Adatvédelmi Szabályzat
Hatályos: 2024. május 15-től
Utolsó módosítás: 2024. május 15.
Tartalomjegyzék
- Bevezetés
- Az Adatkezelő Adatai
- Adatkezelési Alapelvek
- Az Adatkezelés Jogalapja
- Kezelt Adatok Köre és Céljai
- Az Adatok Forrása
- Adattárolási Idő
- Adatfeldolgozók
- Adattovábbítás Harmadik Országba
- Adatbiztonsági Intézkedések
- Az Érintettek Jogai
- Sütik (Cookie-k) Kezelése
- Adatvédelmi Incidensek
- Panasztétel Joga
- A Szabályzat Módosítása
1. Bevezetés
A TM Infotech Kft. (továbbiakban: Adatkezelő vagy Szolgáltató) elkötelezett az ügyfelei és felhasználói személyes adatainak védelme mellett. Jelen Adatvédelmi Szabályzat (továbbiakban: Szabályzat) részletesen bemutatja, hogyan kezeljük, tároljuk és védjük a személyes adatokat a BillPro online számlázó rendszer (továbbiakban: Szolgáltatás) használata során.
A Szabályzat összhangban van az alábbi jogszabályokkal:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – GDPR
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
- 2000. évi C. törvény a számvitelről
Fontos információ B2B felhasználóknak:
A BillPro kizárólag vállalkozások részére nyújt szolgáltatást (B2B). A jelen Szabályzat a vállalkozás képviseletében eljáró kapcsolattartó személy személyes adataira, valamint a vállalkozás által kezelt üzleti adatokra vonatkozik.
2. Az Adatkezelő Adatai
- Név: TM Infotech Korlátolt Felelősségű Társaság
- Rövidített név: TM Infotech Kft.
- Székhely: 9325 Sopronnémet, Hunyadi utca 3/A
- Cégjegyzékszám: 08-09-034842
- Adószám: 32053461-2-08
- Képviseli: Tapolcai Tamás ügyvezető
- E-mail: hello@billpro.hu
- Telefon: +36 (21) 202-5707
- Weboldal: https://billpro.hu
Adatvédelmi kérdésekben kapcsolattartó: Tapolcai Tamás (ügyvezető)
Adatvédelmi tisztviselő (DPO): Nem alkalmazunk, mert tevékenységünk nem teszi kötelezővé a GDPR 37. cikke alapján.
3. Adatkezelési Alapelvek
Az adatkezelés során betartjuk a GDPR 5. cikkében foglalt alapelveket:
- Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés jogszerű és átlátható módon történik.
- Célhoz kötöttség: Csak meghatározott, egyértelmű és jogszerű célból gyűjtünk adatokat.
- Adattakarékosság: Csak a szükséges adatokat kezeljük.
- Pontosság: Az adatok pontosak és naprakészek.
- Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig tároljuk.
- Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel védjük az adatokat.
- Elszámoltathatóság: Képesek vagyunk igazolni a fenti elvek betartását.
4. Az Adatkezelés Jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdése szerint:
GDPR 6. cikk (1) b) pont – Szerződés teljesítése
Az adatkezelés a Felhasználóval kötött szolgáltatási szerződés teljesítéséhez szükséges:
- Felhasználói fiók létrehozása és kezelése
- Számlázó szolgáltatás nyújtása
- Technikai támogatás biztosítása
- Előfizetés kezelése
GDPR 6. cikk (1) c) pont – Jogi kötelezettség teljesítése
Az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges:
- Számviteli bizonylatok 8 éves megőrzése (2000. évi C. törvény)
- NAV adatszolgáltatás (2017. évi LXXXV. törvény)
- Adózási kötelezettségek teljesítése
GDPR 6. cikk (1) a) pont – Hozzájárulás
Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása:
- Marketing kommunikáció (hírlevél)
- Analitikai adatgyűjtés (Matomo)
A hozzájárulás bármikor visszavonható.
GDPR 6. cikk (1) f) pont – Jogos érdek
Az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése:
- Rendszer-naplózás és biztonsági monitoring
- Visszaélések megelőzése és feltárása
- Követelések érvényesítése
5. Kezelt Adatok Köre és Céljai
5.1. Regisztrációs Adatok
| Adat megnevezése | Kezelés célja | Jogalap |
|---|---|---|
| Vállalkozás neve | Azonosítás, szerződéskötés | GDPR 6(1)b |
| Székhely címe | Kapcsolattartás, számlázás | GDPR 6(1)b, 6(1)c |
| Adószám | Számlázás, adózási kötelezettség | GDPR 6(1)c |
| Kapcsolattartó neve | Kapcsolattartás, azonosítás | GDPR 6(1)b |
| E-mail cím | Bejelentkezés, értesítések, ügyfélszolgálat | GDPR 6(1)b |
| Telefonszám | Kapcsolattartás, támogatás | GDPR 6(1)b |
| Jelszó (titkosítva) | Hitelesítés, fiók védelme | GDPR 6(1)b |
5.2. Számlázási és Pénzügyi Adatok
| Adat megnevezése | Kezelés célja | Jogalap |
|---|---|---|
| Számlázási cím | Számlakiállítás | GDPR 6(1)c |
| Előfizetési csomag | Szolgáltatás nyújtása, számlázás | GDPR 6(1)b |
| Fizetési tranzakciók adatai | Pénzügyi nyilvántartás, jogviták | GDPR 6(1)b, 6(1)c |
| Bankkártya adatok | Fizetés feldolgozása (Stripe kezeli) | GDPR 6(1)b |
Megjegyzés: A bankkártya adatokat közvetlenül a Stripe fizetési szolgáltató kezeli, az Adatkezelő rendszerében nem tárolódnak.
5.3. Számlázási Dokumentumok és Üzleti Adatok
A Felhasználók által a rendszerben rögzített és tárolt adatok:
- Kiállított számlák (számla, módosító, sztornó)
- Partnertörzs adatai (ügyfelek, szállítók neve, címe, adószáma)
- Termék- és szolgáltatáskatalógus
- NAV online számla adatszolgáltatási kommunikáció
Kezelés célja: A számlázási szolgáltatás nyújtása, jogszabályi kötelezettségek teljesítése
Jogalap: GDPR 6(1)b – szerződés teljesítése, GDPR 6(1)c – jogi kötelezettség (számviteli és adózási előírások)
5.4. Technikai és Naplózási Adatok
| Adat megnevezése | Kezelés célja | Jogalap |
|---|---|---|
| IP cím | Biztonsági naplózás, visszaélések megelőzése | GDPR 6(1)f |
| Böngésző típusa | Kompatibilitás biztosítása | GDPR 6(1)f |
| Eszköz típusa | Felhasználói élmény optimalizálása | GDPR 6(1)f |
| Meglátogatott oldalak | Weboldal használatának elemzése (Matomo) | GDPR 6(1)a |
| Bejelentkezési időpontok | Biztonsági monitoring | GDPR 6(1)f |
| API hívások naplója | Hibakeresés, teljesítményoptimalizálás | GDPR 6(1)f |
| NAV kommunikációs napló | Technikai hibák azonosítása, jogviták | GDPR 6(1)c, 6(1)f |
5.5. Marketing és Kommunikációs Adatok
A hírlevél feliratkozás során kezelt adatok:
- E-mail cím
- Név (ha megadja)
- Feliratkozás időpontja
Kezelés célja: Termék-frissítésekről, újdonságokról szóló tájékoztatás
Jogalap: GDPR 6(1)a – hozzájárulás (bármikor visszavonható)
Leiratkozás módja: Minden hírlevél tartalmaz leiratkozási linket, vagy a hello@billpro.hu címre küldhető kérés.
5.6. AI Dokumentum Feldolgozás Adatai
Az AI dokumentumfeldolgozási funkció (béta) során kezelt adatok:
- Beérkező e-mail címe (feladó)
- E-mail tárgya
- Csatolt PDF dokumentumok (bejövő számlák, bizonylatok)
- AI által kinyert strukturált adatok (számlaszám, összeg, dátum, partner adatok)
Fontos információk az AI funkcióról:
- Tárolási idő: Bejövő e-mailek és dokumentumok maximum 1 hónapig tárolódnak
- Feldolgozás után automatikus törlés
- Nem történik AI modell tanítás a beküldött dokumentumokból
- Self-hosted megoldás: Saját szerveren futó AI modell, harmadik félnek nem kerül továbbításra adat
- Hozzáférés: Csak előre kiképzett munkatársak férhetnek hozzá hibaelhárítás céljából
Jogalap: GDPR 6(1)b – szerződés teljesítése (szolgáltatás nyújtása)
6. Az Adatok Forrása
Az adatok forrása:
- Közvetlen adatközlés: A Felhasználó által megadott adatok regisztráció és használat során
- Automatikus adatgyűjtés: Technikai adatok (IP cím, böngésző típus, naplók)
- Harmadik féltől: Stripe fizetési szolgáltató (tranzakciós adatok)
- AI által feldolgozott adatok: Bejövő e-mailekből és PDF dokumentumokból
7. Adattárolási Idő
Az adatokat csak a szükséges ideig tároljuk, összhangban a GDPR 5. cikk (1) e) pontjával:
| Adatkategória | Tárolási idő | Jogalap |
|---|---|---|
| Felhasználói fiók adatok | Fiók törlésétől számított 6 hónap | Újraaktiválási lehetőség, jogviták |
| Pénzügyi és számviteli dokumentumok | 8 év | 2000. évi C. törvény a számvitelről |
| Technikai naplók | 6 hónap | Biztonsági monitoring, hibaelhárítás |
| Marketing adatok (hírlevél) | 3 hónap leiratkozástól | Hozzájárulás visszavonása |
| AI feldolgozási adatok | Maximum 1 hónap | Feldolgozás után automatikus törlés |
| Matomo analitikai adatok | 6 hónap | Statisztikai elemzés |
| NAV kommunikációs napló | 8 év | Számviteli és adózási előírások |
A tárolási idő lejártával az adatok automatikusan vagy kézi úton törlésre kerülnek.
8. Adatfeldolgozók
Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozókat veszi igénybe a GDPR 28. cikke szerint:
8.1. Tárhelyszolgáltató
IONOS SE
- Székhely: Elgendorfer Str. 57, 56410 Montabaur, Németország
- Weboldal: www.ionos.de
- Tevékenység: Szerver szolgáltatás, adattárolás
- Adattárolás helye: Frankfurt am Main, Németország (EU)
- Adatfeldolgozási szerződés: Megkötve (GDPR 28. cikk szerint)
8.2. Fizetési Szolgáltató
Stripe Payments Europe, Ltd.
- Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
- Weboldal: www.stripe.com
- Tevékenység: Online bankkártyás fizetések feldolgozása
- Kezelt adatok: Vállalkozás neve, e-mail cím, bankkártya adatok
- Adatvédelmi tájékoztató: https://stripe.com/privacy
- Adatfeldolgozási szerződés: Stripe általános szerződési feltételei (DPA)
Megjegyzés: A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkezik, amely a legmagasabb biztonsági szint bankkártyaadatok kezelésére.
8.3. E-mail Küldés
Saját SMTP szerver
- Üzemeltető: TM Infotech Kft.
- Szerver helye: IONOS datacenter, Frankfurt, Németország (EU)
- Tevékenység: Tranzakciós és marketing e-mailek küldése
- Adatfeldolgozó: Nincs harmadik fél bevonva
8.4. Webes Analitika
Matomo (self-hosted)
- Üzemeltető: TM Infotech Kft.
- Szerver helye: IONOS datacenter, Frankfurt, Németország (EU)
- Tevékenység: Weboldal látogatottságának mérése
- Cookie-k: Nem használ követő cookie-kat (cookieless tracking)
- IP anonimizálás: Aktív (az IP címek utolsó oktettje törlésre kerül)
- Harmadik fél: Nincs, teljesen saját szerverünkön fut
A Matomo egy nyílt forráskódú, adatvédelmi fókuszú analitikai eszköz, amely nem továbbít adatokat harmadik félnek.
8.5. AI Dokumentum Feldolgozás
Self-hosted Large Language Model (LLM)
- Üzemeltető: TM Infotech Kft.
- Szerver helye: TM Infotech Kft. irodája, 9325 Sopronnémet, Hunyadi utca 3/A
- Tevékenység: Bejövő számlák és bizonylatok automatikus feldolgozása
- Harmadik fél: Nincs, teljes mértékben saját infrastruktúrán fut
- Adatmegosztás: Nem történik külső rendszerrel
9. Adattovábbítás Harmadik Országba
9.1. Stripe Fizetési Szolgáltató
A Stripe Payments Europe Ltd. (Írország, EU) kezeli a fizetési tranzakciókat. A Stripe globális infrastruktúrája miatt előfordulhat, hogy egyes adatok az Európai Unión kívülre (pl. USA) kerülnek átadásra.
Megfelelési mechanizmus:
- Stripe Standard Contractual Clauses (SCC) – EU Bizottság által elfogadott szerződési záradékok
- Stripe megfelelőségi információk: https://stripe.com/privacy-center/legal
9.2. Egyéb Szolgáltatások
Minden egyéb adat (szerver, AI, analitika) az Európai Unión belül kerül tárolásra és feldolgozásra, harmadik országba történő adattovábbítás nem történik.
10. Adatbiztonsági Intézkedések
Az Adatkezelő a GDPR 32. cikke szerint megfelelő technikai és szervezési intézkedéseket alkalmaz az adatok védelme érdekében:
10.1. Technikai Intézkedések
- Titkosítás: HTTPS/TLS protokoll minden adatkommunikációhoz
- Jelszavak védelme: Hash algoritmussal (bcrypt) titkosított jelszavak
- Tűzfal: Szerver szintű és alkalmazás szintű tűzfal
- Rendszeres biztonsági mentések: Napi automatikus backup az IONOS datacenteren belül és helyi szervereken
- Hozzáférés-szabályozás: Szerepkör-alapú hozzáférési rendszer (RBAC)
- Kétfaktoros hitelesítés: Opcionálisan elérhető adminisztrátorok számára
- Naplózás: Minden rendszer-esemény naplózása audit trail céljából
- Vírusvédelem: Szerver szintű malware és vírus védelem
10.2. Szervezési Intézkedések
- Hozzáférési jogosultságok: Csak előre kiképzett és felhatalmazott munkatársak férhetnek hozzá személyes adatokhoz
- Titoktartási kötelezettség: Minden munkatárs aláírja a titoktartási nyilatkozatot
- Incidenskezelési terv: Adatvédelmi incidensek kezelésére vonatkozó eljárásrend
- Rendszeres képzések: Munkatársak adatvédelmi és információbiztonsági képzése
- Adatvédelmi hatásvizsgálat: Új funkciók bevezetése előtt Privacy Impact Assessment (PIA)
10.3. Adattörlés és Megsemmisítés
Az adatok törlése biztonságos módon történik:
- Adatbázisból történő végleges törlés (soft delete helyett hard delete)
- Backup-ból való eltávolítás a következő backup ciklus során
- Naplófájlok törlése a megőrzési idő lejártával
11. Az Érintettek Jogai
A GDPR III. fejezete (15-22. cikkek) szerint az érintettek az alábbi jogokkal rendelkeznek:
11.1. Hozzáférési Jog (GDPR 15. cikk)
Jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e a személyes adatait, és ha igen, milyen adatokat.
Kérelmezhető információk:
- Az adatkezelés céljai
- A kezelt személyes adatok kategóriái
- Címzettek, akikkel az adatokat közölték
- Az adattárolás időtartama
- Az adatforrás (ha nem közvetlenül az érintettől származik)
11.2. Helyesbítéshez Való Jog (GDPR 16. cikk)
Kérheti a pontatlan személyes adatok helyesbítését vagy kiegészítését.
Hogyan? A Felhasználói Fiókban közvetlenül módosíthatók az adatok, vagy írhat a hello@billpro.hu címre.
11.3. Törléshez Való Jog / "Elfeledtetéshez Való Jog" (GDPR 17. cikk)
Kérheti személyes adatainak törlését, ha:
- Az adatokra már nincs szükség az eredeti adatkezelési célhoz
- Visszavonja hozzájárulását és nincs más jogalap
- Tiltakozik az adatkezelés ellen
- Az adatokat jogellenesen kezelték
Fontos: A törlés nem alkalmazható, ha az adatkezelés szükséges:
- Jogi kötelezettség teljesítéséhez (pl. számviteli előírások – 8 év)
- Jogi igények előterjesztéséhez vagy védelméhez
11.4. Adatkezelés Korlátozásához Való Jog (GDPR 18. cikk)
Kérheti az adatkezelés korlátozását (az adatok zárolását törlés helyett), ha:
- Vitatja az adatok pontosságát
- Az adatkezelés jogellenes, de nem kéri a törlést
- Az adatokra már nincs szükség, de Ön jogi igények érvényesítéséhez kéri
11.5. Adathordozhatósághoz Való Jog (GDPR 20. cikk)
Jogosult:
- Megkapni a személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (CSV)
- Ezeket az adatokat másik adatkezelőhöz továbbítani
Hogyan? A Felhasználói Fiókban az "Adatok exportálása" funkcióval CSV formátumban letöltheti az összes adatát.
11.6. Tiltakozáshoz Való Jog (GDPR 21. cikk)
Tiltakozhat az adatkezelés ellen, ha az jogos érdeken (GDPR 6(1)f) alapul.
Például: Marketing célú megkeresések, profilalkotás
11.7. Automatizált Döntéshozatal és Profilalkotás (GDPR 22. cikk)
A BillPro rendszer nem alkalmaz automatizált döntéshozatalt vagy profilalkotást, amely az érintettre nézve joghatással járna.
11.8. Hozzájárulás Visszavonása
Ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Hírlevél leiratkozás: Minden hírlevélben található leiratkozási link, vagy írjon a hello@billpro.hu címre.
11.9. Jogok Gyakorlásának Módja
Kérelmét az alábbi módokon nyújthatja be:
- E-mailben: hello@billpro.hu
- Postai úton: 9325 Sopronnémet, Hunyadi utca 3/A
- Telefonon: +36 (21) 202-5707
Válaszadási határidő:
Az Adatkezelő a kérelem beérkezésétől számított 1 hónapon belül válaszol (GDPR 12. cikk). Bonyolult kérelmek esetén ez legfeljebb 2 hónappal meghosszabbítható, amelyről 1 hónapon belül tájékoztatjuk.
11.10. Személyazonosság Igazolása
A jogosulatlan adathozzáférés elkerülése érdekében az Adatkezelő jogosult az érintett személyazonosságának ellenőrzésére a kérelem teljesítése előtt.
Módszer: Bejelentkezett felhasználó fiókból érkező kérelem automatikusan hitelesített. Egyéb esetben személyazonosító igazolás másolata kérhető.
12. Sütik (Cookie-k) Kezelése
12.1. Mit Jelent a Cookie?
A cookie (süti) egy kis méretű szövegfájl, amelyet a weboldal a látogató számítógépén vagy mobileszközén tárol, hogy megjegyezze a felhasználó beállításait és javítsa a felhasználói élményt.
12.2. A BillPro Által Használt Cookie-k
| Cookie neve | Típus | Cél | Élettartam |
|---|---|---|---|
| billpro_session | Feltétlenül szükséges | Felhasználó bejelentkezésének fenntartása | Munkamenet vége |
| XSRF-TOKEN | Feltétlenül szükséges | Biztonság (CSRF védelem) | Munkamenet vége |
12.3. Matomo Analitika - Cookieless Tracking
A BillPro nem használ követő cookie-kat az analitikához. A Matomo cookieless módban fut, amely:
- Nem helyez el cookie-kat a felhasználó eszközén
- IP címek anonimizálásával dolgozik (utolsó oktett törlése)
- Nem teszi lehetővé a felhasználók egyedi azonosítását
- Kizárólag aggregált statisztikai adatokat gyűjt
12.4. Cookie-k Kezelése
A felhasználó bármikor törölheti a cookie-kat a böngésző beállításain keresztül:
- Google Chrome: Beállítások → Adatvédelem és biztonság → Sütik és más webhelyadatok
- Firefox: Beállítások → Adatvédelem és biztonság → Sütik és oldaladatok
- Safari: Beállítások → Adatvédelem → Sütik kezelése
- Edge: Beállítások → Sütik és webhelyengedélyek
Figyelmeztetés:
A munkamenet cookie-k (billpro_session) törlése esetén a felhasználó kijelentkezik a rendszerből, és újra be kell jelentkeznie.
13. Adatvédelmi Incidensek
13.1. Incidens Kezelési Folyamat
Adatvédelmi incidens esetén (pl. adatszivárgás, jogosulatlan hozzáférés) az Adatkezelő az alábbi lépéseket teszi:
- Az incidens azonnali észlelése és dokumentálása
- Az incidens elhárítása és a további károk megelőzése
- Az incidens súlyosságának és kockázatának felmérése
- Bejelentés a felügyeleti hatóságnak (NAIH) – 72 órán belül, ha magas kockázatú
- Tájékoztatás az érintetteknek – ha az incidens magas kockázatot jelent a jogaikra nézve
13.2. Bejelentés a NAIH-nak
A GDPR 33. cikke szerint az Adatkezelő köteles az adatvédelmi incidenst 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), ha az valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira nézve.
13.3. Érintettek Tájékoztatása
Ha az incidens magas kockázatot jelent az érintettek jogaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket (GDPR 34. cikk).
13.4. Incidens Bejelentése
Ha adatvédelmi incidenst észlel, kérjük, haladéktalanul értesítse az Adatkezelőt:
- E-mail: hello@billpro.hu (tárgy: "Adatvédelmi incidens")
- Telefon: +36 (21) 202-5707
14. Panasztétel Joga
14.1. Panasz a Felügyeleti Hatóságnál
A GDPR 77. cikke szerint jogosult panaszt benyújtani a felügyeleti hatóságnál, ha úgy véli, hogy a személyes adatainak kezelése megsérti a GDPR rendelkezéseit.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf.: 9.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: www.naih.hu
14.2. Bírósági Jogorvoslat
A GDPR 79. cikke alapján jogosult bírósági jogorvoslattal élni, ha úgy véli, hogy a GDPR megsértése következtében sérültek a jogai.
Illetékes bíróság: Győri Törvényszék (9021 Győr, Arató tér 4.)
14.3. Kártérítés
A GDPR 82. cikke szerint jogosult kártérítésre, ha a GDPR megsértése következtében vagyoni vagy nem vagyoni kár érte.
15. A Szabályzat Módosítása
15.1. Módosítás Joga
Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa, különösen:
- Jogszabályi változások esetén
- Hatósági iránymutatások alapján
- Új szolgáltatások bevezetésekor
- Adatkezelési gyakorlat megváltozásakor
15.2. Értesítés a Módosításról
A módosított Szabályzatot legalább 15 nappal a hatálybalépés előtt közzétesszük:
- A https://billpro.hu/adatvedelem weboldalon
- E-mail értesítés a regisztrált felhasználóknak
15.3. Hatálybalépés
A módosított Szabályzat a közzététel időpontjában lép hatályba. A Szolgáltatás további használatával a Felhasználó elfogadja a módosított feltételeket.
16. Egyéb Rendelkezések
16.1. Adatkezelési Nyilvántartás
Az Adatkezelő a GDPR 30. cikke szerint nyilvántartást vezet az adatkezelési tevékenységeiről. A nyilvántartás az érintettek kérésére rendelkezésre áll.
16.2. Adatvédelmi Hatásvizsgálat
Új adatkezelési tevékenységek (különösen új technológiák, AI funkciók) bevezetése előtt az Adatkezelő adatvédelmi hatásvizsgálatot (DPIA – Data Protection Impact Assessment) végez, ha az magas kockázattal járhat az érintettek jogaira nézve.
16.3. Kiskorúak Adatainak Védelme
A BillPro szolgáltatás nem érhető el 18 éven aluliak számára. Az Adatkezelő nem gyűjt tudatosan 18 év alatti személyektől adatokat.
16.4. Kapcsolattartás Adatvédelmi Ügyekben
Ha kérdése vagy kérelme van az adatkezeléssel kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:
Adatkezelő elérhetőségei:
- Kapcsolattartó: Tapolcai Tamás (ügyvezető)
- E-mail: hello@billpro.hu
- Telefon: +36 (21) 202-5707
- Postai cím: 9325 Sopronnémet, Hunyadi utca 3/A
- Ügyfélszolgálat: Munkanapokon 9:00-17:00
16.5. Nyelvek
Jelen Szabályzat magyar nyelven készült. Fordítás esetén a magyar nyelvű változat az irányadó.
16.6. Elválaszthatóság
Ha jelen Szabályzat bármely rendelkezése érvénytelenné vagy végrehajthatatlanná válik, az nem érinti a többi rendelkezés érvényességét.
17. Hatálybalépés és Érvényesség
Jelen Adatvédelmi Szabályzat hatálybalépésének időpontja: 2024. május 15.
A Szabályzat visszavonásig vagy új verzió közzétételéig érvényes.
Összefoglaló Táblázat - Gyors Áttekintés
| Kérdés | Válasz |
|---|---|
| Ki az adatkezelő? | TM Infotech Kft. |
| Milyen adatokat kezelünk? | Vállalkozási adatok, kapcsolattartó adatok, számlázási információk, technikai naplók |
| Miért kezeljük az adatokat? | Számlázó szolgáltatás nyújtása, szerződés teljesítése, jogszabályi kötelezettségek |
| Meddig tároljuk az adatokat? | Felhasználói adatok: 6 hónap, Pénzügyi dokumentumok: 8 év, Technikai naplók: 6 hónap |
| Hol tároljuk az adatokat? | IONOS datacenter, Frankfurt, Németország (EU) |
| Továbbítunk adatot harmadik országba? | Igen, Stripe fizetési szolgáltatónál (SCC biztosítékokkal) |
| Használunk követő cookie-kat? | Nem, csak munkamenet cookie-k és cookieless Matomo analitika |
| Van adatvédelmi tisztviselő (DPO)? | Nem, nem kötelező |
| Hogyan gyakorolhatom a jogaimat? | hello@billpro.hu vagy +36 (21) 202-5707 |
| Hova panaszolhatok? | NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) - www.naih.hu |
Adatvédelmi kérdéseivel kapcsolatban keressen minket bizalommal:
E-mail: hello@billpro.hu
Telefon: +36 (21) 202-5707
© 2024 TM Infotech Kft. Minden jog fenntartva.
Jelen Adatvédelmi Szabályzat a GDPR (EU 2016/679) és a hatályos magyar jogszabályok alapján készült.