SúgóBelépés
arajanlatgyorsan.hu
Bejelentkezés
← Jogi információk

Adatkezelési tájékoztató

Hatályos: 2026.05.20.

Ez a tájékoztató azt írja le, hogy az arajanlatgyorsan.hu (a továbbiakban: Szolgáltatás) használata során milyen személyes adatokat kezelünk, milyen célból, mire alapozva, meddig, és milyen jogaid vannak ezzel kapcsolatban.

Az adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerint történik.

1. Az adatkezelő

Adatkezelő neve
[CÉGNÉV vagy egyéni vállalkozó neve]
Székhely
[IRÁNYÍTÓSZÁM, VÁROS, UTCA, HSZ.]
Adószám
[XXXXXXXX-Y-ZZ]
Kapcsolat
[kapcsolat@arajanlatgyorsan.hu]
Adatvédelmi tisztviselő (DPO)
[Nem kötelező kijelölni a GDPR 37. cikk alapján, mivel a fő tevékenységünk nem nagy léptékű különleges adatkezelés.]

2. Milyen adatokat kezelünk és miért

2.1. Regisztráció és bejelentkezés

Adatkör: e-mail cím, vezetéknév + keresztnév (ha megadod), jelszó-hash, regisztráció időpontja, IP cím.

Cél: felhasználói fiók létrehozása és fenntartása, bejelentkezés, biztonsági auditálás.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).

Megőrzési idő: a fiók fennállásáig + 30 nap törlés után (biztonsági mentésből 90 napon belül törlődik).

2.2. Cégadatok és munkaterület

Adatkör: cégnév, székhely, adószám, telefonszám, weboldal, logó, brand-szín, ÁFA-mód (normál / AAM).

Cél: az árajánlatok elkészítéséhez és megjelenítéséhez szükséges adatok tárolása.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).

Megőrzési idő: a fiók törléséig.

2.3. Ügyfeleid adatai

Adatkör: az ajánlat címzettjeinek általad megadott adatai (név, e-mail, cím, telefonszám, adószám, kapcsolattartó).

Cél: az árajánlatok kiállítása és kezelése.Az ezen adatok tekintetében Te vagy az adatkezelő, mi adatfeldolgozóként járunk el (GDPR 28. cikk). Az ügyfeleid felé fennálló tájékoztatási kötelezettség Téged terhel.

Jogalap: a Te ügyfeleiddel kötött szerződéseid, illetve a Te jogos érdeked (GDPR 6. cikk (1) bek. b) vagy f)).

Megőrzési idő: a fiók törléséig, vagy amíg Te törlöd az ügyfél-rekordot.

2.4. Ajánlatok és kapcsolódó adatok

Adatkör: ajánlatok tartalma, tételek, árak, megjegyzések, fájlok, ajánlat-megnyitások, elfogadás / elutasítás időpontja, IP cím, böngésző-azonosító (User-Agent), teljesítési igazolások.

Cél: a Szolgáltatás működtetése, az ajánlatok kezelése, későbbi bizonyíthatóság (pl. ráutaló magatartással történő elfogadás, Ptk. 6:4 § (3)).

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)) és jogos érdek (GDPR 6. cikk (1) bek. f), a tranzakciók bizonyíthatósága).

Megőrzési idő: a fiók törléséig, vagy 8 év a számviteli törvény (2000. évi C. tv.) szerinti elszámolási dokumentumok esetén.

2.5. Számlázás (ha lesz fizetős előfizetés)

Adatkör: számlázási név, cím, adószám, fizetési tranzakció-azonosító. A fizetési kártya-adatokat NEM tároljuk, azokat a fizetési szolgáltató ([FIZETÉSI SZOLGÁLTATÓ NEVE]) kezeli.

Jogalap: jogi kötelezettség (GDPR 6. cikk (1) bek. c)), számviteli és adóügyi kötelezettségek.

Megőrzési idő: 8 év (számviteli tv. 169. §).

2.6. Tranzakciós és technikai naplók

Adatkör: IP cím, eszközazonosító, böngésző-info, kérési időpont, hibanaplók.

Cél: a Szolgáltatás biztonsága, üzemzavarok elhárítása, visszaélések kiszűrése.

Jogalap: jogos érdek (GDPR 6. cikk (1) bek. f)).

Megőrzési idő: max. 90 nap.

2.7. Marketing e-mailek (ha feliratkozol)

Adatkör: e-mail cím, feliratkozás időpontja.

Cél: termék-újdonságok, hírlevelek küldése.

Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a)). A hozzájárulás bármikor visszavonható az e-mail alján található linkkel.

Megőrzési idő: a leiratkozásig.

3. Adatfeldolgozók

A Szolgáltatás működtetéséhez harmadik fél szolgáltatókat veszünk igénybe. Mindegyikkel megfelelő adatfeldolgozói szerződésünk van (DPA), és, ahol releváns, EU-s szabványos szerződéses klauzulák (SCC) szerint kezelnek adatot.

Tárhely / hosting
Vercel Inc. (USA), EU-s edge régiókkal. Funkció: a weboldal és az API kiszolgálása.
Adatbázis / Auth
Supabase Inc. (USA), eu-central-1 régió. Funkció: adatbázis, fájltárolás, autentikáció.
E-mail küldés
Resend (USA). Funkció: tranzakciós e-mailek kiküldése (regisztráció megerősítése, ajánlat-értesítések).
Fizetés (jövőben)
[FIZETÉSI SZOLGÁLTATÓ NEVE], a kártya-adatokat soha nem továbbítjuk és nem tároljuk a saját rendszerünkben.

4. Harmadik országba történő adattovábbítás

A Vercel és a Resend USA-beli székhelyű szolgáltatók. Az adattovábbítás jogalapja az EU-USA Data Privacy Framework, illetve ahol az nem alkalmazható, a Bizottság által jóváhagyott szabványos szerződéses klauzulák (SCC, 2021/914 (EU) végrehajtási határozat). A Supabase adattárolás kifejezetten EU-régióban (eu-central-1) történik.

5. A te jogaid

A GDPR alapján a következő jogaid vannak:

  • Hozzáférés (15. cikk): tájékoztatást kérhetsz a rólad kezelt adatokról.
  • Helyesbítés (16. cikk): kérheted a pontatlan adatok kijavítását.
  • Törlés / "elfeledtetés" (17. cikk): bizonyos feltételek mellett kérheted az adataid törlését.
  • Korlátozás (18. cikk): kérheted az adatkezelés korlátozását.
  • Adathordozhatóság (20. cikk): kérheted az adataid géppel olvasható formátumban (JSON / CSV).
  • Tiltakozás (21. cikk): tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor megszüntetheted (pl. hírlevél leiratkozás).

A jogaidat a [kapcsolat@arajanlatgyorsan.hu] címen gyakorolhatod. A kérésedre 30 napon belül válaszolunk.

6. Jogorvoslat

Ha úgy érzed, hogy az adataidat jogellenesen kezeljük, panaszt tehetsz a felügyeleti hatóságnál:

Hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím
1055 Budapest, Falk Miksa utca 9-11.
Postacím
1363 Budapest, Pf. 9.
Telefon
+36 1 391 1400
E-mail
ugyfelszolgalat@naih.hu
Weboldal
naih.hu

A jogaid megsértése esetén bírósághoz is fordulhatsz; a per a lakóhelyed szerint illetékes törvényszék előtt is megindítható.

7. Adatbiztonság

A személyes adataidat technikai és szervezési intézkedésekkel védjük: HTTPS titkosított kapcsolat, jelszó-hashelés, row-level security az adatbázis szintjén, multi-tenant izoláció (a Te adataidat más felhasználó nem érheti el), titkosított biztonsági mentések.

Adatvédelmi incidens esetén, amennyiben az természetes személyek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár , a tudomásszerzéstől számított 72 órán belül értesítjük a NAIH-ot, és szükség esetén Téged is.

8. A tájékoztató módosítása

A jelen tájékoztatót szükség esetén módosíthatjuk. A módosított változatot a Szolgáltatásban közzétesszük, és lényeges változás esetén e-mailben is értesítünk a regisztrációkor megadott e-mail címeden.