Adatvédelmi tájékoztató
A GDPR (EU 2016/679) 13–14. cikke alapján
Tájékoztató a GDPR (EU 2016/679) 13–14. cikke alapján – a vbcard.eu weboldal és az app.vbcard.eu alkalmazás adatkezeléséről
1. Az adatkezelő adatai
| Cégnév | Venus Projekt Modrany s.r.o. |
|---|---|
| Székhely | Modrany 178, 946 33 Modrany, Slovenská republika |
| IČO | 47602724 |
| DIČ | 2024031383 |
| IČ DPH | SK2024031383 |
| Adatvédelmi kapcsolattartó | info@vbcard.eu |
Az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő (DPO) kijelölésére. Az adatvédelemmel kapcsolatos kérdésekben a fenti elérhetőségen állunk rendelkezésre.
2. Jogalapok
- Art. 6(1)(a) – Hozzájárulás (analitikai sütik)
- Art. 6(1)(b) – Szerződés teljesítése (regisztráció, előfizetés, bejelentkezés)
- Art. 6(1)(c) – Jogi kötelezettség (számlázás, könyvviteli megőrzés, cookie-hozzájárulás bizonyítása)
- Art. 6(1)(f) – Jogos érdek (rendszerbiztonság, visszaélés-megelőzés, véletlen fióktörlés elleni védelem) – érdekmérlegelési teszt kérelemre rendelkezésre áll
3. Kezelt adatok – vbcard.eu (tájékoztató oldal)
| Adatkategória | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Google Analytics (GA4) sütik – pszeudonimizált | Látogatói statisztika, teljesítménymérés | Art. 6(1)(a) – hozzájárulás | 26 hónap |
| Cookie-hozzájárulás beállítása | Hozzájárulás bizonyíthatóságának megőrzése | Art. 6(1)(c) – jogi kötelezettség (ePrivacy irányelv) | 12 hónap |
| IP-cím (szerver napló) | Biztonsági naplózás, DDoS-védelem | Art. 6(1)(f) – jogos érdek | 90 nap |
4. Kezelt adatok – app.vbcard.eu (alkalmazás)
| Adatkategória | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| E-mail cím, jelszó (bcrypt hash) | Fiókkezelés, azonosítás | Art. 6(1)(b) – szerződés | Törlési kérelem teljesítésétől + 30 nap* |
| Google / Social login (OAuth token, profil e-mail) | Egyszerűsített bejelentkezés | Art. 6(1)(b) – szerződés | Törlési kérelem teljesítésétől + 30 nap* |
| Névjegy tartalma (név, telefon, fotó, beosztás, cégnév, social linkek) | Digitális névjegy létrehozása és megosztása | Art. 6(1)(b) – szerződés | Törlési kérelem teljesítésétől + 30 nap* |
| Számlázási adatok (Stripe customer ID, csomag, számlák) | Előfizetés-kezelés, számlázás | Art. 6(1)(b) + Art. 6(1)(c) | 8 év (431/2002 Z.z. számviteli törvény) |
| NFC kártyahasználati napló (időbélyeg, névjegy ID) | Megtekintési statisztika, hibakeresés | Art. 6(1)(f) – jogos érdek | 12 hónap |
| IP-cím, user agent, session napló | Biztonsági naplózás, jogosulatlan hozzáférés felderítése | Art. 6(1)(f) – jogos érdek | 90 nap |
* A törlési kérelmet követő 30 napos megőrzés a véletlen vagy téves törlés elleni védelem érdekében történik, jogalapja: Art. 6(1)(f) – jogos érdek. Ez idő alatt az adatok helyreállíthatók, ezt követően véglegesen törlődnek.
5. Adatfeldolgozók és harmadik felek
Minden adatfeldolgozóval érvényes DPA (Data Processing Agreement) szerződés áll fenn. A Lovable Labs Inc. DPA-ja aláírásra került (2025. november 17-i verzió). A Supabase, Inc. DPA megkötése folyamatban van (supabase.com/legal/dpa).
| Szolgáltató | Cél | Székhely | Adattovábbítás jogalapja | Adatvédelem |
|---|---|---|---|---|
| Google LLC | Google Analytics (GA4), Google OAuth | USA | EU–US Data Privacy Framework (DPF, 2023) | policies.google.com |
| Stripe Inc. | Fizetési tranzakciók, előfizetés-kezelés | USA | EU–US Data Privacy Framework (DPF) + SCCs | stripe.com/privacy |
| Supabase, Inc. | Adatbázis-kezelés, autentikáció (az adatok EU régióban tárolódnak: eu-west-1) | USA (San Francisco) | EU–US Data Privacy Framework (DPF) + SCCs | supabase.com/privacy |
| Lovable Labs Inc. | Alkalmazás hosting és deployment (Lovable Cloud) | USA (Delaware) / Svédország (Stockholm) | EU–US Data Privacy Framework (DPF) + SCCs | lovable.dev/privacy |
| Sybell Informatika Kft. | Weboldal tárhely (vbcard.eu) | Magyarország (Budapest) | EU-n belüli – nem szükséges | sybell.hu |
| INTERNET CZ, a.s. (Forpsi) | Domain regisztráció | Csehország (Ktiš) | EU-n belüli – nem szükséges | forpsi.com |
DPF = EU–US Data Privacy Framework | SCCs = Standard Contractual Clauses (Art. 46(2)(c) GDPR). A Supabase adatbázis EU régióban (eu-west-1) üzemel, így a felhasználói adatok elsődlegesen az EU-n belül tárolódnak. A Lovable Labs Inc. al-adatfeldolgozóinak listája elérhető: enterprise.lovable.dev/subprocessors
6. Automatizált döntéshozatal és profilalkotás
Nem végzünk automatizált döntéshozatalt és profilalkotást a GDPR 22. cikke értelmében. Az Ön jogaira érdemi hatást kiváltó döntést kizárólag emberi közreműködéssel hozunk.
7. Az érintett jogai (GDPR Art. 15–22)
| Jog | Leírás | Megjegyzés |
|---|---|---|
| Hozzáférés (Art. 15) | Másolat kérhető a kezelt adatokról | – |
| Helyesbítés (Art. 16) | Pontatlan adatok javítása kérhető | – |
| Törlés (Art. 17) | Adatok törlése kérhető | Jogi kötelezettség alapján kezelt adatokra (pl. számlák) nem alkalmazható |
| Adathordozhatóság (Art. 20) | Géppel olvasható formátum (JSON/CSV) | Csak szerződés vagy hozzájárulás alapján kezelt adatokra vonatkozik |
| Tiltakozás (Art. 21) | Jogos érdeken alapuló adatkezelés ellen tiltakozhat | Kényszerítő erejű jogos érdek esetén folytathatjuk |
| Korlátozás (Art. 18) | Adatkezelés ideiglenes felfüggesztése kérhető | – |
| Hozzájárulás visszavonása (Art. 7(3)) | Bármikor visszavonható, a jövőre nézve | A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét |
Kérelmét ide küldje: info@vbcard.eu — Válaszidő: 1 hónap (indokolt esetben további 2 hónappal hosszabbítható, erről értesítést küldünk – GDPR Art. 12(3)).
8. Adatvédelmi incidensek kezelése
Adatvédelmi incidens (pl. adatszivárgás, jogosulatlan hozzáférés) esetén az incidens észlelésétől számított 72 órán belül értesítjük az Úrad na ochranu osobných údajov SR-t (Art. 33 GDPR). Amennyiben az incidens magas kockázatot jelent az érintettekre, indokolatlan késedelem nélkül közvetlenül is értesítjük Önt (Art. 34 GDPR).
9. Felügyeleti hatóságok
A GDPR Art. 77 alapján panaszt tehet a tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti hatóságnál:
Szlovák hatóság (adatkezelő székhelye)
Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27 | Tel.: +421 2 3231 3220
dataprotection.gov.sk
Magyar hatóság (magyar érintetteknek)
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11. | Tel.: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu | naih.hu
10. Sütiszabályzat
A sütikre vonatkozó részletes tájékoztatót a Sütiszabályzat oldalon találja.
11. Módosítás
Lényeges változás esetén a regisztrált felhasználókat e-mailben értesítjük legalább 14 nappal előre. Az aktuális verzió mindig ezen az oldalon érhető el a hatályba lépés dátumával együtt.