ZeroCRM
FunkciókElőnyökÁrazásBlogKapcsolat
Bejelentkezés
Próba kezdése

Adatvédelmi Tájékoztató

Verzió történet
Verzió: 1.0
Hatályos: 2025. október 1.

GDPR megfelelőség

Az adatkezelési gyakorlataink megfelelnek az Európai Unió Általános Adatvédelmi Rendeletének (GDPR). Az Ön adatai biztonságban vannak nálunk.

ZeroCRM Adatkezelési Tájékoztató

Hatályos: 2025. október 1-től

Ez a tájékoztató a GDPR 13–14. cikkeinek megfelelve részletesen ismerteti, hogyan és milyen célból kezeli a Zero Software Kft. (székhely: 1173 Budapest, Pesti út 474., e-mail: [email protected], cégjegyzékszám: 01 09 411511, EU adószám: HU32197358), továbbiakban ZeroCRM, az Ön személyes adatait.

1. Az adatkezelés célja, jogalapja és érintettek köre

CélJogalapÉrintettek köre
Weboldal látogatottság mérése (Google Analytics)Jogos érdek (GDPR 6. cikk (1) f)Weboldal látogatók
Remarketing (Google Ads, Meta Pixel)Hozzájárulás (GDPR 6. cikk (1) a)Weboldal látogatók
Hírlevél küldéseHozzájárulás (GDPR 6. cikk (1) a)Érdeklődők, ügyfelek
Előfizetés teljesítéseSzerződés teljesítése (GDPR 6. cikk (1) b)Ügyfelek
Számlázás, jogszabályi megőrzésJogi kötelezettség (GDPR 6. cikk (1) c)Ügyfelek
Ügyféltámogatás, tanácsadásJogos érdek (GDPR 6. cikk (1) f)Ügyfelek, érdeklődők
Profilalkotás marketingcélbólHozzájárulás érdeklődők esetén / Jogos érdek meglévő ügyfelek eseténÉrdeklődők, ügyfelek
Visszaélés-bejelentési rendszerJogi kötelezettség (GDPR 6. cikk (1) c)Bejelentők, érintettek
CRM-be rögzített ügyféladatok feldolgozásaAdatfeldolgozás az ügyfél utasításai alapján (GDPR 28. cikk)Ügyfelek ügyfelei (adatfeldolgozás)

2. Kezelt adatok köre

2.1. Regisztráció során megadott adatok

A Felhasználó által a Regisztráció során megadott adatok kezelésre kerülnek:

  • Név
  • E-mail
  • Telefonszám
  • Cégnév
  • Beosztás

2.2. Biztonsági célú naplózott adatok

Biztonsági okokból naplózásra kerülő adatok:

  • Megtekintett oldal/funkció
  • Pontos időpont
  • IP cím
  • Böngésző süti / cookie

2.3. Profilalkotás marketing célból

A profil építés a Felhasználó által megadott adatok és kérdőívek alapján történik. Célunk, hogy az általunk küldött üzeneteket valóban érdekesnek, relevánsnak találja a Felhasználó.

2.4. Adatfeldolgozóként tárolt adatok

Adatfeldolgozóként tárolásra kerülnek a ZeroCRM-be rögzített adatok. Ezen adatok köre a Felhasználó általi adatbeviteltől függ, és a Felhasználó felelőssége, hogy milyen adatok kerülnek rögzítésre.

2.5. Hozzájárulás kezelése

A marketing, hírlevél és profilalkotási célú adatkezeléshez a Felhasználó az Általános Szerződési Feltételek (ÁSZF) elfogadásával egyidejűleg adja meg hozzájárulását. A hozzájárulás bármikor, indokolás nélkül visszavonható.

3. Adatkezelés célja és időtartama

3.1. Marketing és hírlevél

  • E-mailben tájékoztatásra kerülnek az ügyfelek az új funkciókról, oktatási lehetőségekről és ügyfélkezelésben hasznos ötletekről.
  • Ha bármikor jelzés érkezik, leiratkozásra kerül az érintett e-mail cím.
  • Elérhetőségek és jegyzetek utolsó kontaktustól számított 365 napig megőrzésre kerülnek.

3.2. Biztonsági naplózás

  • Rendszer használata biztonsági okokból naplózásra kerül.
  • Az adatok különböző részletességgel 365 napig megőrzésre kerülnek.

3.3. Adatfeldolgozás (ZeroCRM fiók adatok)

  • Adatfeldolgozóként a ZeroCRM-re bízott ügyféladatok a fiók bezárását követő 90 nap után automatikusan törlésre kerülnek.
  • Elérhetőségek és jegyzetek utolsó kontaktustól számított 3 évig megőrzésre kerülnek ZeroCRM előfizetők esetén.

3.4. Jogszabályi megőrzési kötelezettség

  • Törvényi előírások miatt személyes adatok egy része és a kiállított számlákon szereplő adatok a hatályos jogszabályoknak megfelelő ideig megőrzésre kerülnek (legalább 10 évig, max 15 évig utolsó számla kiállításától számítva).

4. Szerepek (Adatkezelő és Adatfeldolgozó)

Felhasználó által saját ZeroCRM rendszerében rögzített személyes adatok szempontjából:

4.1. Adatkezelő

  • ZeroCRM felhasználó/ügyfél mint adatkezelő szerepel jelen szerződésben.
  • Meghatározza az adatkezelés célját és eszközeit.
  • Dönt az adatkezelésről.

4.2. Adatfeldolgozó

  • Zero Software Kft. mint adatfeldolgozó szerepel jelen szerződésben.
  • Adatkezelést érintő érdemi döntést nem hozhat.
  • A tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
  • Személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

5. Személyes Adatok kezelése (Adatfeldolgozói tevékenység)

5.1. Adatkezelés alapelvei

Felek rögzítik, hogy a Felek közötti szerződésben (ÁSZF) foglalt Rendszer szolgáltatásának ellátása érdekében a ZeroCRM adatfeldolgozóként (jelen pont alkalmazásában Adatfeldolgozó) a később definiált Személyes Adatok kezelését végzi a Felhasználó (Adatkezelő) számára az alábbiak szerint:

  • Adatkezelés tárgya: A feldolgozás tárgya a megállapodás szerinti ZeroCRM szolgáltatás.
  • Adatkezelés időtartama: A feldolgozás a megállapodás lejáratáig vagy megszűnéséig folytatódik.
  • Adatkezelés jellege és célja: Személyes adatok feldolgozása jelen megállapodás szerint a ZeroCRM szolgáltatás teljesítése a jelen megállapodás értelmében.
  • Kezelt személyes adatok típusa: Felhasználó belátása szerint tárolt személyes adatok bármely típusa, ahogyan azt a Megállapodás megengedi.
  • Az Érintettek kategóriái: Felhasználó belátása szerint bármilyen kategorizálás alapján tetszőleges kategóriába sorolt ügyfelei és/vagy üzleti partnerei, ahogyan azt a Megállapodás megengedi.

5.2. Adatkezelés jogalapja

A Felhasználó és a ZeroCRM (a továbbiakban együttesen: Felek) rögzítik, hogy a Felek közötti szerződés tárgyát képező (CRM) Rendszer ellátásához elengedhetetlen az Adatfeldolgozó részéről személyes adatok kezelése: Az Adatfeldolgozó a jelen szerződésből eredő jogai gyakorlásához és kötelezettségei teljesítéséhez különösen, de nem kizárólagosan az Adatkezelő munkavállalóinak, illetve munkavégzésre irányuló egyéb jogviszonyban foglalkoztatott munkatársainak, szerződéses partnereinek és esetenként a partner munkavállalóinak (a továbbiakban: Érintettek) személyes adatait kezeli a szerződés fennállása alatt, annak teljesítéséhez szükséges ideig (a továbbiakban: Személyes Adat).

Az adatkezelés célja a Felek közötti szerződés, valamint a hatályos magyar és európai jogszabályok által elrendelt kötelező adatkezelések teljesítése, jogalapja a GDPR 6. cikk (1) bekezdésének b) és c) pontja.

5.3. Adatkezelő kötelezettségei

Az Adatkezelő vállalja, hogy az Érintettek által önkéntes hozzájárulásuk, vagy a GDPR 6. cikkében foglalt egyéb jogalapon átadott vagy bármely egyéb módon gyűjtött Személyes Adatokat a Felek között szokásos, biztonságos elektronikus (vagy papír alapú) kapcsolattartás használatával továbbítja Adatfeldolgozó részére annak érdekében, hogy Adatfeldolgozó a Rendszer szolgáltatásait a jelen szerződésben foglalt feltételekkel nyújtani tudja.

5.4. Adatfeldolgozó kötelezettségei

Az Adatfeldolgozó szavatolja, hogy a Személyes Adatok kezelésére irányuló gyakorlata megfelel a GDPR követelményeinek, továbbá a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedésekkel biztosítja az érintettek megfelelő szintű védelmét és jogaik tiszteletben tartását.

5.5. Al-adatfeldolgozók

Az Adatfeldolgozó tiszteletben tartja az adatfeldolgozókra vonatkozóan a GDPR 28. cikk (2) és (4) bekezdésében említett feltételeket. Az Adatkezelő a jelen szerződés elfogadásával kifejezett és általános felhatalmazást ad ahhoz, hogy Adatfeldolgozó a Rendszer nyújtásához az Adatvédelmi tájékoztatóban rögzített további adatfeldolgozók szolgáltatását is igénybe vegye, amennyiben ez a Szolgáltatás hatékony és eredményes nyújtásához szükséges (al-adatfeldolgozó).

Az Adatfeldolgozó azonban köteles tájékoztatni az Adatkezelőt minden olyan tervezet változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva a lehetőséget az Adatkezelőnek arra, hogy ezekkel a változásokkal szemben kifogást emeljen.

5.6. Titoktartás

Az Adatfeldolgozó biztosítja azt, hogy a Személyes Adatok kezelésére feljogosított személyek (munkatársak) titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.

5.7. Adatbiztonság

Az Adatfeldolgozó vállalja, hogy meghozza a GDPR 32. cikkében foglalt – technikai és szervezési – intézkedéseket, garantálja a kockázat mértékének megfelelő szintű adatbiztonságot.

Az Adatfeldolgozó segíti az Adatkezelőt a GDPR 32-36. cikk szerinti kötelezettség teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.

5.8. Utasítások követése

Adatfeldolgozó a Személyes Adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli (ideértve személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára történő továbbítását is), kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó jogszabály írja elő, amely esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az értesítést az adott jogszabály fontos közérdekből tiltja.

Az Adatfeldolgozó köteles haladéktalanul tájékoztatni az Adatkezelőt, ha úgy véli, annak valamely utasítása sérti a GDPR vagy egyéb jogszabály rendelkezéseit.

5.9. Érintetti jogok támogatása

Ha az Érintett gyakorolja a GDPR 12-22. cikkeiben foglalt jogait, és a kérelem olyan Személyes Adat(oka)t érint, amelye(ke)t a jelen szerződés alapján az Adatfeldolgozó kezel és a kérelem teljesítése a Rendszer felületén keresztül nem teljesíthető, az Adatkezelő a lehető legrövidebb időn belül köteles az igény beérkezéséről és tartalmáról értesíteni az Adatfeldolgozót.

Amennyiben az Érintett kérelmét közvetlenül az Adatfeldolgozóhoz nyújtja be, Adatfeldolgozó köteles a lehető legrövidebb időn belül az Adatkezelőt értesíteni, részére a kérelmet megküldeni és az elintézéshez szükséges minden támogatást megadni.

5.10. Együttműködés hatóságokkal

Felek kötelesek a jelen szerződés alapján kezelt vagy feldolgozott Személyes Adatokat érintő valamennyi hatósági és bírósági eljárásban – ha szükséges, akár a perbe való beavatkozás útján is – együttműködni.

5.11. Szerződés megszűnése

Jelen szerződés megszűnése esetén – az Adatkezelő döntésének megfelelően – Adatfeldolgozó köteles valamennyi Személyes Adatot, valamint azok esetleges másolatait vagy esetleges másodpéldányait (ideértve a kizárólag elektronikusan tárolt személyes adatokat is) véglegesen és visszaállíthatatlanul törölni vagy az Adatkezelő részére visszajuttatni.

5.12. Díjazás

Az Adatfeldolgozó, tekintettel arra, hogy az Adatfeldolgozó a szerződés szerinti tevékenységét a Felek közötti szerződés tárgyát képező feladatok keretében és céljából látja el, a szerződésben (vagy annak mellékletében) meghatározott díjazáson kívül további díjazásra vagy költségtérítésre nem jogosult csak azért, mert a GDPR alapján Adatfeldolgozóvá vált.

5.13. Felelősség

Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelése okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezeléssel okozott kárért, ha nem tartotta be a GDPR által kifejezetten az adatfeldolgozókra meghatározott kötelezettségeket vagy a jelen mellékletben foglaltakat, illetve figyelmen kívül hagyta Adatkezelő utasításait vagy azokkal ellentétesen járt el.

6. Adattovábbítás

6.1. Jogszabály alapján

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.

6.2. Szolgáltatás átadása

Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára külön hozzájárulás kérése nélkül, azonban a megfelelő előzetes tájékoztatás mellett átadhatjuk az új üzemeltető részére azzal, hogy ezen adattovábbítás az Érintettet nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe.

Jelen pont szerinti adattovábbítás esetén az adattovábbítás előtt lehetőség biztosításra kerül az Érintett számára, hogy tiltakozzon az adattovábbítás ellen. Tiltakozás esetén az Érintett adatainak jelen pont szerinti továbbítása nem lehetséges.

6.3. Adattovábbítási nyilvántartás

Az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartás vezetésre kerül.

6.4. Harmadik országba történő továbbítás

A Személyes Adatok harmadik országba történő továbbítása kizárólag az Adatkezelő előzetes írásbeli engedélyével történhet, a GDPR 44–49. cikkeiben foglalt garanciák biztosítása mellett.

Egyes al-adatfeldolgozók (pl. Google LLC, Meta Platforms Inc., Apple Inc.) az USA területén működnek. Az adattovábbítás jogalapja az Európai Bizottság által elfogadott standard szerződési feltételek (SCC). Kiegészítő technikai és szervezési intézkedések (titkosítás, jogosultságkezelés) alkalmazandók.

7. Hozzájáruló nyilatkozat személyes adatok kezeléséhez

Jelen Adatkezelési tájékoztató elfogadásával egyidejűleg a ZeroCRM fiók elkészítésénél valamint később ZeroCRM-nek megadott saját illetve ügyfeleim személyes adatainak kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.

Adataim rögzítésével egyidejűleg kijelentem, hogy:

  • 18. életévemet betöltött, cselekvőképes személy vagyok.
  • Jogi személyeket vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.

7.1. Különleges adatok kezelése

Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre a ZeroCRM számára. Különleges személyes adatnak minősül többek között:

  • Faji, etnikai származás
  • Politikai vélemények
  • Vallási és világnézeti hitek
  • Szakszervezeti tagság
  • Genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására
  • Egészségügyi adatok
  • Szexuális élettel illetve szexuális irányultsággal kapcsolatos adatok

7.2. Azonosító számok

Nyilatkozom, hogy személyi azonosításra alkalmas számot – teljesség igénye nélküli példák: útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám – nem bocsátok rendelkezésre a ZeroCRM számára.

7.3. Kommunikációs csatornák

Nyilatkozom, hogy:

  • Ügyfeleim adatait kizárólag a ZeroCRM szoftver erre a célra létrehozott felületein keresztül rögzítem, adom meg.
  • Azokat nem küldöm el e-mailben sem központi ([email protected]) sem ZeroCRM munkatárs közvetlen e-mailcímére.
  • ZeroCRM rendszeremben ZeroCRM munkatársakat felhasználóként soha nem rögzítek.

7.4. Marketing hozzájárulás

Hozzájárulásommal tudomásul veszem, hogy a ZeroCRM számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókat küldhet és telefonon kereshet.

7.5. Hozzájárulás visszavonása

Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például a [email protected] e-mail címre küldött kéréssel.

8. Adatvédelmi incidensek kezelése

Az Adatfeldolgozó kötelezettséget vállal arra, hogy amennyiben tudomására jut olyan esemény, amely a kezelt személyes adatok biztonságát, sértetlenségét vagy rendelkezésre állását veszélyezteti (a továbbiakban: adatvédelmi incidens), az adatvédelmi incidens észlelését követően haladéktalanul, de legkésőbb 24 órán belül értesíti az Adatkezelőt az incidens jellegéről, körülményeiről, lehetséges következményeiről, valamint a megtett vagy tervezett intézkedésekről.

Amennyiben az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, az Adatkezelő – az Adatfeldolgozóval együttműködve – köteles 72 órán belül bejelenteni az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére, a GDPR 33. cikke alapján.

Az Adatfeldolgozó vállalja, hogy minden szükséges információt és technikai támogatást megad az Adatkezelőnek az adatvédelmi incidens megfelelő kezelése, bejelentése, kivizsgálása és dokumentálása érdekében, a GDPR 33–34. cikkeivel összhangban.

9. Jogalap változásai az ügyfélkapcsolat során

9.1. Jogos üzleti érdeken alapuló jogalap

Amennyiben a Felhasználó űrlap kitöltésével megadja adatait és jelzi érdeklődését a ZeroCRM iránt, jelentkezését szerződés előkészítésnek tekintjük. Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz.

Ettől a megváltozott jogalaptól a Felhasználó jogai és Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt, amennyiben a Felhasználó nem kéri a folyamat megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adatok továbbra is kezelésre kerülnek.

9.2. Előfizetés esetén szerződésen alapuló jogalap

Amennyiben a Felhasználó előfizet a ZeroCRM rendszerre, akkor az Általános Szerződési Feltételekben részletezett feltételek szerint fizet elő termékünkre. Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz.

Ettől a megváltozott jogalaptól a Felhasználó jogai és Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt, ha a Felhasználó visszavonja is az ingyenes verzió használatához adott hozzájárulását, a szerződés teljesítésének érdekében és céljából a Személyes adatok továbbra is kezelésre kerülnek.

9.3. Szerződés megszűnését vagy teljesítését követően jogszabály alapján

Amint a szerződés teljesül vagy megszűnik, az adatkezelés jogalapja ismét megváltozik és a Személyes adatok a továbbiakban jogszabály alapján kezelésre kerülnek.

A számlán szereplő adatok vonatkozásában jogszabály alapján továbbra is kezelendők a Személyes adatok.

10. Adatbiztonság

10.1. Biztonsági követelményrendszer

Felek rögzítik, hogy az adatbiztonsági követelményrendszer a személyes adatok védelmének technikai és személyi intézkedésekkel, valamint fizikai és informatikai megoldásokkal történő támogatását jelenti.

10.2. Megfelelés

Felek kijelentik, hogy Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Infotv.-ben előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.

10.3. Biztonsági intézkedések

A személyes adatok védelme érdekében a Zero Software Kft. többek között az alábbi biztonsági intézkedéseket alkalmazza:

  • HTTPS protokollon keresztül titkosított adatátvitel
  • Rendszeres mentések és naplózás
  • Korlátozott és jogosultság-alapú hozzáférés
  • Rendszeres sérülékenységvizsgálat és frissítés

10.4. Adattárolás és hozzáférés

Felek kijelentik, hogy a személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett Adatkezelő és Adatfeldolgozó minden szükséges technikai és szervezési intézkedést megtesz az érintett adatainak elvesztése, más célra való felhasználása, illetéktelen személy általi megismerése, nyilvánosságra hozatala, megváltoztatása vagy törlése ellen.

Felek – többek között –:

  • Gondoskodnak arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá
  • Gondoskodnak a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről
  • Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezik el, gondoskodnak annak fizikai védelméről is
  • Gondoskodnak arról, hogy a különböző nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők

11. Profilalkotás

Marketing célú profilalkotás során az érintettek által megadott adatok (pl. érdeklődési kör, cégméret, CRM használati cél) alapján kézi szegmentálás történik.

  • Automatizált döntéshozatal nem valósul meg.
  • A cél, hogy releváns tartalmakat küldjünk hírlevélben.
  • A profilozás nem jár joghatással.
  • Érdeklődők esetén a jogalap: hozzájárulás
  • Meglévő ügyfelek esetén: jogos érdek

12. Cookie-kezelés

A ZeroCRM weboldala (https://zerocrm.hu) sütiket (cookie-kat) használ a felhasználói élmény javítása, a weboldal működésének biztosítása, valamint marketing és elemzési célokból. A cookie-k olyan kis szöveges fájlok, amelyeket a weboldal a felhasználó eszközén helyez el.

12.1. Használt cookie-k típusai és céljai

A weboldalon az alábbi cookie-kat használjuk:

Feltétlenül szükséges cookie-k:

  • Munkamenet azonosítók (session ID)
  • Cookie-hozzájárulás állapotának tárolása
  • Technikai működéshez szükséges beállítások

Ezek a cookie-k elengedhetetlenek a weboldal alapvető funkcióinak biztosításához. Jogalap: GDPR 6. cikk (1) f) pont – jogos érdek.

Elemzési/teljesítmény cookie-k:

  • Google Analytics 4 (GA4): Weboldal látogatottságának mérése, felhasználói viselkedés elemzése, oldalmegjelenítések, munkamenet-időtartam nyomon követése. Adatkezelő: Google LLC (USA). Adatmegőrzés: 14 hónap.
  • Microsoft Clarity: Felhasználói munkamenetek rögzítése (heatmap, session replay), UX javítása. Adatkezelő: Microsoft Corporation (USA). Adatmegőrzés: 1 év.

Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás (cookie-banner elfogadása).

Marketing/remarketing cookie-k:

  • Google Ads: Remarketing kampányok futtatása, konverziók követése, hirdetések célzása. Adatkezelő: Google LLC (USA). Adatmegőrzés: 90 nap.
  • Meta Pixel (Facebook Pixel): Facebook/Instagram hirdetések célzása, remarketing, konverziók mérése. Adatkezelő: Meta Platforms Inc. (USA). Adatmegőrzés: 90 nap.

Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás (cookie-banner elfogadása).

12.2. Cookie-hozzájárulás kezelése

A weboldalon első látogatáskor cookie-banner jelenik meg, amely lehetőséget biztosít a felhasználónak, hogy:

  • Elfogadja az összes cookie-t,
  • Csak a feltétlenül szükséges cookie-kat fogadja el,
  • Egyedileg válassza ki az elfogadott kategóriákat.

A felhasználó a cookie-beállításokat bármikor módosíthatja a weboldal láblécében található "Cookie-beállítások" gombra kattintva, vagy böngészője beállításain keresztül.

12.3. Harmadik országba történő adattovábbítás

A Google Analytics, Google Ads, Microsoft Clarity és Meta Pixel szolgáltatások az USA területén működő vállalatok által nyújtott szolgáltatások. Az adattovábbítás jogalapja:

  • Európai Bizottság által elfogadott standard szerződési feltételek (SCC),
  • Az USA-ba történő adattovábbítás a Data Privacy Framework (DPF) alapján,
  • Kiegészítő technikai intézkedések: IP-anonimizálás (ahol elérhető), titkosított adatátvitel (HTTPS).

12.4. Cookie-k élettartama

  • Session cookie-k: A böngésző bezárásáig aktívak
  • Persistent cookie-k:
    • Google Analytics: 14 hónap
    • Microsoft Clarity: 1 év
    • Google Ads: 90 nap
    • Meta Pixel: 90 nap
    • Cookie-hozzájárulás: 12 hónap

12.5. Cookie-k törlése és hozzájárulás visszavonása

A felhasználó bármikor törölheti a cookie-kat böngészője beállításain keresztül, vagy visszavonhatja hozzájárulását a cookie-beállítások menüpontban. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

12.6. További információk a cookie-kat használó szolgáltatásokról

13. Érintetti jogok

Az érintett a GDPR alapján jogosult:

  1. Tájékoztatást kérni az adatkezelésről
  2. Hozzáférést kérni saját adataihoz
  3. Kérni azok helyesbítését vagy törlését
  4. Tiltakozni adatkezelés ellen
  5. Kérni az adatkezelés korlátozását
  6. Kérni adathordozhatóságot
  7. Panasszal élni a NAIH felé (www.naih.hu)

14. Érintetti joggyakorlás módja és határideje

Az érintettek joggyakorlási kérelmeiket e-mailben nyújthatják be a [email protected] címen.

A Zero Software Kft. a kérelmekre legfeljebb 30 napon belül válaszol, indokolt esetben ez a határidő egy alkalommal 60 napra meghosszabbítható, melyről külön értesítés kerül megküldésre.

A joggyakorlás feltétele az érintett megfelelő azonosítása.

15. Adattovábbítás és címzettek

A ZeroCRM kizárólag az alábbi körnek továbbít személyes adatot:

  • Jogszabályi kötelezettség esetén hatóságoknak
  • Szerződéses al-adatfeldolgozóknak (pl. tárhelyszolgáltató, e-mail szolgáltató, fizetési szolgáltató)
  • Új üzemeltetőnek, amennyiben a szolgáltatás átadásra kerül, erről előzetesen tájékoztatásra kerül az érintett, aki tiltakozhat az adattovábbítás ellen

16. Panaszkezelés és jogorvoslat

Amennyiben úgy érzi, hogy adatkezelésünk sérti az adatvédelmi jogszabályokat, jogában áll panaszt benyújtani:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

17. Kapcsolat

Zero Software Kft.
1173 Budapest, Pesti út 474.
E-mail: [email protected]

Adatvédelmi panasz esetén:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
www.naih.hu

Kelt: Budapest, 2025. október 1.

Zero Software Kft.

Az Ön jogai

  • Hozzáférési jog - megtekintheti adatait
  • Helyesbítési jog - módosíthatja adatait
  • Törléshez való jog - kérheti adatai törlését
  • Adathordozhatósághoz való jog - exportálhatja adatait
Utolsó frissítés: 2025. október 1.
Korábbi verziók

Adatvédelmi kérdések?

Ha bármilyen kérdése van az adatkezeléssel kapcsolatban, vagy szeretné gyakorolni jogait, kérjük, vegye fel velünk a kapcsolatot.

Kapcsolatfelvétel[email protected]