Adatvédelmi Irányelvek

Hatályos: 2026. május 21.

A Deratix s. r. o. („mi") gondoskodik az Ön adatainak védelméről. Ez a szabályzat elmagyarázza, hogyan kezeljük a deratix.sk látogatóinak és a Deratix alkalmazás felhasználóinak adatait.

Adatkezelő

Deratix s. r. o.
Štúrova 1359/12, 900 28 Ivanka pri Dunaji, Szlovák Köztársaság
ID: 57512833
Kapcsolat: support@deratix.com

1. Milyen adatokat gyűjtünk?

Regisztrációs adatok: Cégnév, adószám, kapcsolattartó, email, telefon (jogalap: szerződés teljesítése).

Technikai adatok: IP-cím, böngészőtípus, bejelentkezési naplók (jogos érdek).

Alkalmazás adatok: Az Ön által bevitt adatokat adatfeldolgozóként kezeljük.

2. Adatok helye

Fő szerverek: Németország (Hetzner). Biztonsági mentések: Németország (Frankfurt), SFTPCloud (AES-256 titkosítás).

3. Sütik

Csak alapvető sütik. Analitikai (Matomo, self-hosted az EU-ban) csak az Ön hozzájárulásával.

4. Jogalapok

• Megkeresések: jogos érdek.
• Demo kérés: szerződéses szükségesség.
• Hírlevél: hozzájárulás.
• Analitika (Matomo): hozzájárulás.

5. SaaS adatok

Regisztráció, fiókkezelés, hosting az EU-ban (Hetzner). Megőrzés: szerződés időtartama + 30 nap.

6. Címzettek

Weboldal: Emailit, Acumbamail, Matomo (self-hosted EU), Google LLC (USA) – Google Analytics 4 (sütik _ga, _ga_*, megőrzés 14 hónap; csak hozzájárulással), Google Fonts. A hozzájárulás visszavonása doménenként történik.

SaaS: Hetzner, SFTPCloud, MechanicWeb, cPanel, Emailit, Google LLC (USA) – Google Calendar API (a tervezett beavatkozások opcionális szinkronizálása a Google naptárral; csak akkor aktiválódik, ha csatlakoztatja Google fiókját az Integrációkban). Részletek a 7. szakaszban.

Teljes lista a DPA-ban.

7. Szinkronizálás a Google naptárral

Ha úgy dönt, hogy összekapcsolja a Deratix-et a Google fiókjával, automatikusan szinkronizálhatja a tervezett DDD beavatkozásokat a Google naptárral. A funkció opcionális, és csak akkor aktiválódik, amikor az alkalmazásban bekapcsolja. Az integrációt mi, a Deratix s. r. o. üzemeltetjük, saját, a Google Cloud Console-ban regisztrált, hitelesített alkalmazáson keresztül (belső projektazonosító: deratix-487210).

7.1 Korlátozott felhasználásra vonatkozó kötelezettségvállalás (Limited Use)

A Google API-któl származó adatok kezelésekor betartjuk a Google API Services User Data Policy szabályait, beleértve a korlátozott felhasználásra (Limited Use) vonatkozó követelményeket.

The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Konkrétan a Google által meghatározott három követelménynek teszünk eleget:

1. Az adatok felhasználásának korlátozása – a Google API-któl származó adatokat kizárólag a Deratix alkalmazás felhasználói felületén kiemelten megjelenő, a felhasználó számára látható funkciók biztosítására vagy javítására használjuk (konkrétan a tervezett beavatkozások szinkronizálása a Google naptárral).
2. Az adatok harmadik félnek történő továbbításának tilalma, kivéve azokat az eseteket, amikor a továbbítás:
   1. a felhasználó számára látható, kiemelt funkciók biztosításához vagy javításához szükséges,
   2. összhangban van ezzel az Adatvédelmi Irányelvvel, és a konkrét felhasználó hozzájárulásával történik,
   3. biztonsági okokból szükséges (például visszaélés kivizsgálása),
   4. jogszabály írja elő, vagy fúzióval, felvásárlással, eszközértékesítéssel kapcsolatos (a felhasználók előzetes értesítésével).
3. Az adatok emberi hozzáférésének tilalma, kivéve azokat az eseteket, amikor:
   1. a konkrét felhasználó kifejezett hozzájárulása rendelkezésre áll a konkrét adatokra,
   2. biztonsági okokból szükséges (például visszaélés kivizsgálása),
   3. jogszabály írja elő,
   4. összesített anonimizált adatokról van szó belső működési célokra.

A Google API-któl származó adatok bármely más átruházása, felhasználása vagy értékesítése tilos – beleértve a reklámmegjelenítésre, hitelképesség értékelésére vagy harmadik félnek történő értékesítésre való felhasználást.

7.2 Milyen engedélyeket kér Öntől a Google

A fiók csatlakoztatásakor a Google ezekhez a két engedélyhez kéri hozzájárulását:

• https://www.googleapis.com/auth/calendar.events – események létrehozása, módosítása és törlése a célként választott Google naptárban. Erre az engedélyre azért is szükségünk van, hogy a fiók lekapcsolásakor el tudjuk távolítani a Deratix által hozzáadott eseményeket.
• https://www.googleapis.com/auth/calendar.calendarlist.readonly – a Google naptárak listájának lekérése, hogy a Deratix beállításaiban kiválaszthassa a cél-naptárat.

7.3 Mely adatokat tároljuk a Google fiókból

Tároljuk:

• a kapcsolat megújításához szükséges biztonsági kulcsot (hogy ne kelljen minden szinkronizáláskor bejelentkeznie);
• a Google fiók elsődleges naptárának e‑mail címét – a beállításokban megjelenítjük, hogy tudja, melyik fiók van csatlakoztatva;
• a Google naptárak listáját (név, azonosító, hozzáférési szint) – a cél-naptár kiválasztásához;
• a naptárában általunk létrehozott események azonosítóit – hogy módosíthassuk vagy törölhessük őket protokoll változásakor vagy törlésekor.

Nem tároljuk:

• az Ön által a Google naptárban Deratixon kívül létrehozott események tartalmát;
• a Google jelszavát (a hitelesítés kizárólag OAuth 2.0 szabványon keresztül történik);
• semmilyen más adatot a Google fiókból (kapcsolatok, e‑mailek, dokumentumok, fényképek stb.).

7.4 Hol vannak tárolva a hozzáférési kulcsok

A Google fiókhoz való hozzáférés biztonsági kulcsa titkosítva van tárolva az Ön különálló Deratix példányának adatbázisában az EU-ban (Németország). A titkosítás modern szabványt használ az adatok integritásának erős védelmével; a titkosítási kulcs az Ön konkrét példányához van kötve, és a Deratix-nek nincs közvetlen szerveroldali hozzáférése hozzá.

A Google bejelentkezés a license.deratix.com címen lévő központi engedélyezési helyünkön keresztül történik, amely csak a hozzáférési kulcs ellenőrzési lenyomatát (kriptográfiai hash) tárolja, az Ön licencéhez és doménjéhez kötve – maga a kulcs nem marad az engedélyezési helyen. Az ügyfél-példányok el vannak szigetelve egymástól; soha nem fog más ügyfelek adatait látni, és mi sem férünk hozzájuk.

7.5 Mit ír a Deratix az Ön Google naptárába

A Deratix által létrehozott események tartalmazzák: a protokoll számát, az ügyfél nevét, a beavatkozás helyének címét, a technikus nevét, a munka típusát, a protokoll állapotát, és opcionálisan egy megjegyzést a technikus számára. Ezek az Ön adatai – Ön az adatok kezelője, a Deratix az adatfeldolgozó a DPA szerint. Ezek nem Google API-któl szerzett adatok.

7.6 Hozzáférés visszavonása

A Google naptárhoz való kapcsolódást bármikor visszavonhatja:

• a Deratix alkalmazásban az Integrációk szakaszban, a Google Calendar kártyán, a Lekapcsolás gombra kattintva (opcionálisan a megfelelő mező bejelölésével lekapcsolás előtt eltávolíthatja a Deratix által a naptárához hozzáadott eseményeket is),
• közvetlenül a Google-nál a myaccount.google.com/permissions oldalon – ahol visszavonhatja a „Deratix" alkalmazás engedélyét.

A Deratix alkalmazásban való lekapcsoláskor meghívjuk a Google hivatalos visszavonási funkcióját, és biztonságosan töröljük az összes tárolt hozzáférési kulcsot.

8. Nemzetközi adattovábbítás

Hosting az EU-ban. MechanicWeb, LLC egy amerikai vállalat, amely hozzáfér a németországi szerverekhez – a kapcsolat általános szerződési feltételekkel (SCC) van fedezve a GDPR 46(2)(c) cikke szerint.

Google LLC (USA) két adatkategória címzettje: (1) technikai adatok a Google Analytics 4-hez (Google szintjén anonimizált IP, user agent, oldal URL); (2) eseménytartalom a Google Calendar API-hoz, amelyet az opcionális integráció révén tudatosan ír a Google naptárba (lásd 7. szakasz). Az USA-ba történő továbbítás mindkét esetben a Google LLC EU‑U.S. Data Privacy Framework szerinti tanúsítása alapján történik (az Európai Bizottság 2023/1795 számú megfelelőségi határozata 2023. július 10-én a GDPR 45. cikke szerint). A DPF érvénytelenítése esetére tartalék mechanizmusként általános szerződési feltételeket (SCC) is alkalmazunk a GDPR 46(2)(c) cikke szerint.

Ha más, az EGT-n kívüli továbbításra kerül sor, megfelelő biztosítékokat alkalmazunk.

9. Megőrzés

• Megkeresések: 12 hónap. Hírlevél: leiratkozásig. Naplók: 6 hónap. SaaS: szerződés + 30 nap.
• Google naptár kapcsolat: az alkalmazásban való lekapcsolásig vagy a Google fiókban való engedély visszavonásáig (lásd 7.6 szakasz); lekapcsolás után a hozzáférési kulcsokat haladéktalanul töröljük.

10. Jogai

Hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás, hozzájárulás visszavonása.

11. Kapcsolat

support@deratix.com