Vissza a főoldalra

Adatkezelési Tájékoztató

GDPR

Hatályos: 2026. április 07-től

1. Bevezetés és Adatkezelő adatai

A Transilvanian Fast Food Kft. (továbbiakban: Adatkezelő) elkötelezett a felhasználók személyes adatainak védelme iránt. Jelen tájékoztató célja, hogy bemutassa, hogyan gyűjtjük, tároljuk és védjük a cegpro.hu használata során megadott adatokat az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően.

2. Milyen személyes adatokat kezelünk, és miért?

Regisztrációs adatok

  • Kezelt adatok: E-mail cím és titkosított jelszó.
  • Cél: Felhasználói fiók létrehozása, hitelesítés, hozzáférés biztosítása a szolgáltatásokhoz.
  • Jogalap: Szerződés teljesítése (ÁSZF).

Számlázási és fizetési adatok

  • Kezelt adatok: Név, számlázási cím, adószám (prémium vásárlás esetén).
  • Cél: A jogszabályban előírt számlaadási kötelezettség teljesítése.
  • Jogalap: Jogi kötelezettség teljesítése.

Technikai adatok (Naplófájlok, Sütik)

  • Kezelt adatok: IP-cím, böngésző típusa, munkamenet (session) tokenek.
  • Cél: Az oldal biztonságos működtetése, a bejelentkezve maradás (Auth) biztosítása, visszaélések megakadályozása.
  • Jogalap: Jogos érdek.

Értékelések és Vélemények (UGC)

  • Kezelt adatok: Megadott név (vagy becenév) és a vélemény szövege.
  • Cél: Hiteles felhasználói visszajelzések megjelenítése a cégadatlapokon.
  • Jogalap: Az érintett hozzájárulása (az értékelés önkéntes beküldésével).
Megjegyzés a cégadatokról

A Weboldalon kereshető és megjelenített cégadatok (adószám, székhely, árbevétel) jogi személyekre vonatkoznak, így nem minősülnek a GDPR hatálya alá tartozó személyes adatnak (kivéve az egyéni vállalkozók adatait, amelyeket nyilvános, törvény által előírt közhiteles nyilvántartásokból veszünk át).

3. Hol tároljuk az adatokat? (Adatfeldolgozók)

Informatikai rendszereink működtetéséhez az alábbi megbízható, felhőalapú szolgáltatókat (Adatfeldolgozókat) vesszük igénybe:

  • Supabase (Supabase Inc.): Adatbázis szolgáltatás és felhasználói hitelesítés (Authentication). Az e-mail címeket és titkosított jelszavakat ők tárolják magas szintű biztonsági protokollok mellett.
  • Vercel (Vercel Inc.): A Weboldal tárhelyszolgáltatója és szerverkörnyezete.
  • Stripe (Stripe Inc.): Fizetési tranzakciók feldolgozása.

4. Adatbiztonság

Az adatokat modern kriptográfiai megoldásokkal (pl. a Supabase beépített Row Level Security rendszere és biztonságos token-alapú hitelesítése) védjük. A jelszavakat soha nem tároljuk nyílt szövegként, azokhoz az Adatkezelő sem fér hozzá.

5. Meddig őrizzük meg az adatokat?

  • A regisztrációs adatokat a fiók törléséig kezeljük.
  • A számlázási adatokat a számviteli törvények értelmében 8 évig kötelező megőriznünk.

6. A Felhasználó jogai

A Felhasználó jogosult:

  • Tájékoztatást kérni a kezelt adatairól (Hozzáférési jog).
  • Kérni pontatlan adatai helyesbítését.
  • Kérni fiókja és személyes adatai törlését (Elfeledtetés joga), amennyiben azt más jogszabály (pl. számlázás) nem zárja ki.

Ezt a profiljában vagy az Adatkezelő e-mail címére küldött levélben teheti meg. Panasszal élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) vagy bírósághoz fordulni.