Adatkezelési Tájékoztató

Utolsó frissítés: 2026. június 13.

1. Bevezetés

A Collabin elkötelezett a felhasználók adatainak védelme mellett. Jelen Adatkezelési Tájékoztató ismerteti, hogyan gyűjtjük, használjuk és védjük az Ön személyes adatait.

2. Gyűjtött adatok köre

A Szolgáltatás használata során az alábbi adatokat gyűjthetjük:

  • Regisztrációs adatok (név, email, cégnév)
  • Számlázási adatok (cím, adószám)
  • Rendszerhasználati adatok (naplók, IP cím)
  • API-kulcsok (hitelesítő adatokként tárolva, titkosított formában — kizárólag PRO csomag esetén)
  • Webhook végpont URL-ek (a Felhasználó által megadott külső rendszer URL-jei — kizárólag PRO csomag esetén)
  • Naptárfeed hozzáférési tokenek (egyedi, visszafejthetetlen azonosítók a naptárszinkronizáció (ICS) URL-jeihez — ADVANCED és PRO csomag esetén)

Belső láthatóság: A csapatmunka elősegítése érdekében a Szervezeten belül regisztrált Felhasználók neve, email címe és csapattagsága a többi felhasználó számára látható (pl. Névjegyzék, Naptár), szerepkörtől függetlenül.

3. Az adatkezelés célja

Az adatokat a Szolgáltatás nyújtása, a számlázás teljesítése, valamint a biztonság fenntartása érdekében kezeljük.

API és Webhookok (PRO csomag): Az API-kulcsok tárolásának célja a programozható hozzáférés hitelesítése. A webhook végpont URL-ek tárolásának célja az eseményalapú értesítések (pl. szabadságkérelem benyújtása, státuszváltozás) eljuttatása a Felhasználó által megadott külső rendszerbe. A webhook-értesítések szervezeti adatokat tartalmaznak, amelyek a Felhasználó felelősségére kerülnek a külső végpontra továbbításra. A Szolgáltató nem vállal felelősséget a külső végponton történő adatkezelésért.

Naptár Feed (ADVANCED és PRO csomag): A naptárfeed hozzáférési token célja a szabadságadatok iCalendar (ICS) formátumú szinkronizálásának lehetővé tétele harmadik fél naptáralkalmazásokba (pl. Google Calendar, Apple Calendar, Microsoft Outlook/365). Csapat- vagy Céges szintű feed esetén az események összefoglalója az érintett kollégák nevét is tartalmazza. A feed harmadik fél naptárszolgáltatóhoz történő csatlakoztatása a Felhasználó döntése és felelőssége; az így továbbított adatok az adott szolgáltató szerverein is tárolásra kerülnek. A Szolgáltató nem vállal felelősséget a külső naptárszolgáltatónál történő adatkezelésért.

4. Az adatkezelés jogalapja

A személyes adatok kezelése a következő jogalapokon nyugszik (GDPR 6. cikk):

  • Szerződés teljesítése: A Szolgáltatás nyújtásához, regisztrációhoz és a felhasználói fiók kezeléséhez szükséges adatok.
  • Jogi kötelezettség teljesítése: Számviteli és adózási előírásokból fakadó kötelezettségek (pl. számlázási adatok megőrzése).
  • Jogos érdek: Biztonsági intézkedések, csalások megelőzése, a rendszer stabilitásának biztosítása.

5. Adatmegőrzési idő

Az adatait csak addig tároljuk, amíg az a gyűjtés céljának eléréséhez vagy jogi kötelezettségeink teljesítéséhez szükséges:

  • Felhasználói fiók adatai: A fiók végleges törléséig. Törlési kérelem esetén az adatokat 30 napos türelmi ideig megőrizzük a véletlen törlés elleni védelem és a visszaállíthatóság biztosítása érdekében (kivéve, ha azonnali törlést kér jogszabályi alapon). A 30 nap leteltével az adatok visszaállíthatatlanul törlésre kerülnek.
  • Számlázási bizonylatok: A számviteli törvény előírása alapján a kiállítástól számított legalább 8 évig.
  • Naplófájlok (Logok): Rendszerbiztonsági okokból legfeljebb 6 hónapig.

6. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatok védelme érdekében, beleértve:

  • Titkosított adatátvitel (HTTPS/TLS) minden kommunikáció során.
  • Az adatbázisok jelszavas védelemmel és hozzáférés-korlátozással történő ellátása.
  • Rendszeres biztonsági mentések készítése az adatvesztés megelőzése érdekében.

7. Sütik és a böngésző helyi tárolásának (localStorage) használata

A Szolgáltatás kizárólag a működéshez technikailag elengedhetetlen sütiket és böngésző-alapú helyi tárolást (localStorage) használ. Ezek hiányában a Szolgáltatás nem, vagy csak korlátozottan lenne használható, ezért az ePrivacy irányelv (2002/58/EK) 5. cikk (3) bekezdésében foglalt kivétel alapján ezek elhelyezéséhez nem szükséges előzetes hozzájárulás (cookie consent), kizárólag az alábbi tájékoztatás.

app.collabin.eu (Alkalmazás):

  • token (localStorage) — A bejelentkezett munkamenet hitelesítésére szolgáló adat. Tárolás ideje: kijelentkezésig vagy a böngészőadatok törléséig.
  • user (localStorage) — A bejelentkezett felhasználó alapadatai (név, email, szerepkör) a felhasználói felület megfelelő megjelenítéséhez. Tárolás ideje: kijelentkezésig vagy a böngészőadatok törléséig.
  • tenant_status (localStorage) — A Szervezet előfizetési/aktivitási állapota, a felület helyes megjelenítéséhez. Tárolás ideje: kijelentkezésig vagy a böngészőadatok törléséig.
  • collabin-ui-theme (localStorage) — A kiválasztott megjelenítési mód (világos/sötét/automatikus). Nem tartalmaz személyes adatot. Tárolás ideje: amíg a felhasználó nem módosítja vagy törli.

collabin.eu (Weboldal):

  • NEXT_LOCALE (süti) — A kiválasztott nyelv (magyar/angol) megőrzésére szolgál. Nem tartalmaz személyes adatot. Tárolás ideje: legfeljebb 1 év.

Sem a weboldalon (collabin.eu), sem az alkalmazásban (app.collabin.eu) nem használunk harmadik féltől származó analitikai, hirdetési vagy profilalkotásra alkalmas követő (tracking) sütit vagy technológiát.

8. Adatfeldolgozás és Tárhely

A Szolgáltatás biztosításához ellenőrzött adatfeldolgozókat veszünk igénybe:

  • Google Cloud (Tárhelyszolgáltatás) - Google Ireland Limited. Helyszín: EU.
  • Paddle.com (Fizetési szolgáltató és Merchant of Record) - Paddle.com Market Ltd.
    Az előfizetés kezelése során az alábbi adatokat továbbítjuk a Paddle.com részére:
    • Email cím (a fiókhoz tartozó)
    • Számlázási név (cég vagy személy neve)
    • Számlázási cím (utca, házszám)
    • Város
    • Irányítószám
    • Ország (ISO kód formátumban)
    • Adószám (ha megadásra került)
    A kártyaadatokat közvetlenül a Paddle.com kezeli, a Szolgáltató nem fér hozzájuk. Az adattovábbítás célja az előfizetés létrehozása, számlázás és a fizetés lebonyolítása.
  • RACKFOREST ZRT. (Email kiküldés infrastruktúra) - VPS szerver üzemeltetés. Helyszín: Budapest, Viktor Hugó utca. A rendszer automatikus email értesítéseit (pl. kérelem jóváhagyás, státuszváltások) ezen a szolgáltatáson keresztül küldjük ki.

9. Automatizált döntéshozatal és profilalkotás

A Collabin szolgáltatás nem alkalmaz automatizált döntéshozatalt vagy profilalkotást a GDPR 22. cikke értelmében. Minden kérelem jóváhagyása és felhasználói döntés emberi beavatkozással történik (menedzseri/adminisztrátori jóváhagyás).

10. Adatvédelmi incidens kezelése

Amennyiben az Ön személyes adatait érintő adatvédelmi incidens (pl. illetéktelen hozzáférés, adatszivárgás) történik, a Szolgáltató a GDPR 33-34. cikkének megfelelően jár el:

  • Hatóság értesítése: A Szolgáltató az adatvédelmi incidenst 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amennyiben az valószínűsíthetően kockázatot jelent az érintettek jogaira.
  • Érintettek értesítése: Ha az incidens magas kockázatot jelent az Ön jogaira és szabadságaira, indokolatlan késedelem nélkül tájékoztatjuk Önt az incidensről, annak természetéről és a megtett intézkedésekről.
  • Megelőzés: A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz az adatvédelmi incidensek megelőzése és hatásainak minimalizálása érdekében (titkosítás, biztonsági mentések, hozzáférés-ellenőrzés).

11. Az Adatkezelő adatai

  • Név: Juhász Sándor e.v.
  • Székhely: 5000 Szolnok, Nagy Imre krt. 3. 7/39.
  • Nyilvántartási szám: 52998333
  • Adószám: 69310113-1-36
  • Email: info@collabin.hu

12. Az Ön jogai

Az Általános Adatvédelmi Rendelet (GDPR) alapján Önt az alábbi jogok illetik meg:

  • Hozzáférési jog: Tájékoztatást kérhet arról, hogy kezeljük-e személyes adatait, és ha igen, azokhoz hozzáférést kaphat (export).
  • Helyesbítés joga: Kérheti a pontatlan adatok javítását.
  • Törléshez való jog ("elfeledtetés joga"): Bizonyos esetekben kérheti adatai törlését (pl. ha már nincs rájuk szükség a célhoz).
  • Adatkezelés korlátozásához való jog: Kérheti adatai kezelésének korlátozását bizonyos esetekben (pl. vitatja az adatok pontosságát, vagy jogos érdekből tiltakozik az adatkezelés ellen).
  • Adathordozhatóság joga: Kérheti, hogy adatait tagolt, géppel olvasható formátumban átadjuk Önnek. Az adminisztrátorok ezt közvetlenül az alkalmazásból is megtehetik a Beállítások → Szervezeti adatexport funkcióval, amely a teljes adatállományt JSON formátumban tölti le.
  • Tiltakozáshoz való jog: Tiltakozhat személyes adatainak kezelése ellen jogos érdeken alapuló adatkezelés esetén.

Fontos: Amennyiben Ön munkavállalóként használja a rendszert, az Ön személyes adatainak Adatkezelője a munkáltatója (a Collabin előfizetője). A Collabin ebben az esetben Adatfeldolgozóként jár el. Kérjük, adattörlési vagy egyéb jogérvényesítési kérelmével közvetlenül a munkáltatójához forduljon.

13. Jogorvoslati lehetőségek

Amennyiben úgy érzi, hogy adatait nem a jogszabályoknak megfelelően kezeltük, kérjük, először vegye fel velünk a kapcsolatot az info@collabin.hu címen.

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is:

  • NAIH
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf.: 9.
  • Weboldal: www.naih.hu
← Vissza a főoldalra