Jogi dokumentum GDPR megfelelő

Adatvédelmi Tájékoztató

KK Szoftver Megoldások Kft. — Hatályos: 2025. január 1-től

Tartalomjegyzék

1

A tájékoztató célja

Jelen tájékoztató célja, hogy rögzítse a KK Szoftver Megoldások Kft. (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési politikát, valamint biztosítsa, hogy az adatkezeléssel érintett természetes személyek megfelelő tájékoztatást kapjanak személyes adataik kezeléséről.

Tájékoztatónk kialakításakor különös tekintettel vettük figyelembe:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (GDPR)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.)
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvényt (Ptk.)
  • A számvitelről szóló 2000. évi C. törvényt (Szt.)
  • Az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvényt (Eker. tv.)
2

Fogalommeghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (pl. név, e-mail cím, telefonszám, helyadat).
Adatkezelő: az a személy vagy szervezet, aki az adatkezelés célját és eszközeit meghatározza.
Adatfeldolgozó: az adatkezelő nevében személyes adatokat kezelő természetes vagy jogi személy.
Érintett: az a természetes személy, akinek személyes adatait kezeljük.
Adatvédelmi incidens: a biztonság olyan sérülése, amely személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy hozzáféréshez vezet.
Profilalkotás: személyes adatok automatizált kezelése, amelynek célja természetes személyhez fűződő jellemzők értékelése (pl. viselkedés, preferenciák).

A fogalmak a GDPR 4. cikkével összhangban értelmezendők.

3

Adatkezelési alapelvek

Az adatkezelés minden lépése során a GDPR 5. cikke szerinti alapelveket alkalmazzuk:

Jogszerűség, tisztesség, átláthatóság

Célhoz kötöttség

Adattakarékosság

Pontosság és naprakészség

Korlátozott tárolhatóság

Integritás és bizalmas jelleg

Elszámoltathatóság — az Adatkezelő felelős az elveknek való megfelelésért és képes azt igazolni

4

Adatkezelő és adatvédelmi kapcsolattartó adatai

Cégnév

KK Szoftver Megoldások Kft.

Székhely

1111 Budapest, Budafoki út 9. Fsz. 1A.

Cégjegyzékszám

01-09-440324

Adószám

32743461-1-43

Honlapok

kkmegoldasok.hu app.tshmanager.hu

Adatvédelmi kapcsolattartó e-mail

info@kkmegoldasok.hu

Adatvédelmi kapcsolattartó

Az adatvédelemmel kapcsolatos kérdéseket és megkereséseket az info@kkmegoldasok.hu e-mail címen fogadjuk. A beérkezett kérelmekre 30 napon belül válaszolunk.

5

Érintettek köre

Előfizetők és felhasználók

Akik a TSH Manager alkalmazást társasházkezeléshez használják (előfizetői fiók tulajdonosa, hozzárendelt munkatársak).

Kapcsolattartók

Az előfizetői fiókokhoz meghívott személyek (pl. gondnok, könyvelő, megbízott).

Weboldal látogatók / érdeklődők

Akik a kkmegoldasok.hu vagy tshmanager.hu weboldalt látogatják, ill. kapcsolatfelvételi űrlapot töltenek ki.

Gyermekek védelme: Az alkalmazás nem használható 13 év alattiak által. Ilyen eset tudomásunkra jutásakor az adatokat haladéktalanul töröljük.

6

Adatfeldolgozói minőség — társasházi lakók és tulajdonosok adatai

Fontos megkülönböztetés

Az 5. pontban felsorolt érintettek (előfizetők, kapcsolattartók, weboldal látogatók) vonatkozásában a KK Szoftver Megoldások Kft. Adatkezelőként jár el. Ettől eltérően, az alábbiakban ismertetett társasházi lakói/tulajdonosi adatok vonatkozásában a KK Szoftver Megoldások Kft. Adatfeldolgozóként jár el.

Adatfeldolgozói tevékenység leírása

A TSH Manager alkalmazás előfizetői (társasházkezelők, közös képviselők) a szoftverbe társasházi lakók és tulajdonosok személyes adatait töltik fel és kezelik (pl. nevek, albetétek, tulajdoni hányadok, egyenlegek, befizetések, hibajegyek, kapcsolattartási adatok). Ezen adatok tekintetében az Adatkezelő az előfizető maga (vagy az adott Társasház), és a KK Szoftver Megoldások Kft. kizárólag Adatfeldolgozóként jár el a GDPR 28. cikke értelmében.

Feldolgozott adatok köre

  • Lakók/tulajdonosok neve, elérhetőségei (e-mail, telefon)
  • Albetét-azonosítók, tulajdoni hányadok
  • Pénzügyi adatok (egyenlegek, befizetések, közös költség tartozások)
  • Hibajegyek és bejelentések tartalma
  • Az előfizető által feltöltött bármely egyéb, lakókra vonatkozó dokumentum vagy adat

Adatfeldolgozói kötelezettségeink

  • A lakói adatokat kizárólag az előfizető utasításai és a szolgáltatás nyújtása céljából kezeljük
  • Az adatokat saját célra nem használjuk fel, harmadik félnek nem továbbítjuk (kivéve az Adatkezelő utasítására vagy jogszabályi kötelezettség alapján)
  • Megfelelő technikai és szervezési intézkedéseket alkalmazunk (ld. 10. pont)
  • Az előfizetés megszűnésekor az adatokat 30 napon belül töröljük, vagy az Adatkezelő kérésére visszaadjuk

Adatfeldolgozói Szerződés (DPA)

A GDPR 28. cikke alapján az Adatkezelő és az Adatfeldolgozó között írásbeli adatfeldolgozói megállapodás (Data Processing Agreement) áll fenn, amely az Általános Szerződési Feltételek mellékletét képezi. Az előfizetők az adatfeldolgozói megállapodás másolatát az info@kkmegoldasok.hu címen kérhetik.

Felhívjuk előfizetőink figyelmét: A társasházi lakók/tulajdonosok felé Ön (vagy az Ön által kezelt Társasház) minősül Adatkezelőnek. Saját adatvédelmi tájékoztatójában köteles feltüntetni a KK Szoftver Megoldások Kft.-t mint Adatfeldolgozót, és a lakók tájékoztatási, hozzáférési, törlési igényeit elsődlegesen Önnek kell kezelnie.

7

Adatkezelési tevékenységek

7.1 Regisztráció és felhasználói fiók

Kezelt adatokNév, e-mail cím, telefonszám, jelszó (titkosítva), cégnév
CélFelhasználói fiók létrehozása, azonosítás, a szolgáltatás nyújtása
JogalapSzerződés teljesítése — GDPR 6. cikk (1) b)
MegőrzésAz előfizetés megszűnésétől számított 30 nap, majd törlés; számlázási adatok: 8 év (Szt. alapján)

7.2 Feladatkezelés és munkavégzés dokumentálása

Kezelt adatokFeladatok adatai (cím, leírás, státusz, határidő), csatolt dokumentumok, fényképek és videók metaadatokkal (készítés időpontja, feltöltő felhasználó)
CélFeladatok nyilvántartása, munkavégzés dokumentálása és igazolása, minőségbiztosítás
JogalapSzerződés teljesítése — GDPR 6. cikk (1) b)
MegőrzésAz előfizetés megszűnésétől számított 30 nap

7.3 Őrjárat funkció (GPS és NFC)

Kezelt adatokGPS helyadatok (valós idejű útvonal és tartózkodási hely), NFC érintési adatok (ellenőrző pontok azonosítója, érintés időpontja)
CélJárőrútvonal dokumentálása, ellenőrző pontok látogatásának igazolása, jelenlét nyomon követése
JogalapAz érintett hozzájárulása — GDPR 6. cikk (1) a); ill. szerződés teljesítése — GDPR 6. cikk (1) b)
MegőrzésAz előfizetés megszűnésétől számított 30 nap

7.4 Kapcsolatfelvétel és ügyfélszolgálat

Kezelt adatokNév, e-mail cím, telefonszám, az érintett által önkéntesen megadott adatok (üzenet tartalma)
CélKapcsolatfelvétel, ügyfélszolgálat biztosítása, panaszkezelés, ajánlatkérés feldolgozása
JogalapAz érintett hozzájárulása — GDPR 6. cikk (1) a); ill. az Adatkezelő jogos érdeke — GDPR 6. cikk (1) f)
MegőrzésAz érintett törlési kérelméig, ill. Ptk. szerinti 5 éves elévülési ideig

7.5 Számlázás és szerződéses kötelezettségek

Kezelt adatokSzámlázási név, cím, adószám, bankszámlaszám, tranzakciós adatok
CélElőfizetési díj számlázása, pénzügyi kötelezettségek teljesítése
JogalapJogi kötelezettség teljesítése — GDPR 6. cikk (1) c) (Áfa tv., Szt.)
Megőrzés8 év — a számviteli törvény (2000. évi C. tv.) és az Áfa tv. előírásai alapján

7.6 Hatósági megkeresések

Bíróság, hatóság (pl. NAV, rendőrség) jogszabályon alapuló megkeresése esetén az Adatkezelő köteles az érintett adatokat átadni. Az adatátadás kizárólag a megkeresés céljának teljesítéséhez szükséges mértékben történik. Jogalap: jogi kötelezettség teljesítése — GDPR 6. cikk (1) c).

8

Adatfeldolgozók és harmadik fél szolgáltatók

Az adatfeldolgozók az Adatkezelő utasításai szerint járnak el, az adatokat saját céljukra nem használhatják fel, és az adatkezeléssel összefüggő titoktartási kötelezettség terheli őket.

Szolgáltató Tevékenység Kezelt adatok
Sentry (Functional Software Inc.) Hibanaplózás, teljesítményfigyelés Technikai hibainformációk, eszköz típusa, IP-cím (anonimizálva)
PostHog (PostHog Inc.) Termékanalitika, felhasználói viselkedés elemzése Felhasználói eseményadatok, munkamenet-azonosító, IP-cím. Adatok EU-s szerveren tárolva.
Help Scout (Help Scout PBC) Ügyfélszolgálati levelezés kezelése Név, e-mail cím, üzenet tartalma
Pipedrive (Pipedrive OÜ) CRM — értékesítési és ügyféladat-kezelés Név, e-mail cím, telefonszám, cégnév, kommunikációs előzmények
AWS (Amazon Web Services) Felhőinfrastruktúra, adattárolás Minden kezelt személyes adat (titkosítva tárolva, EU régió)
Könyvelő / bérszámfejtő (külső) Számviteli, pénzügyi feladatok Számlázási adatok, szerződéses adatok. Titoktartási megállapodás alapján, írásbeli megbízással.

Adattovábbítás harmadik országba: Az adattovábbítás kizárólag az EU megfelelő adatvédelmi szintjét biztosító országokba, vagy megfelelő garanciák (szabványos szerződési záradékok — SCC) alkalmazásával történik. A Sentry és PostHog EU-s adatközpontban tárolja az adatokat.

9

Profilalkotás, automatizált döntéshozatal és nyomon követés

Profilalkotás és automatizált döntéshozatal

Az Adatkezelő nem végez a GDPR 22. cikke szerinti, kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt jelentős mértékben érintené. A PostHog által végzett analitika statisztikai célú, egyedi döntések meghozatalára nem kerül sor.

App Tracking Transparency (ATT) — iOS

Az iOS alkalmazás a Sentry és PostHog szolgáltatásokon keresztül műszaki és analitikai adatokat gyűjt a funkcióhasználatról és hibákról. Az Apple ATT keretrendszer alapján iOS 14.5+ verzión az alkalmazás hozzájárulást kér a nyomon követés előtt. A hozzájárulás megtagadása esetén csak az alkalmazás alapvető működéséhez szükséges, azonosításra nem alkalmas technikai adatok kerülnek feldolgozásra.

Cookie-k és webes technológiák

A weboldal kizárólag funkcionális, az oldal működéséhez szükséges sütiket alkalmaz. Marketing vagy harmadik feles nyomon követő sütiket nem használunk. A sütik a böngésző beállításaiban letilthatók; ez az oldal alapfunkcióit nem befolyásolja.

10

Adatbiztonság és technikai intézkedések

Titkosítás

AES-256 tároláshoz; TLS 1.3 adattovábbításhoz

Kétfaktoros hitelesítés

Minden munkatárs számára kötelező

Rendszeres auditok

Éves biztonsági és sebezhetőségi vizsgálatok

Adatvédelmi incidensek kezelése

  • Az Adatkezelő az incidensekről nyilvántartást vezet.
  • Magas kockázatú incidensnél az érintetteket haladéktalanul, a NAIH-t 72 órán belül értesítjük (GDPR 33–34. cikk).
  • Az érintetti értesítés e-mailben vagy postai úton történik.
11

Az érintett jogai (GDPR 15–22. cikk)

Tájékoztatáshoz való jog (15. cikk)

Kérheti, hogy tájékoztassuk az Önre vonatkozó adatkezelésről: milyen adatokat kezelünk, milyen céllal, meddig.

Helyesbítéshez való jog (16. cikk)

Kérheti a pontatlan vagy hiányos adatok kijavítását.

Törléshez való jog — „elfeledtetés" (17. cikk)

Kérheti az adatai törlését, ha az adatkezelés célja megszűnt, hozzájárulását visszavonta, vagy tiltakozik az adatkezelés ellen. A törlés nem teljesíthető, ha jogszabályi kötelezettség indokolja a megőrzést (pl. 8 éves számviteli megőrzési kötelezettség).

Az adatkezelés korlátozásához való jog (18. cikk)

Kérheti, hogy az adatkezelést korlátozzuk (pl. vitás helyzet esetén).

Adathordozhatósághoz való jog (20. cikk)

Kérheti adatait tagolt, géppel olvasható formátumban (pl. JSON, CSV), hogy másik szolgáltatóhoz vihesse.

Tiltakozáshoz való jog (21. cikk)

Jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen.

Hozzájárulás visszavonása

Hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Kérelmeit az info@kkmegoldasok.hu e-mail címre küldje. A kérelmeket 30 napon belül teljesítjük, indokolt esetben ez legfeljebb 2 hónappal meghosszabbítható.

12

Jogorvoslati lehetőségek

Ha úgy ítéli meg, hogy adatai kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Panasz az Adatkezelőnél

Panaszát elsőként hozzánk juttathatja el — igyekszünk a problémát tárgyalásos úton, 30 napon belül megoldani.

info@kkmegoldasok.hu

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa u. 9–11.
naih.hu
ugyfelszolgalat@naih.hu
+36 1 391 1400

Bírósági jogorvoslat

Személyes adatai kezelésével kapcsolatos jogait a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező bíróság előtt is érvényesítheti.

13

Záró rendelkezések

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosításokról az érintetteket az alkalmazásban vagy e-mailben értesítjük. A módosított tájékoztató a közzétételkor lép hatályba.

Ha az adatkezeléssel kapcsolatban kérdése merül fel, látogasson el az Európai Bizottság adatvédelmi oldalára, vagy forduljon közvetlenül hozzánk.

Jelen tájékoztató hatályba lépésének dátuma:

2025. január 1.

KK Szoftver Megoldások Kft.

Adatkezelő

© 2026 KK Szoftver Megoldások Kft. — Minden jog fenntartva.

Vissza a főoldalra