Legal

Adatvédelmi Szabályzat

Hogyan védi az eIDAS Pro az Ön magánszféráját és kezeli személyes adatait

Utolsó frissítés: 2026. január 29.

1. Bevezetés

Az eIDAS Pro („mi”, „minket” vagy „miénk”) elkötelezett az Ön magánszférájának védelme és személyes adatainak biztonságos kezelése mellett. Ez az Adatvédelmi Szabályzat ismerteti, hogyan gyűjtjük, használjuk, tároljuk és védjük az információkat, amikor Ön igénybe veszi digitális személyazonosság-ellenőrzési szolgáltatásainkat.

Szolgáltatásunk a beépített adatvédelem és az adatminimalizálás elvein alapul, teljes mértékben megfelelve az Általános Adatvédelmi Rendeletnek (GDPR) és az eIDAS Rendeletnek.

2. Adatkezelő

Az eIDAS Pro adatfeldolgozóként jár el ügyfeleink (adatkezelők) nevében, akik ellenőrzési szolgáltatásainkat integrálják alkalmazásaikba. Az eIDAS Pro-val való közvetlen kommunikáció esetén (weboldal-látogatások, támogatási kérések, konzultációk) az eIDAS Pro az adatkezelő.

Elérhetőség: E-mail: support [at] eidas-pro.com LinkedIn: linkedin.com/company/eidas-pro

3. Általunk gyűjtött információk

3.1 Ellenőrzési szolgáltatás adatai

Amikor a felhasználók szolgáltatásunkon keresztül igazolják személyazonosságukat, ideiglenesen feldolgozzuk a következőket:

  • Személyazonossági okmány adatai (az eIDAS-kompatibilis nemzeti személyazonosítási rendszerek által szolgáltatott adatok)
  • Ellenőrzési eredmények (sikeres/sikertelen státusz)
  • Tranzakció-metaadatok (időbélyeg, ellenőrzés típusa, ország)

Fontos: Az ellenőrzés befejezése után NEM tároljuk a személyazonossági okmányok adatait. Minden ellenőrzés valós időben történik, és az érzékeny személyes adatokat az eredmény visszaküldése után azonnal töröljük.

3.2 Weboldal és marketing adatok

Amikor meglátogatja weboldalunkat vagy kapcsolatba lép szolgáltatásainkkal, a következőket gyűjthetjük:

  • Kapcsolattartási adatok (név, e-mail, cég) az űrlapok kitöltésekor
  • Technikai adatok (IP-cím, böngésző típusa, eszközinformációk, sütik)
  • Használati adatok (meglátogatott oldalak, eltöltött idő, hivatkozási forrás)
  • Kommunikációs adatok (támogatási jegyek, konzultációs feljegyzések)

3.3 Ügyfélfiók adatok

Az API-nkat integráló ügyfelek esetében gyűjtjük a következőket:

  • Fiókhitelesítési adatok (e-mail, titkosított jelszó vagy OAuth tokenek)
  • Számlázási információk (biztonságosan feldolgozva harmadik fél fizetési szolgáltatókon keresztül)
  • API-használati statisztikák (ellenőrzések száma, hibaarányok)

4. Hogyan használjuk az Ön adatait

A gyűjtött adatokat a következő célokra használjuk:

  • Szolgáltatásnyújtás: Személyazonosság-ellenőrzések feldolgozása, API-hozzáférés kezelése, technikai támogatás nyújtása
  • Biztonság: Csalásfelderítés, jogosulatlan hozzáférés megakadályozása, rendszerintegritás fenntartása
  • Elemzés: Szolgáltatás teljesítményének javítása, használati minták megértése, felhasználói élmény optimalizálása
  • Kommunikáció: Megkeresések megválaszolása, szolgáltatási frissítések küldése, ügyfélszolgálat biztosítása
  • Jogi megfelelés: Szabályozási követelmények teljesítése, jogi kérésekre való válaszadás, feltételek érvényesítése

5. Adattárolás és megőrzés

Ellenőrzési adatok: A személyazonossági okmányok adatait NEM tároljuk. Csak anonimizált ellenőrzési tranzakciós naplókat (személyes adatok nélkül) őrzünk meg 90 napig a szolgáltatásminőség nyomon követése céljából.

Fiókadatok: Az ügyfélfiók-információkat a szolgáltatási jogviszony időtartamára, valamint további 7 évig őrizzük meg jogi és számviteli célokból.

Marketing adatok: A webes űrlapokból származó kapcsolattartási adatokat addig őrizzük, amíg Ön le nem iratkozik vagy nem kéri azok törlését.

Minden adatot az Európai Unión belüli biztonságos szervereken tárolunk, biztosítva a GDPR adattárolási követelményeinek való megfelelést.

6. Adatmegosztás és harmadik felek

NEM adjuk el személyes adatait. Az adatokat megoszthatjuk a következőkkel:

  • Szolgáltatók: Felhőalapú tárhelyszolgáltatók (AWS/Railway), e-mail szolgáltatások (Resend), hibafigyelés (Sentry), elemzés (kizárólag adatvédelem-központú eszközök)
  • Fizetési feldolgozók: Freemius az előfizetési számlázáshoz (ők kezelik a bankkártya-adatokat, mi soha nem látjuk azokat)
  • Hatóságok: Amikor jogszabály, bírósági végzés előírja, vagy jogi érdekeink védelme érdekében szükséges
  • Üzleti átruházás: Egyesülés, felvásárlás vagy értékesítés esetén (előzetes értesítéssel)

Minden harmadik fél adatfeldolgozót adatfeldolgozási szerződések és GDPR-kompatibilis biztosítékok kötnek.

7. API-ügyfelek számára (B2B)

Ha Ön integrálja az eIDAS Pro ellenőrzési API-ját alkalmazásába:

Az Ön szerepe: ADATKEZELŐ

Ön az adatkezelő minden olyan ellenőrzési eredmény tekintetében, amelyet saját rendszereiben tárol.

Mit jelent ez? Önnek továbbra is szüksége van:

  • Adatvédelmi szabályzatra, amely feltünteti az eIDAS ellenőrzés használatát
  • Megőrzési szabályzatra az ellenőrzési naplókhoz (30-90 napot javasolunk)
  • Törlési eljárásokra a lejárt adatok esetére
  • Érintetti kérelmek kezelésére (hozzáférési, törlési kérelmek)
  • Alapvető biztonsági intézkedésekre a tárolt ellenőrzési eredményekhez

Amire NINCS szüksége:

  • Különleges adatkategóriák kezelése (nem tárolunk biometrikus adatokat)
  • Dokumentumtárolási biztonsági infrastruktúra
  • Képmegőrzési és anonimizálási munkafolyamatok
  • Összetett adatvédelmi hatásvizsgálat (DPIA) magas kockázatú adatkezeléshez

Fontos: A jelentős adatcsökkentés (95-99%-kal kevesebb, mint a hagyományos KYC esetén) drasztikusan egyszerűsíti a megfelelést, de nem szünteti meg teljes mértékben a GDPR kötelezettségeket.

8. Az Ön GDPR szerinti jogai

Önnek joga van:

  • Hozzáférés: Másolatot kérni az általunk tárolt személyes adatairól
  • Helyesbítés: Pontatlan vagy hiányos adatok javítása
  • Törlés („elfeledtetéshez való jog”): Adatai törlésének kérése
  • Korlátozás: Adatai feldolgozásának korlátozása
  • Adathordozhatóság: Adatai géppel olvasható formátumban történő megkapása
  • Tiltakozás: Marketing kommunikáció vagy bizonyos adatfeldolgozási tevékenységek elleni tiltakozás
  • Panasz benyújtása: Panasz benyújtása az illetékes nemzeti adatvédelmi hatóságnál

E jogok gyakorlásához forduljon hozzánk a következő címen: support [at] eidas-pro.com. 30 napon belül válaszolunk.

9. Biztonsági intézkedések

Iparági szabványnak megfelelő biztonsági gyakorlatokat alkalmazunk:

  • Végpontok közötti titkosítás minden adatátvitelhez (TLS 1.3)
  • Titkosított adatbázis-tárolás hozzáférés-szabályozással
  • Rendszeres biztonsági auditok és penetrációs tesztek
  • Kérésszám-korlátozás és DDoS-védelem
  • Automatizált sebezhetőség-vizsgálat és javítás
  • Szigorú alkalmazotti hozzáférés-szabályozás és képzés
  • Incidenskezelési eljárások jogsértési értesítéssel 72 órán belül

10. Sütik és nyomkövetés

Weboldalunk csak minimális, alapvető sütiket használ:

  • Munkamenet-sütik: Bejelentkezési állapot fenntartása
  • Preferencia-sütik: Beállítások megjegyzése
  • Elemzési sütik: Adatvédelem-központú elemzés (személyes adatok nem kerülnek megosztásra harmadik felekkel)

NEM használunk reklám sütiket vagy viselkedésalapú nyomkövetést. A sütiket böngészője beállításaiban szabályozhatja.

11. Nemzetközi adattovábbítás

Minden adatfeldolgozás az Európai Unión belül történik. Amennyiben adatokat az EU-n kívülre kell továbbítanunk, megfelelő biztosítékokat alkalmazunk:

  • EU-s általános szerződési feltételek (SCC)
  • Az Európai Bizottság megfelelőségi határozatai
  • Kötelező erejű vállalati szabályok

12. Gyermekek adatvédelme

Az eIDAS Pro nem 16 év alatti személyek számára készült. Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Ha tudomást szerzünk ilyen adatgyűjtésről, az adatokat haladéktalanul töröljük.

13. A szabályzat módosítása

Előfordulhat, hogy frissítjük ezt az Adatvédelmi Szabályzatot adatkezelési gyakorlatunk vagy a jogi követelmények változásainak tükrözése érdekében. A jelentős változásokat a következőképpen közöljük:

  • E-mail értesítés a regisztrált felhasználóknak
  • Jól látható értesítés a weboldalunkon
  • A szabályzat tetején lévő „Utolsó frissítés” dátum frissítése

A szolgáltatásaink változások utáni további használata a frissített szabályzat elfogadását jelenti.

14. Kapcsolatfelvétel

Adatvédelemmel kapcsolatos kérdések, kérések vagy aggályok esetén:

E-mail: support [at] eidas-pro.com Tárgysor: Adatvédelmi kérelem - [Kérelem típusa] Válaszidő: 30 napon belül (a GDPR előírásainak megfelelően)

Sürgős biztonsági ügyekben kérjük, használja a „SÜRGŐS: Biztonsági probléma” tárgysort, és 24 órán belül válaszolunk.

Kérdése van az adatvédelemről?

Csapatunk készséggel áll rendelkezésére adatvédelmi kérdéseiben.