Adatvédelmi Nyilatkozat

Hatályos: 2025. július 29-től visszavonásig

1. A nyilatkozat célja

Jelen Adatvédelmi Nyilatkozat célja, hogy tájékoztassa a CoreCRM („Szolgáltató”) által nyújtott online CRM rendszer („Szolgáltatás”) felhasználóit („Felhasználó”) arról, hogyan történik a személyes adataik kezelése a szolgáltatás igénybevétele során.

A Szolgáltató elkötelezett a felhasználók személyes adatainak védelme mellett, és az adatkezelést a vonatkozó jogszabályok – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) – rendelkezéseivel összhangban végzi.

2. Az adatkezelő adatai

Név: Lionheart ec.
Székhely: 1044 Budapest, Bezerédj köz 4.
Email: info@corecrm.hu
Weboldal: www.corecrm.hu

3. Kezelt adatok köre

A rendszer használata során a következő személyes adatokat kezeljük:

  • Teljes név
  • E-mail cím
  • Jelszó (titkosított formában)
  • Cégnév
  • Bejelentkezési naplók
  • Felhasználói aktivitások a rendszerben (pl. mikor és mit módosított)

4. Az adatkezelés célja

Az adatkezelés célja:

  • a rendszer működtetése és fejlesztése (tesztelés céljából is),
  • felhasználói fiók létrehozása és kezelése,
  • kommunikáció a felhasználókkal,
  • hibák azonosítása és biztonsági ellenőrzések elvégzése,
  • jogszabályi kötelezettségek teljesítése.

5. Az adatkezelés jogalapja

Az adatkezelés jogalapja:

  • A felhasználó hozzájárulása (GDPR 6. cikk (1) a) pont) – pl. regisztráció során
  • Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
  • Jogos érdek (GDPR 6. cikk (1) f) pont) – pl. a rendszer biztonságának biztosítása

6. Adattovábbítás és adatfeldolgozók

A Szolgáltató harmadik fél részére nem adja át a személyes adatokat marketing célokra. Az adatkezelés során az alábbi adatfeldolgozókat vehetjük igénybe:

  • Tárhelyszolgáltató
  • Emailküldő szolgáltatás (pl. SendGrid, Mailgun)
  • Analitikai szolgáltatók (pl. Google Analytics – anonimizált módon)

Minden adatfeldolgozóval megfelelő adatvédelmi szerződés került megkötésre.

7. Gmail integráció (Google felhasználói adatok)

Az alkalmazás lehetőséget biztosít a Felhasználóknak Gmail fiókjuk integrációjára a Google szolgáltatásain keresztül. Az integráció során a Felhasználó kifejezett hozzájárulása szükséges a szükséges jogosultságok megadásához (pl. e-mailek megtekintése és küldése az alkalmazás felületéről). A Szolgáltató kijelenti, hogy a Gmail integráció révén hozzáfért adatok (beleértve az e-mailek tartalmát, metaadatait, valamint a kapcsolattartási adatokat) nincsenek a Szolgáltató által tartósan tárolva, feldolgozva vagy harmadik fél részére továbbítva. Az adatok kizárólag a Felhasználó és a Google közötti közvetlen kapcsolat útján érhetők el, az alkalmazás felületén keresztül.

Biztonsági intézkedések

A Google felhasználói adatok védelme érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza:

  • Titkosított kapcsolatok: minden adatátvitel az alkalmazás és a Google szolgáltatásai között HTTPS/TLS titkosítással történik.
  • Nincs tartós tárolás: a Google felhasználói adatok nem kerülnek adatbázisban, szerveren vagy naplófájlban mentésre. Az adatok kizárólag a munkamenet ideje alatt, memóriában érhetők el.
  • Munkamenet-biztonság: az adatokhoz való hozzáférés kizárólag a Felhasználó hitelesített munkamenete során lehetséges, amelyet a Google által biztosított OAuth 2.0 szabvány véd. A munkamenet lezárását követően minden átmeneti adat törlődik.
  • Hozzáférés-szabályozás: kizárólag az a Felhasználó férhet hozzá saját Gmail adataihoz, aki a jogosultságokat megadta. A Szolgáltató munkatársai és harmadik felek nem férhetnek hozzá az adatokhoz.
  • Megfigyelés és naplózás: a rendszer figyeli az illetéktelen hozzáférési kísérleteket. Biztonsági naplózás történik, de személyes e-mail tartalom nem kerül rögzítésre.
  • Adatminimalizálás: az alkalmazás kizárólag a működéshez szükséges jogosultságokat kéri el a Felhasználótól. A Szolgáltató vállalja, hogy a Google felhasználói adatokat semmilyen formában nem használja fel reklámcélokra, profilalkotásra, és nem adja tovább harmadik félnek.

8. Adatmegőrzés időtartama

A személyes adatokat a felhasználói fiók törléséig, vagy legfeljebb 2 év inaktivitás után automatikusan töröljük. Jogszabályi kötelezettség (pl. számlázási adatok) esetén hosszabb megőrzés lehetséges.

9. Az érintettek jogai

A Felhasználó az alábbi jogokat gyakorolhatja:

  • Hozzáférés a kezelt adatokhoz
  • Adatainak helyesbítése, törlése
  • Az adatkezelés korlátozása
  • Az adatkezelés elleni tiltakozás
  • Adathordozhatósághoz való jog
  • Hozzájárulás visszavonása
  • Jogait a Szolgáltató elérhetőségein keresztül érvényesítheti.

Amennyiben úgy véli, hogy jogai sérültek, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): Web: www.naih.hu

10. Sütik (cookie-k) használata

A Szolgáltatás cookie-kat használ a felhasználói élmény javítása, a biztonság növelése és statisztikai célok érdekében. A cookie-k elfogadásáról a weboldalon bővebb tájékoztatás érhető el.

11. A nyilatkozat módosítása

A Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi Nyilatkozatot bármikor, egyoldalúan módosítsa. A módosításokról a felhasználók előzetes értesítést kapnak.