Adatvédelmi Tájékoztató
Hatályos: 2026. május 4-tól
Adatvédelmi Tájékoztató
1. Az adatkezelő azonosítása
| Megnevezés | Kövecses Levente egyéni vállalkozó |
|---|---|
| Rövidítés az iratokban | „Poklerk", „mi", „Adatkezelő" |
| Székhely | 9142 Rábapatona, Kossuth utca 13. |
| Nyilvántartási szám | 62024585 |
| Adószám | 91864037-1-28 |
| Statisztikai számjel | 91864037-6210-231-08 |
| mail@poklerk.com | |
| Weboldal / Alkalmazás | https://poklerk.com |
| Vállalkozás jellege | Alanyi adómentes (AAM) átalányadózó egyéni vállalkozó (Magyarország) |
Ez a tájékoztató a Poklerk progresszív webalkalmazásra (PWA) és a hozzá tartozó poklerk.com weboldalra vonatkozik. A Poklerk olyan mobil-first munkanaplózó alkalmazás, amelyet kizárólag magyarországi szakemberek (kőművesek, vízvezeték-szerelők, villanyszerelők, tetőfedők stb.) szakmai használatára terveztek.
2. Az adatkezelés elvei
Az Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 számú Rendelete (GDPR) és a 2011. évi CXII. törvény (Einfotv.) alapján kezeli a személyes adatokat, az alábbi elvek szerint:
- Jogszerűség, tisztességes és átlátható eljárás: Minden adatkezelésnek egyértelmű jogalapja van.
- Célhoz kötöttség: Az adatokat kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük.
- Adattakarékosság: Csak az adott célhoz szükséges adatokat kezeljük.
- Pontosság: Gondoskodunk az adatok naprakészségéről; a felhasználó bármikor frissítheti adatait.
- Korlátozott tárolás: Az adatokat csak a szükséges ideig tároljuk.
- Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel védjük az adatokat.
- Elszámoltathatóság: Az Adatkezelő felelős e rendelkezések betartásáért és bizonyíthatóságáért.
3. Kezelt adatok és adatkezelési célok
Fontos megjegyzés – kettős szerepkör: A Poklerk két minőségben kezeli a személyes adatokat. A felhasználó saját adatait illetően Adatkezelőként jár el. A felhasználó által az alkalmazásba felvitt, harmadik személyekre vonatkozó adatokat (pl. ügyfelek neve, telefonszáma, lakcíme) illetően a felhasználó az adatkezelő, a Poklerk pedig adatfeldolgozóként (GDPR 28. cikk) jár el. Az adatfeldolgozói viszonyt az ÁSZF 9. szakasza részletezi.
3.1 Regisztrációs és profiladatok
A Szolgáltatás kizárólag Magyarországon bejegyzett vállalkozások számára érhető el. A regisztráció feltétele valós vállalkozási adatok megadása. A felhasználó köteles pontos és naprakész adatokat megadni, és azokat haladéktalanul frissíteni, ha változnak.
| Adatkategória | Kezelt adatok | Jogalap | Cél |
|---|---|---|---|
| Kötelező regisztrációs adatok | Teljes név, e-mail cím, jelszó (titkosított formában tárolt) | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Fiók létrehozása, azonosítás, belépés |
| Opcionális profiladatok | Telefonszám, szakma (kőműves, villanyszerelő stb.), munkaforma (egyedül / kis csapat / cég) | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Személyre szabott felhasználói élmény |
| Hitelesítési e-mail (OTP) | E-mail cím, egyszeri hitelesítési kód | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | E-mail cím hitelesítése regisztrációkor; a Supabase hitelesítési szolgáltatás küldi |
3.2 Számlázási adatok
| Adatkategória | Kezelt adatok | Jogalap | Cél |
|---|---|---|---|
| Vállalkozási számlázási adatok | Cég/vállalkozás neve, adószám, számlázási cím (utca, város, irányítószám, ország) | Szerződés teljesítése + jogi kötelezettség (2000. évi C. tv. 169. §) | Fizetési rendszer feltétele; manuális számla kiállítása; könyvviteli kötelezettség teljesítése |
| Fizetési rendszer azonosítója | A Stripe fizetési rendszerben nyilvántartott belső ügyfél-azonosító | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Előfizetés kezelése, önkiszolgáló előfizetés-kezelő portál hozzáférés |
A felhasználó köteles számlázási adatait az alkalmazás Profil → Számlázási adatok menüpontjában naprakészen tartani. Az adatok megváltozása esetén a frissítést haladéktalanul el kell végezni, mivel az Adatkezelő a számlákat a nyilvántartásban szereplő legfrissebb adatok alapján állítja ki.
3.3 Fizetési és előfizetési adatok
| Adatkategória | Kezelt adatok | Jogalap | Cél |
|---|---|---|---|
| Előfizetési státusz | Előfizetés állapota (aktív / próbaidőszak / lejárt / lemondott), előfizetési időszak vége, próbaidőszak igénybevételének nyilvántartása | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Hozzáférés-kezelés, próbaidőszak egyszeri felhasználásának biztosítása |
| Fizetési nyilvántartás | Fizetett összeg (HUF), fizetés dátuma, előfizetési időszak, számlaazonosító, számlázottság állapota, számlaszám | Szerződés + jogi kötelezettség (GDPR 6. cikk (1)(b), (c)) | Manuális számlakiállítás; számviteli nyilvántartás |
Megjegyzés a bankkártyaadatokhoz: A bankkártyaszámot és egyéb fizetési kártyaadatokat a Poklerk soha nem tárolja. Ezeket kizárólag a Stripe, Inc. kezeli saját, tanúsított biztonsági infrastruktúráján (PCI-DSS Level 1).
3.4 Felhasználó által rögzített ügyfél- és munkaadatok (harmadik személyek adatai)
Ezeket az adatokat maga a felhasználó (szakember) viszi fel az alkalmazásba, saját ügyfeleire vonatkozóan. A Poklerk ebben az összefüggésben adatfeldolgozóként jár el; az adatkezelő maga a felhasználó. A felhasználó felelős azért, hogy ügyfeleivel szemben jogszerű jogalappal rendelkezzen és tájékoztassa őket a Poklerk alkalmazás igénybevételéről.
| Adatkategória | Kezelt adatok | Cél |
|---|---|---|
| Ügyféladatok | Ügyfél neve, telefonszáma, lakcíme / munka helyszíne (utca, város) | Az ügyfélnyilvántartó funkció biztosítása |
| Munkák adatai | Munkatípus, munka leírása, értéke (HUF), helyszíne (cím), állapota | A munkanapló funkció biztosítása |
| Napi munkanaplók | Munka megkezdésének / befejezésének időpontja, elvégzett tevékenységek leírása | Napi munkabejegyzések rögzítése |
3.5 Technikai és munkamenet adatok
| Adatkategória | Kezelt adatok | Jogalap | Cél |
|---|---|---|---|
| Bejelentkezési munkamenet-süti | Bejelentkezési munkamenet-azonosító, amelyet a böngésző biztonságos sütiként tárol | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Belépett állapot fenntartása, hitelesítés |
| Szerver- és hozzáférési naplók | IP-cím, hozzáférési időpontok | Jogos érdek (GDPR 6. cikk (1)(f)) | Biztonság, visszaélés-megelőzés |
3.6 E-mail kommunikáció
A Poklerk az alábbi e-mail típusokat küldi vagy küldeti a Felhasználónak. Ezek kizárólag tranzakciós és szolgáltatáshoz kapcsolódó e-mailek; marketing e-mailt, hírlevelet vagy reklámot a Felhasználónak nem küldünk.
| E-mail típusa | Küldő fél | Kezelt adatok | Jogalap | Cél |
|---|---|---|---|---|
| Egyszeri hitelesítési kód (OTP) | Supabase, Inc. (hitelesítési infrastruktúra) | E-mail cím, egyszeri kód | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | E-mail cím megerősítése regisztrációkor |
| Üdvözlő e-mail / próbaidőszak-indítás | Poklerk (Resend Inc. e-mail küldési szolgáltatáson keresztül, hello@noreply.poklerk.com feladóval) | E-mail cím, keresztnév, próbaidőszak lejáratának dátuma | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Az ingyenes próbaidőszak feltételeiről és a díjfizetés időpontjáról való tájékoztatás; a Stripe által rögzített előfizetés aktiválódásakor kerül kiküldésre |
| Stripe fizetési visszaigazolás | Stripe, Inc. (saját infrastruktúrájukon, a Stripe adatkezelési szabályzata szerint) | E-mail cím, fizetési összeg, dátum | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | A sikeres fizetési tranzakció visszaigazolása – nem minősül adóigazolt számlának |
| Stripe próbaidőszak-lejárati emlékeztető | Stripe, Inc. (saját infrastruktúrájukon) | E-mail cím, próbaidőszak lejáratának dátuma | Szerződés teljesítése (GDPR 6. cikk (1)(b)) | Emlékeztető az ingyenes próbaidőszak közelgő végéről (jellemzően 7 nappal a lejárat előtt); a Stripe saját beállításai szerint kerül kiküldésre |
| Adóigazolt számla | Poklerk (Resend Inc. e-mail küldési szolgáltatáson keresztül) | E-mail cím, számla melléklete (PDF) | Szerződés teljesítése + jogi kötelezettség (GDPR 6. cikk (1)(b), (c)) | A Szolgáltató által manuálisan kiállított, adóigazolt számla megküldése a sikeres fizetést követő 8 napon belül |
A Stripe próbaidőszak-emlékeztetőről: A Stripe fizetési platform automatikusan küldhet emlékeztető e-mailt a próbaidőszak lejárata előtt. Ez a Stripe saját kommunikációja; a Poklerk erre közvetlenül nem hat. A Felhasználó a Stripe-tól érkező e-mailek tekintetében a Stripe adatvédelmi tájékoztatóját fogadja el: stripe.com/privacy. A Szolgáltató nem vállal felelősséget azért, ha ez az emlékeztető nem érkezik meg, spam-mappába kerül, vagy a Felhasználó figyelmen kívül hagyja (részletek az ÁSZF 6.1 szakaszában).
3.7 Hozzájárulás-naplózás
A Szolgáltató a regisztráció során elektronikusan rögzíti a Felhasználó nyilatkozatát az Általános Szerződési Feltételek és az Adatvédelmi Tájékoztató elfogadásáról, a GDPR 5. cikk (2) bekezdésében foglalt elszámoltathatósági elvnek megfelelően.
| Adatkategória | Kezelt adatok | Jogalap | Cél |
|---|---|---|---|
| Hozzájárulás-napló | Az elfogadott dokumentum azonosítója (pl. terms_and_conditions, privacy_policy), a dokumentum verziószáma (pl. 2026-05-04_v01), az elfogadás pontos időpontja (szerver-oldali időbélyeg), a Felhasználó hálózati IP-címe, a Felhasználó böngészőjének azonosítója (user-agent) |
Jogi kötelezettség (GDPR 6. cikk (1)(c)) és jogos érdek – elszámoltathatóság (GDPR 5. cikk (2)) | A jogszabályi megfelelőség igazolása; annak bizonyítása, hogy a Felhasználó a szerződéskötés előtt tájékoztatást kapott és nyilatkozott az elfogadásról; hatósági ellenőrzés esetén a megfelelőség igazolása |
Fontos: Az IP-cím és a böngészőazonosító adatokat kizárólag a hozzájárulás tényének hitelességi bizonyítékaként tároljuk. Ezeket profilalkotásra, célzott hirdetésre vagy más azonosítási célra nem használjuk fel. A hozzájárulás-napló bejegyzései visszamenőlegesen nem módosíthatók — a jogi megfelelőség kötelezően megőrzendő bizonyítékait képezik. Fióktörlés esetén e bejegyzések nem kerülnek automatikusan törlésre (lásd a 6. szakasz megőrzési időit).
4. Hangfelvételek és mesterséges intelligencia különleges kezelése
Ez a fejezet a Poklerk „AI naplózás" funkciójára vonatkozik, amelynek keretében a felhasználó hangfelvételt készít a munkájáról, és az alkalmazás ezt strukturált adattá alakítja.
4.1 A hangfeldolgozás menete
- A felhasználó a telefonján (böngészőben) legfeljebb 90 másodperces hangfelvételt rögzít.
- A hangfájl titkosított kapcsolaton keresztül kerül a Poklerk szerveréhez.
- A szerver a hangfelvételt a Soniox Inc. (USA) hangfelismerő szolgáltatására továbbítja magyar nyelvi beállítással; a szövegátirat visszaérkezik.
- A szövegátiratot a szerver a Google LLC Gemini mesterséges intelligencia-szolgáltatására (USA) továbbítja, amely strukturált adatokat nyer ki belőle (ügyfélnév-javaslatok, munkahely, munkatípus, díj stb.).
- A kinyert adatok visszajutnak a felhasználó képernyőjére, ahol a felhasználó áttekinti, szerkeszti, majd jóváhagyja azokat. Manuális jóváhagyás nélkül semmilyen adat nem kerül mentésre.
- Jóváhagyás után kizárólag a felhasználó által véglegesített, strukturált adatok kerülnek az alkalmazás adatbázisába.
4.2 Az eredeti hangfelvétel tárolása
A Poklerk az eredeti hangfelvételt nem tárolja tartósan. A hangfájl kizárólag a feldolgozás idejére van jelen a szerver memóriájában, majd megsemmisül. A Soniox és a Google Gemini az adatkezelési megállapodásaik szerint nem tárolja a beérkező hangfelvételeket és szövegátiratokat a feldolgozási tranzakció befejezése után.
4.3 A hangfelvételben szereplő harmadik személyek adatai
A hangfelvétel tipikusan tartalmazza a Felhasználó ügyfeleinek nevét, helyszínadatait, telefonszámát és egyéb személyes adatait. E tekintetben a Poklerk adatfeldolgozóként jár el; az adatkezelő a Felhasználó.
A Felhasználóra mint adatkezelőre hárul az a kötelezettség, hogy:
- ügyfeleit a hangfelvétel elkészítése előtt tájékoztassa arról, hogy (a) felvétel készül; (b) a felvételt mesterséges intelligencia rendszerek (Soniox STT, Google Gemini) az Európai Gazdasági Térségen kívül, az Egyesült Államokban dolgozzák fel; és (c) a felvétel tartósan nem kerül megőrzésre — a feldolgozás befejezése után törlésre kerül;
- az AI-feldolgozáshoz jogszerű jogalappal rendelkezzen (GDPR 6. cikk), amely tipikusan a szerződéses teljesítés jogalapja (6. cikk (1)(b)) az ügyfél által megrendelt munkával összefüggésben;
- mérlegelje, hogy a hangfelvétel biometrikus adatot tartalmaz-e (GDPR 9. cikk szerinti különleges kategória); amennyiben igen, különleges jogalapot biztosítson.
Amennyiben az ügyfél a hangfelvételhez vagy az AI-feldolgozáshoz nem járul hozzá, a Felhasználó köteles a manuális adatbeviteli módot alkalmazni. Az ÁSZF 9.5 szakasza részletesen tartalmazza a Felhasználó ez irányú kötelezettségeit. Kérdések esetén a Felhasználó forduljon a Poklerkhez: mail@poklerk.com.
4.4 Jogalap és célhoz kötöttség
- Jogalap: Szerződés teljesítése (GDPR 6. cikk (1)(b)) – a hangfeldolgozás az alkalmazás szerves funkciója.
- Cél: Munkabejegyzések gyors, hangalapú rögzítésének lehetővé tétele.
- A hangfelvételt semmilyen más célra nem használjuk (pl. mesterséges intelligencia-modellek tanítására, marketingre).
4.5 Mikrofonhozzáférési engedély visszavonása és következményei
Az AI-naplózás funkcióhoz a böngésző a felhasználó eszközének mikrofonjához kér hozzáférést. Ez az engedély operációs rendszer és böngésző szintjén adható meg, illetve vonható vissza, és független a Poklerk alkalmazásból való kilépéstől vagy a fiók törléstől.
A mikrofonhozzáférés visszavonásának módja az elterjedt platformokon:
| Platform | Visszavonás helye |
|---|---|
| Android (Chrome) | Beállítások → Alkalmazások → Chrome → Engedélyek → Mikrofon → Tiltás; vagy: Chrome → Webhely beállítások → poklerk.com → Mikrofon → Tiltás |
| iOS (Safari) | Beállítások → Safari → Kamera és mikrofon → Tiltás; vagy: Beállítások → Adatvédelem és biztonság → Mikrofon → Safari → Ki |
| Asztali Chrome / Edge | Böngészőcím sávban a lakat ikon → Engedélyek → Mikrofon → Tiltás |
A mikrofonhozzáférés visszavonásának következményei:
- Az AI-naplózás funkció (hangfelvétel és feldolgozás) az engedély visszavonása után nem érhető el; a többi funkció (ügyfélnyilvántartás, manuális munkabejegyzés, előfizetés-kezelés stb.) változatlanul működik.
- A visszavonás nem érinti a korábban feldolgozott és mentett adatokat: azok a Felhasználó jóváhagyásával az adatbázisba kerültek, és onnan csak a Felhasználó általi törlési kérelemre vagy fióktörlés útján távolíthatók el.
- A mikrofonhozzáférés visszavonása nem minősül az ÁSZF felmondásának, és nem jogosítja fel a Felhasználót előfizetési díj visszatérítésére.
5. Adatfeldolgozók és harmadik felek
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Minden adatfeldolgozóval GDPR 28. cikk szerinti adatfeldolgozói szerződés (DPA) áll fenn, vagy az adatfeldolgozó akkreditált adatfeldolgozói feltételek alapján nyújtja szolgáltatásait.
| Adatfeldolgozó | Feladat | Székhely | Adattovábbítás biztosítéka |
|---|---|---|---|
| Supabase, Inc. | Adatbázis, felhasználói hitelesítés és OTP e-mail küldés | USA (adatközpont: EU West – Dublin, Írország) | EU–USA Adatvédelmi Keretrendszer (DPF) / Általános Szerződési Feltételek (SCC) |
| Stripe, Inc. | Fizetésfeldolgozás, önkiszolgáló előfizetés-kezelő portál, Stripe saját e-mailjei (fizetési visszaigazolás, próbaidőszak-emlékeztető) | USA (San Francisco, CA) | EU–USA DPF / SCC; tanúsított fizetésbiztonsági megfelelőség (PCI-DSS Level 1) |
| Google LLC | Mesterséges intelligencia – szövegkinyerés (Gemini) | USA (Mountain View, CA) | EU–USA DPF / SCC; Google Cloud adatfeldolgozói szerződés |
| Soniox, Inc. | Hangfelismerés (szövegátirat-készítés) | USA | Általános Szerződési Feltételek (SCC – GDPR 46. cikk (2)(c)) |
| Vercel Inc. | Alkalmazásszerver-üzemeltetés (hosting, edge hálózat) | USA (EU adatközpont: Frankfurt, Németország) | SCC; EU-régiós adatfeldolgozás |
| Resend, Inc. | Tranzakciós e-mailek küldése (üdvözlő e-mail, számla megküldése) | USA | SCC; Resend adatfeldolgozói szerződés |
Az Adatkezelő nem adja el, nem adja bérbe és nem hasznosítja harmadik felek részére a felhasználók személyes adatait kereskedelmi célból. Hatósági megkeresés esetén a jogszabályi kötelezettség teljesítéséhez szükséges mértékű adatszolgáltatás megtörténhet.
6. Megőrzési idők
| Adatkategória | Megőrzési idő | Jogalap |
|---|---|---|
| Regisztrációs és profiladatok | A fiók törléséig, majd legfeljebb 30 nap (biztonsági mentés) | Szerződés |
| Ügyfél-, munka- és munkanaplóadatok (aktív vagy inaktív előfizetés, de fennálló fiók) | A fiók törléséig (fiók törlésével együtt törlődnek); inaktív előfizetés esetén lásd a 6.1 szakaszt | Szerződés |
| Hangfelvétel (eredeti hangfájl) | Kizárólag a feldolgozás idejére; tartós tárolás nincs | Szerződés |
| Számlázási adatok | 8 év (számviteli kötelezettség) a szerződés megszűnése után is | Jogi kötelezettség (2000. évi C. tv. 169. §) |
| Fizetési rekordok | 8 év | Jogi kötelezettség (számviteli és adótörvények) |
| Bejelentkezési munkamenet-sütik és munkamenet-preferencia sütik ( sb-*, _no_persist, _sess_alive, _sub_ok, _pd) |
Ha a Felhasználó bejelentkezéskor bejelöli a „Bejelentkezve maradok" opciót: 30 nap (automatikusan megújul). Ha nem jelöli be: a munkamenet a böngésző bezárásakor megszűnik. A teljesítmény-gyorsítótár sütik (_sub_ok, _pd) legfeljebb 60 másodpercig élnek. |
Szerződés |
| Szerver- és hozzáférési naplók | A tárhelyszolgáltató megőrzési szabályai szerint (általában 30 nap) | Jogos érdek |
| E-mail küldési naplók | Az e-mail-küldési szolgáltató (Resend, Supabase) adatkezelési szabályai szerint | Szerződés |
| Hozzájárulás-napló (elfogadás ténye, IP-cím, user-agent, verziószám) | 5 év az elfogadás napjától (polgári jogi igények általános elévülési ideje – Ptk. 6:22. §); fióktörlés esetén sem kerül automatikusan törlésre | Jogi kötelezettség / Jogos érdek (elszámoltathatóság – GDPR 5. cikk (2)) |
6.1 Lemondott előfizetéssel rendelkező, inaktív fiókok adatainak kezelése
Amennyiben a Felhasználó előfizetése megszűnik (lemondás, törlés vagy nemfizetés miatt), a fiókhoz kapcsolódó valamennyi ügyfél-, munka- és munkanapló-adat — a Felhasználó általi fiók törlésig — az adatbázisban marad, és a Felhasználó bármikor újraelőfizethet, illetve adatait elérheti, ha hozzáférést szerez.
A GDPR 5. cikk (1)(e) pontjában foglalt tárolás korlátozásának elvével összhangban azonban az Adatkezelő az alábbi eljárást alkalmazza azon fiókokra, amelyeknél az előfizetés megszűnése óta 24 egymást követő hónap telt el anélkül, hogy a Felhasználó bejelentkezett volna:
- Az Adatkezelő értesítő e-mailt küld a Felhasználó regisztrált e-mail-címére, amelyben tájékoztatja az automatikus törlés tervezett időpontjáról és a törlés megakadályozásának lehetőségéről (bejelentkezés vagy újraelőfizetés).
- Ha a Felhasználó az értesítő e-mail kézbesítésétől számított 30 napon belül nem jelentkezik be az alkalmazásba és nem kezdeményez újraelőfizetést, az Adatkezelő az alábbi adatkategóriákat véglegesen törli: ügyfélrekordok, munkabejegyzések, napi munkabejegyzések, profiladatok (név, telefonszám, szakma, munkaforma).
- A törlés nem érinti a számviteli jogszabályok alapján kötelezően megőrzendő adatokat (számlázási adatok, fizetési rekordok — ezek a vonatkozó 8 éves megőrzési időre megmaradnak), valamint az e-mail-cím és a Stripe-azonosító megtartását a törvényi kötelezettségek teljesítéséhez szükséges mértékig.
Figyelmeztetés: Az automatikus törlést megelőző értesítő e-mail kizárólag a regisztrált e-mail-címre kerül megküldésre. Az Adatkezelő nem vállal felelősséget azért, ha az értesítés kézbesítési hiba, spam-szűrő vagy elavult e-mail-cím miatt nem érkezik meg. A Felhasználó felelőssége gondoskodni arról, hogy regisztrált e-mail-fiókját rendszeresen ellenőrzi, vagy fiókját aktívan törli, ha a Szolgáltatást a továbbiakban nem kívánja igénybe venni.
7. Az érintett jogai
A GDPR 15–22. cikkei alapján az érintettet az alábbi jogok illetik meg. Kérelmeket a mail@poklerk.com e-mail-címre kell küldeni. Az Adatkezelő a kérelmet a beérkezéstől számított 30 napon belül teljesíti (meghosszabbítás szükség esetén maximum 60 nappal lehetséges, erről az Adatkezelő tájékoztat).
7.1 Tájékoztatáshoz és hozzáféréshez való jog (15. cikk)
Az érintett kérésére az Adatkezelő tájékoztatást nyújt arról, hogy milyen adatokat kezel az érintettre vonatkozóan, milyen célból, mennyi ideig, és kik kapnak hozzáférést.
7.2 Helyesbítéshez való jog (16. cikk)
Az érintett kérheti a pontatlan vagy hiányos adatok módosítását. Profiladatok (név, telefonszám) az alkalmazáson belül, a Profil menüpontban közvetlenül módosíthatók. Számlázási adatok a Profil → Számlázási adatok oldalon módosíthatók.
7.3 Törléshez való jog – „elfeledtetés" (17. cikk)
Az érintett kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt vagy az adatokra már nincs szükség. A fiók a Profil → Veszélyes zóna → Fiók törlése funkcióval törölhető; aktív előfizetéssel rendelkező felhasználónak fiók törlése előtt le kell mondania az előfizetését. Fiók törlése esetén az összes ügyfél-, munka- és munkanapló-adat törlésre kerül. A számviteli törvény alapján kötelezően megőrzendő adatok (számlázási adatok, fizetési rekordok) a törvényi megőrzési időig nem törölhetők.
7.4 Adatkezelés korlátozásához való jog (18. cikk)
Az érintett kérheti az adatkezelés ideiglenes felfüggesztését, ha pl. vitatja az adatok pontosságát vagy tiltakozik az adatkezelés ellen (a tiltakozás elbírálásáig).
7.5 Adathordozhatósághoz való jog (20. cikk)
Amennyiben az adatkezelés szerződéses jogalapon és automatizált módon történik, az érintett kérheti adatainak strukturált, géppel olvasható formátumban történő kiadását, illetve más adatkezelőhöz való közvetlen továbbítását (GDPR 20. cikk).
Az alkalmazás jelenleg nem tartalmaz önkiszolgáló adatexport funkciót. Az adathordozhatósági kérelmet kizárólag írásban, a mail@poklerk.com e-mail-címre küldött megkereséssel lehet benyújtani; az Adatkezelő a kérelmeket manuálisan teljesíti. A kérelmező személyazonosságát az Adatkezelő a kiadás előtt jogosult ellenőrizni.
Az adathordozhatósági kérelem alapján kiadható adatok köre és formátuma:
| Adatkategória | Formátum | Tartalom |
|---|---|---|
| Profiladatok | JSON | Teljes név, e-mail cím, telefonszám, szakma, munkaforma |
| Ügyfélnyilvántartás | JSON vagy CSV | Valamennyi rögzített ügyfél neve, telefonszáma, helyszínadatai |
| Munkák és napi munkabejegyzések | JSON vagy CSV | Valamennyi munkabejegyzés (típus, státusz, leírás, érték, helyszín, időpontok) |
Az Adatkezelő a kérelmet a beérkezéstől számított 30 napon belül teljesíti; indokolt esetben e határidő legfeljebb további 60 nappal meghosszabbítható, amelyről az Adatkezelő az érintettet tájékoztatja. A kiadott adatállomány a kérelmet benyújtó regisztrált e-mail-címre kerül megküldésre.
Megjegyzés az adatfeldolgozói szerepkörhöz: A GDPR 20. cikke szerinti adathordozhatósági jog kizárólag azon adatokra terjed ki, amelyek tekintetében a Poklerk adatkezelőként jár el — azaz a Felhasználó saját regisztrációs és profiladataira. A Felhasználó által az alkalmazásba felvitt, harmadik személyekre (ügyfelekre) vonatkozó adatok esetén a Poklerk adatfeldolgozói minőségben segíti elő az adatkiadást; az ügyfél- és munkaadatok exportálására vonatkozó kérelemnek az ÁSZF 9. szakasza szerinti adatfeldolgozói keretek között tesz eleget.
7.6 Tiltakozáshoz való jog (21. cikk)
Az érintett tiltakozhat a jogos érdeken (GDPR 6. cikk (1)(f)) alapuló adatkezelések ellen. Tiltakozás esetén az Adatkezelő köteles vizsgálatot lefolytatni és – ha kényszerítő erejű jogos ok nem indokolja az adatkezelés folytatását – az adatkezelést megszüntetni.
7.7 Panaszjog a felügyeleti hatóságnál
Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- Postacím: 1363 Budapest, Pf.: 9.
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: www.naih.hu
7.8 Bírósági jogorvoslat (79. cikk)
Az érintett az Adatkezelő vagy adatfeldolgozó ellen bírósági úton is felléphet. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
8. Automatizált döntéshozatal és profilalkotás
A Poklerk nem alkalmaz kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt jelentős mértékben érintené (GDPR 22. cikk értelmében).
A Gemini mesterséges intelligencia és a Soniox hangfelismerő szolgáltatás kizárólag munkabejegyzés-javaslatok elkészítésére szolgál. Az ezek által kinyert minden adat (ügyfélnév, munkahely, munkatípus, díj) csupán előzetes kitöltési javaslatként jelenik meg a felhasználónak, aki azt mindig saját maga bírálja el, módosítja és hagyja jóvá. Automatikus mentés nem történik.
A hozzáférés-vezérlés (előfizetés érvényességének ellenőrzése) automatizált, de ez kizárólag a szerződéses feltételek (aktív előfizetés) teljesítésén alapul, és nem minősül profilalkotásnak.
9. Adattovábbítás harmadik országokba
A Poklerk egyes adatfeldolgozói (Soniox, Google, Stripe, Vercel, Resend, Supabase) az Európai Gazdasági Térségen (EGT) kívül, jellemzően az Egyesült Államokban székhellyel rendelkező cégek. Az adattovábbítás biztosítékai:
- EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework, DPF): Az Európai Bizottság 2023. júliusi megfelelőségi határozata alapján a DPF-ben résztvevő cégek (Stripe, Google, Supabase, Resend) az EGT-beli cégekével egyenértékű védelmet nyújtanak.
- Általános Szerződési Feltételek (Standard Contractual Clauses – SCC): Azon adatfeldolgozókra, amelyek nem részei a DPF-nek (pl. Soniox, Vercel), az Európai Bizottság 2021/914/EU határozatán alapuló SCC-szerződések biztosítják az adatvédelmi garanciákat.
- EU-régiós adatközpontok: A Supabase és a Vercel EU-régiós adatközpontot (Dublin, ill. Frankfurt) alkalmaz, ahol lehetséges.
10. PWA és helyi adattárolás az eszközön
A Poklerk progresszív webalkalmazás (PWA), amelyet a felhasználó mobileszközére telepíthet. A helyi tárolást a külön Süti Szabályzat részletezi. Összefoglalva:
- Böngésző helyi tárolója: A bejelentkezési adatok nem kerülnek a helyi tárolóba. A regisztrációs folyamat ideiglenes adatait (aktuális lépés, szakma, munkaforma) az alkalmazás a böngésző helyi tárolójában tárolja a regisztráció befejezéséig. A témaszín-beállítás szintén helyi tárolóban tárolódik.
- Háttérfolyamat (Service Worker): Az alkalmazás megjelenítéséhez szükséges statikus erőforrásokat gyorsítótárazza az offline működés érdekében. Személyes adatot nem tárol.
- Bejelentkezési süti: A munkamenet-azonosító biztonságos sütiként tárolódik. Részletek a Süti Szabályzatban.
11. Adatbiztonság és adatvédelmi incidens kezelése
11.1 Alkalmazott biztonsági intézkedések
Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:
- Minden adatátvitel titkosított kapcsolaton (TLS/HTTPS) keresztül történik.
- Jelszavak kizárólag titkosított, visszafejthetetlen formában kerülnek tárolásra.
- Az adatbázisban felhasználói szintű hozzáférés-ellenőrzési szabályok biztosítják, hogy minden felhasználó kizárólag a saját adataihoz férhessen hozzá.
- Az érzékeny hozzáférési kulcsok kizárólag a szerveren tárolódnak; az alkalmazás felhasználói felülete ezeket nem tartalmazza.
- A fizetési rendszer és az alkalmazás közötti kommunikáció digitális aláírás-ellenőrzéssel van védve a jogosulatlan tranzakciók ellen.
- Rendszeres biztonsági mentés az adatbázisról.
Az Adatkezelő mindent megtesz az adatok biztonsága érdekében, azonban teljes biztonságot nem tud garantálni. Adatbiztonsági incidensek bejelenthetők a mail@poklerk.com e-mail-címen.
11.2 Adatvédelmi incidens kezelése és értesítési eljárás (GDPR 33–34. cikk)
Adatvédelmi incidensnek minősül minden olyan esemény, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy az azokhoz való jogosulatlan hozzáféréshez vezet (GDPR 4. cikk 12. pont).
Hatósági bejelentés (GDPR 33. cikk):
Az Adatkezelő az adatvédelmi incidens tudomásszerzésétől számított 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a 72 órás határidő nem tartható, az Adatkezelő a bejelentéssel egyidejűleg megindokolja a késedelmet.
Az érintett felhasználók értesítése (GDPR 34. cikk):
Ha az adatvédelmi incidens magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve, az Adatkezelő az érintetteket indokolatlan késedelem nélkül, lehetőség szerint az incidens észlelésétől számított 72 órán belül, de legkésőbb a NAIH-bejelentéssel egyidejűleg értesíti.
Az értesítés az alábbiak szerint történik:
- Csatorna: E-mail, a Felhasználó regisztrált e-mail-címére.
-
Az értesítés kötelező tartalma (GDPR 34. cikk (2) bekezdés alapján):
- az incidens jellege és az érintett személyes adatok kategóriái;
- az érintett adatok és személyek hozzávetőleges száma;
- az incidens valószínűsíthető következményei;
- az Adatkezelő által az incidens orvoslására, illetve az esetleges hátrányos következmények enyhítésére tett vagy tervezett intézkedések;
- az adatvédelmi kapcsolattartó neve és elérhetősége (mail@poklerk.com).
Fokozott kockázat az AI-feldolgozás miatt: Mivel az alkalmazás hangalapú feldolgozás révén a Felhasználó ügyfeleiről is tartalmazhat adatokat (amelyek harmadik személyek személyes adatai), egy incidens esetén az Adatkezelő az érintett Felhasználókat is tájékoztatja arról, hogy milyen adatok érinthetők, és segítséget nyújt a Felhasználónak abban, hogy saját ügyfeleit — mint adatkezelő — a vonatkozó jogszabályok szerint értesítse.
Nem szükséges az érintettet értesíteni, ha: (a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket alkalmazott, amelyek az adatokat az azokhoz hozzáférni nem jogosultak számára érthetetlenné teszik (pl. titkosítás); (b) az Adatkezelő ezt követően olyan intézkedéseket hozott, amelyek biztosítják, hogy a magas kockázat valószínűsíthetően nem valósul meg; vagy (c) az értesítés aránytalan erőfeszítéssel járna, amelynek esetén nyilvános közleményt teszünk közzé.
12. Gyermekek védelme
A Poklerk kizárólag szakmai célból nyújtott, vállalkozásoknak szóló szolgáltatás; 18 éven aluli személyek nem használhatják. Amennyiben az Adatkezelő tudomást szerez arról, hogy kiskorú személy adatait gyűjtötte, azokat haladéktalanul törli.
13. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a tájékoztató módosítására. Lényeges változás esetén az érintetteket az alkalmazáson belüli értesítéssel és/vagy e-mailben tájékoztatjuk a hatálybalépés előtt legalább 30 nappal. Az aktuális tájékoztató mindig elérhető az alkalmazásban, a hatálybalépés dátumának feltüntetésével.
14. Kapcsolat és jogorvoslat
Adatvédelmi kérdésekkel, kérelmekkel forduljon hozzánk:
- E-mail: mail@poklerk.com
- Postai cím: 9142 Rábapatona, Kossuth utca 13. (Kövecses Levente)
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa utca 9–11., www.naih.hu.
Ez a dokumentum az EU 2016/679 Rendelet (GDPR) és a 2011. évi CXII. törvény alapján készült. Utolsó felülvizsgálat: 2026. május 4.