Adatvédelmi Tájékoztató

Hatályos: 2025.10.11

Adatvédelmi tájékoztató

Jelen tájékoztató célja, hogy átláthatóan bemutassa, hogyan kezeljük a személyes adatokat a CRM rendszer használata során. A tájékoztató megfelel a GDPR rendelkezéseinek és a vonatkozó magyar jogszabályoknak.

Az adatkezelő adatai

Adatkezelő: Balla Sándor E.V.
Székhely: 1164 Budapest Bóbitás út 8.
Weboldal: https://www.nextcrm.hu
E-mail: ballasandor@nextcrm.hu
Telefon: +3630-241-6044
Adószám: 90078471-1-33

Hozzájáruló nyilatkozat

A rendszerbe törénő regisztráció, valamint a díjmentes időszakra igényelt rendszerhez megadott személyes adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.

Az adatkezelés célja

A rendszer célja a vállalati működés támogatása: ügyfél- és partneradatok kezelése, ajánlatok és dokumentumok kezelése, projektek és feladatok nyilvántartása, készletkezelés, naptár és ticket rendszer, valamint az üzleti folyamatok automatizálása és naplózása.

Kik regisztrálhatnak a rendszerbe

A CRM rendszer használatára és regisztrációjára kizárólag jogi személyek és jogi személyiséggel nem rendelkező gazdasági társaságok jogosultak.

Regisztrációt az adott vállalkozás képviseletére jogosult személy, illetve az általa meghatalmazott munkavállaló vagy együttműködő partner végezhet.

Adatkezelés jogalapja – jogos üzleti érdek

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos üzleti érdeke.

Az adatkezelő jogos érdeke a CRM rendszer működtetése, a vállalati ügyfelekkel és partnerekkel történő kapcsolattartás, az üzleti folyamatok nyomon követése, dokumentálása, valamint a szolgáltatás biztonságos és hatékony biztosítása.

Az adatkezelés kizárólag olyan, a vállalkozások működéséhez szükséges kapcsolattartási és üzleti adatokra terjed ki, amelyek kezelése nélkül a szolgáltatás nyújtása nem lenne megvalósítható.

Az adatkezelő az adatkezelés megkezdése előtt mérlegelte az adatkezelés szükségességét és arányosságát, és megállapította, hogy az adatkezelés nem sérti az érintettek alapvető jogait és szabadságait, tekintettel arra, hogy az adatkezelés kizárólag üzleti célból, vállalati környezetben történik, magánszemélyek részére a szolgáltatás nem érhető el.

A kezelt adatok köre

A CRM rendszer használata során az adatkezelő az alábbi, üzleti kapcsolattartáshoz szükséges személyes adatokat kezeli:

  • kapcsolattartó neve
  • céges e-mail cím
  • céges telefonszám
  • beosztás / szerepkör
  • a vállalkozáshoz kapcsolódó megjegyzések, kommunikációs adatok
  • rendszerhasználattal kapcsolatos technikai adatok (pl. belépések időpontja)

Az adatkezelés nem terjed ki különleges személyes adatokra, és a rendszer nem magánszemélyek adatainak kezelésére szolgál.

Az adatkezelés célja

Az adatkezelés célja

  • a vállalati ügyfelekkel és partnerekkel való kapcsolattartás
  • üzleti folyamatok, ügyfélkapcsolatok és projektek nyilvántartása
  • a szolgáltatás működtetése, fejlesztése és biztonságának fenntartása
  • a felhasználók jogosultságainak kezelése a rendszeren belül

Az adatkezelés minden esetben a CRM rendeltetésszerű használatához kapcsolódik.

Érintettek jogai

Az érintettek jogosultak:

  • tájékoztatást kérni a rájuk vonatkozó adatkezelésről
  • személyes adataik helyesbítését kérni
  • adatkezelés korlátozását (törlését) kérni
  • adathordozhatóságot kérni
  • tiltakozni a jogos üzleti érdeken alapuló adatkezelés ellen

Az adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb 30 napon belül megvizsgálja és megválaszolja.

Adatmegőrzés időtartama

Az adatkezelő a személyes adatokat kizárólag addig kezeli, ameddig az adatkezelés céljának megvalósulásához szükséges.

A CRM rendszerben kezelt adatok megőrzési ideje:

Ügyfél- és pénzügyi adatok 8 év
Felhasználói fiókok és profilok a szerződéses jogviszony fennállása alatt, valamint a jogviszony megszűnését követően legfeljebb 5 évig, vagy jogszabályi kötelezettség esetén az adott jogszabályban meghatározott ideig.
Naplófájlok legfeljebb 1–2 évig
Biztonsági mentések maximum 90 nap

Az adatmegőrzési idő lejártát követően az adatkezelő a személyes adatokat törli vagy anonimizálja.

Adatfeldolgozók

Az adatkezelő a CRM rendszer működtetése során adatfeldolgozókat vehet igénybe, különösen az alábbi területeken:

  • tárhely- és szerver szolgáltatás
  • rendszerüzemeltetés és karbantartás
  • biztonsági mentések készítése
Név Elérhetőség Jogalap Tárolt adatok
Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt.
1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
Weboldal: https://rackforest.com/
Tel/Fax: +36 1 211 0044
E-mail: info@rackforest.hu
 GDPR 28. cikk (adatfeldolgozó), Adatkezelő jogos üzleti érdeke minden CRM-ben tárolt személyes adat (ügyfélkapcsolati adatok, felhasználói fiókok, naplók, dokumentumok)
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA
Weboldal: https://www.cloudflare.com
E-mail: dpo@cloudflare.com
 GDPR 28. cikk (adatfeldolgozó), Adatkezelő utasítása alapján dokumentumok
Viacom Informatikai Kft.
H-2360, Gyál, Deák Ferenc utca 17.
Weboldal: https://viacomkft.hu
Telefon: +36 (1) 348-5000
E-mail: info@viacomkft.hu
 GDPR 28. cikk (adatfeldolgozó), Adatkezelő utasítása alapján szerveradatok, biztonsági mentések
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
1031 Budapest, Záhony utca 7.
Weboldal: https://szamlazz.hu
E-mail: info@szamlazz.hu
 GDPR 28. cikk (adatfeldolgozó), szerződéses kötelezettség számlázási adatok (céges adatok, e-mail, számlázási tételek)
Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Weboldal: https://google.com
E-mail: info@szamlazz.hu
 GDPR 28. cikk (adatfeldolgozó), szerződéses kötelezettség csak címadatok; név, e-mail és egyéb személyes adat nem kerül átadásra

Az adatfeldolgozók kizárólag az adatkezelő utasításai alapján járnak el, és megfelelő technikai és szervezési intézkedésekkel biztosítják a személyes adatok védelmét.

Az adatkezelő kijelenti, hogy az adatfeldolgozókkal minden esetben a GDPR előírásainak megfelelő adatfeldolgozói szerződést köt.

Adatbiztonsági intézkedések

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védelmét biztosítsa, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.

Az alkalmazott intézkedések különösen:

  • hozzáférés-korlátozás és jogosultsági szintek
  • titkosított jelszótárolás
  • naplózás és rendszerfelügyelet
  • titkosított adatátvitel (HTTPS)
  • rendszeres biztonsági mentések
  • tűzfal, naplózás, behatolás-észlelés
  • naprakész szoftverkörnyezet alkalmazása

Adattovábbítás

Az adatkezelő személyes adatokat harmadik fél részére kizárólag jogszabályi kötelezettség teljesítése esetén, vagy az érintett jogainak érvényesítése érdekében továbbít.

Az adatokat külső fél részére csak a következő esetekben továbbítjuk:

  • jogszabályi kötelezettség teljesítése,
  • szerződéses kötelezettség teljesítése,
  • adatfeldolgozói jogviszonyból fakadó szükség (pl. könyvelés, szerver-szolgáltató, szerződéses alvállalkozó egyedi fejlesztés esetén).

Marketing célú adattovábbítás nem történik.

Minden adattovábbítás adatfeldolgozói szerződés keretében történik, a GDPR előírásainak megfelelően.

Az érintettek jogorvoslati lehetőségei

Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése során jogsérelem érte, jogosult panaszt benyújtani a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Az érintett jogosult továbbá bírósághoz fordulni személyes adatainak védelme érdekében.

Naplózás és technikai adatok kezelése

A CRM rendszer használata során az adatkezelő technikai és biztonsági célból naplózza a rendszerhez való hozzáféréseket, a belépési időpontokat, a használt IP-címeket, valamint a rendszerben végrehajtott műveleteket.

Az adatkezelés célja:

  • a rendszer biztonságos működésének biztosítása,
  • jogosulatlan hozzáférések felderítése,
  • hibaelhárítás és auditálás,
  • a felhasználói tevékenységek nyomon követése a jogos üzleti érdeken alapuló adatkezelés részeként.

Az adatokat a CRM rendszerben kezelt szervereken (VPS vagy szerverpark) tároljuk. Az üzemeltetés és a hosting a szolgáltató tárhelyén történik, melyet az Adatkezelő felügyel. Az adatokhoz kizárólag jogosultsággal rendelkező személyek férhetnek hozzá. A biztonságot rendszeres mentések, titkosítás és egyéb biztonsági intézkedések biztosítják.

Érdekmérlegelési teszt

Az adatkezelő a CRM rendszer működtetése során az adatkezelés jogos üzleti érdekén alapul, és minden esetben elvégzi az úgynevezett érdekmérlegelési tesztet.

A mérlegelés során az adatkezelő figyelembe veszi:

  • az adatkezelés célját és szükségességét,
  • az érintettek jogait és alapvető szabadságait,
  • az adatkezelés mértékét és időtartamát,
  • az adatbiztonsági intézkedéseket.

Az adatkezelő megállapítja, hogy a CRM rendszer működtetése, a kapcsolattartás és a folyamatok nyomon követése céljából végzett adatkezelés arányos és indokolt, és nem sérti az érintettek alapvető jogait. Az érdekmérlegelési teszt dokumentálása biztosítja a GDPR-kompatibilitást és az átláthatóságot.

Adattárolás helye és módja

Az adatokat kezelt szervereken (VPS / szerverpark) tároljuk. Az üzemeltetés és a hosting a szolgáltató tárhelyén történik, melyet az Adatkezelő kezeli. Az adatokhoz csak jogosultsággal rendelkező személyek férhetnek hozzá; rendszeres mentések és biztonsági intézkedések biztosítják az adatokat.

Érintetti jogok

Az érintett jogosult tájékoztatást kérni, helyesbítést és törlést kérni, kérelmezni a kezelés korlátozását, kérheti adathordozhatóságot, és tiltakozhat az adatkezelés ellen. A kérelmekre 30 napon belül válaszolunk.

Cookie-k

A rendszer alapvetően munkamenet-cookie-kat használ a bejelentkezéshez és biztonsági funkciókhoz; marketing célú sütiket nem alkalmazunk alapesetben.

Kapcsolat és panasz

Ha kérdésed vagy kérelmed van az adataiddal kapcsolatban, írj az support@nextcrm.hu címre. Panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhatsz.

Záró rendelkezések

Az adatkezelő fenntartja a jogot a jelen adatvédelmi tájékoztató módosítására. A módosítások a közzététellel lépnek hatályba.

A CRM rendszer használatával a felhasználó tudomásul veszi a jelen adatvédelmi tájékoztatóban foglaltakat.

A NextCRM-et fejleszti és üzemelteti: Balla Sándor E.V
© Minden jog fenntartva - 2026
*Az egyedi fejlesztések az Infinity csomag előfizetőinek elérhetők.
Adatvédelem Árak