Vissza

Jogi dokumentum

Adatvédelmi tájékoztató

Hatályos: 2026. január 1.  ·  GDPR-kompatibilis

1. Az adatkezelő

Névs: Cseh János egyéni vállalkozó

Székhely: 1111 Budapest, Példa utca 1.

Adószám: 12345678-1-23

Email: adatvedelem@stimmo.hu

Telefon: +36 20 123 4567

Az adatkezelő az EU 2016/679 rendeletének (GDPR) megfelelően jár el.

2. Milyen adatokat kezelünk

Regisztrációs adatok: Teljes név, email cím, telefonszám, jelszó (titkosítva), cég neve, adószám, IP cím.

Profiladatok: Cég logó, cím, számlázási adatok, előfizetési adatok.

Üzleti adatok (Önök által feltöltött): Ügyféladatok, ajánlatok, foglalások, számlák, fényképek, munkalapok.

Technikai adatok: Sütik, böngésző ujjlenyomat (visszaélés-védelmi célból), bejelentkezési időpontok, IP cím.

Fizetési adatok: A bankkártyaadatokat a Stripe PCI DSS szabvány szerint kezeli — mi csak a Stripe vevőazonosítót (customer_id) tároljuk.

3. Az adatkezelés jogalapja

Adatkategória Jogalap (GDPR 6. cikk)
Regisztrációs és profiladatokSzerződés teljesítése (6(1)(b))
Fizetési és számlázási adatokJogi kötelezettség (6(1)(c))
Marketing email (hozzájárulás esetén)Hozzájárulás (6(1)(a))
Visszaélés-védelmi adatokJogos érdek (6(1)(f))
Analitikai sütik (beleegyezés esetén)Hozzájárulás (6(1)(a))

4. Megőrzési idők

  • Aktív fiókadatok: Az előfizetés megszűnéséig
  • Törölt fiók adatai: 30 napos visszaállítási időszak, majd végleges törlés
  • Számlázási és pénzügyi adatok: 8 év (jogszabályi kötelezettség)
  • Visszaélés-védelmi logok: 3 év
  • Sütik: Munkamenet sütik: böngésző bezárásáig; Analitikai sütik: 1 év

5. Adattovábbítás, adatfeldolgozók

Az alábbi harmadik felekkel osztjuk meg az adatokat a szolgáltatás nyújtásához:

  • Stripe Inc. (San Francisco, USA) — fizetésfeldolgozás; EU-US Data Privacy Framework alapján
  • AWS / Herd infrastruktúra — szerverhoszting; EU-s adatközpontok
  • Seeme.hu — SMS küldés (regisztrációs OTP)
  • Számlázz.hu / KBOSS.hu Kft. — automatikus számlázás (opcionális integráció)

Adatokat EU/EGT-n kívüli harmadik országba csak megfelelő garanciák esetén továbbítunk (pl. Standard Contractual Clauses, EU-US DPF).

6. Az érintett jogai

A GDPR alapján Önnek joga van:

  • Hozzáférési jog (15. cikk): Tájékoztatást kérhet az általunk tárolt adatokról
  • Helyesbítési jog (16. cikk): Pontatlan adatok javítását kérheti
  • Törlési jog / "elfeledtetés joga" (17. cikk): Adatai törlését kérheti
  • Az adatkezelés korlátozásához való jog (18. cikk): Bizonyos esetekben korlátozhatja az adatkezelést
  • Adathordozhatósághoz való jog (20. cikk): Adatait géppel olvasható formátumban letöltheti (Beállítások → Adataim letöltése)
  • Tiltakozási jog (21. cikk): Tiltakozhat az adatkezelés ellen
  • Hozzájárulás visszavonása: A hozzájáruláson alapuló adatkezelést bármikor visszavonhatja

Kérelmet az adatvedelem@stimmo.hu címre küldhet. Válaszidő: 30 nap.

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): naih.hu

7. Sütik (cookie-k)

Kötelező (működési) sütik — Ezek nélkül a weboldal nem működik megfelelően:

  • stimmo_session — Bejelentkezési munkamenet (böngésző bezárásáig)
  • XSRF-TOKEN — CSRF-védelem (biztonsági süti)

Analitikai sütik — Csak hozzájárulás esetén:

  • Látogatottság mérése, hibák azonosítása (1 év)

A sütik kezelése a cookie banner segítségével módosítható bármikor.

8. Biztonság

Az adatokat titkosított HTTPS kapcsolaton küldjük. A jelszavakat bcrypt algoritmussal tároljuk. Rendszeres biztonsági mentés, naplózás és hozzáférés-ellenőrzés biztosítja az adatok védelmét.

Adatvédelmi incidens esetén 72 órán belül értesítjük a NAIH-t, és szükség esetén az érintetteket is.

9. Módosítások

Az adatvédelmi tájékoztató módosításáról email-ben értesítjük felhasználóinkat. A módosított tájékoztató a közzétételkor lép hatályba.

🍪 Sütiket használunk a működéshez és a felhasználói élmény javításához. Részletek

Süti beállítások

Szükséges sütik

Bejelentkezés, CSRF-védelem. Nem kapcsolható ki.

Mindig aktív

Analitikai sütik

Látogatottság mérése, hibák azonosítása (1 év).