Bevezetés
Ez az oldal egyetlen hivatkozási pontba gyűjti az Altegio alapvető bizalmi, adatvédelmi, biztonsági és irányítási vállalásait auditorok, jogi csapatok, CISO-k és beszerzési szakemberek számára. Összefoglalja a hivatalos szabályzatokat és termékvezérlőket, és elsődleges dokumentumokra mutató linkeket tartalmaz. A jogilag kötelező erejű részletekhez lásd a hivatalos Adatvédelmi tájékoztatót, Licencet/Feltételeket és a Korrupcióellenes szabályzatot. Adatvédelem (EN), Licenc (EN), Feltételek (EN), Korrupcióellenes szabályzat (EN).
Szerepek és felelősségek (adatkezelő vs. adatfeldolgozó)
- Üzleti felhasználók (a te céged): adatkezelő az Altegión keresztül gyűjtött végfelhasználói adatok esetén (foglalások, ügyfélkártyák, hűségprogram, tagságok). Licenc (EN), Adatvédelem (EN).
- Altegio Europe KFT: adatfeldolgozó az ügyféladatok tekintetében az üzleti felhasználók nevében; adatkezelő a felhasználói/fiókadatoknál (a te céged admin- és munkatársi felhasználói). Adatvédelem (EN).
- Regionális megjegyzések: a magyar szabályzat és a DPA-anyagok megerősítik az adatkezelő/adatfeldolgozó felosztást és a GDPR-alapot. Adatvédelem (HU), DPA/Feldolgozók (HU).
Adatkategóriák és szerepek
| Adatkategória | Tipikus példák | A te céged szerepe | Az Altegio szerepe |
| Végfelhasználói adatok | Időpontinformációk, hűségprogram/tagságok, üzenetek, fizetési metaadatok | Adatkezelő | Adatfeldolgozó |
| Üzleti felhasználói adatok | Tulajdonos/vezető/munkatárs fiókadatai | Adatkezelő | Adatkezelő |
Jogi keretek és jogalapok
- GDPR: az Altegio teljes megfelelőséget állít, amikor EU-felhasználók esetében adatkezelőként vagy adatfeldolgozóként jár el. Adatvédelem (EN), Adatvédelem (RU, GDPR-összefoglaló), Adatvédelem (HU).
- LGPD (Brazília): a helyi adatvédelmi szabályzat és a licenc ismerteti a jogalapokat, az érintetti jogokat és a brazil DPO-kapcsolatot. Adatvédelem (PT-BR), Licenc (PT-BR).
- Feltételek és licenc: az aktuális irányadó dokumentumok és verziók (például a TOS dátuma: 2025. január 11.). Feltételek (EN), Licenc (EN).
Érintetti jogok
- A GDPR/LGPD alapján támogatott jogok közé tartozik a hozzáférés, a helyesbítés, a törlés, a korlátozás/tiltakozás és az adathordozhatóság. Adatvédelem (EN), Adatvédelem (PT-BR).
- Korhatár: az EU-ban a platform használata 16 év felett engedélyezett; a brazil adatvédelmi tájékoztató szerint kiskorúak nem használhatják a platformot (18+). Adatvédelem (EN), Adatvédelem (HU), Adatvédelem (PT-BR).
- Adatmegőrzés és törlés: a személyes adatokat csak a szükséges ideig őrzik meg; törlés kérésre vagy a cél megszűnésekor. Adatvédelem (HU), Adatvédelem (RU).
- DPO-kapcsolat: [email protected]. Adatvédelem (EN).
Tárhely, adattárolás és adattovábbítás
- EU-hosting: az Altegio infrastruktúrája Németországban, Hetzner adatközpontokban található; a vállalati anyagok az EU-s adattárolást hangsúlyozzák. Rólunk (EN), Rólunk (PT).
- DPA-tárolási nyilatkozat: a feldolgozás/tárolás az EU-n belül történik; a DPA felsorolja a használt EU-s helyszíneket. Mindig ellenőrizd az adott rendelés/SCC követelményeit. DPA/Feldolgozók (HU).
Alvállalkozók és támogatási szolgáltatók
- A DPA szerint felsorolt alvállalkozók: Altegio Limited (technikai üzemeltetés), LINK Mobility Hungary (SMS), OTP Mobil (fizetések), Zendesk Global, Intercom Software UK (támogatás/ticketing). DPA/Feldolgozók (HU).
- További integrációk (az ügyfél döntése alapján): Stripe, VivaWallet, MonoBank, LiqPay, PIX és más szolgáltatók adatokat kezelhetnek, ha összekapcsolod őket. Online fizetési dokumentáció, Pénzügy és könyvelés.
Incidenskezelés és adatvédelmi incidens bejelentése
- Adatfeldolgozói incidensbejelentés: az Altegiónak haladéktalanul, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 24 órán belül írásban értesítenie kell az előfizetőket (adatkezelőket). DPA/Feldolgozók (HU).
- Az adatkezelő feladatai: adatkezelőként a szervezeted a GDPR/LGPD határideje szerint mérlegeli a hatósági és érintetti értesítést.
Biztonsági kontrollok és operatív megbízhatóság
- Elérhetőség és megbízhatóság: a vállalati anyagok 99,98%-os platform-üzemidőt említenek. Rólunk (EN).
- Hálózati/alkalmazásvédelem: a vállalati biztonsági anyagok TLS-titkosítást és védelmi rétegeket említenek (például Cloudflare). Rólunk (RU).
- Hozzáférés-kezelés és minimum szükséges jogosultság: a naptárra, ügyféladatokra, pénzügyre, letöltésekre és felhasználókezelésre vonatkozó részletes szerepkörök/jogosultságok csökkentik a kitettséget. Hozzáférési jogok – Naptár, Felhasználói hozzáférés beállítása, Felhasználói lista kezelése.
- Ellenőrzés és naplózás: adat-hozzáférési és letöltési naplók; javasolt, hogy minden munkatárs saját fiókot használjon; az auditnaplók elérhetők. Adatainak védelme, Letöltések naplózása.
- Hívásrögzítések: ha IP-telefonia van integrálva, a beszélgetések rögzítései 1 évig megőrzésre kerülnek, a jelentések és a letöltések pedig szabályozottak. Jelentések – Hívások.
Fizetések és PCI DSS
- Az Altegio PCI DSS-kompatibilis fizetési rendszerekkel integrálódik; a kártyaadatokat a fizetési szolgáltatók kezelik, ha engedélyezve vannak. Rólunk (EN).
- A támogatott fizetési integrációk és elszámolási kontrollok dokumentálva vannak a Stripe, VivaWallet, MonoBank/LiqPay, PIX stb. esetén. Fizetési és online értékesítési dokumentáció, Pénzügy és könyvelés.
Sütik és követési technológiák
- Süti-szabályzat: az Altegio sütiket és harmadik fél analitikát (például Google Analytics) használ működéshez, remarketinghez és statisztikához; a felhasználók a böngésző beállításaival kezelhetik a sütiket, az esetleges funkcióvesztés tudatában. Süti-szabályzat (UKR).
Irányítás és etika (korrupcióellenes)
- Zéró tolerancia a vesztegetéssel, korrupcióval és csalással szemben, amely minden alkalmazottra és üzleti partnerre vonatkozik; szigorú szabályok érvényesek az ajándékokra, vendéglátásra, szponzorációra, politikai hozzájárulásokra és a dokumentálásra; kötelező a visszaélés-bejelentés és a megtorlás tilalma. Korrupcióellenes szabályzat (EN).
Regionális állásfoglalások és társadalmi felelősségvállalás
- Ukrajna támogatása és szankciós álláspont: az Altegio nyilvánosan vállalja, hogy megszünteti a szolgáltatásokat és az együttműködést Oroszországban/Belaruszban, valamint támogatási intézkedéseket nyújt Ukrajna számára. Állj ki Ukrajna mellett (EN).
Gyakorlati termékvezérlők adatvédelem by design elvhez
- Ügyféladat-minimalizálás és láthatósági kontrollok (például ügyféltelefonszámok maszkolása; exportok korlátozása). Hozzáférési jogok – Naptár, Adatainak védelme.
- Ellenőrzött kapcsolati folyamatok: opcionális SMS-es telefonszám-megerősítés az online foglalásnál az érvénytelen/tesztfoglalások elkerülésére. SMS-megerősítés.
- Analitikai átláthatóság: az események és a Google Analytics 4 integráció külön dokumentálva van. GA4 integráció, Widgetesemények.
Hogyan érvényesítsd az érintetti jogokat vagy jelents problémát
- Vedd fel a kapcsolatot a DPO-val: [email protected]. Adatvédelem (EN).
- Ha az Altegio egyik ügyfelének végfelhasználója vagy, először a szolgáltatót (adatkezelőt) keresd meg; az Altegio a DPA alapján támogatja az adatkezelő kérését. Adatvédelem (EN), DPA/Feldolgozók (HU).
Dokumentumkezelés
- Vállalati/jogi cím: Altegio Europe KFT, 1054 Budapest, Széchenyi István tér 7, House Of Business Roosevelt. Cégadatok.
- Az aktuális irányadó dokumentumok és hatálybalépési dátumaik itt találhatók: Feltételek, Adatvédelem, Licenc, Korrupcióellenes szabályzat.
Melléklet: gyors hivatkozások
- GDPR/LGPD adatvédelmi szabályzatok: EN, PT-BR, RU összefoglaló, HU.
- DPA és alvállalkozók: HU DPA.
- Hosting és biztonsági állapot: Rólunk (EN), Rólunk (PT).
- Sütik: Szabályzat (UKR).
- Fizetések: Pénzügy és könyvelés.
- Irányítás: Korrupcióellenes szabályzat (EN).
