SSzakielosztó
Munka hirdetése

Jogi

Adatvédelmi tájékoztató

Utolsó frissítés: 2026-04-21. Verzió: v0.1 (tervezet — jogászi felülvizsgálat alatt).

Figyelem: ez a dokumentum tervezet. A végleges verzió élesítés előtt jogászi felülvizsgálaton megy át.

1. Adatkezelő

<<Cégnév>> (székhely: <<cím>>, cégjegyzékszám: <<cégjegyzék>>, adószám: <<adószám>>, e-mail: adatvedelem@szakieloszto.hu) az a társaság, amely a jelen platform ("Szolgáltatás") üzemeltetésével kapcsolatban a személyes adatokat a GDPR 4. cikk 7. pontja szerinti adatkezelőként kezeli.

Adatvédelmi tisztviselő (DPO): <<név és elérhetőség>>. Adatvédelmi hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

2. Kezelt adatok köre

  • Regisztrációs adatok: e-mail cím, jelszó hash, megjelenített név, szerep (megrendelő vagy szakember), tartózkodási település.
  • Szakember-profil adatok: vállalkozási név, bemutatkozás, szolgáltatott kategóriák, szolgáltatási terület, árazási adatok, referenciaképek.
  • KYC és megfelelési adatok: személyazonosító okmány másolata, vállalkozói igazolvány, adószám, felelősségbiztosítás — csak szakembereknél, tier-függő.
  • Tranzakciós adatok: munkahirdetések, árajánlat-kérések, elfogadott munkák, szerződések, értékelések, kredit-egyenleg és -mozgások.
  • Kommunikációs adatok: üzenetek, rendszerértesítések, e-mail értesítések, webpush értesítések.
  • Technikai adatok: IP-cím, böngésző user-agent, munkamenet-süti, hibanapló-azonosító — lásd a Cookie-tájékoztatót.

3. Adatkezelési célok és jogalapok

  • Szolgáltatás nyújtása (szerződés teljesítése, GDPR 6. cikk (1) b)) — regisztráció, számlakezelés, munkák közvetítése, üzenetváltás, kreditkezelés.
  • Jogi kötelezettség (GDPR 6. cikk (1) c)) — számlázás (Áfa tv.), bizonylatmegőrzés (Számv. tv. 8 év), KYC/AML megfelelés.
  • Jogos érdek (GDPR 6. cikk (1) f)) — csalásmegelőzés, visszaélések kivizsgálása, szolgáltatás-analitika (anonimizálva), biztonsági naplók.
  • Hozzájárulás (GDPR 6. cikk (1) a)) — marketing e-mailek, webpush értesítések, opcionális profilmezők.

4. Adatok megosztása

Az adataidat kizárólag a következő feldolgozókkal osztjuk meg, csak a fent felsorolt célokhoz szükséges mértékben:

  • AWS (EU-central-1) — hoszting, S3 objektumtárolás.
  • Ory Kratos (saját hoszting, EU) — azonosság- és munkamenet-kezelés.
  • Stripe (EU) — fizetési feldolgozás; lásd Stripe adatvédelem.
  • DocuSeal (EU/saját hoszting) — elektronikus szerződés-aláírás.
  • Voyage AI (opcionális) — termékleírás alapú embedding számítás.
  • Anthropic (opcionális) — termék-rerank; személyes adatot nem küldünk.

A forum / kérdezz-felelek felületen semmilyen AI-válasz nem generálódik — a válaszok 100%-a emberi szakembertől származik.

5. Megőrzési idő

  • Aktív fiók adatai: a fiók megszűnéséig.
  • Számlázáshoz kapcsolódó adatok: 8 év (Számv. tv.).
  • KYC dokumentumok: a szakember státuszának fennállása + 5 év.
  • Munkamenet-sütik: 30 nap.
  • Audit naplók (admin_audit_log): 3 év.
  • Üzenet-előzmények: a beszélgetés lezárása után 2 év.

6. Érintetti jogok (GDPR 15–22. cikk)

  • Hozzáférési jog: teljes adatcsomagot a Beállítások oldalon tölthetsz le JSON formátumban.
  • Helyesbítés: fiókodból bármikor módosíthatsz.
  • Törlési jog: írj a adatvedelem@szakieloszto.hu címre. A törlés 30 napon belül végrehajtásra kerül, kivéve amit jogszabály továbbra is kötelezően tároltat.
  • Adathordozhatóság: a letöltött JSON gépileg feldolgozható — más szolgáltatóhoz átvihető.
  • Tiltakozás + korlátozás: a fenti e-mail címen bármikor érvényesíthető.
  • Hatósági panasz: NAIH, 1055 Budapest, Falk Miksa utca 9–11. (naih.hu).

7. Biztonság

TLS a teljes forgalomra, titkosított tárolás (AES-256) a KYC és fizetési adatokra, szerepalapú hozzáférés, részletes audit-log minden admin műveletre. Az adatsértéseket 72 órán belül bejelentjük a hatóságnak (GDPR 33. cikk).

8. A tájékoztató módosítása

A jelentős módosításokról e-mailben értesítünk és a platformon is kiemelten megjelenítjük a változást. A korábbi verziók elérhetőek a forráskód-tárban.

Adatvédelmi tájékoztató | Szakieloszto