Adatvédelmi Tájékoztató / Privacy Policy

BirteWork System | GDPR Regulation (EU) 2016/679

Önkiszolgáló adattörlés (GDPR)

Önnek joga van az azonnali törléshez. Nem szükséges kérvényeznie: az Ügyfélkapun belül bármikor használhatja az "Adatok törlése" gombot fiókja és személyes adatai végleges eltávolításához.

Self-Service Data Deletion

You have the right to instant erasure. No request is needed: you can use the "Delete My Data" button in the Client Portal to permanently remove your account and personal information at any time.

1Adatkezelő és kapcsolattartás

Adatkezelő neve: BirteWork (BirtSoft Kft.) - A digitális munkajegyzetek szakértői

Székhely: 1074 Budapest, Rákóczi út 42., 1. emelet 3. - Kreatív irodánk a történelmi belváros szívében

Cégjegyzékszám: 01-23-456789 - A budapesti Cégbíróság nyilvántartásában

Adószám: 12345678-2-41 - Magyar Állami Számvevőszék nyilvántartás szerint

E-mail: info@birtsoft.com | Ügyfélszolgálat: support@birtsoft.com

Telefonszám: +36 1 234 5678 - Hétfőtől péntekig 9:00-17:00 között

Weboldal: www.birtsoft.com | LinkedIn: linkedin.com/company/birtsoft

Adatvédelmi tisztviselő

Jelenleg nem vagyunk kötelesek adatvédelmi tisztviselő (DPO) kijelölésére a GDPR 37. cikke alapján, mivel főtevékenységünk nem jár szisztematikus, rendszeres és kiterjedt adatkezeléssel. Adatvédelmi kérdésekben forduljon közvetlenül az info@birtsoft.com címre.

1Data Controller and Contact

Controller Name: BirteWork (BirtSoft Ltd.)

Registered Office: [Insert address]

Company Reg. No.: [Insert registration number]

Tax ID: [Insert tax ID]

Email: info@birtsoft.com

Phone: [Insert phone number]

Data Protection Officer

We are currently not required to appoint a Data Protection Officer (DPO) under Article 37 of the EU GDPR. For any data protection inquiries, please contact info@birtsoft.com directly.

2Kezelt személyes adatok

A szolgáltatás biztosítása és a munkavégzés dokumentálása érdekében az alábbi adatokat kezeljük:

2.1 Azonosítási és kapcsolattartási adatok

  • Teljes név (Vezetéknév és keresztnév)
  • E-mail cím (Kapcsolattartáshoz és portál eléréshez)
  • Telefonszám (Elsődleges és másodlagos)
  • Számlázási név és cím
  • Cégadatok és adószám (Céges megrendelő esetén)

2.2 Munkavégzési helyszín adatai

  • Pontos cím (Település, utca, házszám, emelet, ajtó)
  • Hozzáférési információk: Kapucsengő név, kapukódok, belépési kódok és kulcskezelési információk.
  • GPS koordináták (A helyszín pontos beazonosításához)

2.3 Szakmai és dokumentációs adatok

  • Fotódokumentáció: Munkaterületről készült képek (állapotrögzítés előtt/után).
  • Digitális munkanapló: Elvégzett feladatok leírása és készültségi szint.
  • Csatolt dokumentumok és jegyzőkönyvek.
  • Pénzügyi adatok (Nettó/Bruttó összegek, fizetési mód).

2.4 Technikai és szinkronizációs adatok

  • IP-cím és eszközazonosító (Device ID)
  • Szinkronizációs hash adatok
  • Időbélyegek (Létrehozás, módosítás, szinkronizálás ideje)
  • Rendszerhasználati naplók (Audit log)

2Personal Data Processed

In order to provide our services and document the work performed, we process the following data:

2.1 Identification and Contact Data

  • Full name (Surname and given name)
  • Email address (For communication and portal access)
  • Phone number (Primary and secondary)
  • Billing name and address
  • Company details and Tax ID (For corporate clients)

2.2 Work Location Data

  • Exact address (City, street, number, floor, door)
  • Access information: Gate bell name, gate codes, entry codes, and key handling details.
  • GPS coordinates (For precise location identification)

2.3 Technical and Documentation Data

  • Photo documentation: Images of the work area (before/after status).
  • Digital work logs: Description of tasks performed and progress status.
  • Attached documents and reports.
  • Financial data (Net/Gross amounts, payment method).

2.4 Technical and Synchronization Data

  • IP address and Device Identifier (Device ID)
  • Synchronization hash data
  • Timestamps (Creation, modification, and sync times)
  • System usage logs (Audit logs)

3Adatkezelés céljai és jogalapjai

Cél Jogalap Adattartam
Szolgáltatásnyújtás és szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont
(szerződés végrehajtása)		 A szerződés időtartama + 6 hónap
Jogszabályi kötelezettségek teljesítése (pl. számvitel, adózás) GDPR 6. cikk (1) bekezdés c) pont
(jogi kötelezettség)		 8 év (számviteli törvény)
Jogos érdekek (pl. biztonság, csalásmegelőzés) GDPR 6. cikk (1) bekezdés f) pont
(jogos érdek)		 2 év
Hozzájáruláson alapuló marketing GDPR 6. cikk (1) bekezdés a) pont
(hozzájárulás)		 Amíg vissza nem vonja

3Purposes and Legal Bases

Purpose Legal Basis Retention
Service provision and contract fulfillment GDPR Article 6(1)(b)
(contract performance)		 Contract duration + 6 months
Legal obligations (accounting, tax) GDPR Article 6(1)(c)
(legal obligation)		 8 years (Accounting Act)
Legitimate interests (security, fraud prevention) GDPR Article 6(1)(f)
(legitimate interest)		 2 years
Consent-based marketing GDPR Article 6(1)(a)
(consent)		 Until withdrawal

4Adatmegőrzési időszakok

A személyes adatokat csak a szükséges időtartamig őrizzük meg:

4.1 Szolgáltatással kapcsolatos adatok

  • Projekt adatok és fotók: A projekt befejezését követő 6 hónapig (fél év). Ezt követően az adatok és fotók véglegesen és automatikusan törlődnek. Törlés előtt figyelmeztető e-mailt küldünk.
  • Kommunikációs adatok: 2 év a kommunikáció befejezésétől számítva.

4.2 Jogszabályi kötelezettségek

  • Számlázási adatok: 8 év a könyv szerinti év végétől (számviteli törvény).
  • Adószakmai dokumentumok: 8 év (Általános Forgalmi Adó tv.).

4.3 Jogos érdekek alapján

  • Biztonsági naplók: 2 év.
  • Jogviták: A jogviták lezárásáig, maximum 5 év.
Törlés előtti értesítés: A törlés előtt rendszerünk figyelmeztető e-mailt küld, hogy lehetősége legyen az adatok lementésére. Automatikus mentést nem végzünk felhasználónként.

4Data Retention Periods

We retain personal data only for as long as necessary:

4.1 Service-related Data

  • Project data and photos: 6 months after project completion. Afterwards, data and photos are permanently and automatically deleted. We send a notification before deletion.
  • Communication data: 2 years from the end of communication.

4.2 Legal Obligations

  • Billing data: 8 years from the end of the fiscal year (Accounting Act).
  • Tax documents: 8 years (Value Added Tax Act).

4.3 Legitimate Interests

  • Security logs: 2 years.
  • Legal disputes: Until resolution, maximum 5 years.
Pre-deletion notification: Our system sends a warning email before deletion so you can download your data. We do not perform automatic backups per user.

5Adattovábbítás és feldolgozók

Az adatokat korlátozottan továbbítjuk, kizárólag szolgáltatásnyújtási célból:

5.1 Adatfeldolgozók (Processzorok)

  • Szerver szolgáltató: Adatközpont az EU-ban vagy megfelelő védelmi szintű országban
  • E-mail szolgáltató: [Név, ha van]
  • Fizetési feldolgozó: [Név, pl. Stripe, PayPal]
  • Felhő tároló: [Név, pl. AWS, Google Cloud]

5.2 Kötelező adattovábbítás

  • Hatóságoknak jogszabályi kötelezettség alapján
  • Bíróságoknak és ügyészségnek

5.3 Harmadik országba történő átvitel

Adatokat csak megfelelő védelmi szintű országokba vagy a következő garanciák mellett továbbítunk:

  • EU-s szabványos szerződési záradékok
  • Megfelelőségi határozatok
  • Kifejezett hozzájárulás

5Data Transfers and Processors

We transfer data only to a limited extent, exclusively for service provision:

5.1 Data Processors

  • Server provider: Data center in EU or adequate country
  • Email provider: [Name, if any]
  • Payment processor: [Name, e.g., Stripe, PayPal]
  • Cloud storage: [Name, e.g., AWS, Google Cloud]

5.2 Mandatory Transfers

  • To authorities based on legal obligation
  • To courts and prosecution

5.3 Third Country Transfers

We transfer data only to countries with adequate protection or with these guarantees:

  • EU Standard Contractual Clauses
  • Adequacy decisions
  • Explicit consent

Az Ön adatvédelmi jogai (GDPR 15-21. cikk)

Az EU GDPR értelmében a következő jogok illetik meg Önt:

  • Hozzáférési jog: Tájékoztatást kérhet adatai kezeléséről
  • Helyesbítési jog: Kérheti pontatlan adatainak javítását
  • Törlési jog ("elfelejtési jog"): Kérheti adatai törlését
  • Korlátozási jog: Kérheti adatai kezelésének korlátozását
  • Adathordozhatósági jog: Kérheti adatainak más formátumban történő átadását
  • Tiltakozási jog: Tilthatja adatai kezelését bizonyos esetekben

Azonnali törlés: Az Ügyfélkapun belül a profiljánál található "Adatok törlése" gombbal bármikor kezdeményezheti fiókja végleges eltávolítását.

Your Data Protection Rights (GDPR Articles 15-21)

Under EU GDPR, you have the following rights:

  • Right of access: Request information about your data processing
  • Right to rectification: Request correction of inaccurate data
  • Right to erasure ("right to be forgotten"): Request deletion of your data
  • Right to restriction: Request restriction of processing
  • Right to data portability: Request your data in a structured format
  • Right to object: Object to processing in certain cases

Instant deletion: Use the "Delete My Data" button in your Client Portal profile to permanently remove your account at any time.

6Adatbiztonság

Különös gondot fordítunk adatainak védelmére:

6.1 Technikai intézkedések

  • Titkosított adatátvitel: SSL/TLS titkosítás minden kommunikációhoz
  • Titkosított tárolás: Bizalmas adatok titkosítva tárolva
  • Tűzfal és behatolásvédelmi rendszerek
  • Rendszeres biztonsági frissítések és javítások
  • Biztonsági mentések titkosítva

6.2 Szervezeti intézkedések

  • Hozzáférés-szabályozás: Csak jogosult személyek férnek hozzá
  • Munkavállalói képzések: Rendszeres adatvédelmi képzések
  • Adatvédelmi incidens kezelési eljárások
  • Adatfeldolgozói megállapodások

6.3 Adatvédelmi incidensek

Adatvédelmi incidens esetén a GDPR 33-34. cikke szerint 72 órán belül jelentjük a felügyelő hatóságnak, és értesítjük az érintetteket, ha magas kockázattal jár.

6Data Security

We take special care to protect your data:

6.1 Technical Measures

  • Encrypted data transmission: SSL/TLS encryption for all communication
  • Encrypted storage: Sensitive data stored encrypted
  • Firewall and intrusion prevention systems
  • Regular security updates and patches
  • Encrypted backups

6.2 Organizational Measures

  • Access control: Only authorized personnel have access
  • Employee training: Regular data protection training
  • Data breach response procedures
  • Data processor agreements

6.3 Data Breaches

In case of a data breach, we report to the supervisory authority within 72 hours according to GDPR Articles 33-34, and notify affected individuals if high risk is involved.

7Sütik (Cookies) és hasonló technológiák

Weboldalunk sütiket és hasonló technológiákat használ:

7.1 Szükséges sütik

  • Munkamenet sütik: A bejelentkezés és alapvető funkciók működéséhez
  • Biztonsági sütik: Biztonsági célból, pl. CSRF védelem

7.2 Funkcionális sütik

  • Beállítások: A felhasználói preferenciák megjegyzéséhez
  • Nyelv beállítások: A kiválasztott nyelv megjegyzéséhez

7.3 Analitikai sütik (hozzájárulással)

  • Google Analytics: Weboldal használati statisztikák
  • Heatmaps: Felhasználói viselkedés elemzése

A nem szükséges sütiket csak az Ön kifejezett hozzájárulása alapján helyezzük el. Hozzájárulását bármikor visszavonhatja a böngésző beállításaiban vagy a süti beállításokon keresztül.

7Cookies and Similar Technologies

Our website uses cookies and similar technologies:

7.1 Essential Cookies

  • Session cookies: For login and basic functionality
  • Security cookies: For security purposes, e.g., CSRF protection

7.2 Functional Cookies

  • Preferences: To remember user settings
  • Language settings: To remember selected language

7.3 Analytical Cookies (with consent)

  • Google Analytics: Website usage statistics
  • Heatmaps: User behavior analysis

Non-essential cookies are placed only with your explicit consent. You can withdraw your consent at any time via browser settings or cookie preferences.

Kapcsolat és panaszok

Kérdéseivel, kéréseivel és panaszaival forduljon hozzánk:

E-mail: info@birtsoft.com

Levelezési cím: [Cím beillesztése]

Felügyelő hatóság

Ha úgy érzi, hogy jogaikat megsértettük, panaszt tehet a felügyelő hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu

Contact and Complaints

For questions, requests, and complaints, please contact us:

Email: info@birtsoft.com

Postal address: [Insert address]

Supervisory Authority

If you believe we have violated your rights, you can lodge a complaint with the supervisory authority:

Hungarian National Authority for Data Protection and Freedom of Information
Address: 1055 Budapest, Falk Miksa utca 9-11.
Phone: +36 (1) 391-1400
Email: ugyfelszolgalat@naih.hu
Website: www.naih.hu

8Végleges rendelkezések

8.1 Automatizált döntéshozatal

Nem alkalmazunk kizárólag automatizált döntéshozatalt, beleértve a profilalkotást is, amely joghatással járna az érintettre.

8.2 Tájékoztató frissítése

E tájékoztatót időnként frissíthetjük. A változásokról értesítjük Önt e-mailen vagy az oldalon keresztül. Az utolsó frissítés dátuma mindig fel van tüntetve a dokumentum elején.

8.3 Hatály

Ez a tájékoztató 2024. március 15-én lép hatályba és felváltja az összes korábbi adatvédelmi nyilatkozatot.

8Final Provisions

8.1 Automated Decision-Making

We do not use solely automated decision-making, including profiling, that would have legal effects on data subjects.

8.2 Policy Updates

We may update this notice periodically. We will notify you of changes via email or through the site. The last update date is always shown at the beginning of the document.

8.3 Effectiveness

This notice enters into force on March 15, 2024, and replaces all previous privacy statements.

Elfogadom és visszatérek / I Accept and Return

A gombra kattintva elfogadja az Adatvédelmi Tájékoztatóban foglaltakat.
By clicking the button, you accept the terms of this Privacy Policy.