Adatkezelési tájékoztató
GDPR-megfelelő adatkezelési tájékoztató a dragdone szolgáltatás használatához.
1. Az adatkezelő adatai
| Adatkezelő neve | Kőhidi-Nagy Benjámin egyéni vállalkozó |
|---|---|
| Székhely | 9081 Győrújbarát, Géza fejedelem utca 8. |
| Levelezési cím | Megegyezik a székhellyel |
| hello@dragdone.hu | |
| Telefonszám | +36 30 598 8939 |
| Adószám | 90831137-1-28 |
| Egyéni vállalkozói nyilvántartási szám | 60175001 |
| Kapcsolattartó személy | Kőhidi-Nagy Benjámin |
| Adatvédelmi tisztviselő | Az adatkezelő nem jelölt ki külön adatvédelmi tisztviselőt. |
2. A tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy ismertesse, a dragdone szolgáltatás használata során az adatkezelő milyen személyes adatokat kezel, milyen célból, milyen jogalapon, mennyi ideig, kik részére továbbíthatja azokat, valamint hogy az érintetteket milyen jogok illetik meg.
A tájékoztató kiterjed különösen a felhasználói fiók létrehozására és kezelésére, a szolgáltatásban tárolt ügyfél-, projekt-, feladat- és időmérési adatok kezelésére, az előfizetéssel, fizetéssel és számlázással kapcsolatos adatkezelésekre, a rendszerüzenetekre, a hírlevélre, valamint a kapcsolatfelvételre.
3. Az érintettek köre
- a dragdone felhasználói;
- a felhasználók által a rendszerben rögzített ügyfelek és kapcsolattartók;
- a kapcsolatfelvételi űrlapot kitöltő személyek;
- a hírlevélre feliratkozó személyek;
- az előfizetés, fizetés és számlázás során érintett személyek.
4. A kezelt adatok köre, az adatkezelés célja és jogalapja
4.1. Felhasználói fiók regisztrációja és kezelése
Kezelt adatok köre:
- e-mail cím
- jelszó (titkosított, nem visszafejthető formában, Supabase Auth)
- felhasználói azonosító
- fiókhoz kapcsolódó technikai és bejelentkezési adatok
Az adatkezelés célja: felhasználói fiók létrehozása, bejelentkezés biztosítása, a szolgáltatás használatának lehetővé tétele, valamint a fiókbiztonság fenntartása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — a szolgáltatás nyújtásához szükséges szerződés teljesítése.
4.2. A dragdone-ban tárolt ügyféladatok kezelése
Kezelt adatok köre:
- ügyfél neve vagy cégnév
- kapcsolattartó neve
- e-mail cím
- telefonszám
- cím
- adószám
- megjegyzések
Az adatkezelés célja: ügyfelek kezelése, projektekhez kapcsolódó ügyféladatok nyilvántartása, számlázási előkészítés támogatása, valamint a felhasználó munkafolyamatainak támogatása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — a dragdone szolgáltatás nyújtásához szükséges szerződés teljesítése.
4.3. Projekt-, feladat- és időmérési adatok kezelése
Kezelt adatok köre:
- projektadatok
- feladatok és alfeladatok adatai
- leírások és megjegyzések
- időmérési adatok, ledolgozott idő, dátum
- számlázható / nem számlázható státusz
Az adatkezelés célja: projektmenedzsment funkciók biztosítása, időmérés, feladatkezelés, riportok és összesítések készítése, számlázási előkészítés.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — a szolgáltatás nyújtásához szükséges szerződés teljesítése.
4.4. Rendszerbiztonság, naplózás és audit log
Kezelt adatok köre:
- IP-cím
- bejelentkezési naplók
- rendszerhasználati naplók és biztonsági esemény adatok
- böngészőre vagy eszközre vonatkozó technikai információk
Az adatkezelés célja: a rendszer biztonságának fenntartása, hibakeresés, jogosulatlan hozzáférések megelőzése, visszaélések megelőzése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont — az adatkezelő jogos érdeke a szolgáltatás biztonságos működtetéséhez.
4.5. Előfizetés, fizetés és számlázás
Kezelt adatok köre:
- előfizető neve
- számlázási adatok
- e-mail cím
- előfizetési és tranzakciós adatok (Stripe)
- fizetési státusz, számlaadatok
Az adatkezelés célja: előfizetés kezelése, fizetések lebonyolítása, számlák kiállítása, valamint számviteli és adójogi kötelezettségek teljesítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése, illetve GDPR 6. cikk (1) bekezdés c) pont — jogi kötelezettség teljesítése.
4.6. Rendszerüzenetek és szolgáltatási e-mailek
Kezelt adatok köre:
- e-mail cím
- értesítési adatok, technikai kézbesítési adatok
Az adatkezelés célja: rendszerüzenetek küldése (üdvözlő e-mail, számlaértesítő, határidő emlékeztető, heti összefoglaló, előfizetéssel és fiókbiztonsággal kapcsolatos tájékoztatás). Az e-mailek küldése Resend platformon keresztül történik.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése.
4.7. Hírlevél
Kezelt adatok köre:
- e-mail cím
- név, ha megadásra kerül
- a feliratkozással kapcsolatos technikai adatok
Az adatkezelés célja: marketing célú tájékoztatás, termékfrissítések, hírek és ajánlatok küldése. A feliratkozás külön hozzájáruló jelölőnégyzettel történik.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása.
4.8. Kapcsolatfelvételi űrlap
Kezelt adatok köre:
- név
- e-mail cím
- üzenet tartalma
Az adatkezelés célja: kapcsolatfelvétel kezelése és a megkeresések megválaszolása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) vagy f) pont — az érintett kérésére történő, szerződéskötést megelőző lépések megtétele, illetve az adatkezelő jogos érdeke.
5. Az adatkezelés időtartama
Az adatkezelő a személyes adatokat nem tárolja a szükségesnél hosszabb ideig. Az egyes adatkezelések várható megőrzési ideje:
- felhasználói fiók adatai: a fiók fennállásáig, illetve a fiók törléséig;
- projektek, ügyféladatok, taskok, időmérési adatok: a fiók fennállásáig, illetve a felhasználó általi törlésig;
- kapcsolatfelvételi űrlap adatai: a megkeresés lezárását követő ésszerű ideig;
- hírlevél-adatok: a hozzájárulás visszavonásáig;
- rendszer- és biztonsági naplók: a biztonsági célhoz szükséges ideig;
- számlázási és számviteli bizonylatok: a vonatkozó jogszabályok szerinti megőrzési időtartamig, jellemzően legalább 8 évig.
A felhasználói fiók törlése az adatkezelő jelenlegi gyakorlata szerint azonnali és végleges.
6. Adatfeldolgozók és címzettek
A dragdone működtetése során az adatkezelő az alábbi adatfeldolgozókat vagy adatkezelő partnereket veszi igénybe:
| Adatfeldolgozó | Funkció |
|---|---|
| Vercel 340 Pine Street, San Francisco, USA | Alkalmazáshosztolás, infrastruktúra, Vercel Analytics |
| Supabase 970 Toa Payoh North, Singapore | Adatbázis, autentikáció, háttérrendszer, Edge Functions |
| Stripe 510 Townsend Street, San Francisco, USA | Online fizetés és előfizetéskezelés |
| Resend San Francisco, USA | Tranzakciós e-mailek küldése |
| Számlázz.hu Magyarország | Számlakiállítás (opcionális integráció) |
| Billingo Magyarország | Számlakiállítás (opcionális integráció) |
| SzámlaTárs Magyarország | Számlakiállítás (opcionális integráció) |
7. Nemzetközi adattovábbítás
Az adatkezelő bizonyos technikai szolgáltatók (Vercel, Supabase, Stripe, Resend) használata esetén személyes adatokat az Európai Gazdasági Térségen kívülre is továbbíthat, amennyiben az adott szolgáltató működése ezt szükségessé teszi. Ilyen esetben az adattovábbítás kizárólag a GDPR V. fejezetének megfelelő garanciák mellett történik, különösen megfelelőségi határozat vagy megfelelő szerződéses garanciák (pl. standard szerződési feltételek) alkalmazásával.
8. Sütik és hasonló technológiák
A dragdone weboldala és alkalmazása a működéshez szükséges sütiket és egyéb technikai megoldásokat használja. Az adatkezelő a sütik használatáról, azok típusairól, céljáról, jogalapjáról és megőrzési idejéről külön Süti tájékoztatóban nyújt részletes tájékoztatást, amely a következő címen érhető el: dragdone.hu/sutik.
9. Az érintettek jogai
Az érintettet az adatkezelés kapcsán megilletik különösen az alábbi jogok:
- tájékoztatáshoz való jog
- hozzáféréshez való jog
- helyesbítéshez való jog
- törléshez való jog („elfeledtetéshez való jog")
- az adatkezelés korlátozásához való jog
- adathordozhatósághoz való jog
- tiltakozáshoz való jog
- a hozzájárulás visszavonásának joga azon adatkezeléseknél, ahol a jogalap hozzájárulás
A felhasználó a rendszerben tárolt bizonyos adatokat maga is törölheti, továbbá kérheti a fiókja teljes törlését a beállítások menüponton keresztül, vagy a hello@dragdone.hu e-mail-címen.
10. Jogorvoslat
Ha az érintett úgy véli, hogy az adatkezelés nem felel meg a jogszabályoknak, panaszt tehet az adatkezelőnél (hello@dragdone.hu), illetve jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), valamint bírósághoz fordulhat.
| Hatóság neve | Nemzeti Adatvédelmi és Információszabadság Hatóság |
|---|---|
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
| Levelezési cím | 1363 Budapest, Pf. 9. |
| ugyfelszolgalat@naih.hu | |
| Telefon | +36 (1) 391-1400 |
11. Kiskorúakra vonatkozó rendelkezések
A dragdone szolgáltatás alapvetően 18 év feletti üzleti felhasználóknak szól. Az adatkezelő nem kíván tudatosan 18 év alatti személyektől személyes adatokat gyűjteni. Ha az adatkezelő tudomására jut, hogy 18 év alatti személy adata került a rendszerbe, megteszi a szükséges intézkedéseket az adatkezelés megszüntetésére vagy az adatok törlésére.
12. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót a jogszabályi környezet, a szolgáltatás működésének változása vagy technikai okok miatt módosítsa. A mindenkor hatályos változat a dragdone weboldalán, a dragdone.hu/adatvedelem címen érhető el.