Adatvédelmi tájékoztató
Hatályos: 2026. · Az EU 2016/679 rendelete (GDPR) és az Infotv. szerint.
A jelen tájékoztató a Virtual Director Kft. (a továbbiakban: „Szolgáltató") által üzemeltetett Proposal Director szolgáltatással összefüggő személyesadat-kezelést ismerteti.
1. Az adatkezelő
Virtual Director Kft. (székhely: 6792 Zsombó, Kossuth Lajos utca 103.; cégjegyzékszám: 06-09-030284; adószám: 32755235-2-06), e-mail: molnar.zoltan@virtualdirector.hu. Adatvédelmi tisztviselő kijelölésére a Szolgáltató nem kötelezett; adatvédelmi kérdésekben a fenti e-mailen kereshető.
2. A Szolgáltató kettős szerepe
A Proposal Director egy többfelhasználós (multi-tenant) SaaS, ezért a Szolgáltató két különböző szerepben kezel személyes adatot:
- Adatkezelőként az előfizetők (fiók-tulajdonosok és felhasználóik) adatai felett — erre a jelen tájékoztató vonatkozik.
- Adatfeldolgozóként azon adatok felett, amelyeket az előfizető (a „Tenant") visz be a rendszerbe a saját ügyfeleiről (pl. az ajánlat címzettjei, kapcsolattartók). Ezeknél az adatkezelő maga a Tenant, a Szolgáltató kizárólag az ő utasítására, az Adatfeldolgozói szerződés (DPA) szerint jár el.
3. Kezelt adatok, célok, jogalapok, megőrzés
| Adatkör | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Fiókadatok (név, e-mail, jelszó-hash, cégnév) | Regisztráció, belépés, a szolgáltatás nyújtása | Szerződés teljesítése — GDPR 6. cikk (1) b) | A fiók megszűnését követő ésszerű ideig |
| Számlázási adatok, fizetési előzmény | Díjfizetés, számlázás, számviteli kötelezettség | Jogi kötelezettség — 6. cikk (1) c) | A számviteli tv. szerint 8 év |
| Használati naplók, IP-cím | Biztonság, visszaélés-megelőzés, hibakeresés | Jogos érdek — 6. cikk (1) f) | Rövid, a cél eléréséig |
| Marketing-célú megkeresés (ha van) | Hírlevél, terméktájékoztatás | Hozzájárulás — 6. cikk (1) a) | A hozzájárulás visszavonásáig |
4. Adatfeldolgozók (sub-processzorok)
A Szolgáltató a szolgáltatás nyújtásához az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Tevékenység | Hely |
|---|---|---|
| RackForest Zrt. | Szerver-tárhely (alkalmazás, adatbázis) | EU / Magyarország |
| Microsoft Ireland Operations Ltd. | Tranzakciós e-mail (Microsoft 365) | EU |
| Cloudflare, Inc. | DNS, CDN, a marketing-oldal tárhelye | USA (EU-US DPF) |
| Google LLC | Titkosított biztonsági mentés (offsite backup) | USA (EU-US DPF) |
| Stripe Payments Europe / Stripe, Inc. | Bankkártyás fizetés, előfizetés-kezelés | EU / USA (DPF, SCC) |
| KBOSS.hu Kft. (Számlázz.hu) | NAV-konform számlázás | EU / Magyarország |
A bankkártyaadatokat kizárólag a Stripe kezeli (PCI-DSS), azokhoz a Szolgáltató nem fér hozzá.
5. Adattovábbítás harmadik országba
Az USA-ban működő feldolgozók (Stripe, Cloudflare, Google) az EU–USA Adatvédelmi Keret (Data Privacy Framework) és/vagy az Európai Bizottság általános szerződési feltételei (SCC) alapján biztosítanak megfelelő garanciát.
6. Az érintett jogai
- tájékoztatáshoz és hozzáféréshez,
- helyesbítéshez,
- törléshez („elfeledtetés"),
- az adatkezelés korlátozásához,
- adathordozhatósághoz,
- tiltakozáshoz (jogos érdeken alapuló kezelés és közvetlen üzletszerzés esetén),
- hozzájárulás bármikori visszavonásához.
A jogok az molnar.zoltan@virtualdirector.hu címen gyakorolhatók; a Szolgáltató a kérelmet indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül teljesíti.
7. Adatbiztonság
A Szolgáltató a GDPR 32. cikke szerinti intézkedéseket alkalmaz, így különösen: tenant-szintű adatelkülönítés (izoláció), titkosított adattovábbítás (HTTPS/TLS), jelszavak egyirányú tárolása (hash), napi titkosított biztonsági mentés, hozzáférés-korlátozás.
8. Adatvédelmi incidens
Adatvédelmi incidens esetén a Szolgáltató indokolatlan késedelem nélkül, lehetőség szerint 72 órán belül értesíti a felügyeleti hatóságot, illetve — magas kockázat esetén — az érintetteket.
9. Jogorvoslat
Panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu) tehető, illetve bírósághoz lehet fordulni.