Adatkezelési tájékoztató

Hatályos: 2026. április 10. | Utolsó módosítás: 2026. április 10.

Ez a tájékoztató az nHsCRM szoftveres szolgáltatás (a továbbiakban: „Szolgáltatás") igénybevételével összefüggő személyes adatok kezeléséről nyújt tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) összhangban.

1. Az adatkezelő adatai

Cégnév: FENCE-EXPERT Építőipari és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: FENCE-EXPERT Kft.
Székhely: 1134 Budapest, Róbert Károly körút 47. 4. em. 14. ajtó
Cégjegyzékszám: E18999397
Adószám: 32516164-2-41
E-mail: iroda@elkerites.hu
Weboldal: nhscrm.com

2. A Szolgáltatás jellege

Az nHsCRM egy vállalati ügyfélkapcsolat-kezelő (CRM) szoftver, amelyet kizárólag üzleti előfizetők (vállalkozások) számára értékesítünk. Az előfizető vállalkozás — nem mi — határozza meg, hogy milyen személyes adatokat rögzít a rendszerben, milyen célból és mennyi ideig. Az előfizető ebben az összefüggésben önálló adatkezelőnek minősül; az nHsCRM kizárólag adatfeldolgozóként jár el.

Amennyiben Ön a CRM-rendszerben rögzített személy (pl. egy vállalkozás ügyfele), az adatai kezelésével kapcsolatos kéréseit az adott előfizető vállalkozáshoz kell intéznie, nem hozzánk.

3. Milyen adatokat kezelünk és miért

Adatkör	Cél	Jogalap	Megőrzés
Előfizető kapcsolattartójának neve, e-mail-címe	Fiók létrehozása, belépés, kapcsolattartás	Szerződés teljesítése (GDPR 6. cikk (1) b)	Előfizetés megszűnéséig + 90 nap
Számlázási adatok (cégnév, cím, adószám)	Számlakiállítás, könyvviteli kötelezettség	Jogi kötelezettség (GDPR 6. cikk (1) c)	8 év (számviteli törvény)
Bejelentkezési naplók, IP-cím	Biztonság, visszaélés megelőzése	Jogos érdek (GDPR 6. cikk (1) f)	90 nap
Előfizető által a CRM-be feltöltött adatok	A Szolgáltatás nyújtása	Szerződés teljesítése (adatfeldolgozói minőségben)	Előfizetés megszűnésétől 30 nap, majd törlés
Süti- és munkamenet-adatok	Belépési munkamenet kezelése	Jogos érdek / hozzájárulás	Munkamenet végéig vagy max. 30 nap

4. Adatfeldolgozók és adattovábbítás

A Szolgáltatás üzemeltetéséhez az alábbi adatfeldolgozókat vesszük igénybe:

Hetzner Online GmbH (szerverhoszting, Frankfurt, EU) — az adatok EU-n belül tárolódnak
GitHub, Inc. (forráskód-tárhely) — kizárólag forráskód, személyes adat nem kerül ide

Személyes adatokat harmadik félnek nem adunk el, nem adunk bérbe. EU-n kívülre adatot nem továbbítunk. Hatósági megkeresés esetén a vonatkozó jogszabályi kötelezettségeket teljesítjük.

5. Adatbiztonság

A Szolgáltatás az adatok védelmére az iparági standardoknak megfelelő intézkedéseket alkalmaz:

HTTPS (TLS 1.2+) minden kommunikációhoz
Jelszavak bcrypt hash-sel tárolva
JWT alapú hitelesítés, rövid élettartamú tokenekkel
Rendszeres biztonsági mentések
Hozzáférés naplózása

A Szolgáltatást „ahogy van" (as-is) nyújtjuk. Nem vállalunk felelősséget olyan adatvédelmi incidensekért, amelyek az előfizető saját hanyagságából, gyenge jelszóhasználatából vagy az előfizető rendszerein kívüli körülményekből erednek.

6. Az érintettek jogai

A GDPR alapján Ön jogosult:

Hozzáférésre — tájékoztatást kérhet a róla tárolt adatokról
Helyesbítésre — pontatlan adatok javítását kérheti
Törlésre — bizonyos feltételek mellett kérheti adatai törlését
Adathordozhatóságra — géppel olvasható formátumban kérheti adatait
Tiltakozásra — a jogos érdeken alapuló adatkezelés ellen tiltakozhat
Az adatkezelés korlátozására

Kérelmét az iroda@elkerites.hu e-mail-címre küldheti. A kérelemre 30 napon belül válaszolunk. Indokolt esetben ez a határidő további 60 nappal meghosszabbítható, melyről tájékoztatást nyújtunk.

Ha az Ön adatai egy előfizető vállalkozás által kerültek a rendszerbe (pl. Ön az előfizető ügyfele), kérjük forduljon közvetlenül az előfizető vállalkozáshoz — ők az adatkezelők, mi csupán adatfeldolgozók vagyunk ebben a viszonyban.

7. Panasztétel

Adatkezeléssel kapcsolatos panaszával fordulhat a magyar adatvédelmi hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: naih.hu
E-mail: ugyfelszolgalat@naih.hu

8. Sütik (cookies)

A Szolgáltatás kizárólag a működéshez szükséges munkamenet-sütiket alkalmaz (bejelentkezési állapot megőrzése). Harmadik fél marketing- vagy követősütiket nem helyezünk el. A munkamenet-sütik a böngésző bezárásakor törlődnek.

9. Kiskorúak

A Szolgáltatás kizárólag vállalkozások számára elérhető, magánszemélyeknek nem. Kiskorúak adatait tudatosan nem kezeljük. Ha ilyen adatról tudomást szerzünk, haladéktalanul töröljük.

10. A tájékoztató módosítása

Fenntartjuk a jogot a jelen tájékoztató módosítására. Lényeges változás esetén az előfizetőket e-mailben értesítjük, legalább 14 nappal a változás hatályba lépése előtt. A Szolgáltatás további használata a módosítások elfogadását jelenti.

11. Felelősségkorlátozás

Az nHsCRM szoftvert gondossággal fejlesztjük és üzemeltetjük, azonban nem vállalunk felelősséget az előfizető által a rendszerben tárolt adatok tartalmáért, pontosságáért vagy jogszerűségéért. Az adatok feltöltéséért, kezeléséért és az érintettekkel szembeni kötelezettségek teljesítéséért kizárólag az előfizető vállalkozás felel. Az nHsCRM nem felelős továbbá az előfizető által okozott adatvédelmi incidensekért, illetve vis maior eseményekből (természeti katasztrófa, kibertámadás, infrastruktúra-kiesés) eredő adatvesztésért.

nHsCRM | nhscrm.com | iroda@elkerites.hu