Adatvédelmi tájékoztató

Az oldalon

1. Kik vagyunk
2. Milyen adatokat gyűjtünk
3. Célok és jogalapok
4. Kikkel osztjuk meg az adatokat
5. Megőrzési időszakok
6. Nemzetközi adattovábbítás
7. A GDPR szerinti jogaid
8. Biztonsági intézkedések
9. Kiskorúak
10. Változások
11. Kapcsolat és panasz

Ez az Adatvédelmi tájékoztató bemutatja, hogy a KYCrosso OÜ (cégjegyzékszám: 16587342, székhely: Tornimäe tn 5, Kesklinna linnaosa, Tallinn, Harju maakond, 10145, Észtország) — a továbbiakban "KYCrosso", "mi" — hogyan gyűjti, használja, tárolja és továbbítja a kycrosso.eu weboldal és a kapcsolódó szolgáltatások (együtt: "Szolgáltatás") látogatóinak és ügyfeleinek személyes adatait.

A személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendeletének ("GDPR"), az észt személyes adatok védelméről szóló törvénynek, valamint adott esetben a felhasználó lakóhelye szerinti ország helyi adatvédelmi jogszabályainak megfelelően kezeljük.

1. Kik vagyunk

Az adatkezelő a KYCrosso OÜ. Elérhetőségeink:

E-mail: [email protected]
Postai cím: Tornimäe tn 5, Kesklinna linnaosa, Tallinn, 10145 Észtország
Telegram (csak működési kérdésekhez): @RossoHub

Belső adatvédelmi kapcsolattartót neveztünk ki, aki a fenti e-mail címen érhető el.

2. Milyen adatokat gyűjtünk

2.1 Általad közvetlenül megadott adatok

Személyazonosító adatok: név, születési idő, állampolgárság, lakóhely szerinti ország.
Kapcsolattartási adatok: Telegram-felhasználónév, e-mail cím, telefonszám (ha megadod).
Személyazonosító okmányok: útlevél vagy személyi igazolvány szkennelt képe / fényképe, szelfik, címigazolás (közüzemi számla, bankszámlakivonat) — kizárólag akkor, ha egy konkrét, általad elfogadott feladat elvégzéséhez szükséges.
Fizetési adatok: kriptovaluta-tárca címe, banki adatok (IBAN), PayPal / Wise / Revolut azonosító — a kifizetéshez választott módszertől függően.
Kommunikáció: a menedzsereinkkel folytatott üzenetváltás.

2.2 Automatikusan gyűjtött adatok

Technikai adatok: IP-cím, böngésző típusa és verziója, eszközazonosítók, operációs rendszer, időzóna, hivatkozó URL.
Használati adatok: meglátogatott oldalak, eltöltött idő, kattintások, az IP-címből származó megközelítő tartózkodási hely.
Sütik és hasonló technológiák: lásd a Süti tájékoztatónkat.

2.3 Különleges adatkategóriák

A személyazonosító okmányok tartalmazhatnak érzékeny adatokat (például biometrikus adatot az útlevél géppel olvasható zónájában). Ilyen adatokat kizárólag a te kifejezett hozzájárulásod alapján (GDPR 9. cikk (2) bekezdés a) pont) és csak a feladat elvégzéséhez feltétlenül szükséges ideig kezelünk.

3. Célok és jogalapok

Cél	Jogalap (GDPR)
A Szolgáltatás működtetése, megfelelő feladatok kiválasztása, kifizetés	6. cikk (1) b) — szerződés teljesítése
Telegram- és e-mail-megkeresések megválaszolása	6. cikk (1) b) / f) — szerződés / jogos érdek
Személyazonosító okmányok kezelése egy konkrét feladathoz	6. cikk (1) a) + 9. cikk (2) a) — kifejezett hozzájárulás
Marketing sütik, Facebook Pixel, remarketing	6. cikk (1) a) — hozzájárulás (süti banneren keresztül)
Csalásmegelőzés, hibakeresés, biztonsági naplók	6. cikk (1) f) — jogos érdek
Észt adó- és számviteli jogszabályoknak való megfelelés	6. cikk (1) c) — jogi kötelezettség

Személyes adataidat nem adjuk el. Kizárólag az alábbi címzettekkel osztjuk meg, kizárólag a fenti célokra:

Szolgáltatók (adatfeldolgozók): tárhelyszolgáltató (Hetzner Online GmbH, Németország), e-mail-szolgáltató (Google Workspace EU), analitika (Meta Platforms Ireland Ltd — csak a hozzájárulásoddal), fizetési szolgáltatók.
Partnerplatformok: ha az általad elfogadott feladat dokumentumok beküldését igényli egy adott partnerhez, a dokumentumok csak arra a partnerre, csak egyszer, és csak a kifejezett hozzájárulásoddal kerülnek továbbításra.
Hatóságok: adóhatóság, bűnüldöző szervek vagy bíróságok — csak akkor, ha erre jogszabály kötelez.

Minden adatfeldolgozónk olyan adatfeldolgozói szerződést kötött velünk, amely megfelel a GDPR 28. cikkének.

5. Megőrzési időszakok

Kategória	Időszak
Személyazonosító okmányok	A feladat elvégzését követő 7 napon belül töröljük, kivéve ha jogszabály hosszabb megőrzést ír elő
Fizetési nyilvántartások	7 év (észt számviteli törvény 12. §)
Telegram- / e-mail-levelezés	24 hónap az utolsó kapcsolatfelvételtől
Technikai naplók	6 hónap
Marketing sütik	Legfeljebb 13 hónap vagy a hozzájárulás visszavonásáig

6. Nemzetközi adattovábbítás

Infrastruktúránk nagy része az Európai Gazdasági Térségben található. Amikor adatokat az EGT-n kívülre továbbítunk — például a Meta Platforms Inc. részére az Egyesült Államokba a Facebook Pixel révén — az alábbiakra támaszkodunk:

az Európai Bizottság 2023. július 10-i, az EU–USA Adatvédelmi Keretrendszerről szóló megfelelőségi határozata, és/vagy
az Európai Bizottság által jóváhagyott általános szerződési feltételek (2021/914 határozat).

A vonatkozó garanciák másolatát a [email protected] címen kérheted.

7. A GDPR szerinti jogaid

Függetlenül attól, hol élsz, ha személyes adataidat kezeljük, a következő jogok illetnek meg téged:

Hozzáférés joga (15. cikk) — másolat kérése a rólad tárolt adatokról.
Helyesbítéshez való jog (16. cikk) — pontatlan vagy hiányos adatok helyesbítése.
Törléshez való jog (17. cikk) — az "elfeledtetéshez való jog", jogszabályi megőrzési kötelezettségek függvényében.
Korlátozáshoz való jog (18. cikk) — az adatkezelés korlátozásának kérése.
Adathordozhatósághoz való jog (20. cikk) — strukturált, géppel olvasható formátumban való átvétel.
Tiltakozáshoz való jog (21. cikk) — jogos érdeken alapuló adatkezelés vagy direkt marketing elleni tiltakozás.
A hozzájárulás visszavonásának joga (7. cikk (3)) — bármikor, a korábbi adatkezelés jogszerűségének érintése nélkül.
Jog arra, hogy ne vonatkozzon rád automatizált döntéshozatal (22. cikk) — ilyet nem alkalmazunk.

E jogok gyakorlásához írj a [email protected] címre. Egy hónapon belül válaszolunk (összetett kérelmeknél a GDPR 12. cikk (3) bekezdése alapján három hónapra meghosszabbítható).

Jogod van panaszt tenni az észt Adatvédelmi Hatóságnál (Andmekaitse Inspektsioon, www.aki.ee) vagy a szokásos tartózkodási helyed szerinti felügyeleti hatóságnál. Magyar felhasználók számára ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, naih.hu).

8. Biztonsági intézkedések

A kockázatnak megfelelő technikai és szervezési intézkedéseket alkalmazunk, többek között:

TLS 1.3 titkosítás minden továbbított adathoz;
titkosított tárolás a személyazonosító okmányokhoz;
hozzáférés-szabályozás és a legszűkebb jogosultság elve;
rendszeres biztonsági felülvizsgálatok és munkatársi képzések;
incidenskezelési eljárások a GDPR 33–34. cikkeinek megfelelően.

9. Kiskorúak

A Szolgáltatás nem 18 év alattiak számára készült. Tudatosan nem gyűjtünk adatokat kiskorúaktól. Ha tudomást szerzel arról, hogy kiskorú adatot adott meg nekünk, kérjük, lépj kapcsolatba velünk, és haladéktalanul töröljük.

10. Változások

Ezt a tájékoztatót időről időre frissíthetjük. Az oldal tetején szereplő "Utolsó frissítés" dátum mindig a legfrissebb verziót tükrözi. Lényegi változtatásokat legalább 30 nappal a hatálybalépés előtt e-mailben vagy a weboldalon feltűnő értesítésben közlünk.

11. Kapcsolat és panasz

Kérdéseket, kéréseket vagy panaszokat az alábbi elérhetőségekre küldhetsz:

E-mail: [email protected]
Postai cím: KYCrosso OÜ, Tornimäe tn 5, Kesklinna linnaosa, Tallinn, 10145 Észtország

Minden megkeresést komolyan veszünk, és öt munkanapon belül válaszolunk.