Adatvédelmi szabályzat

1. Kik vagyunk

A Tissia platformon keresztül gyűjtött személyes adatok adatkezelője:

2. Milyen adatokat gyűjtünk

2.1 Közvetlenül megadott adatok

• Fiókadatok: név, e-mail cím, telefonszám, cégnév, beosztás
• Számlázási adatok: cím, adószám/személyi szám, banki adatok
• Feltöltött tartalom: dokumentumok a Tudásbázishoz, beállítások, logók
• Kommunikáció: kapcsolatfelvételi űrlapon vagy e-mailben küldött üzenetek

2.2 Automatikusan gyűjtött adatok

• Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, eszköz
• Használati adatok: meglátogatott oldalak, eltöltött idő, platformon végzett műveletek
• Beszélgetési adatok: az AI ügynök által feldolgozott üzenetek (adatkezelőként)

2.3 Harmadik féltől származó adatok

Adatokat kaphatunk a következőktől:

• Fizetési platformok (tranzakciók megerősítéséhez)
• Integrált szolgáltatások (WhatsApp, Facebook stb.) - a megadott engedélyeknek megfelelően

3. Hogyan használjuk az adatokat

A személyes adatokat a következőkre használjuk:

4. Jogalap

Adatait a következő GDPR szerinti jogalapok alapján dolgozzuk fel:

• Szerződés teljesítése (Art. 6(1)(b)): a kért szolgáltatások nyújtásához
• Hozzájárulás (Art. 6(1)(a)): marketing és promóciós kommunikációhoz
• Jogi kötelezettség (Art. 6(1)(c)): adózási és jogi megfelelőséghez
• Jogos érdek (Art. 6(1)(f)): biztonság, csalásmegelőzés és szolgáltatásfejlesztés céljából

5. Adatmegosztás

Nem adjuk el személyes adatait. Csak a következőkkel osztjuk meg:

• Szolgáltatók: tárhely (Hetzner, EU), fizetésfeldolgozás, e-mail szolgáltatások
• Integrációs partnerek: Meta (WhatsApp/Facebook), csak az integrációk működéséhez szükséges adatok
• Hatóságok: amikor a törvény kötelez minket

Minden beszállítónk szerződéses kötelezettséget vállal a GDPR betartására és az Ön adatainak védelmére.

6. Nemzetközi adattovábbítások

Adatait az Európai Unióban tároljuk és dolgozzuk fel. Az EU-n kívüli továbbítások esetén (például bizonyos technikai szolgáltatásokhoz) biztosítjuk, hogy:

• A célország megfelelő védelmi szintet biztosít (megfelelőségi határozat)
• Az Európai Bizottság által jóváhagyott általános szerződési feltételek vannak érvényben
• A címzett jóváhagyott mechanizmus keretében tanúsított

7. Adatbiztonság

Technikai és szervezeti intézkedéseket alkalmazunk az adatok védelmére:

• Titkosítás átvitel közben (TLS 1.3) és nyugalmi állapotban (AES-256)
• Kétfaktoros hitelesítés (2FA) elérhető
• Folyamatos monitorozás és behatolásérzékelés
• Rendszeres biztonsági mentések és katasztrófa-helyreállítási terv
• Korlátozott hozzáférés a 'need-to-know' elv alapján
• Rendszeres biztonsági auditok

8. Adatmegőrzés

Az adatokat csak a megadott célokhoz szükséges ideig őrizzük meg:

9. Az Ön jogai

A GDPR szerint a következő jogai vannak:

• Hozzáférési jog: másolat beszerzése személyes adatairól
• Helyesbítéshez való jog: pontatlan adatok javítása
• Törléshez való jog: adatok törlésének kérése ('elfeledtetéshez való jog')
• Korlátozáshoz való jog: feldolgozás korlátozása bizonyos helyzetekben
• Adathordozhatósághoz való jog: adatok fogadása strukturált, gyakran használt formátumban
• Tiltakozáshoz való jog: jogos érdeken vagy marketingen alapuló feldolgozás elleni tiltakozás
• A hozzájárulás visszavonásának joga: bármikor, a korábbi feldolgozás jogszerűségének érintése nélkül

Jogai gyakorlásához lépjen kapcsolatba velünk dpo@tissia.ro. Legfeljebb 30 napon belül válaszolunk.

Jogában áll panaszt benyújtani a Nemzeti Személyes Adatvédelmi Felügyeleti Hatósághoz (ANSPDCP): www.dataprotection.ro

10. Sütik

Sütiket használunk a weboldal működéséhez és az élmény javításához. A részletes információk elérhetők itt Süti szabályzat.

11. Szabályzat módosítások

Időszakonként frissíthetjük ezt a szabályzatot. A jelentős változásokról az alábbi módon értesítjük:

• E-mail a fiókban megadott elérhetőségre
• Platform értesítés
• Az oldal 'Utolsó frissítés' dátumának módosítása

12. Kapcsolat

Adatvédelemmel kapcsolatos kérdések vagy jogai gyakorlása esetén: