Securicert
Kft.
Bejelentkezés

Jogi információk

Adatkezelési tájékoztató

Az adatkezelés során a GDPR és a vonatkozó magyar jogszabályok rendelkezéseit tartjuk be.

Adatkezelő

Securicert Kft.
Adószám: 32600551-2-13
Cégjegyzékszám: 13-09-235047
E-mail: securicertkft@gmail.com

Jogszabályi háttér

A Securicert Kft. az adatkezeléseit az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a hatályos magyar polgári jogi, számviteli, adózási és elektronikus hírközlési/adatbiztonsági szabályok figyelembevételével végzi.

Az adatkezelés alapelvei: jogszerűség, tisztességes eljárás és átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolhatóság; integritás és bizalmas jelleg; valamint elszámoltathatóság.

Kezelt adatok köre

  • Kapcsolatfelvétel: név, e-mail cím, telefonszám, tárgy, üzenet, hozzájárulási nyilatkozat, beküldés időpontja, admin válasz és válasz időpontja.
  • Ajánlatkérés: cégnév, kapcsolattartó neve, e-mail cím, telefonszám, szolgáltatástípus, projektleírás, határidő, költségkeret, hozzájárulás, admin válasz és folyamatállapot.
  • Regisztráció: belépési e-mail, jelszó hash formában, szerepkör, regisztráció típusa és státusza, cégadatok vagy magánszemélyi név, részletes székhely/cím adatok (irányítószám, város, utcanév, házszám, opcionális ajtó, egységes címként tárolva), kapcsolattartói adatok, szolgáltatóknál adószám, cégjegyzékszám és bankszámlaszám, telefonszámok, e-mail címek, weboldal, tevékenységi leírás, működési terület, létszám kategória, szolgáltatási körök, szolgáltatói auditbesorolás, megrendelői szektor, szervezeti megrendelőknél objektum kockázati kategória, kockázatértékelési igény.
  • Ügyfélfiók és hozzáférés: aktív profil azonosítója, több profil választása, keresési hozzáférés státusza, keresési hozzáférés lejárata, szolgáltatói auditált/nem auditált hozzáférési mód, megrendelői névlista vagy részletes keresési jogosultság, magánszemély megrendelői D/E kategóriás korlátozás, fióktörlési vagy megtartási tokenek.
  • Előminősítés: szolgáltató azonosítója, cégnév, e-mail cím, kiválasztott előminősítési terület, kérdésekre adott válaszok, nyers pontszámok, súlyok, súlyozott pontok, kategória-részeredmények, végpontszám, A-E besorolás, kitöltés időpontja. Az admin által szerkeszthető sablonok kérdéseket, válaszlehetőségeket, pontozást, súlyokat és magyarázó szövegeket tartalmaznak.
  • Adminisztráció: admin felhasználók e-mail címe, jelszó hash, kötelező jelszócsere státusz, kétlépcsős hitelesítés titkos kulcsa, admin aktivitásnapló.
  • Workflow események: regisztrációs és ajánlatkérési lépések, időbélyeg, megjegyzés, rögzítő admin e-mail címe.

Adatkezelés célja

  • Kapcsolatfelvétel kezelése, válaszadás, szakértői konzultáció előkészítése.
  • Ajánlatkérések feldolgozása, ajánlatadási és szerződéskötést megelőző egyeztetés.
  • Szolgáltatói és megrendelői regisztrációk kezelése, jogosultságok és ügyfélfelületi hozzáférések biztosítása.
  • Regisztrációs, fizetési, számlázási és megerősítési workflow nyomon követése, szolgáltatóknál díjmentes jóváhagyási folyamat, megrendelőknél fizetős részletes keresési hozzáférés kezelése.
  • Megrendelői és szolgáltatói szolgáltatólista biztosítása jogosultsági szintek szerint: névlista, részletes kereső, illetve magánszemélyeknél D/E kategóriás auditált szolgáltatói lista.
  • Tájékoztató jellegű szolgáltatói előminősítés biztosítása, eredmények megjelenítése, adminisztrátori ellenőrzése és sablonok finomítása.
  • Adminisztrátori biztonság, 2FA, auditálhatóság és visszaélések megelőzése.
  • Jogi igények érvényesítése, szerződéses és jogszabályi kötelezettségek teljesítése.

Adatkezelés jogalapja

  • GDPR 6. cikk (1) a): hozzájárulás kapcsolatfelvételi, ajánlatkérési és egyes regisztrációs nyilatkozatoknál.
  • GDPR 6. cikk (1) b): szerződés előkészítése és teljesítése ajánlatkérés, regisztráció és ügyfélkapcsolat esetén.
  • GDPR 6. cikk (1) c): jogi kötelezettség teljesítése, különösen számviteli, adózási és hatósági kötelezettségek esetén.
  • GDPR 6. cikk (1) f): jogos érdek a rendszerbiztonság, adminisztráció, naplózás, igényérvényesítés és visszaélések megelőzése körében.

Adattovábbítás, adatfeldolgozók

A honlap működéséhez tárhely-, adatbázis-, e-mailküldési és verziókezelési szolgáltatók vehetők igénybe. Ilyen szolgáltatások lehetnek különösen a Vercel, Neon/PostgreSQL adatbázis, Gmail/SMTP, Resend e-mailküldés, valamint GitHub verziókezelés. Az adatfeldolgozók az adatokat kizárólag a szolgáltatás nyújtásához szükséges mértékben kezelhetik.

Az érintettek jogai

Ön kérheti adataihoz való hozzáférést, helyesbítést, törlést, az adatkezelés korlátozását, adathordozhatóságot, valamint tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Hozzájáruláson alapuló adatkezelésnél a hozzájárulás bármikor visszavonható, ez azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Kérelmét az securicertkft@gmail.com címre küldheti.

Jogorvoslattal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) élhet (1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu), továbbá bírósághoz fordulhat.

Adatmegőrzés

  • Kapcsolatfelvételi és ajánlatkérési adatok: az ügy lezárásáig, illetve jogi igény esetén az elévülési idő végéig.
  • Regisztrációs és ügyfélfiók adatok: a regisztráció fennállásáig, törlés esetén a szükséges igazolási és jogi határidőkig.
  • Előminősítési kitöltések: az ügyfélprofil fennállásáig, adminisztrátori törlésig, vagy jogi/üzleti igazolási érdek fennállásáig.
  • Előminősítési sablonok: a rendszer működtetéséhez és auditálhatóságához szükséges ideig, illetve az adminisztrátori módosításokig.
  • Számlázási és fizetési adatok: a számviteli és adózási jogszabályok szerinti megőrzési ideig.
  • Admin aktivitási napló: két hónapig, CET/Budapest időzóna szerinti megőrzési számítással. Egyéb biztonsági adatok: a rendszerbiztonság és auditálhatóság biztosításához szükséges ideig.

Adatbiztonság

A rendszer jelszavakat nem nyílt szövegként, hanem hash formában tárol. Az adminisztrátori fiókoknál kétlépcsős hitelesítés alkalmazható. A hozzáférések szerepkörhöz kötöttek, a rendszer külön kezeli az admin, szolgáltató és megrendelő jogosultságokat. A technikai és szervezési intézkedések célja a jogosulatlan hozzáférés, módosítás, törlés vagy nyilvánosságra kerülés megelőzése.

Automatizált döntéshozatal

A rendszer nem alkalmaz olyan automatizált döntéshozatalt vagy profilalkotást, amely az érintettre joghatással járna vagy őt hasonlóan jelentős mértékben érintené. A tájékoztató előminősítés automatikus pontszámítást és A-E kategóriát ad az önkéntesen megadott válaszok alapján, de ez nem minősül végleges auditbesorolásnak, nem helyettesíti a dokumentáció és helyszíni felmérés alapján végzett auditot, és nem jár önálló joghatással. A regisztrációk, workflow lépések, végleges jóváhagyások és auditbesorolások adminisztrátori ellenőrzéssel történnek.