Adatvédelmi szabályzat

1. Az adatkezelő

Az adatkezelő Lubomír Unar, IČO 05000386, székhelye: č.p. 220, 768 75 Loukov, Cseh Köztársaság, a resovu.com oldalon elérhető Resovu szolgáltatás üzemeltetője (a továbbiakban „Adatkezelő”). Az Adatkezelő nem köteles adatvédelmi tisztviselőt (DPO) kijelölni a GDPR 37. cikke alapján, mivel a fő tevékenysége nem foglalja magában különleges adatkategóriák nagymértékű kezelését vagy nagymértékű szisztematikus megfigyelést. Adatvédelmi kérdéseivel forduljon hozzánk: resovu@resovu.com. A felügyeleti hatóság a cseh Személyes Adatok Védelmi Hivatala (www.uoou.cz).

2. A kezelt adatok köre

A következő személyesadat-kategóriákat kezeljük: Fiókadatok: e-mail cím, teljes név, cégnév, üzleti cím, adóazonosító számok (számlázáshoz), választott nyelv és időzóna. Foglalási adatok: ügyfelek neve, e-mail címe, telefonszáma, foglalási dátumok és időpontok, kiválasztott szolgáltatások, foglalási megjegyzések, egyéni űrlapmező-válaszok, fizetési állapot. Fizetési adatok: tranzakció-azonosítók, számlarészletek, előfizetési csomag információk. Megjegyzés: bankkártyaszámokat és fizetésikártya-adatokat kizárólag a Stripe dolgozza fel, és azokat a Resovu szerverei soha nem tárolják. Technikai adatok: IP-címek (biztonsági és sebességkorlátozási célokra), böngésző típusa és verziója, operációs rendszer, eszköztípus, hivatkozó URL-ek, meglátogatott oldalak, munkamenet időtartama, sütik (a 8. szakaszban leírtak szerint). Kommunikációs adatok: foglalási visszaigazolások, emlékeztetők és rendszerértesítések küldéséhez használt e-mail címek és telefonszámok. Személyzeti adatok: munkatársak neve, e-mail címe, munkaideje, hozzárendelt szolgáltatásai és naptár-elérhetősége. Az adatokat közvetlenül a Felhasználóktól gyűjtjük a regisztráció és a szolgáltatás használata során, a Felhasználók ügyfeleitől a foglalási folyamat során, a Felhasználó böngészőjéből sütik és hasonló technológiák révén (hozzájárulással, ahol szükséges), valamint harmadik feles szolgáltatásoktól (pl. Google Naptár adatok, ha a szinkronizálás engedélyezve van).

3. Az adatkezelés célja

A személyes adatokat a következő célokra kezeljük: A Resovu szolgáltatás nyújtása és kezelése, beleértve a foglalások, ügyfelek, személyzet és szolgáltatások kezelését. Fizetések feldolgozása és előfizetések kezelése a Stripe-on keresztül. Foglalási visszaigazolások, emlékeztetők és rendszerértesítések küldése e-mailben (Resend) és SMS-ben (Infobip). A szolgáltatás minőségének javítása analitikán és használati statisztikákon keresztül (kizárólag hozzájárulással a süti banneren keresztül). A szolgáltatás biztonságának biztosítása, beleértve a sebességkorlátozást, a csalásfelderítést és a visszaélések megelőzését. Jogszabályi kötelezettségek teljesítése, különösen számviteli, adózási és adatmegőrzési követelmények. Ügyfélszolgálat nyújtása és megkeresések megválaszolása. Hibafigyelés és szolgáltatás-megbízhatóság a Sentry-n keresztül (munkamenet-visszajátszás hibák esetén a problémák diagnosztizálásához és javításához). Számlák előállítása és könyvelési nyilvántartások vezetése.

4. Az adatkezelés jogalapja

A személyes adatokat a következő jogalapokon kezeljük: Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont): A Resovu szolgáltatás nyújtásához szükséges adatkezelés, beleértve a fiókkezelést, foglalások feldolgozását, fizetések kezelését és tranzakciós kommunikáció küldését (visszaigazolások, emlékeztetők). Jogos érdek (GDPR 6. cikk (1) bek. f) pont): A szolgáltatás biztonsága (sebességkorlátozás, visszaélés-megelőzés), hibafigyelés (Sentry), szolgáltatásfejlesztés összesített analitikán keresztül, valamint a rendszer integritásának biztosítása. Mérlegelési tesztet végeztünk annak biztosítására, hogy jogos érdekeink nem élveznek elsőbbséget az érintettek jogaival szemben. Hozzájárulás (GDPR 6. cikk (1) bek. a) pont): Marketing kommunikáció, analitikai sütik (Google Analytics, Hotjar, Microsoft Clarity) és marketing sütik (Facebook Pixel, LinkedIn, TikTok, Google Ads). A hozzájárulás bármikor visszavonható a süti banneren keresztül vagy a velünk való kapcsolatfelvétel útján. Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont): Számviteli és adónyilvántartások megőrzése (5 évig a cseh számviteli törvény alapján), bűnüldöző szervek megkereséseire való válaszadás, valamint bírósági határozatoknak való megfelelés.

5. Adatmegosztás harmadik felekkel

Személyes adatokat kizárólag megbízható, a működéshez szükséges szolgáltatókkal osztunk meg: Supabase (adatbázis-hosting, EU), Stripe (fizetésfeldolgozás), Vercel (alkalmazás-hosting), Resend (tranzakciós e-mailek), Infobip (SMS emlékeztetők), Google (naptár-szinkronizálás, opcionális; Google Analytics 4 és Google Tag Manager a weboldal-analitikához), Sentry (hibafigyelés), Upstash (rate limiting, EU). Minden adatfeldolgozóval adatfeldolgozási megállapodást (DPA) kötöttünk. Az analitikai és marketing eszközök (Google Analytics 4, amelyet a Google Tag Manager kezel, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) csak az Ön kifejezett hozzájárulásával dolgoznak fel adatokat a cookie banneren keresztül. Alkalmazzuk a Google Consent Mode v2-t regionális megkülönböztetéssel — az EU/EGT/UK területén semmilyen analitikai vagy marketing adat nem kerül gyűjtésre kifejezett hozzájárulás nélkül (opt-in); az EU-n kívül az adatgyűjtés automatikusan történik a leiratkozás lehetőségével (opt-out). Egyes személyes adatok az EU-n/EGT-n kívüli országokba (elsősorban az USA-ba) kerülhetnek átadásra az alfeldolgozók szolgáltatásain keresztül (Stripe, Resend, Sentry, Google). Ezeket az átadásokat az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC) és/vagy az EU-US Data Privacy Framework alapján hozott megfelelőségi határozatok biztosítják. Az egyes feldolgozók biztosítékainak részletei a GDPR — Al-adatfeldolgozók listája részben találhatók.

6. Az adatok megőrzési ideje

A személyes adatokat a következő időtartamig őrizzük meg: Fiókadatok: A Felhasználó fiókjának fennállása alatt, valamint a fiók törlése után 30 napig. A számviteli és számlázási adatokat a cseh számviteli törvény (1991. évi 563. sz. törvény) előírásai alapján 5 évig megőrizzük. Foglalási adatok: A Felhasználó (bérlő) által konfigurálható a Resovu műszerfalon. Az alapértelmezett megőrzési időszak 365 nap. A megőrzési időszak lejártát követően a foglalásokban szereplő személyes adatokat a rendszer PII-törlő cron feladatai automatikusan anonimizálják, miközben a statisztikai adatok anonim formában megőrzésre kerülnek. Sebességkorlátozási adatok: A sebességkorlátozási rendszerben tárolt IP-címek automatikusan törlődnek a sebességkorlátozási ablak lejártakor (jellemzően 60 másodperc). Analitikai adatok: A süti-alapú analitikai adatokra a megfelelő analitikai szolgáltatók megőrzési szabályzatai vonatkoznak (Google Analytics: alapértelmezetten 14 hónap, Hotjar: 365 nap, Clarity: 13 hónap). Ezeket az adatokat kizárólag a Felhasználó kifejezett hozzájárulásával gyűjtjük. Hibafigyelési adatok: A Sentry a hibaadatokat, beleértve a munkamenet-visszajátszásokat (DOM-pillanatfelvételek hibák esetén), 90 napig tárolja. Kommunikációs naplók: Az e-mail és SMS kézbesítési naplókat hibaelhárítási célokra 30 napig megőrizzük. A fiók törlése után minden személyes adat 30 napon belül törlésre kerül, kivéve, ha jogszabályi követelmények hosszabb megőrzést írnak elő. A Felhasználó korábbi törlést kérhet a resovu@resovu.com címen, a jogszabályi megőrzési kötelezettségek figyelembevételével.

7. Az Ön jogai

A GDPR-nak megfelelően Önt a következő jogok illetik meg: Hozzáférési jog (15. cikk): Ön jogosult megerősítést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult az adatokhoz hozzáférni és azokról másolatot kapni. Helyesbítéshez való jog (16. cikk): Ön jogosult a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését kérni. Törléshez való jog / az elfeledtetéshez való jog (17. cikk): Ön jogosult személyes adatai törlését kérni, amennyiben azok a gyűjtés céljához már nem szükségesek, amennyiben visszavonja hozzájárulását, vagy amennyiben az adatkezelésnek nincs más jogalapja. Az adatkezelés korlátozásához való jog (18. cikk): Ön bizonyos körülmények között jogosult az adatkezelés korlátozását kérni, például ha vitatja az adatok pontosságát. Adathordozhatósághoz való jog (20. cikk): Ön jogosult személyes adatait strukturált, általánosan használt, géppel olvasható formátumban megkapni (CSV export elérhető a Resovu műszerfalon). Tiltakozáshoz való jog (21. cikk): Ön jogosult a jogos érdeken alapuló adatkezelés ellen tiltakozni. Az adatkezelést megszüntetjük, kivéve, ha kényszerítő erejű jogos okokat igazolunk. A hozzájárulás visszavonásához való jog (7. cikk (3) bek.): Amennyiben az adatkezelés hozzájáruláson alapul, a hozzájárulás bármikor visszavonható. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. Panasztételi jog: Ön jogosult panaszt benyújtani a felügyeleti hatóságnál, különösen a cseh Személyes Adatok Védelmi Hivatalánál (UOOU, www.uoou.cz). Jogai gyakorlásához lépjen velünk kapcsolatba a resovu@resovu.com címen. 30 napon belül válaszolunk. Személyazonosság-ellenőrzés szükséges lehet. A jogok gyakorlásáért díjat nem számítunk fel, kivéve, ha a kérelmek nyilvánvalóan megalapozatlanok vagy túlzóak.

8. Sütik

Weboldalunk sütiket és hasonló technológiákat használ az alapvető működés biztosításához (technikailag szükséges sütik), analitikai célokra (az Ön hozzájárulásával) és marketing célokra (az Ön hozzájárulásával). Minden analitikai és marketing szkriptet a Google Tag Manager (GTM) kezel. Süti-kategóriák: Szükséges sütik (mindig aktív): cc_cookie (vanilla-cookieconsent, hozzájárulási beállítások tárolása, 182 nap), sb-*-auth-token (Supabase, hitelesítési munkamenet, munkamenet időtartama), locale (nyelvi beállítás, 1 év), geo_consent_region (hozzájárulási régió beállítás — eu vagy row, 182 nap). Ezek a sütik a szolgáltatás működéséhez elengedhetetlenek és nem kapcsolhatók ki. Analitikai sütik (EU-ban hozzájárulás szükséges): _ga, _ga_* (Google Analytics 4, látogatói statisztikák, 14 hónap), _hjSession*, _hjSessionUser* (Hotjar, munkamenet-rögzítés és hőtérképek, 30 perc / 1 év), _clck, _clsk (Microsoft Clarity, munkamenet-rögzítés, 1 év / munkamenet). Ezek a sütik segítenek megérteni, hogyan használják a látogatók weboldalunkat. Marketing sütik (EU-ban hozzájárulás szükséges): _fbp (Facebook Pixel, konverziókövetés, 90 nap), _li_* (LinkedIn Insight Tag, konverziókövetés, 90 nap), _ttp (TikTok Pixel, konverziókövetés, 13 hónap). Ezek a sütik hirdetési és remarketing célokra szolgálnak. Regionális hozzájárulási mód: Az EU/EGT/UK területén semmilyen analitikai vagy marketing süti nem kerül tárolásra az Ön kifejezett hozzájárulása nélkül (opt-in mód). Az EU-n kívül a sütik automatikusan betöltődnek a leiratkozás lehetőségével (opt-out mód). Az Ön tartózkodási helye automatikusan kerül meghatározásra az IP-cím alapján. Süti-beállításait bármikor kezelheti a weboldal láblécében található süti-beállítások gombra kattintva. A Google Analytics 4 IP-anonimizálással, Google Consent Mode v2-ben működik, és a Google Tag Manager kezeli.

9. Gyermekek adatai

A Resovu szolgáltatás nem 16 év alatti személyek számára készült. Tudatosan nem gyűjtünk gyermekek személyes adatait. Ha tudomásunkra jut, hogy akaratlanul 16 év alatti gyermek adatait gyűjtöttük, haladéktalanul töröljük. Ha úgy gondolja, hogy gyermek használja szolgáltatásunkat, kérjük, lépjen kapcsolatba velünk a resovu@resovu.com címen.

10. Automatizált döntéshozás

A Resovu nem végez automatizált döntéshozást vagy profilalkotást a GDPR 22. cikke értelmében, amely jogi vagy hasonlóan jelentős hatással járna az érintettekre. Az automatizált feldolgozás a következőkre korlátozódik: rate limiting, foglalások rendezése és szűrése, megerősítések és emlékeztetők automatikus küldése.