Kihagyás és továbblépés a tartalomhoz

Adatvédelmi Tájékoztató

Hatályos: 2025. szeptember 1.

Verzió: v7.0


1. Ki az adatkezelő?

Név: eYssen IT Services Kft.

Székhely: 1137 Budapest, Szent István krt. 18.

Levelezési cím: 1122 Budapest, Városmajor u. 49.

E-mail: info@eyssen.hu | Telefon: +36 21 200 9000

Honlap: https://www.eyssen.hu


A jelen tájékoztató a https://www.eyssen.hu és az eYssen/Odoo alapú szolgáltatások („Rendszer”) kapcsán végzett adatkezelésekre vonatkozik.

Szerepek röviden

  • Adatkezelőként járunk el, amikor saját ügyfélkapcsolati, számlázási, szerződéses és weboldal-üzemeltetési célból kezelünk személyes adatokat (pl. kapcsolattartók adatai).
  • Adatfeldolgozóként járunk el, amikor ügyfeleink nevében üzemeltetjük az eYssen/Odoo példányokat és az azokban tárolt, az ügyfél saját üzleti adatait (pl. vevői/szállítói/felhasználói adatok). Ilyenkor külön Adatfeldolgozói megállapodást (DPA) kötünk.


2. Jogszabályi háttér és fogalmak

Az adatkezelésre különösen az EU 2016/679 rendelete (GDPR), a 2011. évi CXII. törvény (Infotv.), a számviteli és adó jogszabályok irányadók. A fogalmakat a GDPR szerint kell értelmezni.


3. Milyen adatokat, milyen célból, milyen jogalapon és meddig kezelünk?

3.1 Ügyfélkapcsolat és szerződéskötés (B2B)

  • Adatok: név, munkakör/pozíció, cég, e-mail, telefon, kommunikációs előzmények.
  • Cél: kapcsolatfelvétel, ajánlatadás, szerződéskötés és teljesítés.
  • Jogalap: GDPR 6. cikk (1) b) (szerződés teljesítése vagy szerződéskötést megelőző lépések), kapcsolattartók esetén kiegészítőleg 6. cikk (1) f) (jogos érdek – B2B kapcsolattartás).
  • Megőrzés: a jogviszony megszűnésétől számított 5 év (általános elévülés), számviteli bizonylatok 8 év.

3.2 Rendszerhozzáférés és felhasználói fiók

  • Adatok: név, e-mail/felhasználónév, jelszó (csak erős kriptográfiai hash formájában), szerepkör, naplóadatok (be-/kijelentkezés, IP/időbélyeg), jogosultsági események.
  • Cél: szolgáltatás nyújtása, jogosultságkezelés, IT-biztonság, audit.
  • Jogalap: 6. cikk (1) b) (szerződés teljesítése) és 6. cikk (1) f) (jogos érdek – információbiztonság).
  • Megőrzés: fiók megszűnése + 12 hónap (audit- és biztonsági naplók), ha jogvita: az ügy lezárásáig.

3.3 Ügyfélszolgálat / support / ticketing

  • Adatok: kapcsolattartási adatok, ticket-tartalom, naplók, csatolmányok.
  • Cél: hibaelhárítás, támogatás dokumentálása.
  • Jogalap: 6. cikk (1) b) és f) (jogos érdek – minőségbiztosítás).
  • Megőrzés: ticket lezárásától 3 év, ha jogvita: az ügy lezárásáig.

3.4 Számlázás és pénzügy

  • Adatok: számlázási név/cím, adószám, tranzakciós adatok, fizetési státusz.
  • Cél: számlakibocsátás, könyvelés, adókötelezettségek teljesítése.
  • Jogalap: 6. cikk (1) c) (jogi kötelezettség – számviteli/adójog).
  • Megőrzés: 8 év (számv. tv.).

3.5 Kommunikáció és marketing (opció)

  • Adatok: név, e-mail, preferenciák.
  • Cél: hírlevél, esemény- és terméktájékoztatás.
  • Jogalap: 6. cikk (1) a) hozzájárulás.
  • Megőrzés: visszavonásig; leiratkozás után a hozzájárulás tényét és idejét 1 évig megőrizzük bizonyítási célból.

3.6 Weboldal-naplók és sütik

  • Adatok: napló (IP, időbélyeg, URL, user-agent), működési és – hozzájárulás esetén – analitikai/marketing sütik.
  • Cél: honlap működtetés, információbiztonság; opcionálisan analitika/marketing.
  • Jogalap: 6. cikk (1) f) (jogos érdek – biztonság, hibaelhárítás); analitika/marketing esetén 6. cikk (1) a) (hozzájárulás).
  • Megőrzés: működési naplók 90 nap; sütik a cookie-táblázat szerint.
  • Megjegyzés: részletek külön Süti-tájékoztatóban és a sütikezelő felületen.

3.7 Adatfeldolgozói szerep – ügyféladatok a Rendszerben

Az ügyfél saját példányában tárolt személyes adatokat (pl. vevők, munkavállalók, felhasználók) az ügyfél adatkezelőjeként kezeli; mi ezeket adatfeldolgozóként kezeljük a szerződés és a DPA szerint. A feldolgozás célját/idejét az ügyfél határozza meg; törlésre az ügyfél utasítása irányadó.


4. Címzettek és adatfeldolgozók

A személyes adatokhoz – a szükséges mértékben – hozzáférhetnek:

  • Tárhely/infrastruktúra: OVHcloud (EU adatközpontok), Backblaze (mentés; EU régió vagy – ha szükséges – SCC-k alkalmazásával),
  • Szoftverszállító: Odoo S.A. (pl. hibajegy esetén),
  • Fizetési szolgáltató/bank, könyvelő, jogtanácsos/auditor (jogi/számviteli kötelezettségek),
  • Jegykezelő/kommunikációs eszközök (support célra).
  • Az aktuális alvállalkozói lista kérésre elérhető; a feldolgozókkal GDPR-kompatibilis szerződéseink vannak.


5. Adattovábbítás EU/EEA területen kívül

Az adatok elsődlegesen EU/EEA-n belül kerülnek kezelésre. Ha mégis harmadik országba továbbítás szükséges, azt csak

  • megfelelőségi határozat vagy
  • az EU-s sztenderd szerződési feltételek (SCC) és – ha kell – további technikai/jogi garanciák alkalmazásával végezzük, és erről külön tájékoztatást adunk.


6. Biztonság

  • titkosítás átvitel közben (TLS) és – ahol lehetséges – tárolás közben,
  • hozzáférések „legkisebb jogosultság” elv szerint, admin MFA, naplózás,
  • mentések elkülönített tárolása és rendszeres helyreállítási tesztek (Megrendelő kérésére),
  • adatkezelési incidensek esetén értesítési és jelentési rend a GDPR szerint.


7. Érintetti jogok

Önt – a GDPR alapján – az alábbi jogok illetik meg:

  • hozzáférés az adatokhoz (GDPR 15. cikk),
  • helyesbítés (16. cikk),
  • törlés („elfeledtetés”, 17. cikk) – jogi kötelezettség miatti megőrzés kivételével,
  • kezelés korlátozása (18. cikk),
  • adathordozhatóság (20. cikk – szerződés/hozzájárulás jogalap esetén),
  • tiltakozás (21. cikk – jogos érdek/marketing),
  • hozzájárulás visszavonása (ahol a jogalap a hozzájárulás),
  • nem érinti automatizált döntéshozatal/profilalkotás – ilyen tevékenységet nem végzünk.
  • Válaszadási határidő: legfeljebb 1 hónap (indokolt esetben +2 hónap). Kérelmét a fenti elérhetőségeken fogadjuk.


8. Panaszjog és jogorvoslat

Elsődlegesen kérjük, jelezze felénk (info@eyssen.hu). Emellett jogosult a NAIH-hoz fordulni vagy bírósági jogorvoslatot kezdeményezni.

NAIH – 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezés: 1530 Budapest, Pf. 5.

Tel.: +36 1 391 1400 | E-mail: ugyfelszolgalat@naih.hu | Honlap: http://www.naih.hu


9. Külön megjegyzések

  • Gyermekek: szolgáltatásaink nem céloznak 16 éven aluliakat.
  • Szerződéses kötelezettség: bizonyos adatok megadása szükséges a szolgáltatásnyújtáshoz; ennek hiányában a szolgáltatás nem biztosítható.
  • DPA: amikor az Ön megbízásából kezelünk személyes adatot a Rendszerben, a feldolgozás részleteit külön Adatfeldolgozói megállapodás rögzíti.


10. Változások és elérhetőség

A tájékoztatót időről időre frissíthetjük; a hatályos verzió a https://www.eyssen.hu oldalon érhető el.