Adatkezelési tájékoztató
Utoljára frissítve: 2026. június 15.
1. Adatkezelő
Adatkezelő neve: TODO: cégnév / egyéni vállalkozó neve
Székhely: TODO
Cégjegyzékszám / nyilvántartási szám: TODO
Adószám: TODO
Kapcsolattartási e-mail: TODO
Adatvédelmi kapcsolattartó / DPO: TODO, ha alkalmazandó
2. A kezelt adatok és célok
| Adatkezelés | Adatok | Cél | Jogalap vázlat | Megőrzés vázlat |
|---|---|---|---|---|
| Vevői regisztráció és fiókkezelés | E-mail, jelszó technikai azonosítója, név/cég, opcionális telefon, státusz, kredit-egyenleg | Hozzáférés biztosítása, jóváhagyás, ügyfélkezelés | GDPR 6. cikk (1) b) szerződés teljesítése / előkészítése; egyes biztonsági adatoknál jogos érdek | Fiók fennállásáig, törlés után legfeljebb 30 nap, kivéve jogi/számviteli kötelezettség |
| Leadek kezelése | Rendszám, telefonszám, márka/típus, évjárat, kilométer, hiba/megjegyzés, ár, forrás, létrehozási dátum | Ajánlatkérés nyilvántartása, vevői megtekintés, telefonos kapcsolatfelvétel lehetővé tétele | Az ajánlatkérő kérésére tett lépések, illetve jogos érdek; jogásszal véglegesítendő | Aktív leadként legfeljebb TODO nap/hónap; archivált/naplózott adatok legfeljebb TODO |
| Autóképek feltöltése | Rendszám, opcionális telefonszám vége, megjegyzés, képfájlok, feltöltési idő, technikai metaadatok | Képek társítása az ajánlatkéréshez, lead minőségének ellenőrzése | Az érintett beküldése alapján szerződés előkészítése; a rendszer működtetésénél jogos érdek | Párosítatlan feltöltés legfeljebb TODO nap; társított kép a lead megőrzési idejéig |
| Feloldások, kreditek, szolgáltatáskérések | Vevő azonosítója, lead azonosítója, kreditmozgások, kérések, státuszok, időpontok | Elszámolás, jogosultság-ellenőrzés, visszatérítés, vitás ügyek kezelése | Szerződés teljesítése, jogi kötelezettség, jogos érdek | Számviteli/pénzügyi adatoknál jogszabály szerinti idő; egyéb napló TODO |
| Biztonsági és technikai naplók | Bejelentkezési/feltöltési események, hibák, IP-cím vagy egyéb technikai azonosítók, ha a szolgáltatók naplózzák | Visszaélés-megelőzés, hibakeresés, üzembiztonság | Jogos érdek | Jellemzően 30-90 nap, incidens esetén a kivizsgálás lezárásáig |
3. Címzettek és adatfeldolgozók
A szolgáltatás működéséhez külső szolgáltatókat használhatunk. A végleges listát az éles rendszer szerint kell kitölteni.
- Supabase: adatbázis, authentikáció, fájltárolás.
- Cloudflare Pages: weboldal kiszolgálása, biztonsági és forgalmi szolgáltatások.
- Google Sheets / Apps Script: lead import híd, ha használatban van.
- Meta/Facebook: lead forrás, ha az érdeklődő Facebook űrlapot tölt ki.
- E-mail/SMS/fizetési/számlázási szolgáltató: TODO, ha bevezetésre kerül.
4. Hozzáférés a leadekhez és képekhez
A leadekhez csak jóváhagyott vevők és adminisztrátorok férhetnek hozzá. A telefonszám csak adminisztrátornak, illetve a leadet feloldó jogosult vevőnek jelenhet meg. Az autóképek privát tárhelyen vannak, időkorlátos aláírt URL-lel jelennek meg a jogosult felhasználóknak.
5. Érintetti jogok
Az érintett kérheti a rá vonatkozó személyes adatokhoz való hozzáférést, helyesbítést, törlést, az adatkezelés korlátozását, tiltakozhat egyes adatkezelések ellen, és ahol alkalmazandó, kérheti az adathordozhatóságot.
Kérelem benyújtása: TODO e-mail cím. A kérelmeket főszabály szerint egy hónapon belül kell megválaszolni.
6. Panasz
Az érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
- Web: naih.hu
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
7. Adatbiztonság
A rendszerben jogosultsági szabályok, belépéshez kötött admin felület, Supabase RLS/RPC korlátozások, privát képtárolás és biztonsági fejlécek védik az adatokat. Éles működéshez rendszeres backup, visszaállítási próba, import monitoring és jogosultsági audit szükséges.