Adatkezelési Tájékoztató

 

Hatálybalépés: 2025. szeptember 1.

Az Online ERP Kft. ("Adatkezelő", "mi") elkötelezett a www.online-erp.hu látogatóinak és ügyfeleinek személyes adatainak védelme mellett. Jelen tájékoztató a GDPR (EU 2016/679) és a vonatkozó magyar jogszabályok szerint ismerteti adatkezelési gyakorlatunkat.

1. Adatkezelő adatai

Név: Online ERP Kft.

Székhely: 2040 Budaörs, Puskás Tivadar utca 8–10. 1. em. 103.

Cégjegyzékszám: 13-09-242147

Adószám: 14716887-2-13

Képviselő: Dajka Ernő, ügyvezető

E-mail: dajka.erno@online-erp.hu

Telefon: +36 30 310 7532

Adatvédelmi kapcsolattartó: Rácz Péter – racz.peter@online-erp.hu, +36 30 310 7532

Adatvédelmi tisztviselő: nem jelöltünk ki (a GDPR 37. cikke szerinti kötelező kijelölés feltételei nem állnak fenn).

2. Kezelt adatok, célok, jogalapok és megőrzés

Tevékenységünk során jellemzően jogi személyekkel dolgozunk; a kezelt személyes adatok tipikusan üzleti kapcsolattartói adatok (név, pozíció, munkahelyi e‑mail/telefon). Az adatkezelések részletei:

2.1. Webes kapcsolatfelvétel és ajánlatkérés

Adatok: név, e‑mail cím, cégnév, üzenet tartalma.

Cél: megkeresések kezelése, ajánlatadás, időpont-egyeztetés.

Jogalap: szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)), illetve jogos érdekünk a megkeresések megválaszolása (GDPR 6. cikk (1) f)).

Megőrzés: lezárásig, szerződéskötés esetén az ügyfélkapcsolat fennállásáig; érdekmérlegelés szerint legfeljebb 12 hónap.

2.2. Ügyfél- és szerződéses kapcsolattartás

Adatok: kapcsolattartók neve, e‑mail címe, telefonszáma, beosztása.

Cél: szerződés teljesítése, szolgáltatásnyújtás és támogatás.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).

Megőrzés: a szerződéses jogviszony fennállásáig, majd a polgári jogi igényérvényesítés elévüléséig (általában 5 év).

2.3. Hírlevél és szakmai értesítők

Adatok: név, e‑mail cím, cégnév, feliratkozás időpontja, forrás.

Cél: Odoo újdonságok, események, ajánlatok küldése.

Jogalap: hozzájárulás (GDPR 6. cikk (1) a)), kettős megerősítéssel (double opt‑in).

Megőrzés: hozzájárulás visszavonásáig; leiratkozás link minden levélben.

2.4. Számlázás és számviteli kötelezettségek

Adatok: jogi személy ügyfelek számlázási adatai; kapcsolattartói név előfordulhat.

Cél: számlák kiállítása, megőrzése a jogszabályok szerint.

Jogalap: jogi kötelezettség (GDPR 6. cikk (1) c)).

Megőrzés: számviteli iratok 8 évig.

2.5. IT‑biztonsági naplózás és rendszerüzemeltetés

Adatok: IP‑cím, naplóbejegyzések, eszköz‑ és böngésző‑információk.

Cél: a weboldal és rendszereink biztonsága, visszaélések megelőzése.

Jogalap: jogos érdekünk a szolgáltatás biztonsága (GDPR 6. cikk (1) f)).

Megőrzés: legfeljebb 6 hónap, kivéve incidens esetén.

3. Adatok forrása

Az adatokat jellemzően Ön adja meg, továbbá az Ön munkáltatójától vagy nyilvános forrásokból (pl. cégnyilvántartás) is származhatnak.

4. Címzettek és adatfeldolgozók

Az adatokat a feladatellátáshoz szükséges mértékben továbbítjuk az alábbi kategóriáknak:

Adatfeldolgozók

• Odoo S.A. (Belgium) – odoo.sh/hostolás, ERP üzemeltetés (EU adatközpont választással).

• Google Ireland Limited (Írország) – Google Workspace (levelezés, dokumentumkezelés).

• Mailgun Technologies, Inc. (Sinch Email) – e‑mail kézbesítés/hírlevél (EU régió használata elsődleges).

• Könyvelőirodánk – jogszabályi kötelezettségek teljesítése.

Címzettek

• banki és fizetési szolgáltatók;

• hatóságok, bíróságok megkeresésre;

• szerződéses partnereink (pl. futárszolgálat, ha szállítás szükséges).

5. Nemzetközi adattovábbítás

Az adatkezelés alapvetően az EGT területén történik. Amennyiben egyes szolgáltatók (pl. e‑mail kézbesítés) az EGT‑n kívül is végeznek feldolgozást, azt csak megfelelő garanciák mellett engedjük: ilyenek a vonatkozó EU‑USA Adatvédelmi Keretrendszer (DPF) szerinti tanúsítottság vagy – ennek hiányában – az Európai Bizottság által elfogadott Standard Szerződési Klauzulák (SCC). A mindenkori mechanizmusról és annak másolatáról kérésre tájékoztatást adunk.

6. Cookie‑k

A weboldal a működéshez szükséges cookie‑kat használ (munkamenet/sesssion). Opcionálisan statisztikai/analitikai cookie‑kat is alkalmazhatunk szolgáltatás‑fejlesztési céllal – ezek csak hozzájárulás esetén kerülnek beállításra. Harmadik fél marketing‑ vagy remarketing‑cookie‑kat nem használunk. Részletek külön Cookie Szabályzatban érhetők el.

7. Az érintettek jogai

Önt a GDPR szerint az alábbi jogok illetik meg: hozzáférés; helyesbítés; törlés; adatkezelés korlátozása; tiltakozás jogos érdeken alapuló kezelés ellen; adathordozhatóság; hozzájárulás visszavonása. Kérelmére indokolatlan késedelem nélkül, legfeljebb 1 hónapon belül válaszolunk (szükség esetén további 2 hónappal hosszabbítható).

8. Jogorvoslat

Panasz esetén kérjük, először minket keressen. Emellett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): 1055 Budapest, Falk Miksa u. 9–11.; levelezés: 1363 Budapest, Pf.: 9.; telefon: +36 (1) 391‑1400; e‑mail: ugyfelszolgalat@naih.hu; naih.hu. Bírósághoz is fordulhat a lakóhelye/székhelye szerint illetékes törvényszéknél.

9. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (hozzáférés‑kezelés, naplózás, titkosítás, biztonsági mentések, jogosultság‑szabályozás, alvállalkozói felügyelet). Alvállalkozóinkkal adatfeldolgozói szerződést kötünk.

10. A tájékoztató módosítása

Fenntartjuk a jogot a tájékoztató frissítésére. A lényeges változásokról a weboldalon előzetesen tájékoztatunk; a hatálybalépés dátumát minden esetben feltüntetjük.

11. Elérhetőség joggyakorláshoz

Kérelmeit az racz.peter@online-erp.hu címen vagy postán a székhelyünkre küldheti. Kérjük, a beazonosításhoz adjon meg elegendő információt (név, cég, elérhetőség), és jelölje meg, mely jogával kíván élni.