Adatkezelési tájékoztató

1.A tájékoztató célja és hatálya

Jelen tájékoztató minden olyan természetes személyre vonatkozik, aki az ATMOS ERP rendszerbe regisztrál, annak demó felületét kipróbálja, vagy a weboldalunkat meglátogatja. A tájékoztatót bármikor módosíthatjuk; a jelentős változásokról az érintetteket e-mailben vagy a felületen keresztül értesítjük.

2.Az adatkezelés jogalapja

A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a), b) és f) pontjai szerint az érintett hozzájárulása (marketing célú megkeresések), a szerződés teljesítése (fizetős előfizetés esetén) és az adatkezelő jogos érdeke (visszaélések megakadályozása, szolgáltatás biztosítása).

3.A kezelt adatok köre

A demo regisztráció és a rendszer használata során az alábbi adatokat gyűjthetjük:

• ›Név és e-mail cím — azonosítás és kapcsolattartás céljából
• ›Cégnév (opcionális) — szegmentálás és üzleti ajánlatok előkészítése
• ›Marketing hozzájárulás ténye (igen/nem) — hírlevél küldéshez
• ›IP cím hash-elt formában — visszaélések elleni védelem
• ›Böngésző azonosító (user-agent) — kompatibilitási mérések
• ›Felhasználói aktivitás (oldalmegtekintés, kattintás) — a rendszer fejlesztéséhez és a kapcsolattartó munkatársunk tájékoztatásához

4.Az adatkezelés célja

Az Ön adatait kizárólag az alábbi célokra használjuk:

• ›Demo hozzáférés biztosítása és a rendszer biztonságos működtetése
• ›Termékbemutató, ajánlatadás és kapcsolatfelvétel (ha ehhez hozzájárult)
• ›Hírlevél, termékfrissítés és marketing tartalom kiküldése (opt-in alapon, bármikor leiratkozhat)
• ›Szolgáltatásunk fejlesztése anonimizált, aggregált statisztikák alapján

5.Megőrzési idő

A személyes adatokat csak a szükséges ideig tároljuk:

• ›Demo regisztrációs adatok: az utolsó aktivitástól számított 24 hónapig
• ›Aktivitás napló (kattintások): 12 hónapig
• ›Marketing hozzájárulás visszavonása esetén: haladéktalanul töröljük
• ›Számlázási adatok (fizetős ügyfeleknél): a számviteli törvény szerint 8 évig
• ›IP hash adatok: 30 napig
• ›Szerződéses dokumentáció: a szerződés megszűnését követő 5 évig

6.Az Ön jogai

A GDPR alapján Önt az alábbi jogok illetik meg:

• ›Hozzáférési jog — megtudhatja, hogy milyen adatokat kezelünk Önről
• ›Helyesbítési jog — kérheti a pontatlan adatok javítását
• ›Törlési jog („elfeledtetéshez való jog”) — kérheti az adatai törlését
• ›Adatkezelés korlátozásához való jog
• ›Adathordozhatósághoz való jog — géppel olvasható formában kérheti az adatait

7.Adatfeldolgozók

Az adatok biztonságos kezelését az alábbi szolgáltatók támogatják: Supabase Inc. (adattárolás, EU régió), Hostinger International Ltd. (szerver infrastruktúra), Resend Inc. (e-mail kézbesítés), Anthropic PBC (AI szolgáltatások — kizárólag anonimizált kérésekkel). Minden szolgáltatónkkal GDPR-megfelelő adatfeldolgozói szerződést kötöttünk.

8.Sütik (cookie-k)

A weboldal működéséhez feltétlenül szükséges sütiket használunk (pl. bejelentkezési állapot, demo session). Nem használunk harmadik féltől származó reklám sütiket. A böngésző beállításaiban bármikor letilthatja a sütik elfogadását, de ez befolyásolhatja a rendszer működését.

9.Adatbiztonság

Az adatokat titkosított csatornán továbbítjuk (TLS 1.3), a szervereken titkosítva tároljuk (AES-256). Jogosultsági rendszerünk minden hozzáférést naplóz. Rendszereinket rendszeresen biztonsági audit alá vetjük, és folyamatosan frissítjük.

10.Hatósági megkeresés

Adatait kizárólag jogszabályi kötelezettség esetén adjuk ki harmadik félnek. Minden ilyen megkeresésről — amennyiben jogszabály nem tiltja — Önt tájékoztatjuk.

11.Bankkártyás fizetés és Barion Pixel

A Szolgáltató az online bankkártyás díjbeszedést a Barion Payment Zrt. (székhely: 1117 Budapest, Irinyi József utca 4-20. 2. em.; cégjegyzékszám: 01-10-048552; adószám: 25353192-2-43; MNB nyilvántartási szám: H-EN-I-1064/2013; elektronikuspénz-kibocsátó intézmény) közvetítésével biztosítja. A bankkártya-adatokat a Szolgáltató semmilyen formában nem ismeri, nem tárolja és nem továbbítja — a teljes tranzakció a Barion saját, PCI-DSS Level 1 minősítésű rendszerében zajlik. A weboldalra a Barion Smart Gateway szabályzata alapján csalás-megelőzési célból a Barion Pixel (Base) kódja kerül beépítésre, mely az alábbi adatokat továbbítja a Barion részére. A Pixel kizárólag csalás-megelőzést szolgál, marketing célú adatfeldolgozást nem végez, ezért külön sütihozzájárulást nem igényel; a Pixel által gyűjtött személyes azonosítók a böngészőben hash-elésre kerülnek, így a Barion sem ismeri meg a tényleges látogatói azonosítókat. A Barion Pixelre vonatkozó kiegészítő ÁSZF (https://www.barion.com/hu/general-terms-and-conditions/) elfogadása a Szolgáltató kötelezettsége; a látogató külön elfogadó nyilatkozata nem szükséges.

• ›Hashed (visszafejthetetlen) eszköz- és böngésző-azonosító
• ›Felhasználói műveletek időpontja a fizetési oldalakon (oldal-betöltés, kattintás)
• ›Pseudonimizált IP-cím (a Barion oldalán is csak hash formában tárolva)
• ›A vásárlási folyamat lépéseinek azonosítója (cart, checkout) — kizárólag tranzakcióhoz kapcsolt minimális mennyiségben
• ›A Pixel által gyűjtött adatokat a Barion legfeljebb 2 évig őrzi, és kizárólag a fizetési csalás megelőzésére használja