Adatvédelmi Tájékoztató
Preambulum
Az Adatkezelő – KK Szoftver Megoldások Kft. (1111 Budapest, Budafoki út 9. Fsz. 1A. ajtó; cégjegyzékszám 01-09-440324; adószám 32743461-1-43; info@kkmegoldasok.hu) – elkötelezett amellett, hogy a személyes adatokat a mindenkor hatályos magyar és uniós jogszabályoknak (GDPR, Info tv.) megfelelően, átláthatóan és tisztességesen kezelje, kizárólag a jogszabályok, szerződéses kötelezettség vagy az érintett előzetes, kifejezett hozzájárulása alapján.
Az adatkezelés minden lépése során a következő alapelveket követjük:
- Jogszerűség, tisztesség és átláthatóság
- Adattakarékosság, célhoz kötöttség és arányosság
- Pontosság és naprakészség
- Korlátozott tárolás
- Technikai és szervezési adatbiztonság
1. Adatkezelő adatai
- Elnevezés: KK Szoftver Megoldások Kft.
- Székhely: 1111 Budapest, Budafoki út 9. Fsz. 1A. ajtó
- Cégjegyzékszám: 01-09-440324
- Adószám: 32743461-1-43
- Honlapok: kkmegoldasok.hu, app.tshmanager.hu
- E-mail: info@kkmegoldasok.hu
2. Érintettek köre és érintett csoportok
- Előfizetők és felhasználók: akik a TSHmanager alkalmazást használják a társasházkezeléshez.
- Kapcsolattartók: az előfizetői fiókokhoz meghívott személyek (pl. gondnok, könyvelő).
- Weboldal látogatók: akik az adatvédelmi tájékoztatót a weboldalon tekintik meg.
3. Kezelt személyes adatok és felhasználási célok
| Adattípus | Felhasználási cél | Tárolási időtartam |
|---|---|---|
| Név, e-mail cím, telefonszám | Felhasználói azonosítás, kapcsolattartás, szerződéses kapcsolat fenntartása | Előfizetés megszűnését követő 30 nap |
| GPS helyadatok (járőr funkció) | Útvonal, jelenlét és ellenőrző pontok dokumentálása | Előfizetés megszűnését követő 30 nap |
| NFC érintési adatok | Ellenőrző pontok érintéseinek rögzítése | Előfizetés megszűnését követő 30 nap |
| Fényképek, videók + metaadatok | Munkavégzés igazolása, minőségbiztosítás (készítés ideje, helye, felhasználói megjegyzések) | Előfizetés megszűnését követő 30 nap |
4. Adatkezelés jogalapjai
- Szerződés teljesítése (GDPR 6. cikk (1) b) pont): előfizetői szerződés teljesítése, számlázás, felhasználói fiók működtetése.
- Jogszabályi kötelezettség (GDPR 6. cikk (1) c) pont): számlázási adatok megőrzése (8 év) a számviteli jogszabályok szerint.
- Hozzájárulás (GDPR 6. cikk (1) a) pont): marketing jellegű tájékoztatás, kapcsolatfelvétel weboldalon keresztül.
5. Harmadik fél szolgáltatók és adatfeldolgozók
- Sentry: hibanaplózás, teljesítményfigyelés – kizárólag technikai adatok gyűjtése, nem marketingcélú.
- LogRocket: felhasználói munkamenetek rögzítése – hibakeresés, funkcionalitás-optimalizálás.
- AWS (Európán belül): titkosított adattárolás biztonságos felhőszolgáltatásban.
- Adatfeldolgozók (pl. könyvelő, bérszámfejtő): kizárólag írásbeli utasítás szerint, titoktartással, incidens esetén 24 órán belül értesítenek.
6. App Tracking Transparency (ATT) és követés
Az alkalmazás a Sentry és Logrocket szolgáltatásokkal követi a felhasználót, ehhez ATT keretrendszert használunk.
7. Gyermekek adatainak védelme
Az alkalmazás nem használható 13 év alattiak által. Amennyiben gyermekfiók használata kerülne napvilágra, azonnali adatmegsemmisítést végzünk.
8. Adatbiztonság és technikai intézkedések
- Titkosítás: AES-256 az adattároláshoz; TLS 1.3 az adattovábbításhoz.
- Kétfaktoros azonosítás a munkatársak számára.
- Éves biztonsági auditok, rendszeres sebezhetőségi vizsgálatok.
9. Cookie-k és webes technológiák
Az alkalmazás webes nézeteiben funkcionális cookie-kat használunk, amelyek a böngésző beállításaiban letilthatók; személyes adatot nem gyűjtenek.
10. Felhasználói jogok és érvényesítésük
- Tájékoztatást kérhet kezelési műveleteinkről
- Adatkorrekciót, törlést, zárolást, tiltakozást, adathordozást kezdeményezhet
- Hozzájárulását bármikor visszavonhatja
- Adatai törlését kérheti az info@kkmegoldasok.hu címen; kérelem feldolgozása 48 órán belül megtörténik.
11. Adattovábbítás és kezelés harmadik országba
Adattovábbítás kizárólag az EU megfelelő adatvédelmi színvonalát biztosító országokba vagy megfelelő garanciák mellett történik (szabványos szerződési záradék).
12. Adatkezelési incidensek
- Incidenseket 24 órán belül jelentünk az érintetteknek és szükség esetén 72 órán belül a NAIH-nak.
- Érintetti tájékoztatás magas kockázat esetén e-mailben vagy postai úton történik.
13. Jogorvoslati lehetőségek
Jogorvoslatért fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9–11.; ugyfelszolgalat@naih.hu; +36 1 391 1400)