizonylatok: a számvitelről szóló 2000. évi C. törvény szerint 8 év.
- Naplók (security log): 12 hónap.
5. Az érintett jogai
A GDPR alapján a következő jogokkal élhet — kérelmét az adatvédelmi kapcsolattartó címére küldve 30 napon belül teljesítjük:
- Hozzáférés joga (15. cikk) — milyen adatokat kezelünk Önről.
- Helyesbítés joga (16. cikk).
- Törlés joga (17. cikk) — „elfeledtetéshez való jog”.
- Adatkezelés korlátozása (18. cikk).
- Adathordozhatóság (20. cikk) — gépileg olvasható export.
- Tiltakozás a jogos érdeken alapuló adatkezelés ellen (21. cikk).
6. Felügyeleti hatóság
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat:
Cím: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
7. Biztonság
Az adatokat titkosított csatornán (TLS 1.3) továbbítjuk, jelszavakat soha nem tárolunk nyíltan (a Szolgáltatás magic link-alapú, jelszót nem használ). A produkciós adatbázisok EU-régiós infrastruktúrán futnak, napi automatikus mentésekkel, 30 napos megőrzési idővel.
8. Módosítások
Jelen tájékoztatót szükség esetén frissítjük. A módosítás hatálybalépése előtt 30 nappal értesítjük az érintetteket e-mailben. Az aktuális verzió mindig elérhető a /adatkezeles oldalon.
Megjegyzés: jelen dokumentum sablonszerű B2B SaaS adatvédelmi tájékoztató. Az első éles ügyfél előtt érdemes magyar adatvédelmi specialista ügyvéddel ellenőriztetni.