Adatkezelési Tájékoztató
3. A tájékoztató során használt fogalmak
5. Az adatkezelési tevékenységek
5.1. Regisztráció és felhasználói fiók létrehozása
5.3. Kapcsolatfelvétel és ügyfélszolgálat (e-mail, chat)
5.4. Kapcsolattartói adatok kezelése
5.6. Felhasználói visszajelzések és piackutatás
7. Adatfeldolgozók és igénybe vett külső szolgáltatók
Tárhelyszolgáltató: DigitalOcean
Webanalitika:Google Analytics (GA4)
Hitelesítés:Google-bejelentkezés (Google Login / OAuth 2.0)
A weboldalon használt sütik listája
1. A tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy átlátható módon rögzítse a Syneo International Kft. (a továbbiakban: „Adatkezelő”) által működtetett drcrm.hu online CRM rendszer adatkezelési gyakorlatait és adatvédelmi szabályait. A tájékoztató útmutatást nyújt az érintetteknek – különösen a rendszer felhasználóinak, ügyfeleinek és partnereinek – arra vonatkozóan, hogy:
● milyen típusú személyes adataikat gyűjtjük és kezeljük,
● milyen célból és milyen jogalapon történik az adatkezelés,
● mennyi ideig őrizzük meg az adatokat,
● kik lehetnek az adatok címzettjei,
● valamint, hogy az érintettek milyen jogokkal élhetnek a GDPR és a hazai jogszabályok alapján.
Adatkezelőként elsődleges kötelezettségünk, hogy a hozzánk kerülő személyes adatokat bizalmasan kezeljük, és mindent megtegyünk azok biztonságának megőrzése érdekében. A jelen tájékoztató az alábbi jogszabályok figyelembevételével készült:
● az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR),
● az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
● a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
● valamint a kapcsolódó magyar és uniós jogszabályok.
2. A szolgáltatás ismertetése
A drcrm.hu egy felhőalapú, interneten keresztül elérhető CRM (Customer Relationship Management) rendszer, amelynek célja, hogy a magyar vállalkozások – egyéni vállalkozók, társaságok, civil szervezetek, adószámmal rendelkező magánszemélyek – számára megoldást biztosítson ügyfélkapcsolataik, értékesítési folyamataik és partneradataik kezelésére.
A szolgáltatás igénybevételéhez a felhasználónak regisztrálnia kell a rendszerben, amely során saját fiókot hoz létre. Ezen keresztül hozzáférhet az ügyfélkezelési, értékesítési és kapcsolattartási funkciókhoz, valamint igénybe vehet kiegészítő szolgáltatásokat.
A rendszer használata során elkerülhetetlen a személyes adatok kezelése, különösen:
● a regisztráció és a fiókhasználat során megadott felhasználói adatok,
● az ügyfelekhez és partnerekhez kapcsolódó adatok (név, elérhetőség, céges adatok, kapcsolattartási előzmények),
● ügyfélszolgálati kommunikáció során közölt adatok,
● hírlevélre vagy piackutatásra adott adatok.
Bár a szolgáltatás elsődlegesen céges adatok kezelésére szolgál, bizonyos esetekben ezek természetes személyekhez (pl. egyéni vállalkozó, kapcsolattartó) köthetők, így személyes adatnak minősülnek.
3. A tájékoztató során használt fogalmak
Az adatkezelés és a jelen tájékoztató alkalmazásában az alábbi főbb fogalmak irányadók:
Érintett: az a természetes személy, akinek a személyes adatát az adatkezelés érinti.
Személyes adat: bármely olyan információ, amely alapján az érintett közvetlenül vagy közvetve azonosítható (különösen név, e-mail cím, telefonszám, adószám, bankszámlaszám).
Adatkezelő: az a jogi személy, amely az adatkezelés célját és eszközeit meghatározza, jelen esetben a Syneo International Kft., 9700 Szombathely, Kürtös utca 5., cégjegyzékszám:18 09 115488, adószám:32173394-2-18, Szakács Marcell.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából technikai vagy adminisztratív feladatokat lát el (pl. tárhelyszolgáltató, levelező rendszer).
Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, továbbítás, törlés stb.).
Hozzájárulás: az érintett akaratának önkéntes és egyértelmű kinyilvánítása, amely megfelelő tájékoztatáson alapul.
Adatvédelmi incidens: személyes adatok jogosulatlan hozzáférése, elvesztése, megváltoztatása vagy nyilvánosságra kerülése.
A jelen fogalmak a GDPR 4. cikkében meghatározott definíciókkal összhangban értelmezendők.
4. Adatkezelési alapelvek
Az Adatkezelő minden személyes adatot a GDPR, valamint az Info tv. alapelveinek megfelelően kezel. Ennek keretében:
1. Jogszerűség, tisztességes eljárás és átláthatóság – adatkezelésünk minden esetben megfelel a jogszabályoknak, és érthető, világos tájékoztatást adunk az érintetteknek.
2. Célhoz kötöttség – adatot csak meghatározott, egyértelmű és jogszerű célból gyűjtünk, és nem kezeljük azzal össze nem egyeztethető módon.
3. Adattakarékosság – kizárólag olyan adatokat kezelünk, amelyek a kitűzött cél eléréséhez feltétlenül szükségesek.
4. Pontosság – biztosítjuk, hogy a személyes adatok pontosak és naprakészek legyenek; a hibás adatokat helyesbítjük vagy töröljük.
5. Korlátozott tárolhatóság – az adatokat csak addig őrizzük meg, ameddig az adatkezelés célja megkívánja.
6. Integritás és bizalmas jelleg – a személyes adatokat technikai és szervezési intézkedésekkel védjük a jogosulatlan hozzáférés, módosítás vagy elvesztés ellen.
7. Elszámoltathatóság – az Adatkezelő felelősséget vállal az adatkezelés jogszerűségéért, és képes annak igazolására.
5. Az adatkezelési tevékenységek
Az alábbiakban ismertetjük részletesen, hogy a drcrm.hu online CRM szolgáltatás igénybevétele során milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, és mennyi ideig.
5.1. Regisztráció és felhasználói fiók létrehozása
Kezelt adatok köre:
● név, e-mail cím, jelszó, születési idő(kontozz.hu használata esetén)
● számlázási adatok: cégnév, adószám, EU adószám, székhely/lakcím (ország, irányítószám, település, utca, házszám, épület, emelet, ajtó),
● bankszámlaszám, nyilvántartási szám,
● kapcsolattartó telefonszáma.
Az adatkezelés célja:
Felhasználói fiók létrehozása és fenntartása annak érdekében, hogy a felhasználó hozzáférhessen a drcrm.hu szolgáltatásaihoz. A regisztráció során megadott adatok alapján tudjuk biztosítani a rendszer működését és a CRM funkciók elérését, valamint a kapcsolattartást.
Jogalap:
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont).
Megőrzési idő:
● Meg nem erősített regisztráció esetén 6 hónap.
● Megerősített fiók esetén az utolsó bejelentkezéstől számított 10 év, vagy a törlésre irányuló kérelemig.
5.2. A CRM program használata
Kezelt adatok köre:
● név, e-mail cím, telefonszám, címadatok, cégnév, adószám, kapcsolattartói adatok, az ügyfelekhez és partnerekhez rögzített egyéb adatok (pl. megjegyzések, kommunikációs előzmények, értékesítési státusz, szerződéses információk).
Az adatkezelés célja:
A CRM szolgáltatás biztosítása, az ügyfélkapcsolatok kezelése, az értékesítési és üzleti folyamatok nyomon követése, valamint a felhasználók által rögzített adatok tárolása és rendszerezése.
Jogalap:
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Megőrzési idő:
● A szerződés fennállásáig, illetve a felhasználó általi törlésig.
5.3. Kapcsolatfelvétel és ügyfélszolgálat (e-mail, chat)
Kezelt adatok köre:
● név, e-mail cím,
● az érintett által önkéntesen közölt további adatok (pl. ügyfélszolgálati kérdésben megadott információk, chatnapló tartalma).
Az adatkezelés célja:
Kapcsolattartás a felhasználóval, ügyfélszolgálati segítség nyújtása, panaszkezelés.
Jogalap:
● Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont),
● illetve jogos érdek (GDPR 6. cikk (1) f) pont) az ügyfélszolgálati kommunikáció biztosítása érdekében.
Megőrzési idő:
Az érintett törlés iránti kérelméig, de legfeljebb 5 évig (általános polgári jogi elévülési idő).
5.4. Kapcsolattartói adatok kezelése
Kezelt adatok köre:
● név, e-mail cím, telefonszám.
Az adatkezelés célja:
Amennyiben a felhasználó nem saját adatait, hanem könyvelője vagy más kapcsolattartó adatait adja meg, ezek az adatok a kapcsolattartás biztosítását szolgálják.
Jogalap:
Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), illetve a felek jogos érdeke (GDPR 6. cikk
(1) f) pont).
Megőrzési idő:
Az érintett törlés iránti kérelméig, de legfeljebb 5 évig.
5.5. Hírlevél szolgáltatás
Kezelt adatok köre:
● név, e-mail cím, IP-cím.
Az adatkezelés célja:
A felhasználók tájékoztatása a drcrm.hu új funkcióiról, fejlesztéseiről, akcióiról és kapcsolódó jogszabályi változásokról.
Jogalap:
Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
Megőrzési idő:
Az érintett leiratkozásáig, vagy a törlés iránti kérelméig.
Megjegyzés:
A hírlevelek küldéséhez külső szolgáltatót veszünk igénybe (pl. hírlevélküldő szoftver), amely adatfeldolgozóként jár el. A pontos szolgáltató adatait a későbbiekben tesszük közzé a tájékoztatóban.
5.6. Felhasználói visszajelzések és piackutatás
Kezelt adatok köre:
● név, e-mail cím,
● az érintett által a visszajelzés során megadott egyéb adatok.
Az adatkezelés célja:
A szolgáltatás minőségének fejlesztése érdekében eseti jelleggel kérdőíves felmérést vagy online visszajelzési lehetőséget biztosítunk a felhasználók számára.
Jogalap:
Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
Megőrzési idő:
Az érintett törlés iránti kérelméig, de legfeljebb 5 évig.
5.7. Hatósági megkeresések
Kezelt adatok köre:
A hatósági megkeresésben kért adatok (pl. bíróság, nyomozóhatóság).
Az adatkezelés célja:
Jogszabályon alapuló kötelezettség teljesítése.
Jogalap:
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
Megőrzési idő:
A megkeresés teljesítéséhez szükséges ideig.
6. Profilalkotás és automatizált döntéshozatal
A drcrm.hu szolgáltatás keretében nem alkalmazunk olyan automatizált döntéshozatali folyamatokat vagy profilalkotást, amelyek joghatással járnának az érintettre nézve, illetve őt jelentősen érintenék.
Az esetleges hírlevélküldés során előfordulhat, hogy a felhasználók érdeklődési köre vagy rendszerhasználati szokásai alapján személyre szabott tartalmat küldünk, de ez kizárólag a relevánsabb tájékoztatást szolgálja, és nem minősül automatizált döntéshozatalnak a GDPR értelmében.
7. Adatfeldolgozók és igénybe vett külső szolgáltatók
A szolgáltatás nyújtása során az Adatkezelő bizonyos technikai feladatok ellátására adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai alapján és a jogszabályoknak megfelelően kezelik.
Lehetséges adatfeldolgozói kör:
Tárhelyszolgáltató: DigitalOcean
Szolgáltató neve és címe:
DigitalOcean, LLC
101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
EU képviselet: DigitalOcean Germany GmbH, Frankfurt am Main, Németország
Adatkezelés célja:
A drcrm.hu weboldal és szolgáltatás technikai üzemeltetése, tárhely- és adatbázis-szolgáltatás, biztonsági mentések készítése.
Kezelt adatok köre:
A felhasználói fiókokban tárolt személyes adatok, naplóadatok, IP-címek, kapcsolódási metaadatok.
Adatfeldolgozás helye:
Frankfurt (Németország, EU területén belül).
Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont – a szerződés teljesítése érdekében végzett adatkezelés.
Adatátvitel harmadik országba:
Nem történik, amennyiben az adatok kizárólag az EU-ban (Frankfurt) kerülnek feldolgozásra.
Webanalitika:Google Analytics (GA4)
Szolgáltató neve és címe:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
Adatkezelés célja:
A weboldal forgalmának és felhasználói viselkedésének elemzése, statisztikai adatok gyűjtése a szolgáltatás fejlesztése érdekében.
Kezelt adatok köre:
IP-cím (anonimizált formában), eszköz- és böngésző-információk, látogatási és viselkedési adatok, hivatkozó weboldalak.
Adatfeldolgozás helye:
Elsősorban az EU területén, de előfordulhat adattovábbítás az Egyesült Államokba.
Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pont – a Felhasználó hozzájárulása (cookie banner elfogadása).
Adattovábbítás harmadik országba:
Lehetséges, az EU–USA Adatvédelmi Keretrendszer (EU–US Data Privacy Framework) alapján megfelelő védelmi szint mellett történik.
Hitelesítés:Google-bejelentkezés (Google Login / OAuth 2.0)
Szolgáltató neve és címe:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
Adatkezelés célja:
A felhasználók hitelesítése és a bejelentkezés megkönnyítése Google-fiókkal.
Kezelt adatok köre:
Google-fiók azonosító, név, e-mail cím, opcionálisan profilkép.
Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont – a szolgáltatás igénybevételéhez szükséges adatkezelés (szerződés teljesítése).
Adatátvitel harmadik országba:
Lehetséges az Egyesült Államokba, az EU–USA Adatvédelmi Keretrendszer keretein belül.
E-mail szolgáltató: Mailgun
Szolgáltató neve és címe:
Mailgun Technologies, Inc.
112 E Pecan St #1135, San Antonio, TX 78205, USA EU képviselet: Sinch Email, Írország
Adatkezelés célja:
Rendszerüzenetek, jelszó-visszaállító és regisztrációs e-mailek, valamint egyéb értesítések továbbítása a felhasználók részére.
Kezelt adatok köre:
E-mail címek, üzenetek tárgya, küldési és kézbesítési adatok, valamint az üzenet tartalma.
Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont – a szerződés teljesítéséhez szükséges adatkezelés.
Adattovábbítás harmadik országba:
Az Egyesült Államokba történik, az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) alapján, megfelelő garanciák mellett.
Az adatfeldolgozókat minden esetben gondosan választjuk ki, és velük írásbeli szerződést kötünk, amelyben rögzítjük az adatvédelmi kötelezettségeiket.
8. Sütik (Cookie-k) kezelése
A drcrm.hu weboldal és az ahhoz kapcsolódó webalkalmazás a felhasználói élmény javítása, a működés biztosítása és statisztikai elemzés céljából sütiket (cookie-kat) használ.
A sütik kis adatfájlok, amelyeket a felhasználó böngészője a számítógépén vagy egyéb eszközén tárol. Egyes sütik elengedhetetlenek a weboldal technikai működéséhez („szükséges sütik”), míg mások statisztikai vagy marketing célokat szolgálnak.
A szükséges sütik alkalmazása a szolgáltatás nyújtásához feltétlenül szükséges, ezért ezekhez a felhasználó hozzájárulása nem szükséges.
Az analitikai és marketing célú sütik használatához azonban a felhasználó előzetes hozzájárulása szükséges, amelyet a weboldalon megjelenő süti-kezelő eszköz (cookie banner) segítségével adhat meg vagy vonhat vissza.
A weboldalon használt sütik listája
Sütinév | Célja, milyen adatokhoz fér hozzá | Élettartam | A webhely működésé hez szükséges ? | Saját vagy harmadik féltől származó ? | Egyéb megjegyzés |
drcrm_session | A felhasználó munkamenetének azonosítása; a szerveren tárolt munkamenet-adat okhoz (pl. email, user ID, bejelentkezési állapot) biztosít hozzáférést. | 120 nap | Igen | Saját süti | Tartós süti, a „tartós bejelentkezé s” funkcióhoz szükséges. |
XSRF-TOKEN | CSRF-védelem: a sütiben tárolt token alapján a szerver ellenőrzi a kérések hitelességét; a token véletlenszerű azonosító, nem tartalmaz személyes adatot. | Böngésző bezárásáig (munkamen et) | Igen | Saját süti | Biztonsági célú süti. |
necessary_coo kie | A felhasználó süti-beállításait és az alapvető működéshez szükséges adatokat tárolja (pl. bejelentkezési állapot, biztonsági beállítások). | 365 nap | Igen | Saját süti | A működéshez elengedhetet len. |
analytics_cook ie | A látogatói viselkedésről gyűjt statisztikai adatokat (pl. oldalletöltések száma, forgalom forrása), névtelen formában. | 365 nap | Nem | Saját és harmadik fél (Google Analytics) | Csak hozzájárulás esetén helyezhető el. |
marketing_coo kie | Marketing- és hirdetési célú adatokat kezel (pl. kampányhatékony ság, érdeklődési körök, remarketing). | 365 nap | Nem | Saját süti | Csak hozzájárulás esetén használjuk. |
A sütik kezelése, törlése
A felhasználó a sütik alkalmazását a böngésző beállításaiban bármikor letilthatja vagy törölheti. A leggyakrabban használt böngészők sütikezelési útmutatói:
● Google Chrome
● Mozilla Firefox
● Microsoft Edge
● Safari
A már mentett sütik törlésével a felhasználó adatai is eltávolíthatók.
Felhívjuk a figyelmet, hogy a szükséges sütik letiltása esetén a drcrm.hu egyes funkciói nem vagy csak korlátozottan működnek.
Sütik jogalapja
Szükséges sütik: GDPR 6. cikk (1) bekezdés b) pont – a szerződés teljesítéséhez, illetve a szolgáltatás működtetéséhez szükséges adatkezelés.
Analitikai és marketing sütik: GDPR 6. cikk (1) bekezdés a) pont – a felhasználó hozzájárulása alapján történő adatkezelés.
9. Adatbiztonság
Az Adatkezelő kiemelten fontosnak tartja a személyes adatok védelmét, és olyan technikai és szervezési intézkedéseket alkalmaz, amelyek biztosítják az adatok bizalmasságát, sértetlenségét és rendelkezésre állását.
Ezek közé tartoznak különösen:
● titkosított kommunikációs csatornák (HTTPS, TLS),
● jelszavak biztonságos, titkosított tárolása,
● rendszeres adatmentések,
● hozzáférési jogosultságok korlátozása, naplózása,
● a munkavállalók és partnerek titoktartási kötelezettsége,
● informatikai rendszerek folyamatos monitorozása és frissítése.
Célunk, hogy a személyes adatok jogosulatlan hozzáférése, elvesztése, megváltoztatása vagy nyilvánosságra kerülése kizárható legyen.
10. Adatvédelmi tisztviselő
A hatályos jogszabályok alapján az Adatkezelő jelenleg nem köteles adatvédelmi tisztviselő kinevezésére. Amennyiben ez a jövőben kötelezővé válna, vagy az Adatkezelő önként ilyen tisztviselőt kívánna megbízni, annak elérhetőségét a jelen tájékoztatóban frissítjük.
Jelenleg adatvédelmi ügyekben az alábbi elérhetőségeken keresztül fordulhat hozzánk: E-mail: adatvedelem@drcrm.hu
Postai cím: Syneo International Kft., 9700 Szombathely, Kürtös utca 5.
11. Az érintettek jogai
Az érintettek a személyes adataik kezelésével kapcsolatban bármikor élhetnek a GDPR-ban biztosított jogaikkal:
Hozzáféréshez való jog – Az érintett jogosult tájékoztatást kapni arról, hogy kezeljük-e a személyes adatait, és ha igen, akkor milyen adatokat, milyen célból, milyen jogalappal, milyen forrásból, mennyi ideig, valamint kiknek továbbítjuk. Kérésre az érintett másolatot kaphat az adatokról.
Helyesbítéshez való jog – Az érintett kérheti, hogy a pontatlanul vagy hiányosan nyilvántartott adatait javítsuk, illetve egészítsük ki, hogy azok naprakészek legyenek.
Törléshez való jog („elfeledtetés joga”) – Az érintett jogosult kérni személyes adatainak törlését, ha azok kezelése már nem szükséges, vagy ha a hozzájárulását visszavonta, és nincs más jogalap. Törlés azonban nem kérhető olyan adatok esetében, amelyeket jogszabály előírása miatt (pl. számlák 8 évig) kötelező megőriznünk.
Adatkezelés korlátozásához való jog – Az érintett bizonyos esetekben kérheti, hogy személyes adatait csak tároljuk, de más módon ne használjuk (pl. vitatott adat pontossága, jogvita fennállása idején).
Adathordozhatósághoz való jog – Az érintett kérheti, hogy a róla nyilvántartott adatokat strukturált, széles körben használt, géppel olvasható formátumban kapja meg, vagy hogy azokat egy másik adatkezelő részére továbbítsuk, ha ez technikailag megvalósítható.
Tiltakozási jog – Az érintett tiltakozhat személyes adatainak kezelése ellen, ha az jogos érdekünkön alapul (pl. hírlevél, piackutatás). Ilyen esetben az adatkezelést megszüntetjük, kivéve, ha olyan kényszerítő jogi ok áll fenn, amely elsőbbséget élvez.
Hozzájárulás visszavonása – Amennyiben az adatkezelés hozzájáruláson alapul, az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás a jövőre vonatkozik, és nem érinti a korábbi adatkezelés jogszerűségét.
A kérelmeket az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 30 napon belül teljesíti.
12. Jogorvoslati lehetőségek
Amennyiben az érintett úgy érzi, hogy jogait az Adatkezelő megsértette, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
1. Panasz benyújtása közvetlenül az Adatkezelőhöz az elérhetőségeken.
2. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
Székhely: 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu Web: www.naih.hu
3. Bírósági jogérvényesítés: az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt polgári pert indíthat.
2026.02.11.
Syneo International Kft.