Adatkezelési Tájékoztató

1. Bevezetés

Ez az Adatvédelmi tájékoztató meghatározza, hogy a Szolgáltató (Chronos Web Tech Kft.) hogyan kezeli a személyes adatokat a weboldal és a szolgáltatások használatával összefüggésben. A Szolgáltató elkötelezett a személyes adatok védelme és a vonatkozó adatvédelmi jogszabályok, különösen az Európai Parlament és a Tanács 2016/679 rendelete (Általános Adatvédelmi Rendelet, „GDPR”) betartása mellett.

2. Az adatkezelés célja és jogalapja

A Szolgáltató a Felhasználók személyes adatait a következő célokból és a következő jogalapokon kezeli:

  • Szolgáltatás nyújtása: A Weboldalon elérhető online időpontfoglaló és számlázási rendszer biztosítása és működtetése. (Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése)
  • Ügyfélkapcsolat: Ügyfélszolgálat biztosítása és megkeresések kezelése. (Jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdekek)
  • Számlázás és könyvelés: A számlázással és könyveléssel kapcsolatos jogi kötelezettségek teljesítése. (Jogalap: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése)
  • Marketingkommunikáció: Hírlevelek és promóciós ajánlatok küldése, a Felhasználó előzetes kifejezett hozzájárulása alapján. (Jogalap: GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás)

3. A kezelt személyes adatok kategóriái

A Szolgáltató a következő kategóriájú személyes adatokat kezeli:

  • Név
  • E-mail cím
  • Telefonszám
  • Billing address
  • IP-cím és eszközzel kapcsolatos adatok (a Weboldal használatával összefüggésben)
  • Fizetési információk (pl. tranzakciós adatok; a Szolgáltató azonban nem tárol bankkártya adatokat)

4. Google Naptár beépítés

A Szolgáltatás lehetővé teszi a Felhasználók számára, hogy összekapcsolják Google Naptár fiókjukat az időpontfoglaló rendszerrel. Az integráció során a Szolgáltató kizárólag az időpontok szinkronizálásának céljából fér hozzá a Felhasználó naptár adataihoz a Google Naptár API-n keresztül.

A naptáradatokhoz való hozzáférés szigorúan a Felhasználó által megadott engedélyek hatókörére korlátozódik. Az ilyen adatokat nem más célra használják fel, és nem teszik elérhetővé harmadik felek számára.

Ezen adatkezelés jogalapja a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás bármikor visszavonható a szolgáltatás beállításain vagy a Felhasználó Google-fiókjának beállításain keresztül.

További információk találhatók Google Adatvédelmi irányelveiben: https://policies.google.com/privacy

A Google API-któl kapott információk felhasználása betartja a Google API Services Felhasználói Adatokra vonatkozó Irányelveit, beleértve a Korlátozott Felhasználásra vonatkozó követelményeket is.

5. Google Felhasználói Adatok: Felhasználás, Megőrzés és Törlés

Google-fiók csatlakoztatásakor a Szolgáltató csak az időpontfoglalási és naptárszinkronizációs funkciókhoz szükséges adatokhoz fér hozzá.

A Google felhasználói adatok:

  • nem kerülnek értékesítésre
  • nem kerülnek megosztásra harmadik felekkel
  • nem kerülnek felhasználásra reklámcélokra
  • nem kerülnek felhasználásra profilalkotásra vagy AI modell képzésére

Adatmegőrzés

A Google Naptár API-n keresztül hozzáfért adatok csak a Szolgáltatás nyújtásához szükséges ideig, vagy addig megőrzésre, amíg a Felhasználó aktívan használja a Google integrációt.

Ha a Felhasználó:

  • lekapcsolja a Google integrációt,
  • visszavonja a Google engedélyeket,
  • vagy törli fiókját,

a kapcsolódó Google felhasználói adatok törésre kerülnek a Szolgáltató rendszereiből egy ésszerű időn belül, kivéve, ha a megőrzést jogszabály írja elő.

Adattörlés

A Felhasználók bármikor kérhetik a Google felhasználói adatok törlését:

  • a fiókbeállításokon keresztül,
  • a Google-fiók engedélybeállításain keresztül,
  • vagy az ügyfélszolgálat felkeresésével.

A hozzáférés visszavonását követően a Szolgáltató megszünteti a Google felhasználói adatokhoz való további hozzáférést, és a kapcsolódó hitelesítési tokenek törlésre kerülnek.

6. Stripe fizetések

A fizetéseket a Stripe Payments Europe Ltd. bonyolítja.

  • a Szolgáltató nem tárol kártyaadatokat
  • A Stripe önálló adatkezelőként jár el
  • Stripe Adatvédelmi irányelvek: https://stripe.com/privacy

7. Adatmegőrzési időtartam

A Szolgáltató a személyes adatokat csak a gyűjtés céljának megvalósulásához szükséges ideig őrzi meg, beleértve a jogi, könyvviteli és jelentési kötelezettségek teljesítését.

  • Szerződéssel kapcsolatos adatok: a szerződéses jogviszony ideje, valamint az azt követő elévülési idő tartományáig megőrzésre kerülnek
  • Számlázási adatok: a vonatkozó adó- és könyvviteli jogszabályok által előírt ideig megőrzésre kerülnek
  • Marketing adatok: a Felhasználó hozzájárulásának visszavonásáig megőrzésre kerülnek

8. Adatfeldolgozók és adattovábbítás

A Szolgáltató harmadik felek által nyújtott szolgáltatásokat (adatfeldolgozókat) vehet igénybe a Weboldal és a szolgáltatások működésének támogatására (pl. tárhelyszolgáltatók, számlázási rendszerek, IT támogatás).

Ezen feldolgozók a Szolgáltató nevében járnak el, és a személyes adatokat kizárólag az utasításai és a vonatkozó adatfeldolgozási megállapodásoknak megfelelően kezelik.

Amennyiben személyes adatok kerülnek továbbításra az Európai Gazdasági Térségen (EGT) kívülre, a Szolgáltató a GDPR-nak megfelelő megfelelő garanciákat biztosít (pl. Standard Contractual Clauses).

9. Különleges adatkezelés

A Szolgáltató nem gyűjt szándékosan és nem kezel különleges adatkezelési kategóriába tartozó személyes adatokat a GDPR 9. cikke értelmében (például egészségügyi adatok, vallási meggyőződés vagy politikai vélemény), kivéve, ha a Felhasználó önként megadta azokat a Szolgáltatáson keresztül.

Ha ilyen adatokat a Felhasználó tölt fel, a Szolgáltató megfelelő technikai és szervezési biztonsági intézkedéseket alkalmaz, beleértve:

  • titkosított kommunikáció (HTTPS/TLS)
  • hozzáférés-szabályozás
  • jogosultságkezelés
  • biztonsági mentések
  • naplózás és monitorozás

Az ilyen adatok kizárólag a Szolgáltatás működése céljából kerülnek kezelésre, és sosem használják fel reklámozási, profilalkotási vagy marketing célokra.

10. Az érintett jogai

A Felhasználókat a GDPR alapján az alábbi jogok illetik meg:

  • Hozzáférési jog a személyes adataikhoz
  • Helyesbítés iránti jog (pontatlan adatok javítása)
  • Törlés iránti jog („elfeledtetéshez való jog”)
  • Adatkezelés korlátozásának jog
  • Adathordozhatóság joga
  • Tiltakozás joga a jogos érdeken alapuló adatkezelés ellen
  • A hozzájárulás visszavonásának joga bármikor (a visszavonást megelőző adatkezelés jogszerűségére nincs hatással)

A kérelmeket a Szolgáltató által megadott elérhetőségeken lehet benyújtani.

11. Jogorvoslat

Ha a Felhasználó úgy véli, hogy személyes adatait jogellenesen kezelték, joga van panaszt tenni egy felügyeleti hatóságnál, különösen a szokásos tartózkodási helye vagy munkahelye szerinti EU tagállamban.

12. A jelen Adatvédelmi tájékoztató módosítása

Ez az Adatvédelmi tájékoztató folyamatosan elérhető a Weboldalon. A Szolgáltató fenntartja a jogot annak bármikor történő módosítására. A Felhasználókat a lényeges változtatásokról előzetesen értesíti.